Databehandlaravtal (DPA)

Introduktion

Detta databehandlaravtal (DPA) utgör en del av användarvillkoren mellan dig ('personuppgiftsansvarig') och NinjaNote ('personuppgiftsbiträde') och reglerar behandlingen av personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR).

Detta DPA gäller för alla personuppgifter som behandlas av NinjaNote för din räkning när du använder vår tjänst.

Definitioner

• Personuppgiftsansvarig: Du, användaren, som bestämmer ändamålen och medlen för behandling av personuppgifter
• Personuppgiftsbiträde: NinjaNote, som behandlar personuppgifter för personuppgiftsansvarigs räkning
• Personuppgifter: All information relaterad till dig som du lagrar i NinjaNote
• Behandling: Varje operation som utförs på personuppgifter (insamling, lagring, användning, utlämnande, radering)
• Registrerad: Du, personen som personuppgifterna rör
• Underbiträde: Tredjepartstjänster som behandlar data för NinjaNote:s räkning

Roller och ansvar

Enligt GDPR:

Behandlingsdetaljer

Behandlingens art

Lagring, transkribering, kategorisering, synkronisering och valfri delning av röstanteckningar och tillhörande data.

Ändamål med behandling

• Transkribera ljudinspelningar till text
• Lagra anteckningar och ljudfiler
• Synkronisera data mellan dina enheter
• Möjliggöra samarbetsfunktioner när du delar anteckningar

Varaktighet

Data behandlas så länge du har ett aktivt konto, plus upp till 30 dagar för säkerhetskopior efter kontoradering.

Typer av personuppgifter

• E-postadress, namn, profilbild
• Röstinspelningar, transkriberad text, anteckningar, sammanfattningar
• Enhetsinformation, push-aviseringstokens

Kategorier av registrerade

Enskilda användare av NinjaNote som skapar personliga konton.

Underbiträden

NinjaNote använder följande underbiträden för att tillhandahålla tjänsten:

Vi kommer att meddela dig om eventuella ändringar i underbiträden via e-post eller tjänstemeddelanden.

Säkerhetsåtgärder

NinjaNote implementerar följande tekniska och organisatoriska åtgärder:

• Kryptering under transport (HTTPS/TLS) och i vila (Firebase standardkryptering)
• Rollbaserad åtkomstkontroll och dataisolering per användare
• Säker autentisering via Google OAuth 2.0
• Säkerhetsövervakning och loggning
• Regelbundna automatiska säkerhetskopior med kryptering
• Regelbundna säkerhetsuppdateringar och patchar

Registrerades rättigheter

NinjaNote tillhandahåller följande verktyg för att hjälpa dig att uppfylla registrerades rättigheter:

• Rätt till åtkomst: Exportera alla dina data via GDPR-dataexport-endpointen
• Rätt till rättelse: Redigera och uppdatera dina anteckningar och profil när som helst
• Rätt till radering: Radera ditt konto och alla data via kontoradering-endpointen
• Rätt till portabilitet: Exportera dina data i JSON-format
• Rätt till invändning: Sluta använda tjänsten och radera ditt konto

För hjälp med registrerades rättigheter, kontakta hola@ninjanote.app

Meddelande om dataintrång

I händelse av ett personuppgiftsintrång kommer NinjaNote att meddela dig utan onödigt dröjsmål (inom 72 timmar efter att ha blivit medveten) och ge information om intrångets art och korrigerande åtgärder.

Internationella dataöverföringar

Data kan överföras till länder utanför EES. NinjaNote säkerställer lämpliga skyddsåtgärder genom:

• Användning av tjänster med adekvanssbeslut (där relevant)
• Standardavtalsklausuler med underbiträden
• Underbiträden med Privacy Shield-certifiering eller motsvarande

Revisionsrättigheter

Du kan begära information om vår databehandlingspraxis och säkerhetsåtgärder genom att kontakta oss. Vi kommer att ge rimlig assistans för att visa efterlevnad av detta DPA.

Dataradering

Vid uppsägning av ditt konto raderas alla personuppgifter permanent inom 30 dagar, om inte lagring krävs enligt lag.

Varaktighet och uppsägning

Detta DPA förblir i kraft så länge du använder NinjaNote och i 30 dagar efter kontoradering för att möjliggöra lagring av säkerhetskopior.

Kontakt

För frågor om databehandling eller detta DPA, vänligen kontakta: