Applicity AB:s app Remember är en gratisapp. Denna TJÄNST tillhandahålls av Applicity AB utan kostnad och är avsedd att användas som den är. Den här sidan används för att informera besökare om vår policy med insamling, användning och avslöjande av personlig information om någon bestämt sig för att använda vår tjänst. Om du väljer att använda vår tjänst, samtycker du till insamling och användning av information i samband med denna policy. Personuppgifterna som vi samlar in används för att tillhandahålla och förbättra Tjänsten. Vi kommer inte att använda eller dela din information med någon förutom enligt beskrivningen i denna integritetspolicy. Villkoren som används i denna integritetspolicy har samma betydelse som i våra användarvillkor, om inte annat definieras i denna integritetspolicy. Välkommen till vår integritetspolicy. Vi tar skydd och säker hantering av dina uppgifter på största allvar och hoppas att du kan hitta all information du behöver här. Vår integritetspolicy innehåller följande information:

• Vilken data samlas in och varför
• Hur din data hanteras och av vem
• Hot- och sårbarhetshantering (hur vi håller din data säker)
• De myndighetskrav vi uppfyller
• Dina rättigheter till dina uppgifter

För en bättre upplevelse vid användandet av vår tjänst kan vi kräva att du förser oss med viss personligt identifierbar information, inklusive, men inte begränsat till, namn, adress, personnummer. Informationen som vi begär kommer att behållas av oss och användas enligt beskrivningen i denna integritetspolicy. Appen använder tjänster från tredje part som kan samla in information som används för att identifiera dig. Länk till integritetspolicyn för tredje parts tjänsteleverantörer som används av appen:

• Google Play-tjänster
• Google Analytics för Firebase
• Firebase Crashlytics

När du registrerar dig hos oss kommer vi vanligtvis att be om information som ditt namn, adress och personnummer. Vi kommer inte att använda dessa i extern marknadsföringskommunikation eller några offentliga uttalanden utan ditt tillstånd.

Vi vill informera dig om att när du använder vår tjänst, i händelse av ett fel i appen, samlar vi in ​​data och information (genom tredjepartsprodukter) på din telefon som kallas Log Data. Denna loggdata kan inkludera information som din enhets Internet Protocol (“IP”) adress, enhetsnamn, operativsystemversion, konfigurationen av appen när du använder vår tjänst, tid och datum för din användning av tjänsten och annan statistik.

Cookies är filer med en liten mängd data som vanligtvis används som anonyma unika identifierare. Dessa skickas till din webbläsare från de webbplatser du besöker och lagras i din enhets interna minne. Denna tjänst använder inte dessa "cookies" uttryckligen. Däremot kan appen använda tredjepartskod och bibliotek som använder "cookies" för att samla in information och förbättra sina tjänster. Du har möjlighet att antingen acceptera eller vägra dessa cookies och veta när en cookie skickas till din enhet. Om du väljer att vägra våra cookies, kanske du inte kan använda vissa delar av denna tjänst. För att lära dig mer om cookies, inklusive hur du ser vilka cookies som har ställts in och hur du hanterar och raderar dem, besök: www.allaboutcookies.org

När du skriver till oss med en fråga eller för att be om hjälp, behåller vi den korrespondensen, inklusive e-postadressen, så att vi har en historik över tidigare korrespondenser att referera till om du kontaktar oss igen i framtiden.

Vi kan anställa tredjepartsföretag och individer av följande skäl:

• För att underlätta vår tjänst.
• För att tillhandahålla tjänsten för vår räkning.
• Att utföra tjänsterelaterade tjänster; eller
• För att hjälpa oss att analysera hur vår tjänst används.

Vi vill informera användare av denna tjänst om att dessa tredjeparter har tillgång till din personliga information. Anledningen är att utföra de uppgifter som tilldelats dem för vår räkning. De är dock skyldiga att inte avslöja eller använda informationen för något annat ändamål.

Vi värdesätter ditt förtroende för att förse oss med din personliga information, så vi strävar efter att använda kommersiellt acceptabla metoder för att skydda den. Men kom ihåg att ingen metod för överföring över internet, eller metod för elektronisk lagring är 100 % säker och pålitlig, och vi kan inte garantera dess absoluta säkerhet.

Vår standardpraxis är att inte komma åt din information. Vi kan komma åt eller dela din information som svar på en specifik begäran eller för att hjälpa dig att felsöka, eller för att hantera ett fel eller programvarubugg, med din tillåtelse. Om vi ​​vid något tillfälle behöver komma åt ditt konto för att hjälpa dig med ett supportärende kommer vi att be om ditt samtycke innan vi fortsätter. Vi har en skyldighet att skydda integriteten och säkerheten för både våra kunder och de personer som rapporterar problem till oss. Om vi ​​upptäcker att du använder våra produkter för ett begränsat syfte kommer vi att rapportera incidenten till lämpliga myndigheter.

Fördefinierade säkerhetsgrupper används för att tilldela rollbaserade åtkomstprivilegier och segregera åtkomst till data till produktionssystemen. Administratörsåtkomst till produktionssystemen beviljas baserat på jobbroller och ansvar och begränsas till behörig personal. Enkelt uttryckt är det bara ett mycket begränsat antal specifika personer inom Applicty AB som behöver komma åt data som får tillgång till data. För administratörskonton (”datakontrollanten”) har vi tvåfaktorsautentisering för att skydda åtkomst till användardata. När en medlem i teamet får sin roll avslutad återkallas åtkomst till all begränsad information och all hårdvara som används av teammedlemmen returneras.

Remember har inte och kommer aldrig att sälja våra användares data.

Vi använder en GDPR-godkänd leverantör av autentiseringstjänster för att hantera användarinloggningsinformation. All data som erhålls därefter lagras i vår databas med Google Cloud-tjänster i Europa.

Vi utför årliga riskbedömningar av produktionsapplikationer och tjänster. Resultat från riskbedömningsaktiviteter ses över för att prioritera behandlingen av identifierade risker. Vi utför en leverantörssäkerhetsgranskning för tredjepartsleverantörer vars tjänster kommer att lagra, bearbeta eller överföra våra kunddata. Vi utför riskbaserad kontinuerlig kontrolluppföljning under hela året genom att utföra kontrolltester med en formell metodik. Testresultaten dokumenteras och granskas av ledningen, inklusive saneringsplaner för identifierade observationer.

Vi genomför sårbarhetsskanningar mot produktionsmiljön för att identifiera hot och bedöma deras potentiella inverkan på systemsäkerheten varje vecka. Resultaten utvärderas och åtgärdas enligt riskklassificering. Vårt mål är att utföra ett applikationspenetrationstest från tredje part på årsbasis, en process som inkluderar ytterligare saneringstestning från tredje part om några sårbarheter med hög eller måttlig risk identifieras. Övervakningsverktyg används för att kontinuerligt övervaka säkerhetshändelser, latens, nätverksprestanda och virtuell serverprestanda. Incidentresponsprocedurer finns på plats som beskriver reaktionsprocedurerna på säkerhetshändelser och inkluderar lärdomar för att utvärdera effektiviteten av procedurerna.

Ett verktyg för konfigurationshantering används för att säkerställa att säkerhetshärdning och baslinjekonfigurationsstandarder har etablerats på produktionsservrar. Nätverkstrafik till och från opålitliga nätverk passerar genom en policyupprätthållande punkt; brandväggsregler upprättas i enlighet med identifierade säkerhetskrav och affärsmotiveringar. Ett problemspårningssystem finns på plats för att centralt underhålla, hantera och övervaka applikations- och infrastrukturförändringar från utveckling till implementering.

Vi uppfyller GDPR:s regulatoriska krav när det gäller hantering av användardata. Vi använder en GDPR-godkänd leverantör av autentiseringstjänster för att hantera användarinloggningsinformation, där all data som erhålls därefter lagras i vår databas med Google Cloud-tjänster i Europa. Du kan komma åt ytterligare uppdaterad information om datasäkerhet och sekretesspolicyer för Google Cloud via följande länk: https://cloud.google.com/terms/data-processing-terms

Vi tillämpar samma datarättigheter för alla kunder, oavsett var de befinner sig. Vi följer EU:s allmänna dataskyddsförordning ("GDPR"). Dessa rättigheter inkluderar:

• Rätt att veta. Du har rätt att veta vilken personlig information som samlas in, används, delas eller säljs. Vi beskriver både kategorierna och specifika databitar vi samlar in, såväl som hur de används, i denna integritetspolicy.
• Rätt till tillgång. Detta inkluderar din rätt att få tillgång till den personliga information vi samlar in om dig, och din rätt att få information om delning, lagring, säkerhet och bearbetning av den informationen.
• iRätt till rättelse. Du har rätt att begära rättelse av dina personuppgifter.
• Rätt till radering / "Att bli glömd". Detta är din rätt att begära, med förbehåll för vissa begränsningar enligt tillämplig lag, att din personliga information raderas från vår ägo och, i förlängningen, alla våra tjänsteleverantörer.
• Rätt att klaga. Du har rätt att göra ett klagomål angående vår hantering av dina personuppgifter till lämplig tillsynsmyndighet.
• Rätt att begränsa behandlingen. Detta är din rätt att begära begränsningar av hur och varför din personliga information används eller behandlas, inklusive att välja bort försäljning av personlig information.
• Rätt att invända. Du har rätt att i vissa situationer invända mot hur eller varför dina personuppgifter behandlas.
• Rätt till portabilitet. Du har rätt att få de personuppgifter vi har om dig och rätt att överföra dem till annan part.
• Rätt att inte bli föremål för automatiskt beslutsfattande. Du har rätt att invända och förhindra att alla beslut som kan ha en rättslig eller liknande betydande effekt på dig fattas enbart baserat på automatiserade processer. Denna rätt är dock begränsad om beslutet är nödvändigt för att fullgöra något avtal mellan dig och oss, är tillåten enligt tillämplig lag eller är baserat på ditt uttryckliga samtycke.

Om du har frågor om att utöva dessa rättigheter eller behöver hjälp, vänligen kontakta oss på info@rmembr.app.

Du har rätt att bli bortglömd och att få alla dina insamlade uppgifter raderade av vårt företag. Du kan när som helst skriva till oss för att radera ditt konto. När vi har mottagit din förfrågam behandlar vi den inom 28 arbetsdagar och skickar ett bekräftelsemeddelande till dig när den är klar. På din begäran kommer all data som är kopplad till ditt konto att raderas permanent från aktiva system och loggar. För förfrågningar om att radera personlig information eller för att veta vilken personlig information som har samlats in, kommer vi först att verifiera din identitet med din e-postadress.

Vi kan uppdatera denna policy vid behov för att följa relevanta bestämmelser och återspegla eventuella nya rutiner. Har du några frågor, kommentarer eller funderingar om denna integritetspolicy, dina uppgifter eller dina rättigheter med avseende på din information? Vänligen kontakta oss genom att maila oss på info@rmembr.app så svarar vi gärna på dem! Denna policy gäller från 2021-02-09

Applicity AB's app Remember is a free app. This SERVICE is provided by Applicity AB free of charge and is intended to be used as is. This site is used to inform visitors about our policy of collecting, using and disclosing personal information if someone has decided to use our service. If you choose to use our service, you agree to the collection and use of information in connection with this policy. The personal information we collect is used to provide and improve the Service. We will not use or share your information with anyone except as described in this Privacy Policy. The terms used in this privacy policy have the same meaning as in our terms of use, unless otherwise defined in this Privacy Policy. Welcome to our privacy policy. We take the protection and secure handling of your data very seriously and hope you can find all the information you need here. Our privacy policy contains the following information:

• What data is collected and why
• How your data is handled and by whom
• Threat and vulnerability management (how we keep your data safe)
• The regulatory requirements we meet
• Your rights to your data

For a better experience when using our service, we may require that you provide us with certain personally identifiable information, including, but not limited to, name, address, social security number. The information we request will be retained by us and used as described in this privacy policy. The app uses third-party services that may collect information used to identify you. Link to the privacy policy for third-party service providers used by the app:

• Google Play Services
• Google Analytics for Firebase
• Firebase Crashlytics

When you register with us, we will usually ask for information such as your name, address and social security number. We will not use these in external marketing communications or any public statements without your permission.

We want to inform you that when you use our service, in the event of an error in the app, we collect data and information (through third-party products) on your phone called Log Data. This log data may include information such as your device's Internet Protocol ("IP") address, device name, operating system version, the configuration of the app when you use our service, the time and date of your use of the service and other statistics.

Cookies are files with a small amount of data that are usually used as anonymous unique identifiers. These are sent to your browser from the websites you visit and are stored in your device's internal memory. This service does not explicitly use these "cookies". However, the app can use third-party code and libraries that use "cookies" to collect information and improve their services. You have the opportunity to either accept or refuse these cookies and know when a cookie is sent to your device. If you choose to refuse our cookies, you may not be able to use certain parts of this service. To learn more about cookies, including how to see which cookies have been set and how to manage and delete them, visit: www.allaboutcookies.org

When you write to us with a question or to ask for help, we retain that correspondence, including the email address, so that we have a history of past correspondence to refer to if you contact us again in the future.

We may employ third party companies and individuals for the following reasons:

• To facilitate our service.
• To provide the service on our behalf.
• To perform service-related services, or
• To help us analyze how our service is used.

We want to inform users of this service that these third parties have access to your personal information. The reason is to perform the tasks assigned to them on our behalf. However, they are obliged not to disclose or use the information for any other purpose.

We value your trust in providing us with your personal information, so we strive to use commercially acceptable methods to protect it. But remember that no method of transmission over the Internet, or method of electronic storage is 100% secure and reliable, and we can not guarantee its absolute security.

Our standard practice is not to access your information. We may access or share your information in response to a specific request or to help you troubleshoot, or to deal with an error or software bug, with your permission. If at any time we need to access your account to assist you with a support matter, we will ask for your consent before proceeding. We have an obligation to protect the integrity and security of both our customers and the people who report problems to us. If we discover that you are using our products for a limited purpose, we will report the incident to the appropriate authorities.

Predefined security groups are used to assign role-based access privileges and segregate access to data to production systems. Administrator access to the production systems is granted based on job roles and responsibilities and is limited to authorized personnel. Simply put, only a very limited number of specific people within Applicty AB need to access data who have access to data. For administrator accounts ("data controller"), we have two-factor authentication to protect access to user data. When a member of the team has their role terminated, access to all limited information is revoked and all hardware used by the team member is returned.

Remember does not have and will never sell our users' data.

We use a GDPR-approved authentication service provider to handle user login information. All data obtained thereafter is stored in our database of Google Cloud services in Europe.

We perform annual risk assessments of production applications and services. Results from risk assessment activities are reviewed to prioritize the treatment of identified risks. We perform a vendor security audit for third-party vendors whose services will store, process or transmit our customer data. We perform risk-based continuous control follow-up throughout the year by performing control tests with a formal methodology. The test results are documented and reviewed by management, including remediation plans for identified observations.

We conduct vulnerability scans against the production environment to identify threats and assess their potential impact on system security each week. The results are evaluated and remedied according to risk classification. Our goal is to perform an application penetration test from a third party on an annual basis, a process that includes additional remediation testing from a third party if any vulnerabilities with high or moderate risk are identified. Monitoring tools are used to continuously monitor security incidents, latency, network performance and virtual server performance. Incident response procedures are in place that describe the response procedures to security incidents and include lessons learned to evaluate the effectiveness of the procedures.

A configuration management tool is used to ensure that security hardening and baseline configuration standards are established on production servers. Network traffic to and from unreliable networks passes through a policy enforcement point; firewall rules are established in accordance with identified safety requirements and business motivations. A problem tracking system is in place to centrally maintain, manage and monitor application and infrastructure changes from development to implementation.

We meet the GDPR's regulatory requirements regarding the handling of user data. We use a GDPR-approved provider of authentication services to manage user login information, where all data obtained thereafter is stored in our database of Google Cloud services in Europe. You can access additional up-to-date information about Google Cloud data security and privacy policies at the following link: https://cloud.google.com/terms/data-processing-terms

We apply the same data rights to all customers, regardless of their location. We comply with the EU General Data Protection Regulation ("GDPR"). These rights include:

• Right to know. You have the right to know what personal information is collected, used, shared or sold. We describe both the categories and specific pieces of data we collect, as well as how they are used, in this privacy policy.
• Right of access. This includes your right to access the personal information we collect about you, and your right to receive information about the sharing, storage, security and processing of that information.
• Right to rectification. You have the right to request correction of your personal data.
• Right to delete / "To be forgotten". This is your right to request, subject to certain restrictions under applicable law, that your personal information be deleted from our possession and, by extension, all our service providers.
• Right to complain. You have the right to make a complaint regarding our handling of your personal data to the appropriate supervisory authority.
• Right to limit treatment. This is your right to request restrictions on how and why your personal information is used or processed, including opting out of the sale of personal information.
• Right to object. You have the right in certain situations to object to how or why your personal data is processed.
• Right to portability. You have the right to receive the personal data we have about you and the right to transfer it to another party.
• The right not to be subject to automatic decision-making. You have the right to object and prevent any decision that may have a legal or similar significant effect on you being made solely based on automated processes. However, this right is limited if the decision is necessary to fulfill any agreement between you and us, is permitted by applicable law or is based on your express consent.

If you have questions about exercising these rights or need help, please contact us at info@rmembr.app.

You have the right to be forgotten and to have all your collected information deleted by our company. You can write to us at any time to delete your account. Once we have received your inquiry, we will process it within 28 business days and send you a confirmation message when it is ready. At your request, all data associated with your account will be permanently deleted from active systems and logs. For requests to delete personal information or to know what personal information has been collected, we will first verify your identity with your email address.

We may update this policy as necessary to comply with relevant regulations and reflect any new procedures. Do you have any questions, comments or concerns about this privacy policy, your information or your rights regarding your information? Please contact us by emailing us at info@rmembr.app and we will be happy to respond to them! This policy applies from 2021-02-09