Personuppgiftspolicy

Information om hur vi behandlar dina personuppgifter

1. Inledning

Denna personuppgiftspolicy (”Personuppgiftspolicyn”) beskriver hur Svensk Bakgrundsanalys AB, org. nr. 559305–2615, med adress Svensk Bakgrundsanalys AB, Lilla Nygatan 16, 111 28 Stockholm (”Svensk Bakgrundsanalys”, ”vi”, ”vår” och ”oss”), behandlar personuppgifter om dig som besöker och använder vår webbplats samt om dig som kommer i kontakt med oss i anledning av vår verksamhet och våra tjänster.

Vi ansvarar för den personuppgiftsbehandling som beskrivs i Personuppgiftspolicyn i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress [email protected].

Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför läsa igenom Personuppgiftspolicyn, som vi kan komma att uppdatera från tid till annan. Om vi ändrar Personuppgiftspolicyn gäller den nya versionen från publicering på vår webbplats. Du kan se när vi senast gjorde uppdateringar högst upp i Personuppgiftspolicyn.

Hantering av personuppgifter som innefattas i de rapporter vi tar fram till användare av våra tjänster omfattas av utgivningsbevis i enlighet med undantaget i Yttrandefrihetsgrundlagen och därmed inte av denna Personuppgiftspolicy.

2. Hur vi samlar in dina personuppgifter

De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig när du besöker och använder vår webbplats eller i samband med att vi kommer i kontakt med dig – t.ex. via e-post, telefon eller vid personliga möten, konferenser, mässor eller liknande tillfällen. Vi kan också samla in uppgifter om dig från tredje part, vanligtvis från det företag du representerar.

3. Hur vi behandlar dina personuppgifter

3.1 Inledning

Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:

Fullgörande av avtal – behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra tjänster eller annars fullgöra avtal oss emellan (gäller dig som bedriver företag genom enskild firma), eller för att vidta åtgärder på begäran av dig innan avtal ingås.

Om du agerar för annans räkning, t.ex. i egenskap av representant för ett företag (vilket vanligtvis är fallet), sker vår behandling med stöd av intresseavvägning och våra berättigade intressen av att kunna ingå respektive fullgöra avtalet med den du representerar.

Fullgörande av rättsliga förpliktelser – behandlingen är nödvändig för att fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.

Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).

Samtycke – behandlingen sker med stöd av ditt på förhand lämnade samtycke, där vi bl.a. har ett ansvar för att tydligt informera dig om vilken behandling du samtycker till samt möjligheten att på ett enkelt sätt återkalla ditt samtycke till vår fortsatta behandling.

Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss.

3.2 Underhålla och förbättra vår webbplats

Ändamål med behandlingen

Samla statistik över och analysera besökstrafiken på vår webbplats, i syfte att underhålla och förbättra dess funktioner, användarupplevelsen samt vårt arbete med att upptäcka och motverka fel, intrång och incidenter.

Detta sker med stöd av analystjänster i form av cookies. Den statistik vi upprättar och de analyser vi genomför med stöd av cookies, sker med användning av uppgifter i aggregerad form och med stöd av avidentifierade eller anonymiserade uppgifter.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • IP-adress
  • Annan teknisk information som genereras vid besök på vår webbplats, såsom vilken typ av teknisk enhet du använt, webbläsare, besökta sidor samt tidpunkter för besöken (webbläsarinformation, tidszon från den plats där du besökte vår webbplats, övrig webbtrafikinformation).

Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att samla underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. För att få placera de cookies i din dator som behövs för att vi ska kunna utföra denna behandling behöver du samtycka till placeringen. Samtycker du inte till placeringen kommer vi inte utföra denna behandling. För mer information om hur vi använder cookies se vår cookiepolicy.

Lagringstid: Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i som längst tolv (12) månader. I de flesta fall blir dock de insamlade personuppgifterna omvandlade till aggregerade data (anonymiserade) i ett tidigare skede i samband med vårt framtagande av statistik.

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra IT-leverantörer, koncernbolag och Google (genom Google Analytics).

3.3 Tillhandahålla våra produkter och tjänster

Ändamål med behandlingen

Upprättande och administration av ditt konto samt köp av våra abonnemang och produkter så som rapporter, events och kurser.

Verifiering av din identitet samt betalningsuppgifter vid registrering av konto hos oss som prenumerant eller användare av våra tjänster.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Yrkestitel samt uppgifter om det företag du representerar för det fall så är tillämpligt
  • Betalningsuppgifter
  • Datum och tid vid inloggning
  • Information om produkten du loggade in på
  • IP-adress
  • Eventuella felmeddelanden
  • Uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtal med dig eller det företag du representerar. Om du agerar för annans räkning, t.ex. i egenskap av representant för en kund, partner eller leverantör till oss sker vår behandling med stöd av intresseavvägning, där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med det företag du representerar.

Lagringstid: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation för det fall du inte begär att uppgifterna raderas tidigare.

Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats). Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring, som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen (1999:1078). (se vidare i avsnitt 3.11 nedan).

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer och koncernbolag.

3.4 Tillhandahålla kundsupport för våra produkter och tjänster

Ändamål med behandlingen

Mottagande och administration av felrapporter samt vidare kommunikation gällande lösningar på rapporterade fel och problem.

Vid kundsupportärenden per telefon så kan samtalet komma att spelas in för din och vår säkerhet och/eller i kvalitet- och utbildningssyfte. För det fall samtalet spelas in kommer du att informeras om detta innan inspelningen påbörjas.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Kontouppgifter för det fall du har ett konto hos oss
  • Yrkestitel samt uppgifter om det företag du representerar för det fall så är tillämpligt
  • Betalningsuppgifter
  • Samtal och samtalsloggar
  • Uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att samla underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten för dig och våra anställda inom kundsupport på vår webbplats.

Lagringstid: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation.

Vi sparar samtalsinspelningar i upp till tre (3) månader från inspelningstillfället.

Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats). Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring, som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen (1999:1078). (se vidare i avsnitt 3.11 nedan).

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer och koncernbolag samt eventuella myndigheter så som polismyndigheten.

3.5 Arrangera utbildningar och evenemang

Ändamål med behandlingen

För att administrera evenemanget, tillhandahålla kundsupport kopplad till ditt deltagande samt för att tillhandahålla en event-app.

Om du är en kontaktperson hos ett företag som deltar i ett event behandlar vi dina uppgifter för att administrera företagets deltagande.

Som talare eller deltagare behandlar vi också ditt namn och bild i marknadsföringssyfte för det fall du lämnat ditt separata medgivande till sådan marknadsföring i enlighet med lagen om namn och bild i reklam (1978:800)

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Yrkestitel samt uppgifter om det företag du representerar
  • Faktureringsuppgifter
  • Matpreferenser och allergier
  • De uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Behandling som är nödvändig för att vi ska kunna fullgöra avtalet med dig t.ex. insamling och lagring av dina kontaktuppgifter för att vi ska kunna administrera ditt deltagande vid eventet samt skicka faktura för betalning.

För det fall du medgivit att delta i marknadsföring i enlighet med lagen om namn och bild i reklam (1978:800) baserar vi vår behandling av personuppgifter på ditt samtycke.

Intresseavvägning, där vårt berättigade intresse är behandling av dina personuppgifter för att vidta de åtgärder som behövs med anledning av eventet bland annat tillhandahålla namnskylt och för att tillgodose ditt intresse att ta emot kundsupport.

Vi kommer i vissa fall skicka dig relevant information om evenemanget inför dess start. Också denna behandling baseras på intresseavvägning där vårt berättigade intresse är att informera om evenemanget.

Behandling av känsliga personuppgifter om allergier och specialkost samt publicering av deltagarlista (namn, företag och titel) i våra kanaler inför eventet eller utbildningen utför vi baserat på ditt samtycke enligt undantaget i Art 9 b) GDPR.

Lagringstid: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag du representerar, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation.

Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats). Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring, som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen (1999:1078). (se vidare i avsnitt 3.11 nedan).

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer, samarbetspartners och/eller koncernbolag.

3.6 Arrangera fördjupningsintervjuer

Ändamål med behandlingen

För att kontakta intervjupersonen, administrera intervjun och eventuell uppföljning.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Yrkestitel samt uppgifter om det företag du representerar
  • Eventuell specialisering och arbetsbransch
  • De uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Behandling som är nödvändig för att vi ska kunna fullgöra intervjun med dig är baserade på ditt samtycke.

Behandling av känsliga personuppgifter som kan framkomma under intervjun utför vi baserat på ditt samtycke enligt undantaget i Art 9 b) GDPR.

Lagringstid: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till den kund som beställt intervjun, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation.

Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats). Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring, som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen (1999:1078). (se vidare i avsnitt 3.11 nedan).

Delning av personuppgifter: Vi kommer endast att dela resultatet av intervjun och därmed vissa av dina uppgifter med kunden som beställt intervjun med dig.

3.7 Arrangera säkerhetsprövningsintervjuer

Ändamål med behandlingen

För att kontakta intervjupersonen, administrera intervjun och eventuell uppföljning.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Personnummer
  • Yrkestitel samt uppgifter om det företag du representerar
  • Eventuell specialisering och arbetsbransch
  • De uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Behandling som är nödvändig för att vi ska kunna fullgöra intervjun med dig är baserade på ditt samtycke.

Behandling av känsliga personuppgifter som kan framkomma under intervjun utför vi baserat på ditt samtycke enligt undantaget i Art 9 b) GDPR.

Behandling av personuppgifter i relation till registerkontroll och särskild personutredning sker på basis av ditt samtycke samt i enlighet med fullgörande av rättsliga förpliktelser enligt Säkerhetsskyddslag (2018:585).

Lagringstid: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till den kund som beställt intervjun med dig, dock som längst i två (2) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation.

Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats). Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring, som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen (1999:1078). (se vidare i avsnitt 3.11 nedan).

Delning av personuppgifter: Vi kommer endast att dela resultatet av intervjun och därmed vissa av dina uppgifter med kunden som beställt intervjun med dig.

3.8 Skapa, bibehålla och utveckla potentiella affärsrelationer

Ändamål med behandlingen

Kontakt och kommunikation med dig i syfte att skapa, bibehålla och utveckla en affärsrelation med dig eller det företag du representerar.

I detta ingår bl.a. kommunikation via e-post om vår verksamhet, våra tjänster och våra pågående aktiviteter (se avsnitt 3.8 nedan).

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Yrkestitel samt uppgifter om det företag du representerar
  • Uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att skapa och därefter bibehålla och utveckla en affärsrelation med dig eller det företag du representerar.

Lagringstid: Vi behandlar och sparar dina personuppgifter under en period om tre (3) månader efter det att uppgifterna samlades in. Om en affärsrelation etableras mellan oss och dig eller det företag du representerar under nämnda tidsperiod, behandlas dina personuppgifter dock fortsättningsvis i enlighet med avsnitt 3.6-3.8. nedan.

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer och koncernbolag.

3.9 Bibehålla och utveckla existerande affärsrelationer

Ändamål med behandlingen

Kontakt och kommunikation med dig i egenskap av kontaktperson hos någon av våra existerande kunder, partners, leverantörer eller affärskontakter i övrigt, i syfte att bibehålla samt utveckla vår affärsrelation med dig eller det företag du representerar.

I detta ingår att vi kan t.ex. informera dig om när ett abonnemang är på väg att nå sin maxgräns för användning för tillgång till analyser eller när vi gör uppdateringar eller ändringar i våra villkor, meddela dig när säkerhetsuppdateringar är tillgängliga, påminna dig om varor som finns kvar i din kundvagn, återkoppla till dig i ett kundtjänstärende, administrera kundundersökningar, informera dig om att du måste vidta en åtgärd för att hålla ditt konto aktivt eller leverera ett nyhetsbrev som ingår i din prenumeration eller som du har anmält intresse för (se avsnitt 3.5 respektive 3.10).

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • För- och efternamn
  • Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress
  • Yrkestitel samt uppgifter om det företag du representerar
  • Kontouppgifter för det fall du har ett konto hos oss
  • De uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund: Intresseavvägning, där vårt berättigade intresse är att bibehålla och utveckla vår affärsrelation med dig eller det företag du representerar.

Lagringstid: Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation till dig eller det företag du representerar, dock som längst i två (3) år från det att vi senast varit i kontakt med varandra i anledning av vår affärsmässiga relation.

Vi kan dock behöva spara uppgifter under längre tid för andra ändamål, t.ex. om det visar sig att vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats). Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring, som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen (1999:1078). (se vidare i avsnitt 3.11 nedan).

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer och koncernbolag.

3.10 Administration av nyhetsbrev och andra marknadsföringsutskick

Ändamål med behandlingen

Vi använder olika kanaler för direkt marknadsföring, t.ex. post, telefon, e-post, SMS och andra digitala kanaler. Marknadsföringen kan, beroende på kanal, avse våra egna och andra bolags produkter och tjänster.

Vi använder även marknadsföring i form av riktade annonser på sociala medier såsom t.ex. LinkedIn.

Vår marknadsföring kan baseras på hur du använt våra tjänster, såsom läs- och köphistorik samt demografiska data såsom ålder, kön, bostadsort och geografisk position. Vi kan exempelvis välja att rikta viss marknadsföring till en viss målgrupp, t.ex. ”småföretagare i Stockholm”. Du har alltid rätt att invända mot vår direktmarknadsföring och telefonförsäljning, läs mer under avsnittet ”Dina rättigheter” och ”Hur du kommer åt och kontrollerar dina personuppgifter”.

För det fall du begär att vi inte ska kontakta dig genom e-post, telefon eller post så behåller vi en kopia av den aktuella kontaktuppgiften i vår spärrlista för marknadsföring.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

  • E-postadress
  • För- och efternamn
  • Telefonnummer
  • Arbetsplats, yrkestitel och bransch
  • Läs- och köphistorik
  • Bostadsort och geografisk position

Rättslig grund: Vi genomför bara marknadsföringsutskick via e-post till dig om innehållet är relevant i förhållande till dig och det företag du representerar. Våra utskick sker då med stöd av intresseavvägning, där vårt berättigade intresse är att kunna marknadsföra oss och våra tjänster.

Övrig marknadsföring som riktas direkt till dig som privatperson baseras på ditt samtycke.

Lagringstid: Vi behandlar och sparar dina personuppgifter för att genomföra marknadsföringsutskick via e-post till dig så länge du inte avregistrerat dig från att motta fortsatta utskick. Sådan avregistrering kan du göra när som helst genom att använda dig av länken för avregistrering som finns med i våra utskick.

De kontaktuppgifter som ingår i vår spärrlista lagras tills du begär att de tas bort från listan.

Delning av personuppgifter: Vi kommer att dela dina uppgifter med våra leverantörer av marknadsföringstjänster och koncernbolag.

3.11 Fullgöra rättsliga förpliktelser samt tillvaratagande av rättsliga anspråk

Vi kan komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig. Sådan behandling specificeras närmre under avsnitt 3 ovan.

Vi kan även komma att behandla dina personuppgifter för att du eller det företag du representerar, vi själva eller berörd tredje part ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, exempelvis vid förestående eller pågående tvist (normalt sett inte längre än tio (10) år från det att uppgifterna registrerats).

4. Säkerhetsåtgärder

Vi vidtar säkerhetsåtgärder för att tillse att vår hantering av dina personuppgifter sker på ett säkert sätt. Som exempel är de system i vilka personuppgifterna lagras bara tillgängliga för våra anställda och tjänsteleverantörer som behöver uppgifterna för att fullgöra sina uppdrag. Dessa är även informerade om vikten av säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi vidtar lämpliga säkerhetsåtgärder och säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Vi övervakar även våra system för att upptäcka sårbarheter.

Vi använder huvudsakligen anonym eller pseudonymiserad data vid analys av kundinsikt, produktutveckling, personalisering, trender, statistik och liknande syften. Pseudonymiserad data är data som inte kan hänföras till en viss fysisk person utan att kompletterande uppgifter används.

5. Med vilka delar vi dina personuppgifter?

Åtkomsten till dina personuppgifter är begränsad till personer som behöver sådan åtkomst för de ändamål som beskrivs i avsnitt 3 ovan. Dina personuppgifter kommer därmed att delas med följande mottagare:

  1. Bolag inom vår koncern: Vi kommer att dela dina personuppgifter med bolag inom vår koncern om det behövs för att vi ska utföra våra tjänster. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att uppgifterna även fortsättningsvis endast behandlas i enlighet med denna Personuppgiftspolicy.
  2. Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet. Vi kommer att dela personuppgifter med dessa leverantörer för att de ska kunna utföra tjänster på uppdrag av oss, såsom att tillhandahålla oss stöd- och affärssystem eller utföra uppdrag som underleverantörer åt oss i anslutning till våra egna tjänster. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Personuppgiftspolicy.
  3. Samarbetspartners: Vi samarbetar emellanåt med externa parter för att kunna förbättra våra tjänster och verksamhet, t.ex. rådgivare. Dessa aktörer behandlar personuppgifter antingen som personuppgiftsansvariga enligt deras egna villkor och riktlinjer för hantering av personuppgifter, eller som personuppgiftsbiträden till oss enligt våra instruktioner för behandlingen. I det senare fallet upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Personuppgiftspolicy.
  4. Försäljning eller överlåtelse: Vi kommer att överföra dina personuppgifter till en köpare/investerare eller potentiell köpare/investerare i samband med försäljning eller annan överlåtelse av samtliga eller delar av våra aktier, tillgångar eller vår verksamhet. Vid sådan överföring kommer vi att vidta åtgärder för att säkerställa att den mottagande parten behandlar dina uppgifter på ett sätt som överensstämmer med denna Personuppgiftspolicy. Ändamålet med en sådan överföring är att låta en (potentiell) köpare/investerare genomföra granskning av vår verksamhet samt i förekommande fall vidta åtgärder och förberedelser inför ett eventuellt köp eller investering, där överföringen sker med hänvisning till det berättigade intresset av en sådan möjlighet till granskning respektive eventuella åtgärder och förberedelser.
  5. Myndigheter: Vi kommer även att dela dina personuppgifter med t.ex. Polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt t.ex. lag eller annan författning eller enligt domstols- eller myndighetsbeslut.

6. Var vi behandlar dina personuppgifter

Vi har som mål att alltid behandla dina personuppgifter inom EU/EES. Eftersom en del av våra leverantörer arbetar internationellt kommer dina personuppgifter att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat  och ytterligare lämpliga åtgärder för att tillvarata dina rättigheter och friheter.

Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv

Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat om:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv

Vissa av våra tjänster använder sig utav Amazon Web Services (AWS) servrar. Dessa servrar är lokaliserade i Stockholm, men i vissa fall (t.ex. i samband med teknisk support) kan data komma att överföras till t.ex. USA.

7. Dina rättigheter

Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.

Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva av dina rättigheter.

För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket enklast sker via e-post: [email protected].

7.1 Rätten till tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.

7.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.

7.3 Rätten till radering

Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:

  • Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
  • Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;
  • Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
  • Personuppgifterna har behandlats på olagligt sätt;
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

7.4 Rätten till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:

  • Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
  • Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem; 
  • Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  • Du invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.

7.5 Rätten att göra invändningar

Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

7.6 Rätten till dataportabilitet

Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.

7.7 Rätt att återkalla ditt samtycke

Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

8. Klagomål till tillsynsmyndigheten

I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.

Vår Personuppgiftspolicy uppdaterades senast: 09 februari 2024.