Senast uppdaterad: 9 May 2026
DSJ Holdings MB ("CONCAM", "vi", "oss", "vår") är personuppgiftsansvarig för dina personuppgifter som behandlas via CONCAM-plattformen.
Denna integritetspolicy gäller alla personuppgifter som vi behandlar i samband med CONCAM-plattformen för byggövervakning ("Tjänsten"). Vi behandlar personuppgifter i enlighet med:
När du skapar ett konto eller bjuds in till plattformen samlar vi in ditt namn, din e-postadress och din organisationstillhörighet. Autentiseringen hanteras av vår identitetsleverantör (se avsnitt 6).
När ett byggprojekt sätts upp på plattformen registrerar våra administratörer kontaktuppgifter till kundens representant — vanligtvis namn, e-postadress, telefonnummer, företagsnamn och projektplats. Dessa uppgifter används enbart för att administrera avtalet och för att kontakta kunden om driftsfrågor. Om kontakten även är användare på plattformen överlappar uppgifterna med de kontouppgifter som beskrivs ovan.
Standardiserade webbserverloggar registreras för säkerhetsövervakning och förebyggande av missbruk, inklusive IP-adress, begärans URL, svarsstatus och tidsstämpel. Applikationsloggar är begränsade till felspår och driftshändelser och innehåller inte identifierande information utöver vad som är nödvändigt för att diagnostisera felet. Loggarna används inte för profilering eller beteendebaserad annonsering.
Vi behandlar flera kategorier av bilder från byggarbetsplatser: (a) regelbundna fotografier som tas automatiskt av fasta kameror på platsen, (b) drönarbilder som laddas upp av kunden och (c) 360° panoramabilder som laddas upp för platsrundvandringar. Var och en av dessa kan av en händelse innehålla bilder på arbetare, besökare eller andra personer på platsen. Platsoperatörer ansvarar för att sätta upp lämpliga skyltar på plats och informera berörda personer i enlighet med tillämplig nationell lag. Alla bilder lagras på molninfrastruktur baserad inom EU.
Vi använder strikt nödvändiga cookies för sessionshantering och autentisering. Se vår cookiepolicy för detaljer.
Vi tilldelar och lagrar tekniska identifierare för kameraenheter som är anslutna till plattformen, inklusive en privat VPN-adress, ett värdnamn och en etikett för fysisk plats. Dessa identifierare avser hårdvara, inte individer, och används för att dirigera övervakningstrafik och visa enhetsstatus.
När du besöker vår publika marknadsföringssajt (concam.lt) och har gett samtycke till marknadsföringscookies via cookiebannern, tar Google Ads emot en begränsad mängd mätdata: en klick-identifierare (gclid) om du kom från en av våra annonser, URL:en till den besökta sidan, teknisk webbläsarinformation (user agent, skärmstorlek) och förekomsten av konverteringshändelser (såsom att öppna kundportalens inloggningssida). Utan ditt samtycke körs Google-taggen i läget Consent Mode v2 default-denied och endast antalet konverteringshändelser skickas i anonymiserad, aggregerad form. Inga annonseringsdata behandlas när du är inloggad i kundportalen — marknadsföringstaggen läses endast in på den publika marknadsföringssajten.
När en användare med administratörs- eller moderatorsroll utför en privilegierad åtgärd i plattformen (t.ex. skapar, ändrar eller tar bort enheter, projekt, scrapers, scheman, organisationer eller användarroller) sparas en post i revisionsloggen. Varje post innehåller utförarens användaridentifierare (utfärdad av vår identitetsleverantör) och e-postadress, begärans IP-adress och user-agent-sträng, åtgärdens namn, en referens till det berörda objektet (typ och identifierare), en JSON-beskrivning av ändringen samt en tidsstämpel. Sådana poster skapas endast vid privilegierade åtgärder och uppstår inte vid kunders normala användning av plattformen.
När en projektadministratör skapar en offentlig delningslänk kan vem som helst som har länken visa de fotografier som administratören har valt att dela. För varje delningslänk registrerar vi: länkens ogenomskinliga token, datum och tid då den senast användes (lastAccessedAt) samt ett löpande antal åtkomster (accessCount). Vi registrerar inte IP-adressen eller user-agent-strängen för besökare som når fotografier via en delningslänk. Informationen används för att ge administratörer användningstelemetri som underlag för beslut om återkallelse. Poster om delningslänkar raderas 30 dagar efter att länken har återkallats eller löpt ut.
När du skickar in en problemrapport via knappen "Rapportera ett problem" i appen registrerar vi den kategori du valde (bugg, översättning, UX, annat), den beskrivning du skrev, URL:en till sidan du befann dig på, din webbläsares user-agent-sträng och fönsterstorlek, det språk du använde, din IP-adress samt en tidsstämpel. Om du är inloggad kopplar vi även rapporten till din Clerk-användaridentifierare och e-postadress. Informationen används enbart för att utreda och åtgärda det rapporterade problemet. Problemrapporter lagras i 12 månader från inlämningstillfället och raderas därefter automatiskt.
Projektadministratörer kan konfigurera "integritetsmasker" på enskilda kameror för att göra delar av varje fotografi som tas av kameran oskarpa innan det visas i vår plattform. Detta tillgodoser principen om uppgiftsminimering enligt GDPR art. 5.1 c genom att minska mängden personuppgifter i varje fotografi vid visningstillfället. Själva masken (en uppsättning polygonkoordinater och en oskärpa-intensitet) lagras i vår databas. Det ursprungliga, icke oskarpa fotografiet finns kvar på vår lagring och är endast tillgängligt för autentiserade administratörer av projektet via konfigurationsgränssnittet för integritetsmasken. Oskarpa utdata mellanlagras (cachas) på våra servrar för att undvika att räknas om vid varje visning; cachen ogiltigförklaras när masken ändras och har en begränsad storlek.
Projektadministratörer med lämpliga organisatoriska behörigheter kan konvertera en mjuk integritetsmask till en "permanent" integritetsmask. När detta sker bearbetar våra servrar varje befintligt fotografi från den berörda kameran, applicerar oskärpan och skriver över originalfotografiet på disk. Efter denna operation: (a) de ursprungliga (icke oskarpa) fotografierna kan inte längre återställas; (b) alla framtida fotografier som laddas upp från denna kamera kommer automatiskt att göras oskarpa vid samma koordinater innan de lagras. Detta alternativ finns för organisationer vars integritetskrav (t.ex. avtalsenliga skyldigheter gentemot registrerade) kräver att ingen icke oskarp kopia någonsin existerar i vår infrastruktur. Valet mellan "mjukt" och "permanent" läge konfigureras av en organisationsadministratör och kan vara globalt begränsat eller obligatoriskt enligt plattformsoperatören (CONCAM).
| Behandlingsaktivitet | Rättslig grund (GDPR art. 6) |
|---|---|
| Användarautentisering och kontoadministration | Art. 6.1 b — fullgörande av avtal |
| Leverans av övervakningsplattformen till kunder | Art. 6.1 b — fullgörande av avtal |
| Säkerhetsloggning och förebyggande av missbruk | Art. 6.1 f — berättigat intresse |
| Efterlevnad av rättsliga skyldigheter | Art. 6.1 c — rättslig förpliktelse |
| Bilder från byggarbetsplatsen (byggdokumentation) | Art. 6.1 b eller 6.1 f — avtal / platsoperatörens berättigade intresse |
| Konverteringsmätning och onlineannonsering | Art. 6.1 a — ditt samtycke |
| Administrativ revisionsloggning (säkerhet, ansvarsutkrävande, upptäckt av missbruk) | Art. 6.1 f — berättigat intresse (IT-säkerhet och möjlighet att visa efterlevnad) |
| Användarinskickade problemrapporter (driftkvalitetsförbättring) | Art. 6.1 f — berättigat intresse (diagnostik och åtgärd av rapporterade fel) |
| Bildbehandling — mjuka och permanenta integritetsmasker (uppgiftsminimering) | Art. 6.1 f — berättigat intresse (uppgiftsminimering enligt GDPR art. 5.1 c; uppfyllande av personuppgiftsansvarigas integritetsåtaganden) |
| Personuppgiftsbiträde | Syfte | Plats | Skyddsåtgärd |
|---|---|---|---|
| Clerk Inc. | Autentisering, användaridentitet och organisationshantering | USA (med EU-dataregion tillgänglig) | Standardavtalsklausuler (SCC); Clerks personuppgiftsbiträdesavtal |
| Hetzner Online GmbH | Molnlagring för platsbilder, hostinginfrastruktur och databaslagring | Tyskland (EU) | EU-jurisdiktion — GDPR tillämpas direkt; Hetzners personuppgiftsbiträdesavtal |
| Svix Inc. | Verifiering och leverans av webhook-signaturer för autentiseringshändelser | USA | Standardavtalsklausuler (SCC) |
| Google Ireland Limited / Google LLC | Annonseringsmätning, konverteringsspårning och annonsleverans på den publika marknadsföringssajten (endast concam.lt) | Irland (EU) / USA | EU-jurisdiktion (Google Ireland) / EU-US Data Privacy Framework + standardavtalsklausuler (Google LLC); Google Ads-villkor för databehandling |
| Google Fonts (Google LLC) | Levererar webbtypsnitt (Geist Sans, Geist Mono) som används i användargränssnittet | USA | Standardavtalsklausuler (SCC); Google Fonts sätter inga cookies och loggar inga identifierande förfrågningsdata för slutanvändaranalys |
| sharp (libvips) | Bildbehandling på serversidan för oskärpa via integritetsmask | Körs i process på vår EU-hostade VPS | Inte en tredjepartsbehandlare — körs helt inom vår infrastruktur |
Våra biträden kan anlita egna underbiträden för att leverera sina tjänster. Clerk använder till exempel Cloudflare, Inc. (USA/globalt) för bot-skydd och utmaningsverifiering i autentiseringsflöden. En aktuell lista över underbiträden är tillgänglig från varje biträde och på begäran hos oss på info@dsj.lt.
Vi säljer, hyr ut eller delar inte dina personuppgifter med några andra tredje parter för marknadsföringsändamål.
Vissa personuppgifter (konto- och autentiseringsdata) behandlas av vår identitetsleverantör med huvudkontor utanför EU. Sådana överföringar omfattas av standardavtalsklausuler (SCC) godkända av Europeiska kommissionen enligt artikel 46.2 c i GDPR. Alla platsbilder och tillhörande metadata lagras uteslutande på molninfrastruktur baserad inom EU.
Enligt GDPR och tillämplig nationell lagstiftning har du följande rättigheter:
Begäran om radering av poster i vår administrativa revisionslogg kan begränsas enligt artikel 17.3 e och b i GDPR när lagring är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att uppfylla en rättslig förpliktelse. På begäran kan vi i stället för radering pseudonymisera sådana poster genom att ersätta utförarens e-postadress med ett envägs-hashat värde, samtidigt som den verksamhetspost som krävs för säkerhet och ansvarsutkrävande bevaras.
Fotografier som visas via offentliga delningslänkar har en CSS-vattenstämpel ovanpå sig och webbläsarens högerklicksmeny är inaktiverad. Detta är visuella avskräckningsåtgärder som syftar till att motverka tillfällig nedladdning och återanvändning. Det är inte ett kryptografiskt skydd — en besökare som använder webbläsarens utvecklarverktyg kan ta bort överlägget och läsa bilden direkt från nätverkssvaret. Om ditt projekt innehåller bilder vars vidare spridning kräver starkt tekniskt skydd, använd inte funktionen för offentliga delningslänkar för dessa; dela i stället via autentiserad åtkomst i kundportalen.
För att utöva någon av dessa rättigheter, inklusive begäran om åtkomst, dataexport eller radering av konto, kontakta oss på info@dsj.lt. Alla förfrågningar hanteras manuellt av vårt team och vi besvarar dem inom 30 dagar i enlighet med artikel 12 i GDPR.
Om du anser att dina personuppgifter behandlas i strid med tillämplig lag har du rätt att lämna in klagomål till tillsynsmyndigheten i ditt hemland. Vår primära tillsynsmyndighet är:
State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija — VDAI)
https://vdai.lrv.ltInvånare i andra EES/EU-länder kan också lämna in klagomål till sin lokala tillsynsmyndighet (t.ex. IMY i Sverige, Datatilsynet i Norge/Danmark, Tietosuojavaltuutettu i Finland, Datu valsts inspekcija i Lettland, AKI i Estland, UODO i Polen).
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive krypterad dataöverföring, serverbaserad autentisering, rollbaserad åtkomstkontroll, säkrade kameraanslutningar och brandväggshärdning på all infrastruktur.
Vid en personuppgiftsincident som sannolikt medför en risk för dina rättigheter och friheter underrättar vi den behöriga tillsynsmyndigheten inom 72 timmar efter att vi fått kännedom om incidenten, i enlighet med artikel 33 i GDPR. Om incidenten sannolikt medför en hög risk för dina rättigheter underrättar vi även dig direkt utan onödigt dröjsmål, i enlighet med artikel 34.
Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommuniceras till registrerade användare via e-post eller via meddelande i kundportalen minst 30 dagar innan de träder i kraft. Datumet "Senast uppdaterad" högst upp på sidan visar den senaste revideringen.
För frågor som rör integritet, kontakta vår dataskyddskontakt på: info@dsj.lt