Navichain SaaS Privacy Policy
Navichain SaaS Integritetspolicy
Effective Date: June 19, 2025
Träder i kraft: 19 juni 2025
This Privacy Policy explains how Navilog Solutions AB, a company fully owned by Navichain AB (hereafter referred to as "Navichain", "Navilog", "we", "us"or "our") collects, uses, stores, and protects the personal data of users ("you" or "your") of our Navichain Software as a Service (SaaS) platform (the "Service").
Denna integritetspolicy förklarar hur Navilog Solutions AB, ett företag som helägs av Navichain AB (härefter benämnt "Navichain", "Navilog", "vi", "oss" eller "vår") samlar in, använder, lagrar och skyddar personuppgifter från användare ("du" eller "din") av vår Navichain Software as a Service (SaaS) plattform ("Tjänsten").
At Navichain, we are committed to safeguarding your privacy and ensuring the security of your personal data. We want to be absolutely clear: Navichain will never sell, rent, or otherwise share your personal information with third parties for their marketing or commercial purposes. Your trust is paramount to us.
På Navichain är vi fast beslutna att skydda din integritet och säkerställa säkerheten för dina personuppgifter. Vi vill vara helt tydliga: Navichain kommer aldrig att sälja, hyra ut eller på annat sätt dela dina personuppgifter med tredje part för deras marknadsförings- eller kommersiella ändamål. Ditt förtroende är av yttersta vikt för oss.
We are fully committed to complying with the European Union's General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) and all other applicable data protection laws.
Vi är helt engagerade i att följa Europeiska Unionens allmänna dataskyddsförordning (GDPR) (Förordning (EU) 2016/679) och alla andra tillämpliga dataskyddslagar.
1. Who We Are
1. Vilka Vi Är
Navilog Solutions AB
Reg number 556647-3848
Långvägen 35
756 52 Uppsala
Privacy inquiries:
Sekretessförfrågningar:
2. Data We Collect and Why We Collect It
2. Data Vi Samlar In och Varför Vi Samlar In Den
We collect personal data to provide, maintain, and improve our Service, as well as to communicate with you. The types of data we collect depend on how you interact with our Service.
Vi samlar in personuppgifter för att tillhandahålla, underhålla och förbättra vår Tjänst, samt för att kommunicera med dig. Typerna av data vi samlar in beror på hur du interagerar med vår Tjänst.
a. Account and Contact Information:
a. Konto- och Kontaktinformation:
- What: Names, email addresses, phone numbers, company name, billing information, user IDs, passwords (encrypted).
- Vad: Namn, e-postadresser, telefonnummer, företagsnamn, faktureringsinformation, användar-ID, lösenord (krypterade).
- Why: To create and manage your user account, provide access to the Service, process payments, send essential service-related communications (e.g., invoices, service updates, security alerts), and for customer support.
- Varför: För att skapa och hantera ditt användarkonto, ge åtkomst till Tjänsten, behandla betalningar, skicka nödvändig tjänstrelaterad kommunikation (t.ex. fakturor, tjänsteuppdateringar, säkerhetsvarningar) och för kundsupport.
- Legal Basis (GDPR): Performance of a contract (Art. 6(1)(b) GDPR), Legitimate interests (Art. 6(1)(f) GDPR – e.g., security, service improvement).
- Rättslig grund (GDPR): Fullgörande av avtal (Art. 6.1 b GDPR), Berättigade intressen (Art. 6.1 f GDPR – t.ex. säkerhet, tjänsteförbättring).
b. Usage Data:
b. Användningsdata:
- What: Information about how you use the Service, such as features accessed, time spent on the platform, pages viewed, clicks, and interaction patterns. This typically includes non-identifiable data but may be associated with your account.
- Vad: Information om hur du använder Tjänsten, såsom åtkomna funktioner, tid spenderad på plattformen, visade sidor, klick och interaktionsmönster. Detta inkluderar vanligtvis icke-identifierbar data men kan kopplas till ditt konto.
- Why: To understand how our Service is used, diagnose technical issues, monitor performance, improve user experience, and optimize our features.
- Varför: För att förstå hur vår Tjänst används, diagnostisera tekniska problem, övervaka prestanda, förbättra användarupplevelsen och optimera våra funktioner.
- Legal Basis (GDPR): Legitimate interests (Art. 6(1)(f) GDPR – e.g., product improvement, ensuring service functionality).
- Rättslig grund (GDPR): Berättigade intressen (Art. 6.1 f GDPR – t.ex. produktförbättring, säkerställande av tjänstefunktionalitet).
c. Technical Data:
c. Teknisk Data:
- What: IP addresses, browser type and version, operating system, device information, referral source, access times.
- Vad: IP-adresser, webbläsartyp och -version, operativsystem, enhetsinformation, hänvisningskälla, åtkomsttider.
- Why: For security purposes, troubleshooting, preventing fraud, and analyzing general trends in Service usage.
- Varför: För säkerhetsändamål, felsökning, förebyggande av bedrägeri och analys av allmänna trender i Tjänstens användning.
- Legal Basis (GDPR): Legitimate interests (Art. 6(1)(f) GDPR – e.g., network and information security).
- Rättslig grund (GDPR): Berättigade intressen (Art. 6.1 f GDPR – t.ex. nätverks- och informationssäkerhet).
d. Content Data (Data you input into the Service):
d. Innehållsdata (Data du matar in i Tjänsten):
- What: Any data, information, or content you upload, input, or create within the Navichain platform, e.g., route optimization data, shipment details, vehicle information, user-generated notes.
- Vad: All data, information eller innehåll du laddar upp, matar in eller skapar inom Navichain-plattformen, t.ex. ruttoptimeringsdata, leveransdetaljer, fordonsinformation, användargenererade anteckningar.
- Why: To provide the core functionality of the Navichain Service as per your use and instructions. We act as a "Processor" for this data under GDPR, and you are the "Controller." We process this data strictly according to your instructions and the terms of our service agreement.
- Varför: För att tillhandahålla kärnfunktionaliteten i Navichain-tjänsten enligt din användning och dina instruktioner. Vi agerar som en "Personuppgiftsbiträde" för denna data enligt GDPR, och du är "Personuppgiftsansvarig". Vi behandlar denna data strikt enligt dina instruktioner och villkoren i vårt tjänsteavtal.
- Legal Basis (GDPR): Performance of a contract (Art. 6(1)(b) GDPR).
- Rättslig grund (GDPR): Fullgörande av avtal (Art. 6.1 b GDPR).
3. How We Collect Data
3. Hur Vi Samlar In Data
- Directly from You: When you register for an account, subscribe to our Service, input data into the platform, contact customer support, or communicate with us.
- Direkt från Dig: När du registrerar ett konto, prenumererar på vår Tjänst, matar in data i plattformen, kontaktar kundsupport eller kommunicerar med oss.
- Automatically: Through cookies, log files, and similar technologies as you use and interact with our Service.
- Automatiskt: Genom cookies, loggfiler och liknande tekniker när du använder och interagerar med vår Tjänst.
4. How We Use Your Data
4. Hur Vi Använder Din Data
We use your personal data exclusively for the following purposes:
Vi använder dina personuppgifter uteslutande för följande ändamål:
- To provide and operate the Navichain Service.
- För att tillhandahålla och driva Navichain-tjänsten.
- To manage your account and provide customer support.
- För att hantera ditt konto och ge kundsupport.
- To process transactions and send related communications.
- För att behandla transaktioner och skicka relaterad kommunikation.
- To improve, personalize, and develop our Service.
- För att förbättra, anpassa och utveckla vår Tjänst.
- To monitor and analyze trends, usage, and activities in connection with our Service.
- För att övervaka och analysera trender, användning och aktiviteter i samband med vår Tjänst.
- To maintain the security and integrity of our Service and prevent fraud.
- För att upprätthålla säkerheten och integriteten för vår Tjänst och förhindra bedrägeri.
- To comply with legal obligations.
- För att följa lagliga skyldigheter.
- To send you non-marketing service communications, such as technical notices, updates, security alerts, and support messages.
- För att skicka dig icke-marknadsföringskommunikation, såsom tekniska meddelanden, uppdateringar, säkerhetsvarningar och supportmeddelanden.
5. Data Sharing and Disclosure (Crucially, We Do NOT Sell or Share for Marketing)
5. Datadelning och Offentliggörande (Viktigt: Vi Säljer eller Delar INTE för Marknadsföring)
Navichain will NEVER sell, rent, or lease your personal information to third parties for their marketing or commercial purposes.
Navichain kommer ALDRIG att sälja, hyra ut eller leasa dina personuppgifter till tredje part för deras marknadsförings- eller kommersiella ändamål.
We may disclose your personal data only in the following limited circumstances:
Vi får endast lämna ut dina personuppgifter under följande begränsade omständigheter:
- With Your Consent: We may share your information if you give us explicit consent to do so.
- Med Ditt Samtycke: Vi kan dela din information om du ger oss uttryckligt samtycke till det.
- To Third-Party Service Providers (Data Processors): We may engage trusted third-party companies and individuals to facilitate our Service, provide the Service on our behalf, perform Service-related services or assist us in analyzing how our Service is used. These third parties are contractually bound to protect your data and are only permitted to use it for the specific purposes we define and in accordance with this Privacy Policy and GDPR requirements. They act as our Data Processors.
- Till Tredjepartsleverantörer (Databehandlare): Vi kan anlita betrodda tredjepartsföretag och individer för att underlätta vår Tjänst, tillhandahålla Tjänsten å våra vägnar, utföra tjänstrelaterade tjänster eller hjälpa oss att analysera hur vår Tjänst används. Dessa tredje parter är avtalsmässigt bundna att skydda dina uppgifter och får endast använda dem för de specifika ändamål vi definierar och i enlighet med denna integritetspolicy och GDPR-kraven. De agerar som våra Personuppgiftsbiträden.
- Examples:
- Exempel:
- Payment processors (e.g., Mollie, Klarna)
- Betalningshanterare (t.ex. Mollie, Klarna)
- Email providers (e.g. mailbox.org)
- E-postleverantörer (t.ex. mailbox.org)
- For Legal Reasons: If required to do so by law or in response to valid requests by public authorities (e.g., a court order or a government agency), or to protect the rights, property, or safety of Navichain, our users, or others.
- Av Juridiska Skäl: Om det krävs enligt lag eller som svar på giltiga förfrågningar från offentliga myndigheter (t.ex. ett domstolsbeslut eller en myndighet), eller för att skydda Navichains, våra användares eller andras rättigheter, egendom eller säkerhet.
- Business Transfers: In the event of a merger, acquisition, or sale of all or a portion of our assets, your personal data may be transferred as part of that transaction. We will notify you via email and/or a prominent notice on our website of any such change in ownership or control of your personal data.
- Verksamhetsöverföringar: Vid en sammanslagning, förvärv eller försäljning av hela eller delar av våra tillgångar kan dina personuppgifter överföras som en del av den transaktionen. Vi kommer att meddela dig via e-post och/eller ett framträdande meddelande på vår webbplats om en sådan förändring i ägande eller kontroll av dina personuppgifter.
6. International Data Transfers
6. Internationella Dataöverföringar
Navichain stores and processes data primarily on our own servers located in Sweden, within the European Economic Area (EEA). If, for operational reasons, any data must be transferred to or accessed from outside the EEA, we ensure that appropriate safeguards are in place as required by GDPR. These safeguards may include:
Navichain lagrar och behandlar data primärt på våra egna servrar i Sverige, inom Europeiska ekonomiska samarbetsområdet (EES). Om data av operativa skäl måste överföras till eller nås från utanför EES, säkerställer vi att lämpliga skyddsåtgärder finns på plats enligt GDPR:s krav. Dessa skyddsåtgärder kan inkludera:
- Standard Contractual Clauses (SCCs) approved by the European Commission.
- Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen.
- Ensuring the recipient country has been deemed to provide an adequate level of data protection by the European Commission.
- Säkerställa att mottagarlandet har bedömts tillhandahålla en adekvat nivå av dataskydd av Europeiska kommissionen.
- Obtaining your explicit consent for the transfer after informing you of the possible risks.
- Inhämta ditt uttryckliga samtycke till överföringen efter att ha informerat dig om de möjliga riskerna.
7. Data Security
7. Datasäkerhet
We implement robust technical and organizational measures to protect your personal data from unauthorized access, alteration, disclosure, or destruction. These measures include:
Vi implementerar robusta tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst, ändring, offentliggörande eller förstörelse. Dessa åtgärder inkluderar:
- Encryption of data in transit and at rest where appropriate.
- Kryptering av data under överföring och i vila där så är lämpligt.
- Access controls and authentication mechanisms.
- Åtkomstkontroller och autentiseringsmekanismer.
- Regular security assessments and vulnerability scanning.
- Regelbundna säkerhetsbedömningar och sårbarhetsskanning.
- Employee training on data protection and privacy.
- Utbildning av anställda om dataskydd och integritet.
While we strive to use commercially acceptable means to protect your personal data, no method of transmission over the Internet or method of electronic storage is 100% secure. Therefore, we cannot guarantee its absolute security.
Även om vi strävar efter att använda kommersiellt acceptabla metoder för att skydda dina personuppgifter, är ingen metod för överföring över internet eller metod för elektronisk lagring 100% säker. Därför kan vi inte garantera dess absoluta säkerhet.
8. Data Retention
8. Datalagring
We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected, including for the purposes of satisfying any legal, accounting, or reporting requirements.
Vi behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in, inklusive för att uppfylla eventuella juridiska, redovisnings- eller rapporteringskrav.
- Account Data: Retained for the duration of your active subscription and for a limited period thereafter to allow for account reactivation or to meet legal obligations.
- Kontodata: Behålls under hela din aktiva prenumeration och under en begränsad period därefter för att möjliggöra återaktivering av kontot eller för att uppfylla lagliga skyldigheter.
- Content Data: Retained as per your instructions and the terms of our service agreement. You control the deletion of this data within the Service.
- Innehållsdata: Behålls enligt dina instruktioner och villkoren i vårt tjänsteavtal. Du kontrollerar raderingen av denna data inom Tjänsten.
- Usage and Technical Data: Retained for a period necessary for analytical and service improvement purposes, typically anonymized or aggregated after a certain period.
- Användnings- och Teknisk Data: Behålls under en period som är nödvändig för analytiska och tjänsteförbättringsändamål, vanligtvis anonymiserad eller aggregerad efter en viss period.
After the retention period, your personal data will be securely deleted or anonymized.
Efter lagringsperioden kommer dina personuppgifter att säkert raderas eller anonymiseras.
9. Your GDPR Rights
9. Dina GDPR-rättigheter
Under GDPR, you have the following rights regarding your personal data:
Enligt GDPR har du följande rättigheter gällande dina personuppgifter:
- Right to Information (Art. 13 & 14 GDPR): The right to be informed about the collection and use of your personal data. This Privacy Policy serves to fulfill this right.
- Rätt till Information (Art. 13 & 14 GDPR): Rätten att bli informerad om insamling och användning av dina personuppgifter. Denna integritetspolicy tjänar till att uppfylla denna rättighet.
- Right of Access (Art. 15 GDPR): The right to request a copy of the personal data we hold about you.
- Rätt till Tillgång (Art. 15 GDPR): Rätten att begära en kopia av de personuppgifter vi innehar om dig.
- Right to Rectification (Art. 16 GDPR): The right to request that we correct any inaccurate or incomplete personal data.
- Rätt till Rättelse (Art. 16 GDPR): Rätten att begära att vi korrigerar eventuella felaktiga eller ofullständiga personuppgifter.
- Right to Erasure ("Right to be Forgotten") (Art. 17 GDPR): The right to request that we delete your personal data under certain conditions.
- Rätt till Radering ("Rätten att bli bortglömd") (Art. 17 GDPR): Rätten att begära att vi raderar dina personuppgifter under vissa förhållanden.
- Right to Restriction of Processing (Art. 18 GDPR): The right to request that we restrict the processing of your personal data under certain conditions.
- Rätt till Begränsning av Behandling (Art. 18 GDPR): Rätten att begära att vi begränsar behandlingen av dina personuppgifter under vissa förhållanden.
- Right to Data Portability (Art. 20 GDPR): The right to request that we transfer the data we have collected to another organization, or directly to you, under certain conditions.
- Rätt till Dataportabilitet (Art. 20 GDPR): Rätten att begära att vi överför de uppgifter vi har samlat in till en annan organisation, eller direkt till dig, under vissa förhållanden.
- Right to Object (Art. 21 GDPR): The right to object to our processing of your personal data under certain conditions, particularly when processing is based on legitimate interests or for direct marketing.
- Rätt att Invända (Art. 21 GDPR): Rätten att invända mot vår behandling av dina personuppgifter under vissa förhållanden, särskilt när behandlingen baseras på berättigade intressen eller för direkt marknadsföring.
- Rights in relation to automated decision-making and profiling (Art. 22 GDPR): The right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.
- Rättigheter i relation till automatiserat beslutsfattande och profilering (Art. 22 GDPR): Rätten att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsliga effekter för dig eller på liknande sätt väsentligt påverkar dig.
To exercise any of these rights, please contact us at privacy@navichain.se. We will respond to your request within one month, in accordance with GDPR requirements.
För att utöva någon av dessa rättigheter, vänligen kontakta oss på privacy@navichain.se. Vi kommer att svara på din begäran inom en månad, i enlighet med GDPR-kraven.
10. Cookies and Similar Technologies
10. Cookies och Liknande Teknologier
Navichain uses cookies and similar tracking technologies to enhance your experience on our Service. Cookies are small data files placed on your device. We use:
Navichain använder cookies och liknande spårningstekniker för att förbättra din upplevelse av vår Tjänst. Cookies är små datafiler som placeras på din enhet. Vi använder:
- Strictly Necessary Cookies: Essential for the operation of our Service (e.g., for login, security).
- Absolut Nödvändiga Cookies: Väsentliga för att vår Tjänst ska fungera (t.ex. för inloggning, säkerhet).
- Performance/Analytics Cookies: To collect information about how you use our Service (e.g., pages visited, error messages) to help us improve its performance.
- Prestanda-/Analyscookies: För att samla in information om hur du använder vår Tjänst (t.ex. besökta sidor, felmeddelanden) för att hjälpa oss att förbättra dess prestanda.
You can manage your cookie preferences through your browser settings. Please note that disabling certain cookies may affect the functionality of the Service.
Du kan hantera dina cookie-preferenser via dina webbläsarinställningar. Observera att inaktivering av vissa cookies kan påverka Tjänstens funktionalitet.
11. Links to Other Websites
11. Länkar till Andra Webbplatser
Our Service may contain links to other websites that are not operated by us. If you click on a third-party link, you will be directed to that third party's site. We strongly advise you to review the Privacy Policy of every site you visit. We have no control over and assume no responsibility for the content, privacy policies, or practices of any third-party sites or services.
Vår Tjänst kan innehålla länkar till andra webbplatser som inte drivs av oss. Om du klickar på en tredjepartslänk kommer du att dirigeras till den tredje partens webbplats. Vi rekommenderar dig starkt att granska integritetspolicyn för varje webbplats du besöker. Vi har ingen kontroll över och tar inget ansvar för innehåll, integritetspolicyer eller praxis för några tredjepartswebbplatser eller -tjänster.
12. Children's Privacy
12. Barns Integritet
Our Service is not intended for use by individuals under the age of 18 ("Children"). We do not knowingly collect personally identifiable information from Children. If you are a parent or guardian and you are aware that your Children have provided us with Personal Data, please contact us. If we become aware that we have collected Personal Data from Children without verification of parental consent, we take steps to remove that information from our servers.
Vår Tjänst är inte avsedd för användning av individer under 18 år ("Barn"). Vi samlar inte medvetet in personligt identifierbar information från barn. Om du är förälder eller vårdnadshavare och du är medveten om att dina barn har försett oss med personuppgifter, vänligen kontakta oss. Om vi blir medvetna om att vi har samlat in personuppgifter från barn utan verifiering av föräldrars samtycke, vidtar vi åtgärder för att ta bort den informationen från våra servrar.
13. Changes to This Privacy Policy
13. Ändringar i Denna Integritetspolicy
We may update our Privacy Policy from time to time. We will notify you of any changes by posting the new Privacy Policy on this page and updating the "Effective Date" at the top of this Privacy Policy. We may also notify you via email or through a prominent notice on our Service prior to the change becoming effective.
Vi kan komma att uppdatera vår Integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella ändringar genom att publicera den nya Integritetspolicyn på denna sida och uppdatera "Ikraftträdandedatum" överst i denna Integritetspolicy. Vi kan också meddela dig via e-post eller genom ett framträdande meddelande på vår Tjänst innan ändringen träder i kraft.
You are advised to review this Privacy Policy periodically for any changes.
Du rekommenderas att regelbundet granska denna Integritetspolicy för eventuella ändringar.
14. Contact Us
14. Kontakta Oss
If you have any questions about this Privacy Policy or our data practices, please contact us:
Om du har frågor om denna Integritetspolicy eller vår datapraxis, vänligen kontakta oss:
- By email: privacy@navichain.se
- Via e-post: privacy@navichain.se
- By mail: Navilog Solutions AB
- Långvägen 35
- 756 52 Uppsala