Denna integrationspolicy gäller när bolag inom Excedo-koncernen tillhandahåller tjänster och/eller produkter till kunder i de fall Excedo är personuppgiftsansvarig. Integritetspolicyn beskriver Excedos behandling av kunduppgifter och trafikuppgifter samt de rättigheter som anställd, uppdragstagare eller slutkund hos kunden (”användare”) kan utöva för personuppgifter som berör användare.

Excedo är att anse som personuppgiftsansvarig för uppgifter som behandlas för att tillhandahålla tjänster och/eller produkter och för andra uppgifter där Excedo bestämmer ändamål och medel för behandling av sådana uppgifter.

Om kunden bestämmer ändamål och medel för behandling av uppgifter så är kunden att anse som personuppgiftsansvarig och Excedo att anse som personuppgiftsbiträde. Excedos behandling av sådana uppgifter på uppdrag av kunden omfattas inte av denna integritetspolicy.

Vilka typer av uppgifter vi behandlar

Excedo behandlar två typer av uppgifter om våra kunder – kunduppgifter och trafikuppgifter. Vilken information vi samlar in om kunden beror på vilken/vilka av våra tjänster och/eller produkter som används.

Kunduppgifter: är uppgifter som är kopplade till den tjänst/produkt vi tillhandahåller till kunden, t ex användares namn, adress, e-postadress, telefonnummer, eventuella användarnamn och lösenord samt yrkestitel/roll.

Trafikuppgifter: är uppgifter som är kopplade till vad som händer när kunden använder våra tjänster. Trafikuppgifter behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande, såsom uppgift om tid, omfattning och tekniska data.

Hur samlar vi in uppgifterna

  • Beroende på vilken tjänst och/eller produkt som vi tillhandahåller samlar vi in och behandlar uppgifter som:
  • kunden lämnar i samband med att kunden ingår avtal med Excedo och kommunicerar med oss,
  • skapas när användaren använder vissa av de tjänster och/eller produkter vi tillhandahåller kunden,
  • hämtas från andra källor – t.ex. bolagsinformation från bolagsregister, uppgifter från kreditbedömning samt från andra leverantörer och samarbetspartners, eller
  • genereras genom att våra webbsidor använder cookies som samlar in information på och från användarnas webbläsare.

Vad vi använder uppgifterna till

För att behandla uppgifterna måste det finnas stöd i tillämplig dataskyddsreglering, dvs det måste finnas en rättslig grund för behandlingen. För att vår behandling av personuppgifter ska vara laglig, krävs att den är nödvändig

  • för att fullgöra avtalet med kunden; eller
  • för att fullgöra en för Excedo rättslig förpliktelse.

Behandlingen av personuppgifter får också göras

  • efter en intresseavvägning; eller
  • efter att samtycke lämnats till just den behandlingen.

För att kunna tillhandahålla tjänster och/eller produkter till kunden behöver vi behandla personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar personuppgifter, med stöd av vilken rättslig grund och hur länge vi sparar uppgifterna. Tiden som vi sparar personuppgifterna varierar utifrån vad uppgifterna behövs till. Vi sparar aldrig uppgifter längre än vi behöver för aktuella ändamål.

Tillhandahålla och fullgöra avtal om tjänster och/eller produkter

Vi behandlar kunduppgifter och trafikuppgifter för att kunna tillhandahålla tjänster och/eller produkter till kunden och dess användare, fullgöra avtal och tillvarata våra rättigheter enligt avtalet. Vi behöver exempelvis kunna identifiera kunden/användare för att hantera beställningar, hantera fakturor och betalningar för tjänsten/produkten, kreditupplysning, registervård, felsöka och åtgärda fel, hantera synpunkter och reklamationer av tjänster/produkter samt säkerställa att trafiken i nätet når avsedd mottagare.

Rättslig grund: fullgörande av avtal, rättslig förpliktelse.

Utveckla tjänster och produkter

Vi behandlar kunduppgifter för att utveckla och hantera vår verksamhet, våra tjänster och produkter och nät samt våra processer och metoder. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.

Rättslig grund: berättigat intresse (kunduppgifter) och samtycke (trafikuppgifter).

Tillhandahålla och förbättra service till våra kunder

Vi behandlar kunduppgifter och trafikuppgifter för att hantera kundens ärendehistorik, tillhandahålla support och kundservice och för att utbilda våra medarbetare och förbättra vårt arbetssätt.

Rättslig grund: fullgörande av avtal och intresseavvägning (att kunna upprätthålla en god kundservice).

Direktmarknadsföring

Vi behandlar kunduppgifter och trafikuppgifter för att kunna marknadsföra våra tjänster och produkter direkt till kunden/användare. Marknadsföringen sker via t ex brev, telefon, sms och e-post.

Rättslig grund: berättigat intresse (kunduppgifter) och samtycke (trafikuppgifter).

Informationssäkerhet och för att förhindra missbruk av tjänster och produkter

Vi behandlar kunduppgifter och trafikuppgifter i syfte att tillgodose säkerheten för alla våra tjänster, produkter och elektroniska kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten/produkten och/eller för att upptäcka och förhindra bedrägerier, virusattacker mm.

Rättslig grund: fullgörande av avtal (kunduppgifter) och rättslig förpliktelse (trafikuppgifter).

Fullgöra skyldighet enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer och för att kunna tillvarata våra intressen

Vi behandlar kunduppgifter och trafikuppgifter för att kunna fullgöra våra skyldigheter enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer, exempelvis sparar vi underlag i enlighet med bokföringslagen och lagen om elektronisk kommunikation.

Rättslig grund: rättslig förpliktelse.

Hur länge vi sparar uppgifter

Vi sparar aldrig uppgifter längre än vi behöver. Vissa uppgifter raderas direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.

  • Kunduppgifter sparas så länge kundförhållandet pågår och därefter som längst 12 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t ex bokföringslagen.
  • Trafikuppgifter sparas för faktureringsändamål. När det gäller obetalda fakturor sparas uppgifterna till dess fordran är betald. När fakturan är betald raderas uppgifterna efter 6 månader, med undantag för de uppgifter som sparas enligt lag, t ex bokföringslagen.
  • Vi sparar också trafikuppgifter för att kunna hjälpa kunden/användare om något är fel på de tjänster vi levererar. Dessa uppgifter sparas som längst 12 månader efter det att avtalsförhållandet upphört.

Till vem lämnar vi ut uppgifter

Till underleverantörer eller till bolag i vår koncern som behandlar uppgifter för vår räkning

Vi anlitar underleverantörer och i vissa fall bolag inom vår egen koncern för att kunna leverera våra tjänster och/eller produkter. Det innebär att även de behöver viss information om våra kunder och dess användare. Dessa parter får dock inte använda personuppgifter för något annat ändamål än för att tillhandahålla tjänsten och/eller produkten eller på de villkor som vi anger.

Överföring av personuppgifter till tredje land

Vi anlitar även vissa leverantörer som har sin verksamhet utanför EU/EES, i ett så kallat tredje land, för att kunna tillhandahålla tjänster och/eller produkter. En sådan överföring får endast ske om de villkor för överföring till tredje länder som framgår av tillämplig dataskyddslagstiftning har uppfyllts, d.v.s. att det finns en adekvat skyddsnivå i tredje land eller att det finns särskilda och tillräckliga garantier för att uppgifter och rättigheter skyddas. Skulle dessa villkor inte uppfyllas i tredje land ber vi dig som kund om specifikt samtycke till överföring.

Övriga mottagare

Vi lämnar även uppgifter till andra mottagare där vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut uppgifter.

Användarens utövande av individuella rättigheter

I enlighet med tillämplig dataskyddslagstiftning har användare hos kunden ett antal rättigheter som innebär att användaren kan få information om och kontroll över sina personuppgifter. Eftersom det är viktigt att det är den registrerade, dvs. den enskilde användaren vars uppgifter vi behandlar, som utövar de individuella rättigheterna kan vi komma att begära att kunden hjälper till. Kunden ska i så fall identifiera den enskilde användaren, ange vilken rättighet som användaren vill utöva och den ytterligare information som är nödvändig för att vi skall kunna hantera begäran och tillgodose användarens rättigheter.

Vi besvarar en begäran från användare utan onödigt dröjsmål och normalt inom en månad.

Rätt till information och tillgång till personuppgifter

Användaren har rätt att begära bekräftelse på om vi behandlar personuppgifter om användaren och om så är fallet kommer vi att informera användaren om hur dess personuppgifter behandlas. Användaren har även rätt att få en kopia på de uppgifter som vi behandlar (genom ett registerutdrag).

Rätt till rättelse

Det är viktigt för oss att de personuppgifter som vi har om användare är korrekta. Om uppgifterna är felaktiga har användaren rätt att vända sig till oss och be om att få uppgifterna rättade. Användaren har även rätt att begära att uppgifter läggs till om något saknas, om tillägget är relevant med hänsyn till ändamålet med behandlingen. Vi kommer att underrätta dem, till vilka vi har lämnat ut användarens uppgifter, att rättelse har skett. Vi kommer även att på användarens begäran informera användaren om till vem/vilka information om rättelse har lämnats ut.

Rätt att bli raderad

Användaren har rätt att vända sig till oss för att begära att dess personuppgifter raderas:

  • om uppgifterna inte längre behövs för de ändamål som de samlades in för;
  • om behandlingen grundar sig enbart på samtycke och samtycket återkallas;
  • om behandlingen sker för direktmarknadsföring och användaren motsätter sig att uppgifterna behandlas;
  • om användaren motsätter sig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än användarens intresse;
  • om behandlingen av användarens uppgifter inte har följt gällande rätt; eller
  • om radering krävs för att uppfylla en rättslig skyldighet.

Om radering har skett kommer vi att underrätta dem, till vilka vi har lämnat ut användarens uppgifter att radering har skett. Vi kommer även att på användarens begäran informera denne om vem/vilka information om radering har lämnats ut.

Rätt att göra invändningar

  • Användaren har alltid rätt att när som helst invända mot att dess uppgifter används för direktmarknadsföring. Om en sådan invändning görs kommer vi inte längre att behandla uppgifterna för det ändamålet.
  • Användaren har även rätt att invända mot av vi behandlar dess uppgifter med stöd av en intresseavvägning. Om vi inte kan visa att det finns tvingande berättigade skäl för behandlingen som väger tyngre än användarens skäl ska behandlingen upphöra.

Rätt till begränsning av behandling

Användaren har rätt att höra av sig till oss och begära att behandlingen av dess personuppgifter begränsas och att uppgifterna då enbart ska lagras av oss i följande situationer:

  • under den tid det tar för oss att kontrollera om personuppgifterna är korrekta, om användaren bestrider personuppgifternas korrekthet;
  • om behandlingen är olaglig och användaren motsätter sig att uppgifterna raderas och istället vill att vi begränsar användningen av dessa;
  • om, trots att vi inte behöver uppgifterna längre, användaren vill av vi behåller dem föra att användaren ska kunna använda dessa för att fastställa, göra gällande eller försvara rättsligt anspråk; eller
  • i väntan på kontroll av vems berättigade skäl, användarens eller våra, som väger tyngst om användaren har gjort en invändning mot behandlingen.

I vissa fall kan vi dock inte tillmötesgå en begäran om begränsning t ex om uppgifterna behövs föra att vi ska kunna försvara våra rättigheter eller skydda någon annan persons rättigheter. Om begränsning sker kommer vi att underrätta dem, till vilka vi har lämnat ut användarens uppgifter, att begränsning har skett. Vi kommer även att på användarens begäran informera om till vem/vilka information om begränsning har lämnats ut.

Rätt till dataportabilitet

Användaren har rätt att begära att få dess personuppgifter i ett maskinläsbart format och har rätt att använda sådana personuppgifter på annat håll. Denna rättighet gäller för sådana personuppgifter som kunden/användaren har lämnat till oss och som behandlas med stöd av användarens samtycke eller om behandlingen grundar sig på avtal med oss.

Kontaktuppgifter till Excedo

Om kunden eller dess användare har frågor eller vill utöva dess rättigheter, t ex återkalla samtycke

  • Kontakta vår helpdesk på e-post eller på telefon 08-501 612 50.

Direktmarknadsföring

Kunden och dess användare har alltid rätt att tacka nej till vår direktmarknadsföring av tjänster och/eller produkter. Kontakta då vår helpdesk, skicka ett brev till vår postadress, eller klicka på avregistrera om marknadsföringen kommit via SMS eller e-post.

Klagomål

Om användaren anser att dess personuppgifter behandlas i strid med gällande rätt kan användaren lämna in ett klagomål direkt till oss eller till Datainspektionen.

Personuppgiftsansvarig

Excedo Networks AB eller Excedo Digital Management Services AB är ansvarig för behandlingen av våra kunders och dess användares personuppgifter. Som personuppgiftsansvarig bestämmer vi ändamålet och medlen för behandlingen.

Excedo Networks AB, org. nr 556787-9944

Excedo Digital Management Services AB, org. nr 559016-2961

Box 3065

169 03 Solna

Giltighet och ändring av integritetspolicyn

Denna integritetspolicy träder i kraft 25 maj 2018.

Excedo kan komma att från tid till annan göra ändringar i denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på våra webbplatser.

www.excedo.se

www.excedodms.se