Sekretesspolicy
Senast uppdaterad: 9 december 2025
Så uppfyller vi sekretesskrav och skyddar dina personuppgifter. Digital Step tar dataskydd på största allvar och har implementerat omfattande åtgärder för att säkerställa GDPR-efterlevnad.
Personuppgiftsansvar
Vid användning av Digital Step är du som kund personuppgiftsansvarig för de uppgifter om dina klienter som behandlas i tjänsten. Digital Step agerar som personuppgiftsbiträde och behandlar endast dessa uppgifter enligt dina instruktioner och för de ändamål som anges i vårt personuppgiftsbiträdesavtal.
Laglig grund för behandling
Fullgörande av avtal
För att tillhandahålla våra tjänster
Berättigat intresse
För att förbättra våra tjänster och kommunicera med användare
Samtycke
För nyhetsbrevsprenumerationer och annan marknadsföring där vi inhämtat ditt uttryckliga samtycke
Dina rättigheter enligt GDPR
Rätt till information
Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter.
Rätt till tillgång
Du kan begära en kopia av de personuppgifter vi har om dig.
Rätt till rättelse
Du har rätt att få felaktiga uppgifter korrigerade.
Rätt till radering
Under vissa omständigheter har du rätt att få dina uppgifter raderade.
Rätt till begränsning
Du har rätt att begära att behandlingen av dina uppgifter begränsas.
Rätt till dataportabilitet
Du kan begära att få ut dina uppgifter i ett strukturerat format.
Rätt att göra invändningar
Du har rätt att invända mot viss typ av behandling.
Tekniska och organisatoriska åtgärder
Vi har implementerat följande åtgärder för att skydda personuppgifter:
Kryptering
All data skyddas med AES-256 vid både överföring och lagring
Åtkomstkontroll
Strikt behörighetsstyrning för endast behöriga personer
Datalokalitet
All data lagras på säkra servrar i Sverige och inom EU/EES
Automatisk radering
Filer och utkast raderas automatiskt 1 timme efter senaste redigering
Loggning
Kontinuerlig övervakning för att upptäcka säkerhetsincidenter
Säkerhetsrevisioner
Regelbundna interna och externa säkerhetsgranskningar
Personuppgiftsincidenter
Vi har implementerat rutiner för att upptäcka, rapportera och utreda personuppgiftsincidenter. Vid en incident som medför risker för registrerades rättigheter kommer vi att anmäla detta till Integritetsskyddsmyndigheten inom 72 timmar och informera berörda registrerade när så krävs.
Behandling av nyhetsbrevsprenumerationer
Insamlade uppgifter
E-postadress (obligatorisk), namn (frivillig), tidpunkt för samtycke
Laglig grund
Uttryckligt samtycke via webbformulär
Ändamål
Skicka produktuppdateringar, branschinsikter och nyheter
Lagringstid
Så länge prenumerationen är aktiv. Raderas inom 30 dagar efter avregistrering
Mottagare
Digital Step och vår e-postleverantör som personuppgiftsbiträde
Överföring
Inga uppgifter överförs utanför EU/EES
Du kan när som helst återkalla ditt samtycke genom att klicka på avregistreringslänken i våra nyhetsbrev eller kontakta oss.
Frågor om GDPR?
För frågor om vår GDPR-efterlevnad eller för att utöva dina rättigheter, kontakta oss på info@digitalstep.se