Google Workspace & OAuth - Databehandling och integritet

Denna sida beskriver hur Yuz AB (“Yuz”, “vi”, “oss”) behandlar Google-data i samband med inloggning och användarimport via Google OAuth och Google Workspace-API:er.

Denna information tillhandahålls för att uppfylla Googles krav för OAuth-verifiering och gäller endast funktioner som använder Google-integration.

---

1. Funktion: Import av användare från Google Workspace

Yuz erbjuder en funktion som gör det möjligt för administratörer av Google Workspace-organisationer att importera användare till Yuz-anslutna företagsorganisationer.

Flödet fungerar enligt följande:

• En behörig Google Workspace-administratör loggar in i Yuz via Google OAuth.
• Administratören godkänner åtkomst till organisationens användarkatalog.
• Yuz hämtar grundläggande användaruppgifter från Google Workspace.
• Användarna skapas eller uppdateras i Yuz och kopplas till rätt organisation.

Funktionen får endast användas av administratörer med rätt att hantera användare inom den aktuella organisationen.

---

2. Vilka Google-uppgifter som behandlas

Vid användning av Google Workspace-integrationen kan Yuz få tillgång till följande uppgifter om användare i administratörens organisation:

• För- och efternamn
• E-postadress
• Unikt användar-ID inom Google Workspace
• Domän- eller organisations­tillhörighet

Yuz får inte tillgång till:

• lösenord
• e-postinnehåll
• Google Drive-filer
• kalenderdata
• chattar eller annan privat kommunikation

---

3. Hur Google-uppgifter används

Google Workspace-uppgifterna används uteslutande för att:

• skapa och administrera användarkonton i Yuz,
• koppla användare till rätt organisation,
• möjliggöra åtkomst till Yuz tjänst,
• upprätthålla säkerhet och korrekt behörighetsstyrning.

Google-data används inte för marknadsföring och säljs aldrig vidare.

---

4. Delning av Google-data

Google Workspace-uppgifter delas inte med tredje part, förutom:

• tekniska tjänsteleverantörer som krävs för drift, hosting och säkerhet,
• när delning krävs enligt lag eller myndighetsbeslut.

Alla leverantörer omfattas av personuppgiftsbiträdesavtal och får endast behandla uppgifterna enligt Yuz instruktioner.

---

5. Skydd av Google-uppgifter

Yuz vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda Google-data, inklusive:

• kryptering vid överföring (TLS),
• roll- och behörighetsstyrd åtkomst,
• loggning och övervakning för att upptäcka obehörig användning.

---

6. Lagring och radering av Google-uppgifter

Google Workspace-uppgifter lagras endast så länge det är nödvändigt för att tillhandahålla tjänsten.

• När en användare tas bort från Yuz raderas tillhörande uppgifter utan onödigt dröjsmål.
• Vid uppsägning av organisationens konto raderas samtliga importerade användaruppgifter, om inte lag kräver fortsatt lagring.
• Tekniska säkerhetsloggar kan sparas under begränsad tid.

Google-användardata behålls aldrig längre än vad som krävs för tjänstens funktion eller rättsliga skyldigheter.

---

7. Administratörens ansvar

Administratören ansvarar för att:

• ha rätt att importera och behandla användaruppgifter inom organisationen,
• informera organisationens användare om behandlingen,
• säkerställa att användningen sker i enlighet med tillämplig dataskyddslagstiftning.

---

8. Kontakt

Har du frågor om hur Yuz behandlar Google-data?

Kontakta oss via [email protected].