1. Bakgrund

Crystal Alarm är en tjänst som innebär att du som slutanvändare har ett personlarm i mobilen. Bolaget bakom Crystal Alarm heter Crystal Code AB (org.nr 556822-8034). Crystal Alarm och Crystal Code benämns nedan gemensamt för Crystal Alarm.
För att tjänsten Crystal Alarm ska fungera behöver din Arbetsgivare/Uppdragsgivare (enligt definition nedan) via Crystal Alarm samla in vissa uppgifter om dig. Denna integritetspolicy är upprättad i syfte att informera dig som slutanvändare av Crystal Alarms tjänst om hur Crystal Alarm arbetar med personuppgifter, integritet och säkerhet. Crystal Alarm kommer i sin egenskap av personuppgiftsbiträde behandla personuppgifter i enlighet med gällande lagstiftning.
Denna policy gäller för information som tjänsten Crystal Alarm samlar in direkt via dig samt information som din Arbetsgivare/Uppdragsgivare (enligt definition nedan) tillhandahåller Crystal Alarm men även för information som genereras i tjänsten.

2. Insamling av personuppgifter

2.1 Uppgifter om dig

Din arbetsgivare, eller motsvarande om du är konsult, inhyrd, förtroendevald etc. (nedan benämnt ”Arbetsgivare/Uppdragsgivare”), förser Crystal Alarm med personuppgifter för att kunna aktivera tjänsten. De personuppgifter som Crystal Alarm får tillgång till är telefonnummer, namn, larmgrupp och om du är larmmottagare.
När du själv installerar appen för första gången får Crystal Alarm information om din telefon, vilken modell och abonnemang du har.

2.2 Spårning

Tjänsten spårar enbart personer som själva har gjort ett aktivt val att bli spårade. Ingen spårning av användare sker med automatik då du har Crystal Alarm igång i bakgrunden. Din mobil går alltså inte att spåra såvida du inte larmar och Crystal Alarms tjänst kan inte nyttjas till att din Arbetsgivare/Uppdragsgivare kan se var du befinner dig, såvida inte du larmar eller nyttjar det tidsinställda larmet.
Så fort en användare startar ett direktlarm eller ett tidslarm startas spårningen, syftet är dock inte att kartlägga var användare befunnit sig utan bara för att lösa den aktuella situationen. Spårningen fortsätter sedan till dess att användaren stoppar tidslarmet eller till dess att direktlarmet är stängt hos larmcentralen eller kollegorna.

2.3 Uppgifter vid larm

Vid ett larm, d.v.s. när du själv tryckt på ”Crystal Button” funktionen på telefonens skärm eller startat ett tidslarm får Crystal Alarm tillgång till larm-data. Larmet innehåller information om vem som larmat, datum och tid, larmgrupp, uppgift, handlingsplan för användaren, senaste position och larmstatus. Crystal Alarm erhåller också positionsdata löpande då tidslarm aktiveras eller annan positionsgivande utrusning används. Vid ett aktivt larm spelas även ljud in, detta sker också när ett tidslarm löpt ut och övergår till ett aktivt larm.

2.4 Statistik från webben

Vi användning av webbplatsen samlar vi in statistik. Statistik kan exempelvis innefatta vilka artiklar som man har läst på hemsidan.

3. Ansvar för personuppgiftsbehandling

Din Arbetsgivare/Uppdragsgivare, d.v.s. Crystal Alarms kund, ansvarar för de personuppgifter som Arbetsgivare/Uppdragsgivaren har lämnat oss enligt 2.1 ovan men även för personuppgifter som lämnas vid larm enligt 2.2 och 2.3.
Arbetsgivare/Uppdragsgivaren är personuppgiftsansvarig för behandlingen av dina personuppgifter och Crystal Alarm som personuppgiftsbiträde, d.v.s. Crystal Alarm behandlar dessa uppgifter enligt Arbetsgivare/Uppdragsgivarens instruktion och för Arbetsgivare/Uppdragsgivarens räkning. Det åligger den personuppgiftsansvarige att ha laglig grund för denna behandling. Det är den personuppgiftsansvarige som är den som ensamt styr och kontrollerar vilken behandling av personuppgifter som får ske.

4. Varför samlas personuppgifter in

4.1 Uppgifter om dig

Uppgifterna om dig samlas in för att verifiera att du är godkänd av din Arbetsgivare/ Uppdragsgivare att nyttja tjänsten, men även för att vid en larmsituation se vem som larmar och till vem eller vilka larmet ska skickas.

4.2 Larm

Uppgifter om larm behövs för att tillhandahålla rätt information för larmoperatören, angivna kollegor eller övriga personer som specificerats av din Arbetsgivare/Uppdragsgivare för att agera på personlarmet angiven handlingsplan. Uppgift om larm behövs även för uppföljning och för att kontrollera provlarm samt för att minska mängden falsklarm.
Uppgift om positionsdata kan behövas under tiden larmet är aktivt för att agera enligt angiven handlingsplan, men även i efterhand för bevisning i utredningar med mera.
Ljuddata behövs under tiden larmet är aktivt för att tillhandahålla medhörning till larmoperatörer och andra som din Arbetsgivare/Uppdragsgivare specificerat, men även i efterhand för bevisning i utredningar med mera.

4.3 Systemlogg

Systemloggfilen i systemet används för felsökning och systemunderhåll.

4.4 Statistik från webben

För att kunna göra förbättringar och för att kunna visa relevant information. 

5. Datadelning och överföring

Din Arbetsgivare/Uppdragsgivare har bestämt hur de ska agera vid ett larm. Beroende av konfigurationen kan larmet skickas till extern larmcentral, en intern larmcentral eller angivna kollegor. Man kan även se viss information via Arbetsgivare/Uppdragsgivarens självserviceportal. Din Arbetsgivare/Uppdragsgivare kan även ha specificerat någon annan organisation att ta emot larmet.
I larmcentralen kan man se upp till tre dygn gamla larm. I tjänstens administrationssystem går det aldrig att få ut sådan information att enskilda användare kan kartläggas. Crystal Alarm kommer inte heller att vid förfrågan lämna ut sådan information varken till din Arbetsgivare/Uppdragsgivare eller till annan part om det inte krävs enligt lag eller efter domstolsbeslut.

6. Gallring

Då du inte lägre har behov av tjänsten och din Arbetsgivare/Uppdragsgivare meddelat Crystal Alarm härom kommer Crystal Alarm att utifrån din Arbetsgivare/Uppdragsgivares begäran att antingen radera eller återlämna samtliga personuppgifter om dig till din Arbetsgivare/Uppdragsgivare.

7. Säkerhet

I tjänsten lagras bara relevant information som krävs för att upprätthålla tjänstens säkerhet och funktion. Crystal Alarm är konstruerat för att ta tillvara den personliga integriteten. Det finns funktioner inbyggda i systemet som utplånar data med en livslängd som anpassas både så att tjänsten blir användbar och att den personliga integriteten skyddas.
Personal hos Crystal Alarm har tillgång till information för felsökning och underhåll. För att få tillgång till kunddata krävs en två-faktor autentisering.
Systemet är skyddat med brandväggar och Crystal Alarm nyttjar monitorering för att förhindra obehörigt intrång. Crystal Alarm nyttjar även krypterad kommunikation för känslig information och behandling. Om det upptäcks ett allvarligt intrång i Crystal Alarms system kommer alla kunder, utan dröjsmål, att informeras om intrångets omfattning.
För Crystal Alarm är det viktigt att säkerställa konfidentialitet, integritet, tillgängligheten, motståndskraft och tillgången till personuppgifterna.
Crystal Alarm har behörighetsrutiner för att styra sina anställdas och uppdragstagares tillgång till personuppgifter. Samtliga anställda och uppdragstagare hos Crystal Alarm har skrivit under sekretessförbindelser vad avser personuppgifter som finns i Crystal Alarm.
Crystal Alarm analyserar, testar, undersöker och utvärderar regelbundet effektiviteten i både de tekniska och organisatoriska åtgärder som Crystal Alarm antagit för att säkerställa en säker behandling av personuppgifter i egenskap av personuppgiftsbiträde.

8. Cookies

Cookies samlas in för att tillhandahålla viss funktionalitet på webbplatsen. Cookies används också för följande ändamål:
Den leverantören av chattfunktionalitet som Crystal Alarm använder lagrar cookies för att du skall kunna fortsätta chatta med oss även då du klickar dig vidare till en ny undersida.
Crystal Alarm använder google analytics för att analysera hur Crystal Alarms webbplats används och om det finns något ställe som Crystal Alarm kan göra förbättringar på.
Butiken på Crystal Alarms webbplats använder cookies för att hålla reda på vilka varor som finns i kundvagnen samt vilka delar av köpet som är genomförda.
Om du inte vill tillåta att cookies sparas på din dator kan du neka lagringen i din webbläsares inställningar, webbplatsens alla funktioner kommer dock inte fungera korrekt om du gör denna inställning.
Genom att använda tjänsten godkänner du användningen av Cookies.

9. Rättigheter på enhet

På användarens mobila enhet begärs rättigheter att använda vissa funktioner som mobiltelefontillverkaren klassar som känsliga. Användaren kan neka vissa rättigheter men Crystal Alarm kommer då inte att fungera som tänkt. Rättigheterna som används av Crystal Alarm finns listade nedan:

SMS_RECEIVE (Android) -> Ta emot SMS från Crystal Alarm tjänsten till Crystal Alarm appen. Crystal Alarm tar endast emot speciella SMS som kommer från tjänsten. Vanliga SMS skickas inte till Crystal Alarm applikationen och applikationen kan inte ta del av dessa.

SMS_SEND (Android) -> Skicka SMS från Crystal Alarm appen till Crystal Alarm-tjänsten för positionering och larmöverföring. Ett fåtal SMS skickas också ett fåtal SMS med automatik för att upprätthålla en pålitlig kommunikation.

CALL_PHONE (Android) -> Automatiskt ringa upp ett samtal. Detta görs mot den konfigurerade larmcentralen i samband med larm.

MODIFY_AUDIO_SETTINGS & ACCESS_NOTIFICATION_POLICY (Android) -> Används för att kunna spela upp en larmsignal vid larm till kollega även om telefonen är inställd på ljudlöst läge eller DnD-läge.

ACCESS_FINE_LOCATION (Android) & Always allow location (iPhone) -> Används för att kunna positionera användaren i samband med ett larm.

Microphone (iPhone) -> Används för att kunna överföra bakgrundsljud till larmcentralen i samband med ett larm.

Notifications (iPhone & Android) -> Används för att kunna leverera larm från kollegor, uppdaterad larmstatus, påminnelse för batterikontroll.

10. Dina rättigheter

Din Arbetsgivare/Uppdragsgivare har en skyldighet att informera dig om vilken information Arbetsgivare/ Uppdragsgivaren lämnat till Crystal Alarm.

11. Ändringar i denna integritetspolicy

Eventuella ändringar till denna integritetspolicy kommer att publiceras på Crystal Alarms hemsida https://www.crystalalarm.se/integritetspolicy/.

 

Senast ändrad: 2020-04-15

Ändringshistorik:
2020-04-15 - Lagt till information om statistik på webbplatsen
2019-02-20 - Lagt till information om rättigheter på mobiltelefon
2017-06-27 - Första version