Integritetspolicy

1. Inledning

På Maila AI är vi fast beslutna att skydda din integritet och värna om dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar dina uppgifter när du interagerar med vår webbplats, våra AI-programvaror och tjänster (“Tjänster”).

  • Omfattning: Denna policy gäller för alla kunder och besökare på Maila.ai. Genom att använda våra tjänster eller besöka vår webbplats godkänner du villkoren som anges i denna integritetspolicy.

  • Definitioner:

    • “Personuppgifter”: Alla uppgifter som avser en identifierad eller identifierbar fysisk person, såsom namn, e-postadress eller IP-adress.
    • “Behandling”: Alla åtgärder som utförs på personuppgifter, såsom insamling, registrering, lagring, ändring, hämtning, användning, utlämning eller radering.

  • Efterlevnad: Maila.ai följer fullt ut EU:s dataskyddsförordning (GDPR) och den svenska dataskyddslagen. Vi tillämpar de högsta standarderna för dataskydd och integritet för att säkerställa säkerhet och konfidentialitet för våra användares personuppgifter.

2. Vår roll som personuppgiftsansvarig

  • Maila.ai agerar som personuppgiftsansvarig, vilket innebär att vi är ansvariga för att fastställa ändamålen och medlen för behandling av personuppgifter. Vi samlar in och behandlar uppgifter för att tillhandahålla våra AI-genererade röst-, bild- och texttjänster till våra användare.

  • Som personuppgiftsansvarig åtar vi oss att:

    • vara transparenta med våra rutiner för insamling och behandling av uppgifter
    • samla in och behandla personuppgifter lagligt och rättvist
    • säkerställa att de personuppgifter vi behandlar är korrekta och säkra
    • respektera registrerades rättigheter, såsom rätten att få tillgång till, rätta eller radera sina personuppgifter
    • samarbeta med tillsynsmyndigheter, såsom Integritetsskyddsmyndigheten (IMY), vid utredningar eller begäran

  • Vi har utsett ett dataskyddsombud (DPO) som övervakar våra rutiner för dataskydd och säkerställer att vi följer gällande lagstiftning. Vårt dataskyddsombud nås via dpo@maila.ai.

  • Vi granskar och uppdaterar regelbundet våra policyer och rutiner för dataskydd för att säkerställa att vi uppfyller våra skyldigheter som personuppgiftsansvarig och erbjuder högsta möjliga skydd för våra användares personuppgifter.

3. Vår behandling av personuppgifter

  • Laglig grund för behandling: Vi behandlar personuppgifter baserat på följande rättsliga grunder:

    • Samtycke: När du ger uttryckligt samtycke till att vi behandlar dina personuppgifter för ett specifikt ändamål, till exempel när du anmäler dig till vårt nyhetsbrev.
    • Avtalsförpliktelse: När behandling är nödvändig för att uppfylla våra avtalsenliga skyldigheter gentemot dig, såsom att tillhandahålla våra tjänster.
    • Berättigat intresse: När vi har ett berättigat affärsintresse av att behandla dina personuppgifter, till exempel för att förbättra våra tjänster eller upptäcka och förhindra bedrägerier.
    • Rättslig förpliktelse: När behandling krävs för att uppfylla tillämpliga lagar och förordningar, såsom att upprätthålla bokföringsregister.

  • Lagring av uppgifter: Vi sparar dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in eller så länge som lagen kräver. De specifika lagringstiderna kan variera beroende på datatyp och ändamål. När lagringstiden har löpt ut raderar vi dina personuppgifter på ett säkert sätt eller anonymiserar dem.

  • Datasnålhet: Vi följer principen om dataminimering, vilket innebär att vi endast samlar in och behandlar de personuppgifter som är nödvändiga för de angivna ändamålen. Vi granskar regelbundet våra rutiner för datainsamling för att säkerställa att vi inte samlar in mer data än vad som krävs.

  • Noggrannhet: Vi vidtar rimliga åtgärder för att säkerställa att de personuppgifter vi behandlar är korrekta, fullständiga och uppdaterade. Vi uppmuntrar dig att hålla dina personuppgifter aktuella och att underrätta oss om eventuella ändringar eller felaktigheter.

  • Säkerhet: Vi genomför lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst, ändring, utlämning eller förstörelse. Dessa åtgärder omfattar kryptering, åtkomstkontroller och regelbundna säkerhetsgranskningar. Vi ser också till att våra anställda och tjänsteleverantörer med åtkomst till dina personuppgifter är bundna av sekretessåtaganden.

  • Konsekvensbedömningar avseende dataskydd (DPIA): När behandling sannolikt kan resultera i en hög risk för dina rättigheter och friheter genomför vi en DPIA för att identifiera och hantera potentiella risker. Detta hjälper oss att säkerställa att våra behandlingar följer dataskyddslagarna och att dina rättigheter är tillräckligt skyddade.

  • Anmälan av personuppgiftsincident: Vid en incident som sannolikt kan leda till en hög risk för dina rättigheter och friheter kommer vi, i enlighet med gällande lag, utan onödigt dröjsmål att underrätta dig och den relevanta tillsynsmyndigheten.

4. Ändamål för användning av personuppgifter

På Maila.ai samlar vi in och använder dina personuppgifter för följande ändamål:

  • Tillhandahållande av tjänster: Vi använder dina personuppgifter för att leverera våra tjänster. Detta innefattar att behandla dina indata, generera utdata och förse dig med resultaten av våra AI-algoritmer.

  • Användarautentisering: För att säkerställa säker åtkomst till våra tjänster använder vi dina personuppgifter för att verifiera din identitet när du loggar in på ditt konto. Detta kan innebära behandling av din e-postadress, ditt lösenord eller annan autentiseringsinformation.

  • Kundservice och support: När du kontaktar oss med frågor eller för att få hjälp använder vi dina personuppgifter för att besvara dina meddelanden och ge nödvändig support. Det kan inkludera behandling av ditt namn, din e-postadress och innehållet i din kommunikation med oss.

  • Tjänsteuppdateringar och nyhetsbrev: Vi kan använda din e-postadress för att skicka viktiga uppdateringar om våra tjänster, såsom nya funktioner, förbättringar eller ändringar i våra villkor och policyer. Vi kan också skicka nyhetsbrev med relevant information om våra AI-teknologier och branschnyheter. Du kan när som helst avanmäla dig från dessa utskick genom att klicka på "Avsluta prenumeration"-länken i e-postmeddelandet eller kontakta oss direkt.

  • Bokföring: Enligt lag använder vi dina personuppgifter för att upprätthålla korrekta ekonomiska register över transaktioner relaterade till våra tjänster. Det kan innefatta behandling av ditt namn, dina kontaktuppgifter och betalningsinformation för fakturering och redovisning.

Vi kommer endast att behandla dina personuppgifter för de ändamål som anges ovan eller för andra ändamål som är förenliga med dessa. Om vi behöver använda dina personuppgifter för ett annat, icke relaterat ändamål, kommer vi att underrätta dig och inhämta ditt samtycke, om inte annat krävs eller tillåts enligt lag.

Vi kommer inte att sälja, hyra ut eller byta dina personuppgifter med tredje part för deras marknadsföringsändamål utan ditt uttryckliga samtycke. Vi kan dela dina personuppgifter med betrodda tjänsteleverantörer som hjälper oss att tillhandahålla våra tjänster, men endast i den utsträckning som är nödvändig och under strikta sekretessåtaganden.

5. Dina rättigheter

På Maila.ai respekterar vi dina rättigheter som registrerad enligt GDPR och den svenska dataskyddslagen. Du har följande rättigheter avseende dina personuppgifter:

  • Tillgång: Du har rätt att begära tillgång till de personuppgifter som vi behandlar om dig. Detta innefattar rätten att få bekräftelse på om vi behandlar dina personuppgifter och, i så fall, att erhålla en kopia av dessa uppgifter tillsammans med viss information om behandlingen.

  • Rättning: Om du anser att de personuppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar dem.

  • Radering (rätten att bli glömd): I vissa situationer, till exempel när dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in, har du rätt att begära att vi raderar dina uppgifter. Denna rätt är dock förenad med vissa undantag, till exempel när behandlingen är nödvändig för att uppfylla en rättslig förpliktelse.

  • Invändning: Du har rätt att invända mot behandlingen av dina personuppgifter när behandlingen grundar sig på våra berättigade intressen (eller en tredje parts berättigade intressen). I sådana fall upphör vi med behandlingen av dina uppgifter om inte tvingande berättigade skäl föreligger för fortsatt behandling eller om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

  • Begränsning: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer, till exempel när du bestrider riktigheten i uppgifterna eller när du har invänt mot behandlingen i avvaktan på att våra berättigade skäl har verifierats.

  • Dataportabilitet: Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, vanligt förekommande och maskinläsbart format, samt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder, där det är tekniskt möjligt.

  • Återkalla samtycke: När behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla det samtycket. Återkallelsen påverkar inte lagligheten i behandlingen som skett baserat på samtycket innan det återkallades.

För att utöva någon av dessa rättigheter, vänligen kontakta oss med hjälp av uppgifterna i avsnittet “Kontaktinformation” nedan. Vi kommer att svara på din förfrågan inom en månad, enligt lag. I vissa fall kan vi förlänga denna period med ytterligare två månader; i så fall kommer vi att informera dig om förlängningen och skälen till den.

Observera att vi i vissa fall kan behöva verifiera din identitet innan vi behandlar din förfrågan. Vi kan också ta ut en rimlig avgift eller vägra att vidta åtgärder om din förfrågan är uppenbart ogrundad, överdriven eller upprepande.

Om du inte är nöjd med vårt svar på din förfrågan eller anser att vi behandlar dina personuppgifter i strid med dataskyddslagstiftningen, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten eller annan behörig tillsynsmyndighet.

6. Överföring av personuppgifter

Vi är måna om att säkerställa säkerheten och integriteten för dina personuppgifter när de överförs till tredje part eller utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES).

  • Personuppgiftsbiträden: Vi kan anlita betrodda tredjepartsleverantörer (personuppgiftsbiträden) för att hjälpa oss att leverera våra tjänster och behandla dina personuppgifter för vår räkning. Dessa biträden är bundna av strikta personuppgiftsbiträdesavtal (DPA) som kräver att de:

    • behandlar dina personuppgifter endast enligt våra dokumenterade instruktioner
    • inför lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter
    • hjälper oss att uppfylla våra skyldigheter enligt dataskyddslagstiftningen
    • raderar eller återlämnar dina personuppgifter när tjänsterna är slutförda
    • underkastar sig revisioner och inspektioner för att verifiera efterlevnaden av DPA

  • Internationella överföringar: När vi överför dina personuppgifter utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats för att ge en adekvat skyddsnivå i enlighet med GDPR-kraven. Dessa åtgärder kan inkludera:

    • överföring av uppgifter till länder som Europakommissionen har ansett erbjuda en adekvat skyddsnivå
    • användning av standardavtalsklausuler godkända av Europakommissionen
    • införande av bindande företagsbestämmelser (BCR) för överföringar inom koncernen
    • att inhämta ditt uttryckliga samtycke till överföringen, efter att ha informerat dig om de möjliga riskerna

  • Utlämnande till tredje part: Vi kan lämna ut dina personuppgifter till tredje part i följande situationer:

    • När det krävs enligt lag, till exempel för att följa en domstolsorder eller rättslig process
    • För att skydda våra rättigheter, vår egendom eller säkerhet, eller våra användares eller allmänhetens säkerhet
    • I samband med en fusion, ett förvärv eller en försäljning av hela eller delar av våra tillgångar
    • Med ditt uttryckliga samtycke

  • Anonymiserade uppgifter: Vi kan dela aggregerade eller anonymiserade uppgifter som inte identifierar dig personligen med tredje part för forskning, marknadsföring eller andra ändamål. Dessa uppgifter betraktas inte som personuppgifter enligt GDPR.

8. Användning av cookies

Vi använder cookies och liknande spårningstekniker för att förbättra din användarupplevelse, säkra våra tjänster och analysera webbplatsens prestanda. Detta avsnitt förklarar hur vi använder cookies och dina alternativ för att hantera dem.

  • Typer av cookies: Vi använder följande typer av cookies på vår webbplats:

    • Nödvändiga cookies: Dessa cookies är nödvändiga för webbplatsens drift och gör det möjligt för dig att navigera och använda dess funktioner. Utan dessa cookies skulle vissa funktioner inte vara möjliga.
    • Prestandacookies: Vi använder prestandacookies för att analysera hur besökare använder vår webbplats, upptäcka fel och förbättra webbplatsens prestanda och användarupplevelse.
    • Funktionscookies: Dessa cookies gör att vår webbplats kan komma ihåg val du gör, såsom ditt språkval eller inloggningsuppgifter, för att ge en mer personlig upplevelse.
    • Annonscookies: Vi kan använda annonscookies för att leverera riktade annonser som är relevanta för dina intressen. Dessa cookies kan spåra din onlineaktivitet över tid och över olika webbplatser.