Personuppgiftspolicy

Inledning

Syftet med denna personuppgiftspolicy (”Personuppgiftspolicy”) är att tillförsäkra att samtliga personer som använder Tjänsten som tillhandahålls av Utdelning Online Sverige AB (org. nr 559240-6226)(”Utdelning Online”, ”vi” eller ”vår”) är medvetna om hur personuppgifter hanteras av Utdelning Online. Utdelning Online är personuppgiftsansvarig för er kontoinformation och betalinformation.

De förkortningar som är tillämpliga för Användarvillkoren är tillämpliga på denna Personuppgiftspolicy.

Varför behandlas personuppgifterna? (Ändamål och lagstöd)

Personuppgifter behandlas i den mån det är nödvändigt för att fullgöra det avtal som finns mellan Kunden och Utdelning Online. Den rättsliga grunden för behandlingen är fullgörande av avtal för kunder som är fysiska personer och Utdelning Onlines berättigade intresse att fullgöra avtalet för Kunder som är juridiska personer.

Därtill behandlas personuppgifter för ändamålet att administrera betalning och redovisning för att efterleva rättsliga förpliktelser som är bindande för Utdelning Online.

Hur länge lagras personuppgifterna? (Lagring och gallring)

Personuppgifter för tillhandahållande av användarkonton lagras och behandlas löpande under den tidsperiod som kunden har ingått Användarvillkor för Tjänsten.

När Användarvillkoren avslutats åtar sig Utdelning Online att radera samtliga personuppgifter om kunden, såvida detta inte är förhindrat i enlighet med gällande lagstiftning.

Vem har rätt att ta del av mina personuppgifter? (Andra mottagare av personuppgifter)

Utöver Utdelning Online kan andra aktörer som arbetar på uppdrag av Utdelning Online få tillgång till de personuppgifter som Utdelning Online behandlar. Sådana mottagare kan vara konsulter och leverantörer. Utdelning Online sluter personuppgiftsbiträdesavtal med de aktörer som behandlar era uppgifter för Utdelning Onlines räkning.

Mottagare (personuppgiftsbiträde) Behandlingar som utförs Kategorier av personuppgifter
Amazon Web Services Lagring
  • Databasbackuper
  • SRU-filer
  • PDF:er
Salesforce Inc. (Heroku) Lagring
  • Mejladress
  • Lösenord (krypterat)
  • Namn
  • Personnummer (krypterat)
  • Övriga uppgifter som krävs för Tjänsten
Customer.io Inc. Mejlutskick
  • Mejladress
  • Namn
Rapid 7 Inc. (LogEntries) Lagring
  • Serverloggar (möjligen innehållande personuppgifter)
Freshworks Inc. (Freshdesk) Support
  • Felanmälan (möjligen innehållande personuppgifter)

Utdelning Online tillser att dessa aktörer behandlar era personuppgifter med säkerhet och sekretess samt att personuppgifterna raderas efter tillämplig tidsfrist. Ni har när som helst rätt att be om information om vilka vi delat era personuppgifter med i samband med utövandet av nedanstående rättigheter.

Vad har jag för rättigheter (Registrerades rättigheter)?

En begäran att utnyttja nedanstående rättigheter (a – e) ska mejlas till: kontakt@utdelning-online.se.

a) Tillgång

Du har rätt att få tillgång till en kopia av, och besked om, vilka personuppgifter som vi behandlas om dig. Tillgång och besked kan du få i ett så kallat registerutdrag. I det tydliggör vi vilka personuppgifter som vi har om dig och varför vi behöver dem.

Undantaget till första meningen är om förfrågan av personuppgifter är ogrundad eller orimlig.

b) Rättelse

Är personuppgifter om dig ofullständiga eller på annat sätt felaktiga i förhållande till det ändamål vilka de behandlas för, ska vi efter förfrågan från kunden, utan onödigt dröjsmål, rätta dessa personuppgifter.

c) Radering

Är personuppgifter hos Utdelning Online inte längre nödvändiga för avtalet eller för ett annat lagstadgat ändamål ska Utdelning Online, utan onödigt dröjsmål, radera personuppgifterna. Detsamma gäller om personuppgifterna har behandlats på ett olagligt sätt eller måste raderas för att fullfölja rättsliga förpliktelser inom unionsrätten eller inom svensk rätt.

d) Begränsning

Anser eller befarar kunden att dess personuppgifter är inkorrekta eller olagliga har kunden rätt att kräva att Utdelning Online begränsar behandlingen tills båda parter getts möjlighet att kontrollera om personuppgifterna är korrekta. Du har även rätt att begränsa behandlingen av personuppgifter som inte längre behövs för det ursprungliga ändamålet till lagring, i de fall kunden behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

e) Rätten att invända mot och/eller begränsa en behandling av dina personuppgifter

Du har rätt att invända dig mot behandlingar som utförs på dina personuppgifter. Du kan till exempel invända dig mot en behandling tillfälligt om personuppgifterna varit/är felaktiga. Du har även rätt att specifikt invända dig mot behandlingar för nedanstående:

Berättigat intresse: Du har rätt att invända dig mot behandlingar av dina personuppgifter som grundar sig på intresseavvägning. Det innebär att vi då endast har rätt att fortsätta behandla dina personuppgifter om vi kan visa att vårt berättigade intresse är större än ditt och dina rättigheter. Vi har även rätt att fortsätta behandla de personuppgifter som befinner sig under rättslig förpliktelse.

f) Dataportabilitet

Du har rätt att få ut personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format baserat på de personuppgifter som skickats in till Utdelning Online.

Vem kontaktar jag om jag har frågor om personuppgiftsbehandlingen?

Om ni har några frågor om Utdelning Onlines behandling av personuppgifter är du välkommen att kontakta Utdelning Online på: kontakt@utdelning-online.se.

Du har även rätt att inge ett klagomål till Datainspektionen på https://www.datainspektionen.se/om-oss/kontakta-oss/ om du tycker att Utdelning Online behandlar personuppgifter i strid med GDPR eller annan lagstiftning som rör dina personuppgifter.

ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU OCH EES

Utdelning Online använder personuppgiftsbiträdena Salesforce, Freshworks, Customer.io, Bugsnag och Rapid7 som behandlar personuppgifter i USA. I dessa fall ansvarar Utdelning Online för att säkerställa att personuppgiftsbiträdet i fråga kan garantera en adekvat skyddsnivå i förhållande till personuppgifterna som behandlas, antingen genom att personuppgiftsbiträdet är anslutet till den s.k. Privacy Shield-överenskommelsen eller att adekvat skyddsnivå upprätthålls genom EU-kommissionens standardavtalsklausuler för skydd av personuppgifter. Kompletterande information, inklusive om standardavtalsklausuler vid var tid är tecknade och en kopia av dessa tecknade standardavtalsklausuler, kan erhållas genom att mejla: kontakt@utdelning-online.se.

Tillbaka