Integritetspolicy

Personuppgiftsansvarig

Aatos Legal Technology Ltd (2901500-3)
Lemuntie 3–5A
00510 Helsingfors
Finland

För frågor relaterade till dataskydd kan du kontakta kundtjänst på support@bindlegal.com.

Allmänt

Integritetspolicyn gäller för internet­tjänsten Bind (“Bind”). Behandlingen av personuppgifter styrs av EU:s dataskyddsförordning (GDPR) samt tillämpliga nationella dataskyddslagar i de länder där Bind verkar.

Avtal om behandling av personuppgifter

När du skapar och hanterar ditt Bind-konto—inklusive registrering, betalningshantering och kommunikation kring tjänsten—lämnar du personuppgifter (såsom namn, e-postadress och betalningsuppgifter). För dessa kontorelaterade uppgifter bestämmer Bind ändamålen och metoderna för behandlingen och agerar därför som personuppgiftsansvarig.

Däremot används personuppgifter som du anger vid skapande av dokument eller elektroniska underskrifter endast för att generera och hantera dina avtal. För dessa dokumentspecifika uppgifter förblir du personuppgiftsansvarig, och Bind agerar endast som personuppgiftsbiträde, som behandlar dina uppgifter strikt enligt dina instruktioner. Bind kommer inte att få tillgång till, se, ändra eller radera detta innehåll utan ditt uttryckliga samtycke—förutom när det krävs enligt lag, vilket då kommer att dokumenteras fullt ut.

Du ansvarar för att säkerställa att du har en laglig grund för att behandla de personuppgifter du lämnar. Granska dina skyldigheter enligt GDPR och annan tillämplig dataskyddslagstiftning.

Ändamål och grund för behandling av personuppgifter

Vi behandlar dina personuppgifter för två olika ändamål:

1. Konto­hantering, kommunikation och marknadsföring:
   De personuppgifter som lämnas vid kontoskapande (inklusive e-postadresser och betalningsuppgifter) används för att verifiera din identitet, behandla betalningar, skicka tjänstmeddelanden och uppdateringar samt, där det är tillämpligt, leverera marknadsföringskommunikation. För dessa ändamål agerar Bind som personuppgiftsansvarig, eftersom vi bestämmer ändamålen och metoderna för behandlingen i enlighet med våra tjänsteavtal och lagstadgade skyldigheter.  
2. Dokument- och signeringstjänster:
   Personuppgifter som du anger under skapandet av dokument eller underskrifter används enbart för att generera, hantera och verkställa dina avtal. Här förblir du personuppgiftsansvarig, och Bind agerar enbart som personuppgiftsbiträde genom att behandla uppgifterna strikt på dina vägnar.

Behandlingen av dina personuppgifter baseras på våra tjänsteavtal och, där det är tillämpligt, på ditt uttryckliga samtycke. Se vår fullständiga integritetspolicy för mer information om våra dataskyddsrutiner.

Behandlade personuppgifter

Vi kan behandla olika kategorier av personuppgifter för att tillhandahålla och förbättra våra tjänster, bland annat:

• Identifieringsuppgifter: Förnamn, efternamn, födelsedatum och personnummer.
• Kontaktuppgifter: Adress, telefonnummer och e-postadress.
• Signeringsuppgifter: Elektroniska underskrifter som du lämnar.
• Offentliga register: Uppgifter från myndigheter eller andra offentliga organ.
• Tekniska uppgifter: Information som samlas in via cookies och andra spårningsteknologier, inklusive data om hur du använder tjänsten.

Denna lista är informativ och inte uttömmande. Vi kan behandla ytterligare personuppgifter vid behov för att tillhandahålla, underhålla och förbättra våra tjänster.

Informationskällor

Vi samlar in personuppgifter från flera källor för att tillhandahålla och förbättra våra tjänster:

Direkt från dig: När du registrerar dig eller interagerar med tjänsten samlar vi in informationen du lämnar (t.ex. namn, e-postadress och kontouppgifter via Clerk).

Användningsdata: Vi samlar automatiskt in teknisk data—såsom enhetsinformation, IP-adress och besökta sidor—för att förstå hur du använder Bind och för att förbättra tjänsten.

Kontraktsdata: Uppgifter du anger vid skapande av avtal lagras för att möjliggöra och hantera tjänsten.

Cookies och spårningsteknik: Vi använder cookies och liknande verktyg för att samla information om dina surfvanor.

Tredjepartsinformation: Ibland kan en annan användare lägga till personuppgifter som rör dig. Om du har frågor om sådan information, kontakta användaren som tillhandahöll den.

Personuppgiftsbiträden

Tillgång till personuppgifter begränsas strikt till individer som behöver dem för att utföra sitt arbete, och alla är bundna av sekretessavtal.

Följande tredjepartsleverantörer behandlar personuppgifter på vårt uppdrag:

• Servrar och datavärdtjänster: Amazon Web Services Inc.
• Betalningshantering: Stripe Inc.
• Övervakning av onlinetrafik: Google Ireland Ltd och Meta Platforms Ireland Ltd.
• Ekonomihantering: Accountor Finago Ltd.
• Kund- och användarkommunikation: Intercom Inc.
• Språkbehandling: Groq Inc., OpenAI Ireland Ltd., Reducto Inc., Anthropic PBC
• Analys och prestandaövervakning: Langfuse GmbH, FullStory Inc.
• Autentisering och användarhantering: Clerk.io
• E-postmarknadsföring: Customer.io
• Textredigering: Tiptap GmbH

Lagringstid för personuppgifter

Dina personuppgifter sparas så länge ditt Bind-konto är aktivt. Du kan begära radering av kontot genom att kontakta vår kundtjänst. Inaktiva konton kan tas bort efter en längre period av inaktivitet. Innan radering meddelar Bind dig och ger möjlighet att återaktivera kontot.

Skydd av personuppgifter

Bind har infört robusta tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstöring. Våra säkerhetsrutiner granskas och förbättras regelbundet för att upprätthålla högsta standard för dataskydd.

Utlämnande av personuppgifter

Vi kan lämna ut personuppgifter till tredje part—inklusive myndigheter, tjänsteleverantörer, betalningsleverantörer och affärspartners—när det är nödvändigt för att tillhandahålla våra tjänster eller enligt lag. I alla fall säkerställer Bind att lämpliga sekretess- och dataskyddsåtgärder finns innan uppgifterna lämnas ut.

Den registrerades rättigheter och säkerhet

Bind åtar sig att skydda dina personuppgifter och att följa tillämplig dataskyddslagstiftning. Bind behandlar dina personuppgifter med stöd av samtycke, avtalets nödvändighet och berättigat intresse. Utöver våra robusta säkerhetsåtgärder har du följande rättigheter beträffande dina personuppgifter:

• Rätt till tillgång: Du har rätt att begära information om de personuppgifter vi behandlar om dig, ändamålen med behandlingen, mottagarna av dina uppgifter och lagringsperioderna.
• Rätt till rättelse: Du kan begära att felaktiga eller ofullständiga personuppgifter korrigeras eller kompletteras.
• Rätt till radering (rätten att bli bortglömd): Du kan begära att dina personuppgifter raderas när de inte längre är nödvändiga för de ändamål för vilka de samlades in, eller när du återkallar ditt samtycke, med förbehåll för eventuella rättsliga skyldigheter.
• Rätt till begränsning av behandling: Du kan begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.
• Rätt till dataportabilitet: Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig när detta är tekniskt möjligt.
• Rätt att invända: Du kan när som helst invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse eller för direktmarknadsföringsändamål.
• Rätt att återkalla samtycke: Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att återkalla det när som helst, utan att lagligheten av den behandling som utförts innan återkallelsen påverkas.
• Rätt att inge klagomål: Du har rätt att inge klagomål till en tillsynsmyndighet eller motsvarande lokalt tillsynsorgan om du anser att dina dataskyddsrättigheter har åsidosatts.

Bind har infört robusta tekniska, organisatoriska och administrativa åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, röjande, ändring eller förstöring. Du kan utöva dina rättigheter genom att kontakta oss på support@bindlegal.com, och vi kommer att svara i enlighet med tillämpliga lagar och lokala bestämmelser.

Du kan avstå från viss datainsamling genom att justera inställningarna i din webbläsare eller enhet, och du kan begära radering av ditt konto genom att kontakta oss.

Observera att Bind inte ansvarar för innehållet i de dokument eller elektroniska underskrifter som skapas av användare inom deras konton. Av konfidentialitetsskäl granskar Bind inte detta material, och de rättigheter som anges ovan omfattar inte personuppgifter som kan ingå i användargenererat innehåll.

Cookies och liknande teknik

Bind använder cookies och liknande teknologier för att komma ihåg dina inställningar och spåra användning, vilket hjälper oss att förbättra tjänsten. Du kan ställa in webbläsaren att neka cookies; observera dock att vissa funktioner i Bind kanske inte fungerar korrekt om cookies blockeras.

Internationella dataöverföringar

Av tekniska skäl kan personuppgifter överföras utanför EU eller EES. Sådana överföringar baseras alltid på laglig grund—t.ex. Europeiska kommissionens adekvansbeslut, standardavtalsklausuler (SCC) eller andra lämpliga skyddsåtgärder. Vid överföring till USA kan detta ske enligt det nya EU–US Data Privacy Framework, förutsatt att mottagaren är certifierad och GDPR efterlevs.

Ändringar av denna policy

Bind kan uppdatera denna integritetspolicy regelbundet. Om vi gör väsentliga ändringar meddelar vi dig genom att publicera den reviderade policyn på vår webbplats eller i Bind-appen. Om vi gör materiella förändringar av hur vi använder dina personuppgifter meddelar vi dig genom en publicering på vår webbplats och inhämtar ditt samtycke till varje ny användning av dina personuppgifter innan förändringarna genomförs. Din fortsatta användning av våra tjänster efter icke-materiella ändringar innebär att du accepterar den uppdaterade policyn.

Kontakt

För frågor eller funderingar kring denna integritetspolicy eller dina personuppgifter, kontakta oss på support@bindlegal.com.