INFORMATION OM BEHANDLING AV PERSONUPPGIFTER RÖRANDE FÖRETAGSKUNDER OCH LEVERANTÖRER

BAKGRUND

Nuverica AB, 559362-3357 ("Bolaget", "vi" eller "oss"), samlar in och behandlar Personuppgifter rörande dig som kontaktperson och/eller företrädare för våra företagskunder och leverantörer. Denna informationstext anger vilka kategorier av Personuppgifter som vi behandlar samt hur och varför.

Genomgående i denna informationstext används begreppet "behandling", vilket inbegriper samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras Personuppgifter vid behandling av Personuppgifter som är tillämpliga i aktuellt fall, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") samt lagstiftning, förordningar och föreskrifter som kompletterar GDPR.

Med "Personuppgifter" avses varje upplysning som avser en identifierbar eller identifierad fysisk person.

VARIFRÅN SAMLAR VI IN PERSONUPPGIFTER?

Vi samlar in Personuppgifter från:

  • Dig, t.ex. då vi har kontakt med dig inom ramen för vår avtalsrelation med det bolag som du företräder. 

  • Bolaget du företräder, t.ex. om din arbetsgivare eller uppdragsgivare tillhandahåller viss information rörande dig såsom namn, befattning och kontaktuppgifter. 

  • Externa källor, t.ex. från allmänt tillgängliga bolagsregister för att verifiera att du bl.a. är behörig att ingå avtal för bolagets (som du företräder) räkning. 

NÄR OCH VARFÖR BEHANDLAR VI PERSONUPPGIFTER?

Upphandling av leverantör 

I samband med upphandling av en ny leverantör behandlar vi dina Personuppgifter, t.ex. för att samla in kontaktuppgifter till dig som kontaktperson för leverantören inför en förfrågan eller en upphandling, för att hämta in underlag och för att genomföra upphandlingen. 

Kategori av registrerad: Leverantör

Kategorier av personuppgifter:

  • Identitetsuppgifter, inklusive personnummer (om enskild firma)

  • Kompetensuppgifter

  • Kontaktuppgifter

  • Organisatoriska uppgifter

  • Uppgifter i kommunikation

Laglig grund:

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra upphandling av leverantörer.

Avtal. Om du är ägare av en enskild firma med vilken vi planerar att ingå ett avtal med, är behandlingen nödvändig för att vidta åtgärder på begäran av dig innan avtalet ingås.  

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Dina Personuppgifter bevaras fram till att vi genomfört upphandlingen.

Hantera avtalsrelationen med kunden och leverantören

Bolaget kommer att behandla dina Personuppgifter för att administrera relationen med den företagskund/leverantör som vi har ingått- eller planerar att ingå ett avtal med. Detta innefattar t.ex. kommunikation med dig i egenskap av kontaktperson och/eller företrädare för aktuellt bolag, fakturering, hantera beställningsbekräftelser och reklamationer samt övrig hantering i samband med fullgörandet av kund-/leverantörsförhållandet.  

Kategori av registrerad: Leverantör och företagskund

Kategorier av personuppgifter

  • Identitetsuppgifter, inklusive personnummer (om enskild firma)

  • Kontaktuppgifter 

  • Organisatoriska uppgifter

  • Uppgifter i kommunikation

Laglig grund:

Intresseavvägning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera avtalsrelationen med bolaget som du företräder.  

Avtal. Om du är ägare av en enskild firma med vilken vi har- eller planerar att ingå ett avtal med, är behandlingen nödvändig för att fullgöra avtalet med dig och/eller vidta åtgärder på begäran av dig innan avtalet ingås.  

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Dina Personuppgifter för ovan nämnda ändamål kommer att bevaras så länge som vi har en pågående relation med bolaget som du företräder eller den kortare period som du agerar såsom företrädare eller kontaktperson för bolaget.

Utvärdera och följa upp kund- och leverantörsförhållanden

Vi behandlar, i den mån det är nödvändigt, dina Personuppgifter för att utvärdera och följa upp våra kund- och leverantörsförhållanden. Detta sker bland annat genom att ta fram rapporter och statistik på aggregerad nivå (d.v.s. dina personuppgifter kommer att anonymiseras) i syfte att kunna utvärdera och förbättra vår verksamhet. 

Kategori av registrerad: Leverantör och företagskund

Kategorier av personuppgifter:

  • Identitetsuppgifter

  • Organisatoriska uppgifter

Laglig grund:

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp kund- och leverantörsförhållanden.

Bevarandetid: Rapporter på övergripande nivå som inte innehåller några Personuppgifter och statistik sparas tillsvidare.

Hantera och bemöta rättsliga krav

I syfte att hantera och bemöta rättsliga krav, t.ex. i samband med en tvist eller en rättsprocess, måste vi i förekommande fall behandla dina Personuppgifter. 

Kategori av registrerad: Leverantör och företagskund

Kategorier av Personuppgifter:

Samtliga uppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet.

Laglig grund:

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, t.ex. vid en tvist och rättsprocesser. 

Bevarandetid: Personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet. 

Uppfylla rättsliga skyldigheter

Vi behandlar dina Personuppgifter för att uppfylla rättsliga skyldigheter som gäller för oss, t.ex. bokförings- och redovisningskrav och skyldigheter enligt Tillämplig dataskyddslagstiftning.

Kategori av registrerad: Leverantör och företagskund

Kategorier av Personuppgifter:

Samtliga uppgifter som samlats in och som är nödvändiga för att uppfylla respektive rättslig förpliktelse.

Laglig grund:

Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som gäller för oss.

Bevarandetid: Personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss.

Hantera och skydda system och tjänster

För att hantera och skydda våra IT-system och -tjänster, t.ex. vid loggning, felsökning, säkerhetskopiering, förändrings- och problemhantering i system och i samband med eventuella IT-incidenter, behandlar vi om det är nödvändigt dina personuppgifter.

Kategori av registrerad: Leverantör och företagskund

Kategorier av Personuppgifter:

Samtliga uppgifter som anges ovan.

Laglig grund:

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och skydda våra IT-system och -tjänster.

Bevarandetid: Personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 12 månader räknat från tidpunkten för logghändelsen.

ÖVERFÖRING OCH UTLÄMNANDE AV PERSONUPPGIFTER

Vi strävar efter att begränsa åtkomsten till- och skydda dina Personuppgifter. Endast personer som har ett särskilt behov mot bakgrund av deras befattning inom Bolaget kommer att ha åtkomst till dina Personuppgifter.

Personuppgiftsbiträden som handlar på uppdrag av Bolaget

Utöver behandling av Personuppgifter inom Bolagets verksamhet kan Bolaget överföra dina Personuppgifter till externa aktörer såsom tjänsteleverantörer och samarbetspartners, t.ex. tjänsteleverantörer inom IT-området. Dessa parter kommer att agera i egenskap av Bolagets personuppgiftsbiträden och är enligt avtal skyldiga att behandla Personuppgifter på uppdrag av- och enligt Bolagets instruktioner 

Andra mottagare:

  1. Mottagare: Myndigheter (inkl. domstolar) och juridiska ombud

    Syfte med överföring: För att fastställa, göra gällande och försvara rättsliga anspråk

    Laglig grund: För att tillgodose vårt berättigade intresse av att tvister hanteras av behöriga domstolar och ombud

  2. Mottagare: Myndigheter (inkl. domstolar) och externa revisorer

    Syfte med överföring: Efterleva rättsliga förpliktelser som vi omfattas av

    Laglig grund: För att efterleva rättsliga förpliktelser

  3. Mottagare: Köpare, säljare och externa rådgivare/andra inblandade parter

    Syfte med överföring: Möjliggöra verksamhetsförändringar, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i övrigt  

    Laglig grund: För att tillgodose vårt berättigade intresse av att genomföra verksamhetsförändringar

Lämpliga skyddsåtgärder för överföringar av Personuppgifter till tredjeländer

Om Bolaget överför eller lämnar ut dina Personuppgifter till en mottagare i ett land utanför EU/EES-området (tredjeland) kommer Bolaget att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler och övriga nödvändiga åtgärder) för att skydda Personuppgifterna.

Enligt Tillämplig dataskyddslagstiftning har du rätt att, på begäran, få en kopia av den dokumentation som påvisar att nödvändiga skyddsåtgärder har vidtagits i syfte att skydda dina Personuppgifter vid överföring till ett tredjeland.

Om du vill veta mer om behandlingen av dina Personuppgifter och om dina Personuppgifter överförs till ett tredjeland, vänligen kontakta oss på de kontaktuppgifter som framgår längst ned i denna informationstext.

SÄKERHET

Vi kommer att säkerställa att tillgången till dina Personuppgifter är tillräckligt skyddad genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna garanti har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina Personuppgifter mot otillåten eller oavsiktlig förstöring, ändring eller utlämnande, felaktig användning, skada, stöld eller förlust genom olyckshändelse eller obehörig tillgång.

DINA RÄTTIGHETER

Rättigheter i förhållande till dina Personuppgifter

I samband med vår behandling av dina Personuppgifter har du, under vissa förutsättningar, rätt att göra gällande följande rättigheter:

Tillgång

Du kan begära att få en bekräftelse på om dina Personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina Personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de Personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.

Rättelse

Om du upptäcker att Personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina Personuppgifter rättade.

Invända mot särskild behandling

Du kan invända mot behandling av dina Personuppgifter som grundas på ett berättigat intresse, mot bakgrund av den särskilda situationen och till behandling som sker för direktmarknadsföringsändamål. Om Bolaget inte kan uppvisa ett avgörande berättigat skäl för att fortsätta behandlingen som väger tyngre än dina intressen, eller om inte behandlingen är nödvändig för att fastställa, göra gällande och försvara rättliga anspråk, så är vi skyldiga att upphöra med behandlingen. 

Radering

Du kan få dina Personuppgifter raderade under vissa omständigheter, till exempel när Personuppgifterna inte längre behövs för att uppnå det ändamål för vilket Personuppgifterna samlades in.

Begränsning av behandling

Du kan be oss att begränsa behandlingen av dina Personuppgifter till att endast innefatta lagring av dina Personuppgifter under särskilda omständigheter, till exempel när behandlingen är olaglig men du inte vill att dina Personuppgifter raderas.

Återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke till behandling av Personuppgifter i den utsträckning behandlingen baseras på ditt samtycke.

Dataportabilitet

Du har rätt att begära att få en maskinläsbar kopia av de Personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då Personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).

Klagomål till tillsynsmyndighet

Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina Personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina Personuppgifter till Integritetsskyddsmyndigheten.

KONTAKTA OSS

Om du har några frågor avseende behandlingen av dina Personuppgifter eller om du vill utöva någon av dina rättigheter enligt Tillämplig dataskyddslagstiftning, vänligen kontakta Bolaget på kontaktuppgifterna nedan. 

Personuppgiftsansvarig är: 

Nuverica AB, Wallingatan 12, 111 60 Stockholm

E-postadress:

Bolagets VD: Carolin Solskär, carolin@nuverica.com, (+46) 08 490 043 53

Beskrivning av Personuppgiftskategorier

Kategori av Personuppgift: Identitetsuppgifter

Exempel på Personuppgifter: Namn, personnummer

Kategori av Personuppgift: Kompetensuppgifter

Exempel på Personuppgifter: Utbildning, yrkeserfarenhet, kurser, kvalifikationer

Kategori av Personuppgift: Kontaktuppgifter

Exempel på Personuppgifter: Postadress, e-postadress och telefonnummer

Kategori av Personuppgift: Organisatoriska uppgifter

Exempel på Personuppgifter: Organisatorisk tillhörighet, titel, befattning, yrkesroll

Kategori av Personuppgift: Uppgifter i kommunikation

Exempel på Personuppgifter: Innehåll i din kommunikation, t.ex. e-postmeddelanden