Dataskyddsbeskrivning
Uppdaterad: 2026-05-16
Version 2.2 · Giltig från 16.5.2026
Översikt
Denna dataskyddsbeskrivning beskriver hur Stratospheric Cloud Oy (Viran) behandlar personuppgifter och konfidentiellt material på sin webbplats och i tjänsterna Viran Bid Team och Viran Review. Rollen (personuppgiftsansvarig / biträde) varierar mellan tjänsterna och beskrivs separat för varje tjänst nedan.
Personuppgiftsansvarig och kontaktperson
Stratospheric Cloud Oy (Viran). FO-nummer 3520574-3. Momsnummer FI35205743. Adress: Turvalaaksonkuja 2 A, 01740 Vanda. Dataskyddskontakt: [email protected].
1. Webbplats och kontaktförfrågningar
Roll: Personuppgiftsansvarig
Ändamål: Tillhandahålla webbplatsen, behandla kontaktförfrågningar, boka demomöten, skapa kundrelationer och utföra marknadsföring baserat på berättigat intresse.
Behandlade uppgifter: Via kontaktformulär: namn, e-post, organisation, roll, meddelandets innehåll. Via Outlook Bookings vid demobokning: namn, e-post, tidpunkt. Via cookies för analys: sidvisningar, webbläsartyp, anonymiserade användningsmått (endast med användarens samtycke).
Rättslig grund: Förberedelse av avtal (GDPR 6.1.b), berättigat intresse (6.1.f) vid B2B-marknadsföring, samtycke (6.1.a) för analyscookies.
Lagringstid: Kontaktförfrågningar: 24 månader efter senaste kontakt. Demobokningar: 12 månader. Analysuppgifter: 26 månader eller tills användaren återkallar sitt samtycke.
2. Viran Bid Team (för leverantörer)
Roll: Personuppgiftsansvarig för kundens kontaktpersoner. Biträde för kundens konfidentiella material (prissättning, referenser, underleverantörers IP).
Ändamål: Bedömning av upphandlingars lämplighet mot kundens profil, produktion av veckoöversikt, förberedelse av anbudsdokument, prissimulering, fakturering och kommunikation.
Behandlade uppgifter: Om kunden: kontaktpersoners uppgifter, företagsprofil, referenser, prissättning, anbudsförfrågningsmaterial (inklusive underleverantörers och systempartners immaterialrättsligt skyddade material). Från offentlig data: Hilma- och Tarjouspalvelu-meddelanden, upphandlingsbeslut (inga personuppgifter).
Rättslig grund: Avtal med kunden (GDPR 6.1.b). För kundens konfidentiella material följer vi avtalsvillkor och kundens anvisningar som biträde (GDPR 28).
Lagringstid och återlämning: Kundens material lagras under avtalets giltighetstid och faktureringsrelaterat material enligt bokföringslagen. Vid avtalets slut återlämnar vi kundens material och raderar det från våra system inom 90 dagar.
3. Viran Review (för upphandlande myndigheter)
Roll: Biträde. Upphandlingsenheten är personuppgiftsansvarig för de upphandlingsdokument den behandlar och eventuella tillhörande personuppgifter.
Ändamål: Intelligent granskning av upphandlingsdokument som lämnats av upphandlingsenheten: bilagereferenser, utvärderingskriteriernas beräkningar, datumlogik, interna referenser. Produktion och rapportering av fynd.
Behandlade uppgifter: Upphandlingsdokument som upphandlingsenheten lämnar och eventuella personuppgifter däri (t.ex. tjänstemäns namn). Kundens kontaktpersoners uppgifter.
Rättslig grund: Uppdrag och biträdesavtal (GDPR artikel 28). Vi tillhandahåller ett personuppgiftsbiträdesavtal (DPA) som bilaga till varje Viran Review-avtal.
Lagringstid: Enligt upphandlingsenhetens anvisning. Standard: material återlämnas och raderas inom 30 dagar efter att behandlingen avslutats, om inte annat avtalas.
Underleverantörer
Vi använder följande underleverantörer vid behandling av uppgifter. För varje underleverantör finns ett giltigt avtal enligt GDPR artikel 28 och vid behov EU-kommissionens standardklausuler (SCC) för överföringar utanför EU.
| Underleverantör | Ändamål | Plats |
|---|---|---|
| Vercel Inc. | Webbhosting och content delivery network | EU (Frankfurt) — Vercel Pro-driftregion |
| Supabase Inc. | Databastjänst för webbplatsens innehåll | EU (Frankfurt) |
| Resend Inc. | Leverans av kontaktformulärets e-post | USA (SCC, DPA) |
| PostHog Inc. | Användningsanalys med cookie-samtycke | EU (posthog.eu) |
| Microsoft Ireland Operations Ltd. | E-post (@viran.ai), Teams-möten, Outlook Bookings för demobokningar | EU (Irland) |
| GitHub, Inc. | Versionshanterad lagring av projektmaterial | USA (SCC, DPA) |
| Anthropic PBC | AI-driven intern analys för Viran Bid Team (ingen lagring av kunddata i modellträning) | USA (SCC, zero data retention aktiverat) |
| Cloudia / Tarjouspalvelu | Hämtning av offentliga anbudsförfrågningar. Åtkomst sker antingen med publika uppgifter eller med kundens separata tillstånd och egna inloggningsuppgifter. | EU |
Överföringar utanför EU/EES
En del av våra underleverantörer finns i USA. För dessa överföringar tillämpas EU-kommissionens standardklausuler (SCC) och vid behov kompletterande skyddsåtgärder. Allt konfidentiellt kundmaterial hålls i system inom EU i den mån det är tekniskt möjligt.
Datasäkerhet
Vi tillämpar ändamålsenliga tekniska och organisatoriska skyddsåtgärder, inklusive åtkomstkontroll, kryptering både under överföring och i vila, användningsloggar samt regelbundna säkerhetskopior. Tjänstens arbetssätt beskrivs i en separat datasäkerhetsbeskrivning som tillhandahålls på begäran. Vi följer ISO/IEC 27001-standardens principer där tillämpligt.
Personuppgiftsbiträdesavtal (DPA): Vi tillhandahåller ett DPA som bilaga till varje kundavtal. Begär det från [email protected].
Registrerades rättigheter
Du har följande GDPR-baserade rättigheter avseende dina personuppgifter:
- Rätt till tillgång (GDPR artikel 15)
- Rätt till rättelse (artikel 16)
- Rätt till radering (artikel 17)
- Rätt till begränsning (artikel 18)
- Rätt till dataportabilitet (artikel 20)
- Rätt att göra invändningar (artikel 21)
- Rätt att lämna klagomål till tillsynsmyndigheten
Du kan utöva dina rättigheter genom att kontakta: [email protected]
Tillsynsmyndighet
Dataombudsmannens byrå, Lintulahdenkuja 4, 00530 Helsingfors. Webb: tietosuoja.fi.
Ändringshistorik
16.5.2026, Version 2.2: Webbhosting (Vercel) flyttad till EU-regionen (Frankfurt) via Vercel Pro-abonnemang. GitHub, Inc. tillagd i underleverantörslistan för versionshanterad lagring av projektmaterial.
17.4.2026, Version 2.0: Struktur med tre tjänstelinjer (webbplats, Bid Team, Review). Uppdaterad och utökad lista över underleverantörer. DPA och datasäkerhetsbeskrivning tillagda.