Personuppgiftspolicy

Personuppgiftspolicy för kunder och webbplatsbesökare

1. Vem riktar sig denna personuppgiftspolicy till?

Denna personuppgiftspolicy (”Policyn”) beskriver hur Svensk Bakgrundsanalys AB, org. nr. 559305–2615, med adress Svensk Bakgrundsanalys AB, Holländargatan 20, 111 60 Stockholm (”Svensk Bakgrundsanalys”, ”vi”, ”vår” och ”oss”), behandlar personuppgifter om dig som besöker vår webbplats eller på annat sätt kontaktar oss, samt dig i egenskap av eller som representant för en av våra kunder, samarbetspartners eller leverantörer.

2. Vem ansvarar för dina personuppgifter?

Vi behandlar personuppgifter om dig i samband med vår verksamhet. För sådan personuppgiftsbehandling är Svensk Bakgrundsanalys AB personuppgiftsansvarig vilket innebär att vi bestämmer vilka personuppgifter som samlas in och hur de ska behandlas.

Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi uppmuntrar dig därför att läsa igenom Policyn noggrant.

Policyn kan komma att uppdateras. Om Policyn uppdateras gäller den nya versionen från det att den har publicerats på vår webbplats. Du kan se när vi senast gjorde uppdateringar längst ner i Policyn.

Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, till exempel via vår e-postadress [email protected]

Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:

3. Hur samlar vi in personuppgifter?

De personuppgifter som vi behandlar samlas huvudsakligen in direkt från dig, till exempel när du kontaktar oss via e-post, telefon eller genom formulär på vår webbplats, eller när vi träffas vid personliga möten, konferenser, mässor eller liknande tillfällen. Uppgifter kan även samlas in när du genomför en beställning eller använder våra tjänster.

Vi kan också få information om dig från tredje part, till exempel från det företag eller den organisation du representerar, om kontakten sker inom ramen för en affärsrelation.

4. Hur vi behandlar dina personuppgifter

Personuppgifter behandlas för att kunna tillhandahålla våra tjänster och hantera kundrelationer. Behandlingen sker i enlighet med gällande dataskyddslagstiftning och annan tillämplig lagstiftning.

Vi behandlar endast personuppgifter när det finns lagligt stöd för behandlingen. Vid behandling av dina personuppgifter med stöd av vårt berättigade intresse genomför vi alltid en intresseavvägning, där vi väger våra eller relevant tredje parts berättigade intressen mot den registrerades grundläggande rättigheter och friheter. Om den registrerades rättigheter och friheter väger tyngre sker ingen behandling av personuppgifterna.

5. Vilka typer av personuppgifter vi behandlar och vad de används till

Nedan redogör vi närmare för de kategorier av personuppgifter som vi behandlar, för vilka ändamål vi behandlar dem och vilken rättslig grund vår behandling stöder sig på, inklusive hur länge uppgifterna om dig sparas hos oss.

Behandlingen av dina personuppgifter som representant till en kund, samarbetspartner eller leverantör är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt det avtal eller åtagande vi har i relation till dig eller organisationen du representerar.

5.1 Behandling av personuppgifter om dig som är representant för potentiella och befintliga kunder, samarbetspartners och leverantörer

Ändamål

Personuppgifter

Rättslig grund

Lagringstid

Delning

Vi behandlar personuppgifter om dig som är representant för en potentiell kund, leverantör eller samarbetspartner. Dina personuppgifter behandlas för att etablera kontakt och kommunicera med dig som representant i syfte att etablera nya affärsrelationer. Det omfattar t.ex. dialoger om våra tjänster, inledande kontakter via webbplats, e-post eller möten, samt annan kommunikation kopplad till prospekt eller intresseförfrågningar.
  • Kontakt- och identifikationsuppgifter
  • Yrkes- och företagsuppgifter
  • Uppgifter som lämnas i samband med kommunikation eller förfrågningar

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att kunna initiera och utveckla nya affärsrelationer och bedriva vår verksamhet.

Uppgifter sparas i högst tre (3) år efter att de samlades in, om inte en affärsrelation etableras under denna period.

Om en affärsrelation inleds, behandlas uppgifterna därefter enligt vad som framgår avseende befintliga affärsrelationer.

Koncernbolag eller leverantörer som tillhandahåller system för kundhantering och kommunikation.

Vi behandlar personuppgifter om dig som är representant för en befintlig kund, samarbetspartner eller leverantör. Dina personuppgifter behandlas för att administrera, underhålla och utveckla pågående affärsrelationer.

Det omfattar t.ex. information om avtal, villkor, abonnemangsstatus, säkerhets- och driftuppdateringar, kundundersökningar, information om oss, löpande dialog och kontakter, återkoppling i kundärenden och påminnelser om tjänster.
  • Kontakt- och identifikationsuppgifter
  • Yrkes- och företagsuppgifter
  • Konto- och kunduppgifter
  • Uppgifter som lämnas i samband med kommunikation eller kundservice

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att kunna bibehålla, administrera och utveckla affärsrelationer med befintliga kunder, samarbetspartners och leverantörer.

Uppgifter sparas så länge affärsrelationen består eller tills du begär radering, dock som längst tre (3) år efter senaste kontakt.

Koncernbolag eller leverantörer som tillhandahåller system för kundhantering, kommunikation eller teknisk support.

Vi behandlar dina personuppgifter för att uppfylla våra skyldigheter enligt tillämplig lagstiftning (t.ex. penningtvätts-, skatte- eller bokföringslagstiftning).
  • Kontakt- och identifikationsuppgifter
  • Yrkes- och företagsuppgifter
  • Konto- och kunduppgifter
  • Uppgifter som lämnas i samband med kommunikation eller kundservice
  • Uppgift om du är behörig att företräda en juridisk person eller om du är verklig huvudman
  • Faktureringsinformation, t.ex. ansvarig kontaktperson, kontonummer och skatteinformation

Behandlingen grundas på vår rättslig förpliktelse enligt artikel 6.1 c GDPR enligt penningtvätts-, skatte- eller bokföringslagstiftning.
  • Personuppgifter som behandlas för att uppfylla skyldigheter i penningtvättslagen sparas som utgångspunkt i fem år, men kan sparas i upp till tio år om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism.
  • Personuppgifter som behandlas för att uppfylla skyldigheter i bokföringslagen sparas i sju år.
  • Utöver detta kan personuppgifter som behandlas för att uppfylla andra krav i lagstiftning eller för ett berättigat intresse sparas så länge det krävs för att uppfylla den aktuella lagstiftningen.

Leverantörer, koncernbolag eller samarbetspartners som bistår vid fullgörandet av dessa skyldigheter såsom revisonsbyråer, advokatbyråer eller bokföringstjänster.

Vi behandlar dina personuppgifter för att administrera, genomföra och följa upp evenemang och utbildningar, inklusive hantering av deltagare, kommunikation inför, under och efter arrangemanget samt tillgång till eventuella digitala verktyg (t.ex. eventplattformar).
  • Kontakt- och identifikationsuppgifter
  • Yrkes- och företagsuppgifter
  • Faktureringsuppgifter
  • Uppgifter om matpreferenser och eventuella allergier
  • Uppgifter som lämnas i samband med kommunikation eller deltagande
  • Film eller bild där du förekommer om relevant

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att kunna administrera deltagande, tillhandahålla information och praktiskt stöd, samt utveckla liknande arrangemang framöver.

Behandling av känsliga personuppgifter (t.ex. allergier) och användning av namn och bild i marknadsföringsmaterial sker endast med uttryckligt samtycke enligt artikel 6.1 a GDPR.

Uppgifter sparas så länge affärsrelationen består eller arrangemanget kräver det, dock som längst tre (3) år efter avslutat evenemang eller utbildning, om inte radering begärs tidigare.

Uppgifter om matpreferenser och allergier raderas direkt efter att evenemanget eller utbildningen har genomförts.

Leverantörer, koncernbolag eller samarbetspartners som bistår vid planering och genomförande av evenemang eller utbildningar.

Uppgifter om matpreferenser och allergier delas endast med leverantörer som behöver informationen för att tillgodose deltagarens behov under arrangemanget.

5.2 Användare av Säkerhetsportalen

Ändamål

Personuppgifter

Rättslig grund

Lagringstid

Delning

Vi behandlar personuppgifter om dig som är representant för en potentiell kund, leverantör eller samarbetspartner. Dina personuppgifter behandlas för att etablera kontakt och kommunicera med dig som representant i syfte att etablera nya affärsrelationer. Det omfattar t.ex. dialoger om våra tjänster, inledande kontakter via webbplats, e-post eller möten, samt annan kommunikation kopplad till prospekt eller intresseförfrågningar.
  • Kontakt- och identifikationsuppgifter
  • Inloggnings- och användaruppgifter
  • Företagsanknytning
  • Faktureringsuppgifter
  • Uppgifter som förekommer i kommunikation med oss

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att tillhandahålla Säkerhetsportalen och bedriva vår verksamhet. Behandlingen är även nödvändig för att tillvarata våra rättigheter och uppfylla våra åtaganden inom ramen för vårt samarbete med den kund, samarbetspartner eller leverantör som du representerar.
  • Personuppgifter sparas så länge affärsrelationen består eller kontot är aktivt.
  • Efter avslutat konto sparas uppgifterna i högst två (2) år, om inte radering begärs tidigare.
  • Uppgifter som omfattas av bokföringslagstiftning sparas i enlighet med gällande regler (sju år plus innevarande år).
  • Loggar och teknisk information lagras endast så länge det krävs för drift, felsökning och säkerhet.

IT-leverantörer eller koncernbolag. Delning sker endast när det är nödvändigt för drift, support, fakturering, säkerhetsändamål eller motsvarande.

5.3 Kontakt med oss via kundservice eller support för våra portaler och tjänster

Ändamål

Personuppgifter

Rättslig grund

Lagringstid

Delning

Vi behandlar dina personuppgifter i samband med att du kontaktar vår kundservice eller support avseende våra portaler och tjänster. Hantering av kundservice- och supportärenden, inklusive mottagande och administration av felrapporter, frågor om användning av våra portaler och tjänster, beställnings- och faktureringsärenden samt kommunikation om lösningar och åtgärder kopplade till kunduppdrag.
  • Kontakt- och identifikationsuppgifter
  • Uppgifter om det aktuella ärendet, felet eller frågeställningen
  • Kommunikationshistorik i e-post, telefon eller portal
  • Uppgifter som lämnas frivilligt i samband med supportärendet

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att kunna tillhandahålla effektiv kundservice, säkerställa funktionalitet och informationssäkerhet samt förbättra och utveckla våra produkter och tjänster.

Uppgifter sparas så länge affärsrelationen består eller ärendet är aktivt, dock som längst två (2) år efter avslutat ärende om inte radering begärs tidigare.

Koncernbolag eller leverantörer som tillhandahåller drift, ärendehanteringssystem och teknisk support.

Vi behandlar dina personuppgifter i samband med inspelning av kundsupportsamtal per telefon (för säkerhet, kvalitet och utbildning)
  • Samtal och samtalsloggar

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att säkerställa kvalitet, utbildning och säkerhet vid kundsupport. Du informeras alltid innan inspelning sker.

Samtalsinspelningar sparas i upp till tre (3) månader från inspelningstillfället.

Leverantörer som tillhandahåller telefoni- och kommunikationslösningar.

5.4 Besökare av vår webbplats

Ändamål

Personuppgifter

Rättslig grund

Lagringstid

Delning

Vi behandlar dina personuppgifter för ändamålet att samla statistik och analysera besökstrafik för att underhålla och förbättra webbplatsens funktioner och användarupplevelse.
  • IP-adress
  • Teknisk information (t.ex. vilken typ av enhet och webbläsare som används, vilka sidor på vår webbplats som besöks, tidpunkt för besöken, tidszon samt övrig webbtrafikinformation)

Uppgifterna samlas in med stöd av analysverktyg och analystjänster i form av cookies. Den statistik vi upprättar och de analyser vi genomför med stöd av cookies, sker med användning av uppgifter i aggregerad form och med stöd av avidentifierade eller anonymiserade uppgifter. Läs gärna mer i vår Cookiepolicy.

Behandlingen sker med stöd av ditt samtycke enligt artikel 6.1 a GDPR.

Uppgifter sparas som längst 12 månader, men anonymiseras/aggregeras oftast tidigare.

IT-leverantörer, koncernbolag och Google genom Google Analytics.

Vi behandlar dina personuppgifter för ändamålet att tillhandahålla dig en fungerande webbplats, underhålla och förbättra webbplatsens funktioner, användarupplevelse samt upptäcka och motverka fel, intrång och incidenter. Personuppgiftsinsamlingen är mycket begränsad och sker via cookies. Dessa cookies är absolut nödvändiga för webbplatsens funktion.
  • IP-adress
  • Teknisk information (t.ex. vilken typ av enhet och webbläsare som används, vilka sidor på vår webbplats som besöks, tidpunkt för besöken, tidszon samt övrig webbtrafikinformation)

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att tillhandahålla en fungerande webbplats, och motverka fel, intrång och incidenter.

Uppgifter sparas som längst 12 månader, men anonymiseras/aggregeras oftast tidigare.

IT-leverantörer, koncernbolag och Google genom Google Analytics.

5.5 Administration av nyhetsbrev och andra marknadsföringsutskick

Ändamål

Personuppgifter

Rättslig grund

Lagringstid

Delning

Vi behandlar dina personuppgifter för ändamålet att skicka direkt marknadsföring via post, telefon, e-post, SMS och andra digitala kanaler rörande våra egna eller koncernbolags produkter och tjänster.

Marknadsföring kan även ske genom riktade annonser på sociala medier (t.ex. LinkedIn) och baseras på mottagarens yrkesroll, bransch eller tidigare interaktioner med våra tjänster.
  • Kontakt- och identifikationsuppgifter (namn, e-postadress, telefonnummer)
  • Yrkes- och företagsuppgifter
  • Marknadsföringsrelaterade uppgifter (t.ex. mottagarhistorik, preferenser eller klickstatistik)

Behandlingen grundas på berättigat intresse enligt artikel 6.1 f GDPR. Behandlingen är nödvändig för att marknadsföra våra tjänster och produkter till personer som representerar företag som kan ha ett relevant intresse av vår verksamhet.

Personuppgifter för marknadsföringsutskick sparas tills det att du avregistrerat dig från fortsatta utskick eller på annat sätt invänder mot behandlingen.
Om du begär att inte bli kontaktad via vissa kanaler, sparas nödvändiga personuppgifter för att efterfölja detta önskemål i en spärrlista för marknadsföring.
Uppgifter i spärrlistan sparas tills borttagning begärs.

Koncernbolag och leverantörer av marknadsföringstjänster och kommunikationsplattformar.

5.6 Tillvaratagande av rättsliga anspråk

Vi kan även behandla dina personuppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, exempelvis vid förestående eller pågående tvist. Den rättsliga grunden för denna behandling är vårt berättigade intresse enligt artikel 6.1 f GDPR. Uppgifterna bevaras inte längre än nödvändigt. Detta innebär att uppgifterna sparas under den tid som ett rättsligt krav kan göras gällande enligt tillämplig preskriptionstid, samt, i förekommande fall, under pågående rättsprocess. När preskriptionstiden har löpt ut och det inte längre finns någon pågående eller potentiell tvist, raderas eller anonymiseras uppgifterna.

6. Säkerhetsåtgärder

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Åtkomsten är begränsad enligt principen om minst privilegier, vilket innebär att endast behörig personal som behöver uppgifterna för sitt arbete har tillgång till dem. Vi använder etablerade skyddsmekanismer såsom kryptering, loggning, säkerhetskopiering, tvåfaktorsautentisering och kontinuerlig övervakning av våra system. Våra medarbetare får regelbundet utbildning i informationssäkerhet, och vi har rutiner för incidenthantering och återställning vid driftstörningar.

7. Med vilka vi delar personuppgifter

Åtkomsten till dina personuppgifter är begränsad till personer som behöver sådan åtkomst för de ändamål som beskrivs ovan. Utöver den delning av personuppgifter som närmare beskrivs ovan, delar vi endast dina personuppgifter med följande mottagare:

  1. Våra leverantörer: Vi anlitar ibland externa leverantörer och samarbetspartners för att hantera delar av vår verksamhet, exempelvis för kundrelationssystem. Personuppgifter kan delas med dessa leverantörer i den utsträckning som är nödvändig för att de ska kunna utföra sina uppdrag på vårt uppdrag. När vi använder oss av leverantörer upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter behandlas på ett säkert sätt och i enlighet med denna Policy.
  2. Myndigheter: Vi kan i undantagsfall behöva lämna ut personuppgifter till myndigheter när vi enligt lag eller myndighetsbeslut är skyldiga att göra det, exempelvis efter beslut från domstol eller tillsynsmyndighet.
  3. Bolag inom vår koncern: Vi kan komma att dela personuppgifter med bolag inom vår koncern om det behövs för att vi ska utföra våra tjänster, t.ex. för att vi delar IT-system. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att uppgifterna även fortsättningsvis endast behandlas i enlighet med denna Policy.

8. Var vi behandlar dina personuppgifter

Vi strävar efter att all behandling av personuppgifter ska ske inom EU/EES.
Eftersom vissa av våra leverantörer har internationell verksamhet kan personuppgifter i vissa fall överföras till länder utanför EU/EES, exempelvis vid teknisk drift av vår webbplats eller andra digitala tjänster. Sådana överföringar avser dock endast personuppgifter om webbplatsbesökare eller kundrepresentanter och aldrig uppgifter som rör personer som omfattas av bakgrundskontroller eller säkerhetsprövningar – utom i de fall där det rör sig om en internationell bakgrundskontroll och överföringen är nödvändig för uppdragets genomförande. I dessa fall säkerställer vi att överföringen sker i enlighet med gällande dataskyddslagstiftning, exempelvis genom EU-kommissionens beslut om adekvat skyddsnivå eller genom standardavtalsklausuler och andra lämpliga skyddsåtgärder.

Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv

Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat om:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv

Våra tjänster driftas på Amazon Web Services (AWS) servrar. Dessa servrar är lokaliserade i region Stockholm.

9. Dina rättigheter

Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.

Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bland annat bekräfta din identitet innan vi går vidare med din begäran om att utöva dina rättigheter.

För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket enklast sker via e-post: [email protected].

9.1 Rätten till tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.

9.2 Rätten till rättelse

Du har rätt att utan onödigt dröjsmål få felaktiga uppgifter om dig rättade samt inkompletta uppgifter om dig kompletterade.

9.3 Rätten till radering

Du kan begära att vi raderar dina personuppgifter om:

  • Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
  • Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
  • Personuppgifterna har behandlats på olagligt sätt;
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

9.4 Rätten till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:

  • Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
  • Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och i stället begär att vi begränsar användningen av dem;
  • Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  • Du invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.

9.5 Rätten att göra invändningar

Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

9.6 Rätten till dataportabilitet

Vid behandling av dina personuppgifter med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de uppgifter som du lämnat och att få dem överförda till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

9.7 Rätt att återkalla ditt samtycke

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla det. En återkallelse påverkar inte lagligheten av den behandling som skett innan återkallelsen.

10. Klagomål till tillsynsmyndighet

I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så att vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål till Integritetsskyddsmyndigheten.

11. Policyuppdateringar

Vår Policy uppdaterades senast: 1 februari 2026.