Databehandling

Information om vår behandling av personuppgifter enligt GDPR artikel 13 och 14

Behandlingsverksamhet: Grisch-certifiering

Personuppgiftsansvarig

CERTIFIED GRISCH

E-post: privacy@grisch.nu

Dataskyddsombud

För närvarande har vi inget utsett dataskyddsombud då vi inte uppfyller kraven för obligatoriskt DSO enligt GDPR artikel 37.

Ändamål med behandlingen

  • Genomföra AI-baserad bildanalys för "grisch"-bedömning
  • Skapa personliga digitala certifikat
  • Producera och leverera fysiska certifikat
  • Hantera betalningar och orderhantering
  • Tillhandahålla kundservice och support

Rättslig grund

  • Artikel 6.1(b) - Fullgörande av avtal: Huvudsakliga tjänsten (analys och certifikat)
  • Artikel 6.1(f) - Berättigat intresse: Tjänstutveckling och säkerhet

Kategorier av personuppgifter

  • Identifieringsuppgifter: Namn, e-postadress
  • Kontaktuppgifter: Leveransadress, telefonnummer
  • Bilddata: Uppladdade foton för analys
  • Betalningsdata: Transaktionsinformation (ej kortuppgifter)
  • Teknisk data: IP-adress, enhetstyp, användningsmönster

Datakällor

  • Direkt från dig: Namn, bilder, citat, leveransuppgifter
  • Stripe: Betalningsinformation och e-postadress
  • Automatisk insamling: Teknisk användningsdata

Mottagare av personuppgifter

Tredjepartsbehandlare

  • En avancerad AI-tjänst: Bildanalys

Leverantörer

  • Tryckeripartners: För produktion av fysiska certifikat

Myndigheter

Personuppgifter kan komma att lämnas ut till myndigheter vid lagkrav.

Internationella överföringar

Vissa av våra behandlare är etablerade utanför EU/EES. Vi säkerställer att alla internationella överföringar sker enligt GDPR kapitel V genom:

  • Adequacy decisions (t.ex. för vissa av våra ledande databehandlare)
  • Standardavtalsklausuler (SCC) för andra behandlare
  • Inbyggd dataskydd och säkerhetsåtgärder

Lagringsperioder

DatatypLagringsperiodGrund
Tillfälliga analysdata24 timmarAutomatisk rensning
Betalda certifikatPermanentTjänstens ändamål
Betalningsdata7 årLagkrav (bokföring)
Teknisk data90 dagarAnonymisering

Automatiserat beslutsfattande

AI-baserad bildanalys

Vi använder en avancerad AI-tjänst för att analysera uppladdade bilder och bedöma "grisch"-nivå. Detta automatiserade system:

  • Ger en poäng baserat på bildanalys
  • Avgör om personen kvalificerar för certifikat
  • Genererar personlig feedback

Dina rättigheter

Du har rätt att inte bli föremål för enbart automatiserat beslutsfattande. Du kan begära manuell granskning genom att kontakta oss på privacy@grisch.nu.

Säkerhetsåtgärder

Tekniska åtgärder

  • End-to-end kryptering av känslig data
  • Säker HTTPS-kommunikation
  • Regelbundna säkerhetsuppdateringar
  • Intrångsskydd och övervakning

Organisatoriska åtgärder

  • Åtkomstkontroll på "need-to-know"-basis
  • Sekretessavtal med all personal
  • Regelbunden säkerhetsutbildning
  • Incidenthanteringsrutiner

Kontaktinformation

För frågor om databehandling eller för att utöva dina rättigheter enligt GDPR:

E-post: privacy@grisch.nu

Ämne: Ange "GDPR-förfrågan" för snabbare hantering

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med GDPR.