Användarvillkor och integritetspolicy för Steerpath Smart Office-lösningen

Villkor för tjänsten

1. Allmänt

Dessa användarvillkor ("Användarvillkor") reglerar förhållandet mellan dig och Steerpath Ltd och dess dotterbolag (nedan "Steerpath" eller "Oss" eller "Vi") avseende din användning av vår applikation ("Steerpath Smart Office") som kallas "Tjänsten".

Innan du får tillgång till eller använder Tjänsten måste du godkänna dessa Användarvillkor och den medföljande Integritetspolicyn. 

Steerpath förbehåller sig rätten att efter eget gottfinnande ändra, modifiera, lägga till eller ta bort delar av dessa Användarvillkor och vår Integritetspolicy när som helst genom att publicera de ändrade villkoren på Tjänsten. Du kommer att anses ha accepterat sådana ändringar genom att fortsätta använda Tjänsten. Om du vid något tillfälle inte samtycker till någon del av den då aktuella versionen av våra användarvillkor, Steerpath Smart Office sekretesspolicy eller någon annan servicepolicy, regler eller uppförandekoder som rör din användning av tjänsten, ska din licens att använda tjänsten omedelbart upphöra och du måste omedelbart sluta använda tjänsten.

Du måste vara minst 18 år för att använda Tjänsten.‍

2. Tjänsten

Tjänsten används för att planera veckans arbetsplats och schema, dela planer med kollegor, boka skrivbord och mötesrum, visa inomhuskartor, lokalisera användare och kollegor och hjälpa användare att navigera inom arbetsutrymmet och andra arbetsrelaterade uppgifter. 

Tjänsten kan antingen använda din företagsinloggning eller så kan din organisation ha valt att använda en separat inloggning med e-post och lösenord. I båda fallen kräver användningen av tjänsten följande information för att fungera:

  • Ditt namn

  • Ditt företags e-postadress

  • Information om vilket företag du tillhör

 

Om du inte upprätthåller korrekt, fullständig och uppdaterad kontoinformation kan det leda till att du inte kan få tillgång till eller använda tjänsterna. Du är ansvarig för all aktivitet som sker under ditt konto, och du samtycker till att upprätthålla säkerheten och sekretessen för ditt kontos användarnamn och lösenord hela tiden. Du får inte tillåta någon tredje part att få tillgång till eller använda ditt konto. Du får inte tilldela eller på annat sätt överföra ditt konto till någon annan.‍

3. Äganderätt

Tjänsten tillhandahålls med hjälp av utrustning, hårdvara, programvara och immateriella rättigheter som ägs av Steerpath.

4. Skydd av personuppgifter

Steerpath kommer att följa de riktlinjer som anges i dess integritetspolicy.

5. Uppdateringar av tjänsten

Du förstår att Tjänsten är en tjänst under utveckling. Steerpath kan kräva att du accepterar uppdateringar av Tjänsten som du har installerat på enheter. Du bekräftar och samtycker till att Steerpath kan uppdatera Tjänsten, med eller utan att meddela dig. Du kan behöva uppdatera operativsystemets programvara från tid till annan för att kunna ta emot Tjänsten.

6. Friskrivning från garantier

Utan att begränsa Steerpaths ansvar enligt avsnitt 8 nedan, tillhandahålls Tjänsten på en "som den är" och "som tillgänglig" basis för din användning, utan garantier av något slag, uttryckliga eller underförstådda, inklusive utan begränsning garantier för säljbarhet, lämplighet för ett visst ändamål, titel, icke-intrång och de som uppstår genom handel eller handelsbruk. Steerpath garanterar inte att du kommer att kunna få tillgång till eller använda tjänsten vid de tidpunkter eller på de platser du väljer; att tjänsten kommer att vara oavbruten eller felfri; att defekter kommer att korrigeras; eller att tjänsten är fri från virus eller andra skadliga komponenter.

7. Skadestånd och ansvar

Du samtycker till att ersätta, försvara och hålla Steerpath skadeslös från alla anspråk, krav, skador eller andra förluster, inklusive rimliga advokatkostnader, som hävdas av någon tredje part som härrör från eller uppstår till följd av din användning av tjänsten eller något brott av dig mot dessa användarvillkor, men det föregående gäller inte om intrånget i rättigheter inte kan hänföras till ditt avsiktliga eller försumliga beteende. 

8. Uppdrag

Parterna får inte överlåta eller delegera några rättigheter eller skyldigheter enligt dessa Användarvillkor utan föregående skriftligt medgivande från den andra Parten.

9. Force majeure

Parterna ska inte vara ansvariga för förseningar eller uteblivna prestationer som beror på orsaker som ligger utanför Parternas rimliga kontroll, såsom force majeure, krig, terrorism, upplopp, embargon, civila eller militära myndigheters åtgärder, eldsvåda, översvämningar, olyckor, strejker eller brist på transportmedel, bränsle, energi, arbetskraft eller material.

10. Skiljaktighet

Parterna är överens om att om någon del av dessa Användarvillkor befinns vara olaglig eller ogenomförbar, helt eller delvis, av någon behörig domstol, ska sådan bestämmelse, vad gäller sådan jurisdiktion, vara ineffektiv endast i den utsträckning som sådan bestämning av ogiltighet eller ogenomförbarhet utan att påverka giltigheten eller genomförbarheten av den på något annat sätt eller jurisdiktion och utan att påverka de återstående bestämmelserna i villkoren, som ska fortsätta att vara i full kraft och verkan.

11. Skiljedomsförfarande

Detta avtal skall regleras och tolkas i enlighet med Finlands lagar. Alla tvister eller anspråk som uppstår på grund av eller i samband med detta avtal, eller brott mot det, ska slutligt avgöras genom bindande skiljeförfarande i enlighet med Finlands Handelskammares skiljedomsregler av en skiljeman. Platsen för skiljedomsförfarandet skall vara Helsingfors, Finland och skiljedomsförfarandet skall genomföras på engelska om inte annat överenskommits mellan parterna i tvisten.

Integritetspolicy

1. Styrenhet

Vår kontaktperson för dataskydd

Steerpath Oy

Läkkisepänkuja 4 A 3, 

02650 Esbo

+358 9 23161155

support@steerpath.com

2. Syfte och rättslig grund för behandling av personuppgifter

Vi behandlar dina personuppgifter för att kunna tillhandahålla Steerpath Smart Office-tjänsten ("Tjänsten"). För ytterligare information om Tjänsten, vänligen se bifogade Användarvillkor.

Den registrerade är användaren eller tjänsten. Grunden för behandlingen är fullgörandet av ett avtal. 

Ändamålen med behandlingen är följande:

  • Identifiering

  • Kommunikation

  • Tillhandahållande av tjänsten

  • Övervakning och förbättring av tjänster

3. Regelbundna informationskällor

Vi får information om dig när du tillhandahåller den genom att använda Steerpath Smart Office eller genom den information som företagsregistreringen och inloggningen ger. Vi köper inte data från tredjepartsleverantörer och vi tillhandahåller inte dina uppgifter till någon annan än din organisation för de ändamål som anges i användarvillkoren och i denna sekretesspolicy. De uppgifter vi samlar in är till exempel ditt namn, din e-postadress och andra uppgifter som du har lämnat till oss via Tjänsten, eller som telefonen tillhandahåller Tjänsten, när du använder den. 

Programmet och operativsystemet kan begära vissa behörigheter för att få tillgång till information, t.ex. "GPS"-platsen, och genom att ge programmet behörighet kan programmet vidarebefordra denna information till servrar för att utföra de syften som beskrivs i avsnitt 2. 

Tjänsten kan använda beläggningssensorer för att övervaka beläggningen av rum eller platser. Sensorn identifierar inte användaren, men beläggningsuppgifterna kan kombineras med bokningsuppgifter. Om användaren är en del av en bokning kan uppgifterna från beläggningssensorn kombineras med bokningsinformationen. Om det inte finns någon bokning kommer uppgifterna att hanteras anonymt.

Beacon-hårdvaran samlar inte in några data.

4. Behandlingens varaktighet

Vi kommer att ta emot dina personuppgifter när du börjar använda Tjänsten och vi kommer att behålla dina uppgifter för att utföra de funktioner som beskrivs i avsnitt 2, såvida du inte begär att vi raderar dem (se avsnitt 5).

5. Dina rättigheter

Du har följande rättigheter: 

Tillgång, rättelse och portabilitet

Du har rätt att få tillgång till och korrigera dina personuppgifter som finns i vårt register. Du kan se, korrigera, överföra och radera dina kunduppgifter genom att skicka oss en begäran till support@steerpath.com. 

Radering av personuppgifter / "Rätten att bli bortglömd"

Om du anser att behandlingen av vissa av dina personuppgifter inte är nödvändig för våra behandlingsändamål, har du rätt att be oss radera dessa uppgifter. Om du vill radera information kommer vi att behandla din begäran så snart som möjligt, varefter vi antingen raderar din information eller ger dig ett giltigt skäl till varför informationen inte kan raderas.

Invändning mot behandling

Du har rätt att när som helst helt eller delvis invända mot behandlingen av dina personuppgifter om du anser att vi har behandlat dina personuppgifter på ett olagligt sätt eller att vi inte har laglig grund för att behandla dina personuppgifter. Vi kommer att behandla din begäran så snart som möjligt.

Klagomål

Du har rätt att lämna in ett klagomål till Data Protection Ombudsman om du anser att vi bryter mot gällande dataskyddslagar när vi behandlar dina personuppgifter.

6. Offentliggörande av information

Detta är en fullständig lista över parter som ibland kan behandla dina personuppgifter för vår räkning som en del av Smart Office-tjänsten: 

  • AWS - Steerpath-tjänsterna hostas av AWS. 

  • AWS Cognito - Inloggningsuppgifter

  • Google - leverantör av inloggning och kalender

  • Microsoft - Provider för inloggning och kalender

  • Timeworks - Kalenderleverantör

  • SendGrid - Mailinglistor

  • Sentry - Krasch- och felrapportering

  • Google analytics - anonym användningsanalys

  • Lås operatör - Lås upp begäran

Dessa tjänsteleverantörer har inte rätt att se din information om det inte är nödvändigt för att säkerställa tjänstens funktionalitet.

Vi kan använda underleverantörer för att utveckla våra tjänster. Dessa underleverantörer behandlar inte din information, men för att kunna utföra sina arbetsuppgifter kan de ha tillgång till våra databaser som innehåller dina uppgifter. Alla våra underleverantörer och deras personal är bundna av strikt tystnadsplikt och sekretess. 

Vi lämnar inte ut dina personuppgifter till andra.

7. Personuppgifter lagrade i Steerpath backend

Steerpath Smart Office stöder SSO-inloggning från Microsoft och Google. Steerpath duplicerar inte en persons kalender- eller bokningsinformation eller data som är kopplade till deras Microsoft- eller Google-konton i Steerpaths backend. Utöver namn och e-postadress lagrar Steerpath i första hand endast data som inte är tillgänglig eller på annat sätt finns i Microsofts eller Googles plattformar.

Personuppgifter lagrade i Steerpath backend:

  • Namn

  • E-postadress

  • Profilbild om den har ställts in av användaren

  • Appinställningar (språkval etc. från profilsidan)

  • Veckoplanering (på kontoret, på distans, annat)

Om användaren delar med sig av sin plats:

  • Endast den senaste positionen lagras på Steerpath-servern, och den lagras endast i minnet och försvinner efter 15 minuter.

  • För tydlighetens skull: Steerpath samlar inte in historiken för delade platser och den aktuella platsen lagras endast tillfälligt och endast i minnet.

Om Steerpath Indoor Positioning används i organisationen samlas följande diagnostiska information in om inte organisationen uttryckligen väljer bort detta:

  • Beacons som användarens enhet har sett och signalstyrkorna. 

  • Beräknad position där fyrarna sågs.

  • Enhetens id

Exempel på personuppgifter som INTE lagras i Steerpath backend när du använder Azure- eller G-Suite-kalendrar:

  • Kalenderposter

  • Bokningar

  • Kontaktpersoner

  • Telefonnummer, fysisk adress eller annan personlig information

  • Alla tidigare platsdata som är knutna till användarprofilen

8. Överföring av uppgifter till länder utanför EU

Uppgifterna lagras inte utanför Europeiska unionen eller EES-området. Inga dataöverföringar görs från tjänstens användarregister utanför EU eller Europeiska ekonomiska samarbetsområdet. 

Oavsett vilka datacenter vi väljer i Europa är det dock möjligt att vi eller de tjänsteleverantörer som används av oss under vissa omständigheter kan komma att överföra din information utanför EU/EES. Detta kan t.ex. ske om data dupliceras utanför EU/EES till USA så att dina uppgifter är säkra även i händelse av ett fel på huvudservrarna. Vi kommer att se till att nödvändiga åtgärder vidtas för att förhindra att dina personuppgifter överförs till en part utanför EU eller EES som inte uppfyller de lagstadgade kraven för behandling av personuppgifter. 

Om vi är skyldiga att lämna ut personuppgifter enligt tillämplig tvingande lag kan personuppgifter komma att överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet.