Integritetspolicy
Arena värnar om din personliga integritet. Den här policyn beskriver hur vi samlar in, använder och skyddar dina uppgifter.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter via arena-iot.com är More Innovation Technology AB, organisationsnummer [org.nr fylls i], med registrerad adress Drottninggatan 26, Göteborg, Sverige.
Kontakt i frågor om dina personuppgifter: support@arena-iot.com.
2. Vilka uppgifter vi samlar in
När du fyller i ett kontaktformulär (boka demo eller allmän support) samlar vi in:
- Namn
- E-postadress
- Företag eller bostadsrättsförening (vid demo-bokning)
- Ämnesområde och meddelandetext (vid support)
När du besöker webbplatsen behandlar vår leverantör Cloudflare även:
- IP-adress
- Webbläsare och enhetstyp (user-agent)
- Begärda URL:er och tidsstämplar
Vi använder inga marknadsförings-cookies, ingen tredjepartsanalys och inga spårningspixlar.
3. Varför vi behandlar uppgifterna och rättslig grund
- För att besvara din förfrågan (demo-bokning, support, kontaktformulär). Rättslig grund: berättigat intresse (GDPR art. 6.1.f) — du har själv tagit kontakt och förväntar dig ett svar.
- För att uppfylla avtal om du blir kund. Rättslig grund: avtal (art. 6.1.b).
- För säkerhet och missbruksförebyggande (loggar). Rättslig grund: berättigat intresse.
- För att uppfylla rättsliga skyldigheter (bokföring för fakturadata). Rättslig grund: rättslig förpliktelse (art. 6.1.c).
4. Hur länge vi sparar uppgifterna
- Demo- och supportförfrågningar: 24 månader från senaste kontakt, därefter raderas de.
- Aktiva kundavtal: under avtalstiden plus sju år (bokföringslagen).
- Teknisk loggdata (Cloudflare): högst 90 dagar.
5. Vem vi delar uppgifter med
Vi delar inte dina uppgifter med tredje part för marknadsföring. För att leverera tjänsten anlitar vi följande underbiträden:
- Cloudflare, Inc. — webbhosting, DNS, CDN, säkerhet (USA / EU).
- Resend, Inc. — leverans av transaktions-mejl (USA).
Vi har personuppgiftsbiträdesavtal (DPA) med våra leverantörer där det krävs enligt GDPR.
6. Överföringar utanför EU/EES
Cloudflare och Resend kan komma att behandla uppgifter i USA. Vi förlitar oss på EU-kommissionens standardavtalsklausuler (SCC) och, i tillämpliga fall, leverantörens egen självcertifiering enligt EU-US Data Privacy Framework. Vi behandlar inte uppgifter på ett sätt som strider mot Schrems II.
7. Dina rättigheter enligt GDPR
Du har rätt att:
- begära tillgång till de uppgifter vi har om dig (art. 15),
- få felaktiga uppgifter rättade (art. 16),
- begära att uppgifterna raderas (art. 17),
- begära begränsning av behandling (art. 18),
- få uppgifterna överförda till annan aktör i strukturerat format (art. 20),
- invända mot behandling som sker med stöd av berättigat intresse (art. 21),
- när som helst återkalla samtycke du gett.
Skicka begäran till support@arena-iot.com. Vi svarar inom en månad.
8. Cookies
Vi använder endast tekniskt nödvändiga cookies (för språkval och säkerhet). Vi använder inga marknadsförings- eller analyscookies, och därför visar vi ingen cookie-banner. Om vi i framtiden inför valfria cookies kommer du först att tillfrågas om samtycke.
9. Säkerhet
Vi använder TLS-kryptering på all trafik till arena-iot.com, säkra leverantörer (Cloudflare, Resend) och loggar minsta möjliga data. Personuppgifter krypteras i transit och i vila.
10. Klagomål
Om du anser att vi behandlar dina uppgifter i strid med GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box
8114, 104 20 Stockholm
Telefon: 08-657 61 00
Webb:
www.imy.se
11. Ändringar av denna policy
Vi kan komma att uppdatera denna policy. Datumet längst upp på sidan visar när den senast uppdaterades. Vid väsentliga ändringar informerar vi via webbplatsen.