Juridik & Säkerhet

Denna integritetspolicy gäller för företag inom Excedo-koncernen som tillhandahåller tjänster och/eller produkter till kunder och där Excedo är registeransvarig för personuppgifter. Integritetspolicyn beskriver Excedos behandling av kunduppgifter och trafikuppgifter samt de rättigheter som en anställd, entreprenör eller kundens slutkund ("användare") kan utöva i fråga om sina personuppgifter.

Excedo ska betraktas som personuppgiftsansvarig för uppgifter som behandlas för att tillhandahålla tjänster och/eller produkter och för andra uppgifter där Excedo bestämmer syftet med och metoderna för behandlingen av sådana uppgifter.

Om kunden bestämmer syftet med och medlen för behandlingen av uppgifterna ska kunden betraktas som personuppgiftsansvarig och Excedo som personuppgiftsbiträde. Excedos behandling av sådana uppgifter för kundens räkning omfattas inte av denna integritetspolicy.

Vilken typ av uppgifter vi behandlar

Excedo behandlar två typer av information om våra kunder - kunduppgifter och trafikuppgifter.  Vilken typ av information vi samlar in om kunden beror på vilka av våra tjänster och/eller produkter som används.

Kunddata: data som rör den tjänst/produkt som vi tillhandahåller kunden, till exempel användarens namn, adress, e-postadress, telefonnummer, användarnamn och lösenord samt yrkestitel/roll.

Trafikuppgifter: uppgifter om vad som händer när kunden använder våra tjänster.  Trafikuppgifter behandlas för att skicka ett elektroniskt meddelande via ett elektroniskt kommunikationsnätverk eller för att fakturera detta meddelande, till exempel tid, omfattning och tekniska uppgifter.

Hur samlar vi in uppgifterna

Beroende på vilken tjänst och/eller produkt vi tillhandahåller samlar vi in och behandlar uppgifter som:

• kunden lämnar när kunden ingår ett avtal med Excedo och kommunicerar med oss,
• skapas när användaren använder vissa av de tjänster och/eller produkter som vi tillhandahåller kunden,
• samlas in från andra källor - till exempel företagsinformation från företagsregister, uppgifter från kreditbedömning och från andra leverantörer och partner, eller
• genereras av våra webbsidor med hjälp av cookies som samlar in information om och från användarnas webbläsare.

Vad vi använder uppgifterna till

Behandlingen av personuppgifter måste vara tillåten i enlighet med gällande dataskyddsbestämmelser, dvs. det måste finnas en rättslig grund för behandlingen.  För att vår behandling av personuppgifter ska vara laglig måste den vara nödvändig.

• för att uppfylla avtalet med kunden, eller
• för att uppfylla en rättslig förpliktelse.
• Behandlingen av personuppgifter kan också ske
• efter en intresseavvägning, eller
• efter att samtycke har lämnats för denna behandling

För att tillhandahålla tjänster och/eller produkter till kunden måste vi behandla personuppgifter.  Nedan följer exempel på de ändamål för vilka vi behandlar personuppgifter, på vilken rättslig grund och hur länge vi sparar uppgifterna. Den tid vi sparar personuppgifter varierar beroende på vad uppgifterna behövs för.  Vi sparar aldrig uppgifter längre än vad vi behöver för de aktuella ändamålen.

Tillhandahålla och uppfylla tjänste- och/eller produktavtal.

Vi behandlar kunduppgifter och trafikuppgifter för att tillhandahålla tjänster och/eller produkter till kunden och dess användare, uppfylla avtal och utöva våra rättigheter enligt avtalet.  Vi behöver till exempel identifiera en kund/användare för att hantera beställningar, hantera fakturor och betalningar för tjänsten/produkten, kreditbedömningar, registerhantering, felsökning och korrigering av fel, hantering av synpunkter och klagomål på tjänster/produkter och för att säkerställa att trafiken i nätverket når den avsedda mottagaren.

Rättslig grund: Uppfyller avtal, rättslig skyldighet.

Utveckla tjänster och produkter

Vi behandlar kunduppgifter för att utveckla och hantera vår verksamhet, våra tjänster och produkter och nätverk samt våra processer och rutiner.  I detta syfte kan vi också sammanställa statistik för analysbehov.

Rättslig grund: legitimt intresse (kunduppgifter) och samtycke (trafikuppgifter).

Tillhandahålla och förbättra servicen till våra kunder

Vi behandlar kunduppgifter och trafikuppgifter för att hantera kundernas ärendehistorik, tillhandahålla support och kundservice samt utbilda våra anställda och förbättra våra arbetssätt.

Rättslig grund: uppfylla avtal och intresseavvägning (för att upprätthålla god kundservice).

Direktmarknadsföring

Vi behandlar kunduppgifter och trafikuppgifter för att marknadsföra våra tjänster och produkter direkt till kunden/användaren.  Marknadsföring sker via post, telefon, SMS och e-post.

Rättslig grund: legitimt intresse (kunduppgifter) och samtycke (trafikuppgifter).

Informationssäkerhet och för att förhindra missbruk av tjänster och produkter

Vi behandlar kunduppgifter och trafikuppgifter för att säkerställa säkerheten för alla våra tjänster, produkter och elektroniska kommunikationsnätverk, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt bryter mot villkoren för tjänsten/produkten och/eller för att upptäcka och förhindra bedrägerier, virusattacker osv.

Rättslig grund: fullgör avtal (kunduppgifter) och rättslig förpliktelse (trafikuppgifter).

Uppfylla lagstadgade skyldigheter eller andra bestämmelser, myndighetsföreskrifter, beslut, förfrågningar eller riktlinjer och för att tillvarata våra intressen

Vi behandlar kunduppgifter och trafikuppgifter för att uppfylla våra skyldigheter enligt lag eller andra förordningar, myndighetsföreskrifter, beslut, uppmaningar eller riktlinjer, till exempel sparar vi dokumentation i enlighet med bokföringslagen och lagen om elektronisk kommunikation.

Rättslig grund: rättslig förpliktelse.

Hur länge vi sparar uppgifter

Vi sparar aldrig uppgifter längre än vad vi behöver.  Vissa uppgifter raderas omedelbart, andra uppgifter sparas olika långa perioder beroende på användningen av uppgifterna och våra lagstadgade skyldigheter.

• Kunduppgifter sparas om kundförhållandet pågår och därefter senast 12 månader efter det att avtalet avslutats. Undantag gäller för sådana handlingar som måste sparas enligt lag, till exempel bokföringslagen.
• Trafikuppgifter sparas för faktureringsändamål. Vid obetalda fakturor sparas uppgifterna tills fordran är betald.  När fakturan är betald raderas uppgifterna efter 6 månader, med undantag för uppgifter som lagras enligt lag, till exempel bokföringslagen.
• Vi sparar också trafikuppgifter för att hjälpa kunden/användaren om något är fel med de tjänster vi tillhandahåller. Dessa uppgifter sparas senast 12 månader efter att avtalet har sagts upp.

Till vem vi tillhandahåller information

Till underleverantörer eller till företag inom vår företagsgrupp som behandlar uppgifter för vår räkning.

Vi anlitar underleverantörer och i vissa fall företag inom vår företagsgrupp för att leverera våra tjänster och/eller produkter.  Detta innebär att de behöver viss information om våra kunder och deras användare. Dessa parter får dock inte använda personuppgifter i något annat syfte än för att tillhandahålla tjänsten och/eller produkten eller enligt de villkor som vi anger.

Överföring av personuppgifter till tredjeländer

Vi anlitar också vissa leverantörer som har sin verksamhet utanför EU/EES, i ett så kallat tredjeland, för att tillhandahålla tjänster och/eller produkter. Sådan överföring får endast ske om villkoren för överföring till tredjeländer enligt tillämplig dataskyddslagstiftning har uppfyllts, dvs. att det finns en adekvat skyddsnivå i tredjeländer eller att det finns särskilda och tillräckliga skyddsåtgärder för att skydda uppgifter och rättigheter.  Om dessa villkor inte uppfylls i tredjeländer ber vi dig som kund om ett särskilt samtycke till överföringen.

Andra mottagare

Vi lämnar även information till andra mottagare när vi enligt lag eller myndighet måste lämna ut uppgifter.

Användarens utövande av individuella rättigheter

I enlighet med gällande dataskyddslagstiftning har kundens användare flera rättigheter som gör det möjligt för användaren att få information om och kontroll över sina personuppgifter.  Eftersom det är viktigt att det är den registrerade, dvs. den enskilda användaren vars uppgifter vi behandlar, som utövar de individuella rättigheterna kan vi begära att kunden hjälper till.  I det fallet ska kunden identifiera den enskilda användaren, ange vilka rättigheter som användaren vill utöva och den ytterligare information som krävs för att hantera begäran och uppfylla användarens rättigheter.

Vi svarar på en begäran från användare utan onödigt dröjsmål och vanligtvis inom en månad.

Rätt till information och tillgång till personuppgifter

Användaren har rätt att begära bekräftelse om vi behandlar personuppgifter om användaren, och i så fall informerar vi användaren om hur hans/hennes personuppgifter behandlas.  Användaren har också rätt att få en kopia av de uppgifter som vi behandlar.

Rätt till rättelse

Det är viktigt för oss att de personuppgifter vi har om användarna är korrekta.  Om uppgifterna är felaktiga har användaren rätt att kontakta oss och begära rättelse.  Användaren har också rätt att begära att uppgifter läggs till om något saknas om tillägget är relevant med hänsyn till syftet med behandlingen.  Vi kommer att informera dem som vi har tillhandahållit användarens uppgifter till om att rättelser har gjorts.  Vi kommer också att informera användaren, på användarens begäran, till vilka information om rättelse har lämnats.

Rätt till radering (rätt att bli bortglömd)

Användaren har rätt att kontakta oss för att begära att hans eller hennes personuppgifter raderas:

• om uppgifterna inte längre behövs för de ändamål för vilka de samlades in.
• om behandlingen enbart grundar sig på samtycke och samtycket återkallas.
• om behandlingen är för direkt marknadsföring och användaren motsätter sig behandlingen av uppgifterna.
• om användaren motsätter sig behandling av personuppgifter på grundval av en intresseavvägning och det inte finns några legitima skäl som väger tyngre än användarens intresse.
• om behandlingen av användarens uppgifter inte har varit förenlig med tillämpliga bestämmelser.
• om radering krävs för att uppfylla en rättslig förpliktelse.

Om radering har gjorts kommer vi att informera dem som vi har tillhandahållit användarens uppgifter till om att radering har skett.  Vi kommer också att informera användaren, på användarens begäran, till vem information om radering har lämnats.

Rätt till invändningar

• Användaren har alltid rätt att när som helst invända mot användningen av personuppgifter för direktmarknadsföring. Om en sådan invändning görs kommer vi inte längre att behandla uppgifterna för detta ändamål.
• Användaren har också rätt att invända mot behandling av sina personuppgifter på grundval av en intresseavvägning. Om vi inte kan visa att det finns tvingande legitima skäl för behandlingen som väger tyngre än användarens skäl ska behandlingen upphöra.

Rätt till begränsning

Användaren har rätt att kontakta oss och begära att behandlingen av personuppgifter begränsas och att uppgifterna då endast sparas av oss i följande situationer:

• Under den tid det tar för oss att kontrollera att personuppgifterna är korrekta om användaren bestrider att personuppgifterna är korrekta.
• Om behandlingen är olaglig och användaren motsätter sig radering av uppgifterna och istället vill begränsa användningen av uppgifterna.
• om användaren, trots att vi inte längre behöver uppgifterna, vill att vi ska spara uppgifterna, vilket gör det möjligt för användaren att använda uppgifterna för att fastställa, driva igenom eller försvara rättsliga anspråk, eller
• i avvaktan på kontroll av vems legitima skäl, användaren eller våra, som väger tyngre än de andra, om användaren har inväntat mot behandlingen.

I vissa fall kan vi dock inte uppfylla en begäran om begränsning, till exempel om uppgifterna krävs för att vi ska kunna försvara våra rättigheter eller skydda någon annans rättigheter.  Vid en begränsning kommer vi att meddela dem till vilka vi har tillhandahållit användarens uppgifter att en begränsning har gjorts.  Vi kommer också att informera användaren, på användarens begäran, till vem information om begränsning har lämnats.

Rätt till dataportabilitet

Användaren har rätt att begära sina personuppgifter i ett maskinläsbart format och har rätt att använda dessa personuppgifter på annat håll.  Denna rätt gäller sådana personuppgifter som kunden/användaren har lämnat till oss och som behandlas på grundval av användarens samtycke eller om behandlingen grundar sig på ett avtal med oss.

Kontaktinformation Excedo

Om kunden eller dess användare har frågor eller vill utöva sina rättigheter, till exempel återkalla samtycke.

• Kontakta vårt juridiska team via e-post legal (a) excedo.se eller telefon 08-50161200.

Direktmarknadsföring

Kunden och dess användare har alltid rätt att avböja vår direktmarknadsföring av tjänster och/eller produkter. Kontakta då vår helpdesk, skicka ett brev till vår postadress eller klicka på avregistrering om marknadsföringen kom via SMS eller e-post.

Klagomål

Om användaren anser att hans/hennes personuppgifter behandlas i strid med gällande lagar och regler kan användaren lämna in ett klagomål direkt till oss eller till Integritetsskyddsmyndigheten.

Personuppgiftsansvarig

Excedo Networks AB (reg nr 556787-9944) är ansvarig för behandlingen av våra kunders och användares personuppgifter.  Som personuppgiftsansvarig bestämmer vi syftet och medlen för behandlingen.

Jan Stenbecks torg 17
164 40 KISTA
Sverige

Giltighet och ändring av integritetspolicyn

Denna integritetspolicy träder i kraft den 1 april 2023.

Excedo kan från tid till annan göra ändringar i denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på våra webbplatser.