Information om integritet

Salesforce, Inc. och/eller dess koncernbolag är ansvariga för behandlingen av dina Personuppgifter enligt beskrivningen i denna integritetspolicy, om inte annat anges, och fungerar som personuppgiftsansvarig för sådana Personuppgifter. En lista över Salesforce anknutna företag finns i avsnittet Lista över dotterbolag i Salesforce senaste 10-K-blankett. Du hittar den under fliken SEC-filer genom att välja filtret ”Årsunderlag” här.

Denna integritetspolicy tillämpas inte när vi behandlar Personuppgifter i egenskap av personuppgiftsansvarig eller tjänsteleverantör åt våra kunder, inklusive tjänster genom vilka kunderna (eller deras anknutna företag): (i) skapar egna webbplatser och applikationer för att användas på våra plattformar, (ii) säljer eller erbjuder sina egna produkter och tjänster, (iii) skickar elektronisk kommunikation till andra eller (iv) på annat sätt samlar in, använder, delar eller behandlar Personuppgifter via våra molnprodukter och molntjänster.

Kontakta kunden direkt för mer information om en Salesforcekund eller kunds anknutna företag som använder Salesforce produkter och tjänster i egenskap av personuppgiftsansvarig. Vi ansvarar inte för praxis för sekretess eller datasäkerhet hos våra kunder. Den kan skilja sig från den som beskrivs i denna integritetspolicy. För mer information, se även avsnitt 10.3 nedan.

Denna integritetspolicy gäller behandling av Personuppgifter som samlas in av oss när du:

• Besöker våra webbplatser som visar eller länkar till denna integritetspolicy;
• Besöker våra varumärkessidor i sociala medier;
• Besöker våra kontor,
• Tar emot kommunikation från oss eller på annat sätt kommunicerar med oss, inklusive men inte begränsat till e-post, telefonsamtal, sms eller fax;
• Använder våra produkter och tjänster där vi agerar som personuppgiftsansvarig för dina Personuppgifter,
• Anmäler dig till, närvarar på eller tar del av våra evenemang, webbinarier, program, kurser, certifieringar eller tävlingar;
• Agerar som eller arbetar för en tjänsteleverantör eller säljare för Salesforce räkning, i den mån Salesforce agerar som personuppgiftsansvarig med avseende på dina Personuppgifter;
• är anställd av en kund av våra produkter och tjänster och där din information har delats med oss i vår egenskap av personuppgiftsansvarig (till exempel under avtalsprocessen);
• Deltar i en Salesforce-community, som exempelvis den som är inriktad på utvecklingen av öppen källkod; eller
• Deltar i undersökningar, forskning eller annan liknande datainsamling som underlättas av oss.

Vi är också värd för AppExchange, en onlinemarknadsplats för on-demand-webbapplikationer som körs på Salesforce-plattformen och som kan tillhandahållas av oss eller av tredje part (se https://appexchange.salesforce.com/) samt Tableaus Extension Gallery (https://extensiongallery.tableau.com) som erbjuder kontakter och lösningar som ger ytterligare funktionalitet för Tableau, såsom infopanelsförlängningar. När applikationer, kontakter och tillägg och andra lösningar tillhandahålls av oss, och de länkar till denna integritetpolicy, ska denna integritetspolicy tillämpas. När dessa erbjudanden applikationer tillhandahålls av tredje part gäller tredje parts integritetspolicy och inte denna integritetspolicy.

Våra webbplatser och tjänster kan innehålla länkar till andra webbplatser, applikationer plattformar och tjänster som upprätthålls av tredje part. Informationspraxis för andra tjänster eller för sociala medieplattformar som är värdar för våra varumärkessidor i sociala medier, styrs av sina respektive integritetspolicyer, vilka du bör läsa för att bättre förstå deras integritetspraxis.

Under vissa omständigheter samlar vi även in, eller våra partner förser oss med, allmänt tillgänglig information som kan innehålla Personuppgifter som du har publicerat eller som har gjorts tillgängliga online. Sättet på vilket våra partner samlar in denna information beskrivs i deras respektive integritetspolicy som finns tillgänglig på deras webbplatser.

Vi kan komma att lämna ut Personuppgifter enligt följande:

• Tjänsteleverantörer: Till våra kontrakterade tjänsteleverantörer som tillhandahåller tjänster som IT, systemadministration och värddatortjänster, kreditkortsbehandling, forskning och analyser, marknadsföring, kundsupport och databerikning enligt de syften och enligt de rättsliga grunder som beskrivs ovan. Sådana tjänsteleverantörer omfattar företag som är belägna i länder där vi verkar (se listan över relevanta länder här:)
• Salesforce koncernbolag: Till bolag i Salesforce företagskoncern och företag som vi förvärvar i framtiden efter att de gjorts till en del av Salesforce företagskoncern, i den utsträckning som sådan vidarebefordran av data är nödvändig för att uppfylla en begäran du har lämnat in via våra webbplatser eller för kundsupport, marknadsföring, teknisk drift, anmälan till evenemang och i kontohanteringssyfte. En lista över Salesforce koncernbolag finns i avsnittet ‘List of Subsidiaries’ i Salesforce senaste Form 10-K. Du hittar den under fliken SEC filings genom att välja filtret ”Annual Filings” här;
• Evenemangsponsorer: Om du närvarar på ett evenemang eller ett webbseminarium som anordnas av oss, eller laddar ned eller får tillgång till något på vår webbplats, kan vi i vissa fall dela dina Personuppgifter med evenemangets sponsorer. Om det krävs enligt tillämplig lag kan du samtycka till sådan vidarebefordran i registreringsformuläret eller genom att medge att din närvarobricka skannas i sponsorbåset. Under dessa omständigheter kommer din information att bli föremål för sponsorns integritetspolicy. Om du inte vill att din information vidarebefordras kan du välja att inte samtycka vid anmälningen till evenemanget/webbseminariet, eller välja att inte få din bricka skannad, eller så kan du avböja enligt avsnitt 10 nedan.
• Partners: Specifika partners som erbjuder tilläggstjänster till de som tillhandahålls av Salesforce, i den utsträckning du samtycker till sådan delning (där så krävs enligt tillämplig lag).
• Kunder med vilka du är partner: Om du använder våra tjänster som behörig användare kan vi vidarebefordra Personuppgifter till din partners kundansvariga för att du ska få tillgång till tjänsterna i den utsträckning som det är nödvändigt för att kontrollera konton och aktivitet, för att undersöka misstänkt aktivitet eller för att genomdriva våra villkor och policyer
• Tävlings- och kampanjsponsorer: Med sponsorer av tävlingar eller kampanjer, för att genomföra tävlingen eller kampanjen som du anmält dig till;
• Nätverk och webbplatser som tillhör tredje part: Till sociala nätverk, annonsnätverk och webbplatser tillhöriga tredje part, så att Salesforce kan marknadsföra och annonsera på plattformar och webbplatser tillhöriga tredje part
• Tredjepartspartner för AppExchange: Specifikt i samband med AppExchange-webbplatsen och om du väljer att interagera med eller använder tredjepartsverktyg, kan vi vidarebefordra Personuppgifter till våra tredjepartspartner som kan kontakta dig med avseende på deras produkter eller tjänster
• Professionella rådgivare: I enskilda fall kan vi vidarebefordra Personuppgifter till professionella rådgivare som agerar som tjänsteleverantörer, personuppgiftsansvariga eller gemensamma personuppgiftsansvariga – inklusive advokater, banktjänstemän, revisorer och försäkringsbolag som tillhandahåller rådgivning, banktjänster, jurist-, försäkrings- och redovisningstjänster och i den utsträckning vi är rättsligt skyldiga att vidarebefordra eller har ett legitimt intresse av att vidarebefordra Personuppgifter
• Tredje parter delaktiga i en företagstransaktion: Om vi deltar i en fusion, omorganisation, avveckling eller annan omvälvande företagsförändring, eller säljer en webbplats eller en affärsenhet, till tredje part om denna part förvärvar hela eller en del av företaget, tillgångar eller lager. Enligt tillämpliga lagar kommer vi att vidta rimliga åtgärder för att meddela dig om eventuell överföring av Personuppgifter till en icke-anknuten tredje part.
• Tredje parts konton: I fråga om Tableau, om du ansluter till dina tredjepartskonton via våra produkter, kommer vi att använda den informationen för att verifiera dig, lista de datakällor som är tillgängliga för dig, ladda ner alla uppgifter som du begär ut och ladda ner och uppdatera autentiseringstoken, eller bevara autentiseringsinformation som användarnamn och lösenord som behövs för att fortsätta att ansluta till dessa data.

Vi kan även lämna ut anonyma eller avidentifierade användaruppgifter till Salesforce tjänsteleverantörer i syfte att hjälpa Salesforce med en sådan analys och förbättringar. Dessutom kan Salesforce välja att lämna ut anonyma eller avidentifierade användardata på ackumulerad basis under den ordinarie driften av företaget. Vi kan till exempel lämna ut information till allmänheten för att visa trender vad gäller den allmänna användningen av tjänsterna.

Alla som använder diskussionsgrupper, forum, bloggar eller chattrum på våra webbplatser kan ta del av Personuppgifter eller annan information som du väljer att tillhandahålla och lägga ut.

För mer information om mottagarna av Personuppgifter, kontakta oss via uppgifterna som du hittar i avsnittet ”Kontakta oss” nedan.

Personuppgifter kan samlas in, överföras till och lagras av oss i USA och av våra anknutna företag och tredje parter som anges i avsnitt 6 nedan, som är baserade i andra länder.

Därför kan Personuppgifter behandlas utanför ditt land och din jurisdiktion ochpå platser som inte är föremål för något adekvat beslut av EU-kommissionen eller lokal lagstiftare eller tillsynsmyndighet och som kanske inte har samma dataskyddsnivå. Vi garanterar att Personuppgifternas mottagare erbjuder en adekvat skyddsnivå, till exempel genom att ingå lämpliga back-to-back-avtal och, vid behov, standardavtalsklausuler för överföring av data som godkänts av EU-kommissionen (artikel 46 i GDPR) eller andra tillämpliga lagstiftare eller regulatorer. Där så krävs enligt tillämplig lag kommer vi endast att dela, överföra eller lagra dina Personuppgifter utanför din jurisdiktion med ditt förhandsgodkännande.

Webbplatserna är inte riktade till barn. Vi samlar inte medvetet in Personuppgifter från barn under 16 år, eller sådan annan tillämplig ålder för samtycke för sekretessändamål i relevanta individuella jurisdiktioner, såvida inte (a) vi har fått medgivande från en förälder eller vårdnadshavare, (b) sådan insamling omfattas av ett separat avtal med oss eller (c) besöket av ett barn är oönskat eller tillfälligt. Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat ut Personuppgifter utan ditt samtycke, kontakta oss genom att använda informationen i avsnitt 13 nedan så kommer vi att vidta åtgärder för att radera deras Personuppgifter i våra system.

Vi kan behålla Personuppgifter under en tidsperiod som stämmer överens med det ursprungliga insamlingssyftet (se avsnitt 5 ovan) eller så länge som det krävs för att uppfylla våra rättsliga skyldigheter. Vi fastställer lämplig period för att spara Personuppgifter på basis av de behandlade Personuppgifternas mängd, typ och känslighet, den möjliga risken för skada på grund av obehörig användning eller yppande av Personuppgifterna, oavsett om vi kan uppnå syftet med behandlingen på andra sätt, och på basis av tillämpliga lagkrav (som till exempel tillämpliga begränsningsregler).

Efter att tillämplig tidsperiod för att spara Personuppgifterna löpt ut kommer de att raderas. Om det finns uppgifter som vi av tekniska skäl inte kan radera helt från våra system, kommer vi att vidta lämpliga åtgärder för att förhindra vidare användning av sådana uppgifter.

För mer information om perioder för att spara Personuppgifter, kontakta oss via uppgifterna i avsnitt 13 nedan.

10.1 Dina rättigheter

Du kan ha vissa rättigheter avseende dina Personuppgifter, enligt lokala dataskyddslagar. Beroende på tillämpliga lagar kan dessa rättigheter omfatta rätten att:

• få tillgång till de Personuppgifter som vi har lagrat som gäller dig;
• ta reda på mer om hur vi behandlar dina Personuppgifter;
• korrigera felaktiga Personuppgifter och, genom att väga in syftet med behandlingen av Personuppgifter, försäkra dig om att de är fullständiga;
• ta bort eller radera dina Personuppgifter;
• begränsa vår behandling av dina Personuppgifter;
• överföra Personuppgifter till en annat personuppgiftsansvarig, i den utsträckning som det är möjligt;
• invända mot all behandling av dina Personuppgifter;
• välja bort eller avböja viss vidarebefordran av Personuppgifter till tredje part;
• om du är under 16 år, eller en annan tillämplig ålder för samtycke för sekretessändamål i relevanta enskilda jurisdiktioner, neka till eller välj bort visst utlämnande av dina Personuppgifter till tredje part;
• inte bli diskriminerad vid utövandet av de rättigheter som anges ovan;
• inte bli föremål för ett beslut som endast är baserat på automatiserad behandling, däribland profilering, som leder till rättsliga följder (”automatiserat beslutsfattande”) samt
• när som helst återta ditt samtycke (i den utsträckning som vi baserar behandlingen på samtycke) utan att det påverkar att behandlingens är lagenlig, baserat på ett sådant samtycke före återtagandet.

När vi behandlar Personuppgifter för direkta marknadsföringssyften eller delar dem med tredje part för deras enskilda direktmarknadsföringssyften, kan du utöva din rätt att när som helst invända mot sådan behandling utan att behöva ange någon specifik orsak till invändningen.

Observera att vi för närvarande inte tillämpar automatiserat beslutsfattande på våra webbplatser eller för våra tjänster.

10.2 Så utövar du dina rättigheter

För att utöva dina rättigheter, kontakta oss via uppgifterna i avsnitt 13 nedan. Dina Personuppgifter kan komma att behandlas för att verkställa dessa rättigheter. Vi försöker att besvara alla legitima krav inom en månad och kommer att kontakta dig om vi behöver ytterligare information för att uppfylla din begäran eller verifiera din identitet. Emellanåt kan det ta längre tid än en månad med hänsyn tagen till komplexitet och antal ärenden som inkommer. Om du är anställd hos en Salesforce-kund, rekommenderar vi dig att kontakta din arbetsgivares systemadministratör för att få hjälp att korrigera eller uppdatera din information.

Vissa registrerade användare kan uppdatera sina användarinställningar, profiler, företagsinställningar och evenemangsanmälningar genom att logga in på kontot och redigera sina inställningar eller profiler.

Kontakta oss genom att använda informationen i avsnitt 13 nedan för att uppdatera dina betalningsuppgifter, avsluta ditt konto eller begära retur eller radering av dina Personuppgifter och annan information kopplad till ditt konto.

10.3 Rättigheter avseende kunduppgifter

Enligt vad som anges ovan kan vi även behandla Personuppgifter som lämnats in av eller åt en kund till våra produkter och tjänster. I detta syfte och om det inte anges någon annanstans i denna integritetspolicy eller i ett separat meddelande, behandlar vi sådana Personuppgifter i egenskap av personuppgiftsansvarig åt vår kund (och kundens anknutna företag) som är personuppgiftsansvarig för Personuppgifterna (se avsnitt 1 ovan). Vi ansvarar inte för och har ingen kontroll över praxis för sekretess eller datasäkerhet hos våra kunder, som kan skilja sig från den som beskrivs i denna integritetspolicy. Om dina uppgifter har lämnats in till oss i vår roll som personuppgiftsbiträde eller för en Salesforce-kunds räkning, och du vill utöva någon av de rättigheter du har enligt tillämpliga dataskyddslagar, bör du kontakta dem direkt. Eftersom vi endast har tillgång till en kunds uppgifter enligt dennes instruktioner, skicka oss namnet på den Salesforce-kund som lämnat in dina uppgifter till oss om du vill skicka in ett önskemål direkt till oss. Vi kommer att vidarebefordra din begäran till den kunden och kommer att stödja kunden enligt behov för att besvara din begäran inom rimlig tid.

10.4 Preferenser för marknadsföring via e-post och sms

Om vi behandlar Personuppgifter i syfte att skicka ut marknadsföringsmeddelanden, kan du hantera utskick av marknadsförings- och icke-transaktionsrelaterade meddelanden från Salesforce genom att klicka på länken ”avbryt prenumeration” nedtill i Salesforce marknadsföringsutskick, genom att svara eller skriva ”STOP” om du får Salesforce sms eller genom att avbryta utskicken här➚. Observera att du, utan hinder av ovanstående, kommer att fortsätta att få marknadsförings- och icke transaktionsrelaterade meddelanden från MuleSoft såvida du inte hanterar utskicken av sådana meddelanden genom att klicka på länken ”avbryt prenumeration” nedtill i CMO Clubs marknadsföringsmeddelanden.

Det går även att stänga av pushmeddelanden i Salesforce appar på din enhet, eller avbryta prenumerationen genom att kontakta oss via uppgifterna under rubriken ”Kontakta oss” nedan.

Observera att genom att välja bort marknadsföringsutskick väljer man inte bort utskick av viktiga företagsmeddelanden som rör din nuvarande relation med oss, som till exempel information om prenumerationer eller anmälningar till evenemang, tjänstemeddelanden eller säkerhetsinformation.

10.5 Preferenser för försäljning per telefon

Du kan även kontakta oss genom att använda informationen i avsnitt nedan om du vill att ditt telefonnummer förs in i vårt interna register över personer som inte vill bli uppringda för försäljning via telefon. Ange för- och efternamn, företag och det telefonnummer du vill lägga till i detta register.

Alternativt kan du alltid informera oss om att du inte vill bli uppringd igen i marknadsföringssyfte under ett uppringt försäljningssamtal.

Vi vidtar försiktighetsåtgärder däribland organisatoriska, tekniska och fysiska åtgärder för att skydda mot oavsiktlig eller olaglig förstörelse, förlust, ändring och obehörig utlämning av, eller tillgång till, de Personuppgifter som vi behandlar eller använder.

Samtidigt som vi följer allmänt vedertagna standarder för att skydda Personuppgifter är ingen lagrings- eller överföringsmetod säker till 100 procent. Du ensam ansvarar för att skydda lösenord, att begränsa tillgång till dina enheter och att logga ut efter att ha varit inloggad. Om du har frågor om säkerheten på våra webbplatser, kontakta oss via uppgifterna i avsnitt 13 nedan.

Vi kommer att uppdatera denna integritetspolicy vid olika tillfällen för att återspegla förändrad praxis, förändrade tekniker, lagkrav och andra faktorer. Om vi gör det kommer vi att uppdatera ”ikraftträdandedagen” upptill. Om vi gör en omfattande uppdatering kommer vi att gå ut med ett meddelande innan uppdateringen träder ikraft, till exempel genom att lägga upp ett meddelande på vår webbplats eller genom att kontakta dig direkt, eller söka ditt medgivande till förändringarna, där det kärvs enligt tillämplig lag och är möjligt.

Vi uppmuntrar dig att med jämna mellanrum läsa igenom denna integritetspolicy för att hålla dig informerad om hur vi samlar in, behandlar och delar Personuppgifter.

Salesforce har utsett en dataskyddsombud och, i Indien, en klagomålsansvarig. För att utöva dina rättigheter avseende Personuppgifter, eller om du har frågor om denna integritetspolicy kan du fylla i detta formulär detta formulär, mejla oss på privacy@salesforce.com eller datasubjectrequest@salesforce.com, ringa oss på 1-855-938-3410, eller skriva till adressen:

Salesforce dataskyddsombud (Salesforce dataskyddsgrupp)
415 Mission St, 3rd Floor
San Francisco, CA 94105, USA

När du kontaktar oss, vänligen ange i vilket land och/eller stat du bor.

Vi är fast beslutna att samarbeta med dig för att komma fram till en rättvis lösning på ett klagomål eller en fråga som rör sekretess. Om du emellertid tror att vi inte har kunnat hjälpa dig med ditt klagomål eller din fråga och du befinner dig i Europeiska Ekonomiska Samarbetsområdet eller Storbritannien, har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet. Om du arbetar eller bor i ett land som är medlem i Europeiska unionen eller ingår i EES, kan du hitta kontaktuppgifterna till din lämpliga dataskyddsmyndighet på följande webbplats.

Vi deltar i Apec:s PRP-system enligt Salesforce Apec:s PRP-meddelande. Om du har ett olöst problem som rör sekretess eller dataanvändning som du anser att vi inte har behandlat på ett tillfredsställande sätt, kan du (utan avgift) vända dig till vår tredjepartsleverantör för tvistelösning på https://trustarc.com/dispute-resolution/.

Den kaliforniska konsumentsekretesslagen (California Consumer Privacy Act, CCPA) kräver att företag informerar om huruvida de säljer Personuppgifter. Som ett företag som omfattas av CCPA säljer vi inga Personuppgifter. Vi kan dela Personuppgifter med tredje parter eller tillåta dem att samla in Personuppgifter från våra webbplatser eller tjänster om dessa tredje parter är behöriga tjänsteleverantörer eller affärspartner som har samtyckt till våra avtalsbegränsningar vad gäller sparande, användning, yppande eller överföring av sådana Personuppgifter, eller om du utnyttjar Salesforce webbplatser eller tjänster för att samverka med tredje parter eller direkt med oss för att överlämna Personuppgifter till tredje parter.

Enligt kalifornisk lag krävs att vi detaljredovisar de kategorier av Personuppgifter som vi delar eller överför i vissa ”affärssyften”, till exempel överföring till tjänsteleverantörer som hjälper oss att säkerställa tjänster eller att marknadsföra produkter, eller till andra enheter som beskrivs i avsnitten 5 och 6 i detta integritetsmeddelande. Vi överför följande personuppgiftskategorier i affärssyfte:

• Identifierare
• Kommersiell information
• Information om internetaktivitet
• Ekonomisk information
• Yrkesmässig och anställningsrelaterad information
• Information om utbildning och
• Slutsatser från var och en av ovanstående informationskategorier.

Enligt kalifornisk lag medges invånare i delstaten vissa rättigheter, däribland rätten att få tillgång till specifika personuppgiftstyper. För att läsa om hur vi behandlar Personuppgifter, för att begära radering av Personuppgifter och för att inte nekas varor eller tjänster för att dessa rättigheter utövas.

Om du bor i Kalifornien och är yngre än 18 år och har registrerat ett konto, kan du be oss att radera innehåll eller information som du har laddat upp på webbplatserna. Lägg märke till att dina krav inte kan garanteras en fullständig eller omfattande radering av innehållet eller informationen, därför att en viss del av innehållet kan till exempel ha vidarepostats av en annan användare.

För information om hur man utövar sina rättigheter, se avsnitt 10.2 i denna integritetspolicy. Om du är behörigt ombud som vill utöva dina rättigheter på uppdrag av en person bosatt i Kalifornien, kontakta oss via uppgifterna under rubriken ”Kontakta oss” nedan och skicka oss en kopia av konsumentens skriftliga medgivande på att du är utsedd till dennes ombud.

Vi kan behöva veta det för att bestyrka din identitet och bosättningsort innan vi utför din begäran enligt dina rättigheter.