Integritetspolicy

Integritetspolicy

Crystal Alarm / Integritetspolicy

Integritetspolicy

Senast uppdaterad: 2026-03-03

1. Introduktion

Crystal Alarm AB (org.nr 556822-8034) tillhandahåller personlarmstjänster och säkerhetslösningar. Vi värnar om din integritet och säkerställer att all behandling av personuppgifter sker i enlighet med dataskyddsförordningen (GDPR). Detta dokument beskriver hur vi samlar in, använder och skyddar dina personuppgifter när du använder våra tjänster eller besöker vår webbplats.

Viktigt att veta

Crystal Alarm har två olika roller när det gäller personuppgifter: När du använder personlarmet som slutanvändare: Din arbetsgivare är personuppgiftsansvarig och Crystal Alarm är personuppgiftsbiträde. Det innebär att vi behandlar dina personuppgifter enligt din arbetsgivares instruktioner. För företagskontakter, webbplatsbesökare och marknadsföring: Crystal Alarm är personuppgiftsansvarig för vår egen behandling av personuppgifter relaterad till kundhantering, marknadsföring och webbplatsanvändning.

2. När Crystal Alarm är personuppgiftsbiträde (slutanvändare av larmet)

2.1 Vilka uppgifter samlas in?

När du använder Crystal Alarm som slutanvändare samlar vi in följande uppgifter: Grundläggande information:
  • Namn, telefonnummer, e-postadress
  • Larmgrupp och eventuell roll som larmmottagare
  • Information om din telefon (modell, operativsystem, mobiloperatör)
Vid larm:
  • Tid och datum för larm
  • Position (GPS, WiFi, Bluetooth beacons för inomhuspositionering)
  • Ljudinspelningar under larmet (om rätt inställningar är registrerade)
  • Video (om funktionen är aktiverad)
  • Larmstatus och handlingsplan
Teknisk information:
  • Enhetsidentifierare och nätverksinformation
  • Tekniska loggar för felsökning
  • App-användning och konfigurationsstatus
  • Aggregerad statistik (utan individuell identifiering)
Profilbilder:
  • Frivillig uppladdning av profilbild för visuell identifiering vid larm
  • Vi använder INTE ansiktsigenkänning eller biometrisk autentisering

2.2 Varför behandlas dessa uppgifter?

Uppgifterna behandlas för att:
  • Möjliggöra larmfunktionalitet och säkerhet
  • Lokalisera dig vid nödsituationer (inklusive inomhus där GPS inte fungerar)
  • Skicka hjälp enligt handlingsplan
  • Bedöma larmsituationer (ljud/video)
  • Ge teknisk support och felsöka problem
  • Säkerställa tjänstens säkerhet och stabilitet
  • Upptäcka felkonfigurationer och hjälpa användare
  • Skicka funktionella säkerhetsmeddelanden (onboarding, varningar, provlarmspåminnelser)
  • Skicka sammanställda rapporter till administratörer hos din arbetsgivare
  • Uppfylla arbetsmiljölagens krav

2.3 Rättslig grund

Din arbetsgivare är personuppgiftsansvarig och Crystal Alarm behandlar uppgifter som personuppgiftsbiträde enligt:
  • Fullgörande av avtal (för att tillhandahålla säkerhetstjänsten)
  • Berättigat intresse (för säkerhet och arbetsmiljö)
  • Vitala intressen (vid akuta nödsituationer med ljud/videoinspelning – 9.2.c GDPR)
  • Rättsliga anspråk (lagring av ljud/video efter larm – 9.2.f GDPR)

2.4 Vem får tillgång till dina uppgifter?

Vid larm kan följande få tillgång:
  • Larmcentral (om ni använder extern larmcentral)
  • Kollegor som är larmmottagare
  • Din arbetsgivares administratörer (via självserviceportal)
  • Crystal Alarms tekniska personal (endast vid felsökning)
Funktionella e-postmeddelanden: Du får funktionella säkerhetsmeddelanden från oss via Mautic (self-hosted i EU):
  • Välkomstmail och aktiveringshjälp
  • Varningar om felkonfigurationer (GPS av, notiser av)
  • Påminnelser om provlarm
  • Säkerhetsuppdateringar
Dessa meddelanden är kritiska för att larmet ska fungera och kan inte väljas bort. Rapporter till administratörer: Din arbetsgivares administratörer får sammanställda rapporter om:
  • Användare med felkonfigurationer
  • Inaktiva användare
  • Provlarmsstatistik
  • Systemstatus
Viktigt: Rapporterna möjliggör INTE individuell kartläggning av arbetsdagar eller positioner utanför larm. Positionering och spårning: Crystal Alarm spårar INTE din position kontinuerligt. Positionering (inklusive inomhuspositionering via Bluetooth beacons och WiFi) sker när du aktiverar en larmfunktion såsom Nödlarm, Tidslarm, Säker hemkomst, Man down eller annan larmfunktion som kräver positionering. Positionering sker aldrig i bakgrunden utan att en larmfunktion är aktiverad.

2.5 Hur länge sparas uppgifterna?

  • Grunduppgifter: Så länge du är aktiv användare
  • Larmdata och inspelningar: Enligt din arbetsgivares inställningar i självserviceportalen
  • Systemloggar: Konfigurerbara per kund
  • Backup: En begränsad period för disaster recovery, varefter uppgifterna raderas automatiskt
När du inte längre behöver tjänsten raderas eller återlämnas alla uppgifter till din arbetsgivare enligt deras instruktion.

3. När Crystal Alarm är personuppgiftsansvarig

3.1 Företagskontakter och kundhantering (CRM)

Vilka uppgifter behandlas:
  • Namn, e-postadress, telefonnummer
  • Företagstillhörighet, roll/titel
  • Fakturaadress
  • Kontakthistorik och pipeline-status (för potentiella kunder)
Syfte och rättslig grund:
  • Befintliga kunder: Avtalshantering, fakturering, självserviceportal (6.1.b GDPR – Fullgörande av avtal)
  • Potentiella kunder (leads): Hantering av säljprocessen, dokumentation av kontakthistorik (6.1.f GDPR – Berättigat intresse)
Lagringstid:
  • Befintliga kunder: Upp till 7 år efter avtalets upphörande (bokföringslagen)
  • Potentiella kunder: Så länge aktivt affärsintresse finns

3.2 Support och teknisk hjälp

Vilka uppgifter behandlas:
  • Namn, e-postadress, telefonnummer
  • Företagstillhörighet
  • Teknisk information om problemet
Rättslig grund: Fullgörande av avtal (6.1.b GDPR) Lagringstid: Avslutade ärenden sparas i upp till 7 år för att hantera återkommande problem

3.3 Marknadsföring och prospektering

3.3.1 Customer Match / Retargeting
Vi använder Customer Match-teknologi för att visa relevanta annonser till företagskontakter hos befintliga och potentiella kunder på Google, Meta (Facebook/Instagram), LinkedIn, Microsoft och Gartner Digital Markets (Capterra). Vad innebär det:
  • E-postadresser hashas med SHA-256 innan matchning sker
  • Annonser visas på Google, Facebook, Instagram, LinkedIn, Microsoft och Capterra
  • Endast B2B-kontakter, aldrig slutanvändare av larmet
Negativa listor (exkludering av slutanvändare): Vi laddar även upp slutanvändares e-postadresser till annonsplattformarna för att EXKLUDERA dem från att se våra annonser. Detta skyddar slutanvändare från irrelevant reklam och optimerar vår annonsbudget. E-postadresser används enbart för exkludering – aldrig för riktad annonsering mot slutanvändare. Rättslig grund: Berättigat intresse (6.1.f GDPR) Hur du avstår: Kontakta oss på support@crystalalarm.se Lagringstid: 12 månader efter att kundrelationen eller bearbetning i CRM upphört
3.3.2 AI-assisterad prospektering
Vi använder lead enrichment-verktyg och AI-verktyg för att hitta och analysera relevanta företagskontakter (se avsnitt 7.1 för leverantörslista). Vilka uppgifter:
  • Namn, jobbtitel, e-postadress, telefonnummer
  • Företagstillhörighet
  • Offentlig information från LinkedIn och företagswebbplatser
Rättslig grund: Berättigat intresse (6.1.f GDPR) Lagringstid: 12 månader från senaste kontaktförsök Opt-out: Vid första kontakt får du alltid möjlighet att avsäga dig framtida marknadsföring.
3.3.3 E-postmarknadsföring via Mautic
Vi skickar B2B-marknadsföring via Mautic (self-hosted i EU):
  • Nyhetsbrev om produktförbättringar
  • Information om nya funktioner
  • Inbjudningar till webbinarier
Rättslig grund: Berättigat intresse (6.1.f GDPR) Opt-out: Varje e-post innehåller en avregistreringslänk. Observera: Funktionella säkerhetsmail till slutanvändare (onboarding, varningar, provlarm) kan inte väljas bort då de är kritiska för att larmet ska fungera. Dessa behandlas som personuppgiftsbiträdesbehandling (se avsnitt 2).

3.4 Webbplatsanvändning och spårning

Vi använder flera verktyg för att analysera och optimera vår webbplats: Verktyg som används:
  • Google Analytics (GA4) – Besöksstatistik och användarflöden
  • Mautic Tracking – Besöksspårning och lead scoring (self-hosted i EU)
  • Meta Pixel (Facebook) – Mäta annonsresultat och retargeting
  • LinkedIn Insight Tag – Mäta annonsresultat och retargeting
  • Microsoft UET Tag – Mäta annonsresultat i Microsoft Ads
  • Gartner Digital Markets (Capterra) – Mäta annonsresultat och retargeting
Rättslig grund: Samtycke (6.1.a GDPR) via Cookiebot Alla spårningsverktyg blockeras tills du aktivt samtycker via Cookiebot-widgeten. Du kan acceptera eller neka cookies och kan återkalla samtycke när som helst. Skyddsåtgärder:
  • IP-anonymisering i Google Analytics
  • Mautic self-hosted i EU (data lämnar inte EU)
  • Standardavtalsklausuler (SCC) med Google, Meta, LinkedIn, Microsoft och Gartner Digital Markets
Chattfunktion: Vår chattleverantör använder cookies för att du ska kunna fortsätta chatta när du navigerar mellan sidor.

4. Särskilt om känsliga personuppgifter

Crystal Alarm behandlar inga känsliga personuppgifter enligt GDPR artikel 9 (såsom hälsodata, biometriska data eller uppgifter om etniskt ursprung). Positionsdata klassas inte som känsliga personuppgifter enligt GDPR, men vi behandlar dem med extra omsorg och begränsar insamlingen till aktiva larmsituationer.

4.1 Ljud- och videoinspelningar vid larm

När du larmar spelas ljud in automatiskt om rätt inställningar är registrerade. Om du aktiverat videofunktionen spelas även video in. Varför: För att hjälpa larmcentral och kollegor att bedöma situationen och agera snabbt. Crystal Alarms roll: Vi är personuppgiftsbiträde – din arbetsgivare är personuppgiftsansvarig. Rättslig grund (din arbetsgivare ansvarar för):
  • Under pågående larm: Vitala intressen (9.2.c GDPR) – nödvändigt för att skydda liv och hälsa
  • Lagring efteråt: Rättsliga anspråk (9.2.f GDPR) – kan behövas som bevis vid utredningar
Vem får tillgång:
  • Larmcentral (under pågående larm)
  • Larmmottagare/kollegor (under pågående larm)
  • Din arbetsgivare (efter larmet, via självserviceportalen)
  • Du själv (via appen)
  • Crystal Alarms tekniska personal (endast vid felsökning)
Säkerhet:
  • Kryptering av lagrade inspelningar
  • Begränsad åtkomst – endast behörig personal
  • Åtkomst loggas (AuditLog)
  • Automatisk radering enligt inställningar
  • Vi använder INTE ansiktsigenkänning eller biometrisk autentisering
Lagringstid: Enligt din arbetsgivares inställningar. Backup sparas en begränsad period för disaster recovery.

5. Dina rättigheter

Du har följande rättigheter enligt GDPR: Rätt till information: Du har rätt att få information om hur dina personuppgifter behandlas. Rätt till tillgång (registerutdrag): Du kan begära en kopia av de personuppgifter vi har om dig. Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras. Rätt till radering: Du kan begära att dina uppgifter raderas under vissa förutsättningar. Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas. Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format. Rätt att invända: Du kan invända mot behandling som baseras på berättigat intresse. Rätt att inte bli föremål för automatiserat beslutsfattande: Vi använder inte automatiserade beslut som har rättslig eller betydande effekt för dig.

Hur utövar du dina rättigheter?

Om du är slutanvändare: Kontakta först din arbetsgivare som är personuppgiftsansvarig. Om du inte får hjälp kan du kontakta oss på support@crystalalarm.se Om du är företagskontakt: Kontakta oss direkt på support@crystalalarm.se Klagomål: Du har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se

6. Datasäkerhet

Vi tar säkerhet på allvar och har implementerat omfattande skyddsåtgärder: Tekniska åtgärder:
  • Kryptering av lagrade personuppgifter
  • Säker överföring (TLS/HTTPS)
  • Tvåfaktorsautentisering för personalens åtkomst
  • Nätverkssäkerhet och övervakning
  • Automatisk radering enligt definierade tidsperioder
  • Backup för disaster recovery
  • Strikt tenant-isolering (varje kunds data lagras separat)
Organisatoriska åtgärder:
  • Begränsad åtkomst – endast behörig personal
  • Sekretessförbindelser för all personal
  • Regelbunden säkerhetsutbildning
  • Dokumenterade rutiner för GDPR-begäran
  • Årlig granskning av säkerhetsåtgärder
Vid dataintrång: Om ett allvarligt intrång upptäcks informeras alla kunder omedelbart om intrångets omfattning.

7. Delning av uppgifter till tredje part

7.1 Personuppgiftsbiträden

Vi använder följande externa leverantörer som kan behandla personuppgifter för vår räkning: Annonsplattformar (Customer Match och negativa listor):
  • Google LLC (USA) – med standardavtalsklausuler (SCC)
  • Meta Platforms Inc (USA) – med standardavtalsklausuler (SCC)
  • LinkedIn Corporation (USA) – med standardavtalsklausuler (SCC)
  • Microsoft Corporation (USA) – med standardavtalsklausuler (SCC)
  • Gartner Digital Markets / Capterra (USA) – med standardavtalsklausuler (SCC)
Lead enrichment och AI:
  • Clay (USA) – GDPR-compliant
  • Apollo (USA) – GDPR-compliant
  • Anthropic/Claude (USA) – GDPR-compliant
E-postautomation:
  • Mautic (self-hosted i EU)
Webbanalys:
  • Google Analytics (USA) – med samtycke via Cookiebot
  • Meta Pixel (USA) – med samtycke via Cookiebot
  • LinkedIn Insight Tag (USA) – med samtycke via Cookiebot
  • Microsoft UET Tag (USA) – med samtycke via Cookiebot
  • Gartner Digital Markets / Capterra (USA) – med samtycke via Cookiebot
Alla våra personuppgiftsbiträden har skrivit under databehandlingsavtal (DPA) och är GDPR-compliant.

7.2 När måste vi dela uppgifter?

Vi kan behöva dela uppgifter:
  • Vid larm (till larmcentral, kollegor, arbetsgivare)
  • Om lag eller domstolsbeslut kräver det
  • Till polisen vid brottsutredningar
Vi säljer ALDRIG dina personuppgifter till tredje part.

8. Internationella överföringar

Vissa av våra leverantörer finns i USA. När vi överför personuppgifter till USA använder vi:
  • Standardavtalsklausuler (SCC) godkända av EU-kommissionen
  • Leverantörer som är GDPR-compliant
  • SHA-256-hashning av e-postadresser innan matchning sker
  • Krypterad överföring (TLS/HTTPS)

9. Rättigheter på mobil enhet

Crystal Alarm-appen behöver följande behörigheter för att fungera: Android:
  • SMS_RECEIVE – Ta emot SMS från tjänsten
  • SMS_SEND – Skicka SMS för positionering och larm
  • CALL_PHONE – Ringa larmcentral automatiskt
  • MODIFY_AUDIO_SETTINGS – Spela larmsignal även på ljudlöst läge
  • ACCESS_FINE_LOCATION – Positionera vid larm
  • Notifications – Leverera larm och uppdateringar
iPhone:
  • Always allow location – Positionera vid larm
  • Microphone – Överföra ljud vid larm
  • Notifications – Leverera larm och uppdateringar
Du kan neka vissa rättigheter, men Crystal Alarm kommer då inte fungera som avsett.

10. Kontakta oss

Personuppgiftsansvarig: Crystal Alarm AB Org.nr: 556822-8034 Adresser: Första magasingatan 5, 803 10 Gävle Gamla Brogatan 32, 111 20 Stockholm Kontakt för integritetsfrågor: E-post: support@crystalalarm.se Telefon: 026 840 06 23 (Gävle) eller 08 55 118 990 (Stockholm) Teknisk support: Telefon: 08 55 118 993 Supportformulär

11. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy. Ändringar publiceras på denna sida med uppdaterat datum. Vid väsentliga ändringar informerar vi dig via e-post eller i appen.

Ändringshistorik

2026-03-03 – Tillagt Gartner Digital Markets (Capterra) som annons- och spårningsplattform. Förtydligat att inga känsliga personuppgifter enligt GDPR artikel 9 behandlas. Utökad beskrivning av larmfunktioner som aktiverar positionering. Förenklad hashningsbeskrivning. Generaliserade tekniska detaljer kring infrastruktur och loggning. Ändrat lagringstid till ”upp till 7 år”. 2025-02-12 – Omfattande uppdatering: Förtydligad uppdelning mellan personuppgiftsbiträde och personuppgiftsansvarig. Tillagt information om Customer Match med negativa listor, AI-prospektering, utökad webbspårning (Meta Pixel, LinkedIn, Microsoft), inomhuspositionering, systemloggar, och profilbilder. Uppdaterad information om ljud/video-inspelningar, hashning, och rättsliga grunder. 2024-06-13 – Lagt till information om insamling av personuppgifter i samband med marknadsföring. 2024-03-14 – Tagit bort: ”Crystal Alarm och Crystal Code benämns nedan gemensamt för Crystal Alarm.” 2020-04-15 – Lagt till information om statistik på webbplatsen 2019-02-20 – Lagt till information om rättigheter på mobiltelefon 2017-06-27 – Första version

12. Cookie Declaration

[cookie_declaration]