Personuppgiftspolicy
Senast uppdaterad 23 November 2023
1. Inledning
Denna webbplats och våra LEI-tjänster tillhandahålls av Nordic Legal Entity Identifier AB, organisationsnummer 556708–1699 ("NordLEI") med adress Kungsgatan 56, 111 22 Stockholm, Sverige. NordLEI är personuppgiftsansvarig för behandling av dina personuppgifter när du besöker vår webbplats, använder vår kundportal eller annars är i kontakt med oss. Vi är även personuppgiftsansvariga för tillhandahållandet av våra LEI-tjänster.
På NordLEI arbetar vi systematiskt med informationssäkerhet och dataskydd för att säkerställa en säker hantering av information och personuppgifter. Vi tar ansvar för att personuppgifter som behandlas av oss används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.
I denna integritetspolicy finner du information om vår behandling av dina personuppgifter. Med personuppgifter menas information som direkt eller indirekt kan identifiera dig. Informationen gäller för dig som använder våra tjänster, är kontaktperson till kund, leverantör, motpart eller samarbetspartners till oss, besöker vår webbplats, samt i övrigt har kontakt med oss avseende vår verksamhet eller direkt eller indirekt berörs vid utförandet av våra tjänster. Du uppmuntras att noga läsa igenom denna information. Håll dig gärna uppdaterad om eventuella ändringar i denna integritetspolicy genom att regelbundet besöka vår webbplats.
För frågor eller synpunkter om något som anges häri eller något annat avseende vårt dataskyddsarbete eller hantering av kakor är du välkommen att kontakta oss genom privacy@nordlei.org. Du kan även kontakta oss på privacy@nordlei.org eller på ovan postadress om du vill göra gällande någon av dina rättigheter listade under avsnitt 6.
Denna information har tagits fram på svenska. Om du tagit del av en version på annat språk ska den svenska versionen äga företräde vid tolkningsfrågor och andra tvetydigheter eller frågeställningar.
För frågor eller hjälp med våra tjänster hänvisar vi till vår kundtjänst (support@nordlei.org).
2. Information som vi samlar in och använder
Personuppgifterna samlas in genom dig, det företag du arbetar på eller företräder, eller den du gett i uppdrag att för din räkning administrera LEI-koder, externa personer, samt från allmänt tillgängliga och offentliga källor, såsom exempelvis webbplatser, olika register och databaser samt myndigheter (t.ex. Bolagsverket). Om du besöker oss på LinkedIn samlar vi in de personuppgifter som du lämnar till oss via den kanalen.
När du använder våra onlinebaserade tjänster samlar vi in dina elektroniska identifieringsuppgifter och annan information. När du besöker vår webbplats samlar vi in data genom att använda cookies och annan teknik i din webbläsare eller enhet, varav viss data kan anses utgöra personuppgifter. Se mer i vår cookie-policy [länk] för att ta del av hur vi använder cookies och liknande teknik.
De personuppgifter vi samlar in om dig när du använder våra tjänster, besöker vår webbplats, samt i övrigt har kontakt med oss avseende vår verksamhet inkluderar följande.
- Identitetsuppgifter, såsom namn och personnummer/ organisationsnummer (om enskild firma).
- Kontaktuppgifter, såsom postadress, e-postadress, telefonnummer.
- Profiluppgifter, såsom arbetstitel, ägarandel i bolag, organisationsnummer, namn och adress till företaget eller organisationen som du tillhör.
- Beställningsuppgifter, såsom betalningsinformation och betalningshistorik
- Övriga uppgifter, såsom inloggningsinformation, signatärsinformation vid digital signering, LEI-koder samt land- och språkinställningar.
3. Varför behandlar vi dina personuppgifter?
Nedan listar vi varför vi i förekommande fall hanterar personuppgifter. Vilken behandling just dina personuppgifter omfattas av beror på vilken relation du har till oss. För att läsa mer om vilka kategorier av personuppgifter och med stöd av vilken laglig grund vi behandlar personuppgifterna, se vår detaljerade information om vår behandling av personuppgifter.
3.1. Tillhandahålla våra tjänster
För att tillhandahålla våra tjänster behandlar vi de personuppgifter som är nödvändiga för:
- administration av användarkonton.
- tillhandahållande av support.
- Utfärdanden, förnyelse, transfer eller "challenge" av LEI-koder.
- uppfyllande av reglerna för värdepappersmarknaden.
- uppfyllande av avtal med Global Legal Entity Identifier Foundation (GLEIF) till upprätthållande av åtkomst till Global Legal Entity Identifier System (GLEIS) som LOU.
3.2. Hantera förhållandet till kunder, leverantörer, samarbetspartners och GLEIF
Om du är kontaktperson för en kund, leverantör, samarbetspartner eller GLEIF hanterar vi dina personuppgifter i syfte att hantera kund- eller leverantörsförhållandet, samarbetet eller vår relation med GLEIF samt när det är nödvändigt för uppföljning och utvärdering. Vår hantering är exempelvis:
- Registrering av dig som kontaktperson.
- Kommunikation.
- Hantering och arkivering av avtal.
- Administration av orderbekräftelser och fakturor.
3.3. Kommunicera om oss och vår verksamhet
Vi använder dina personuppgifter för att kommunicera om oss och vår verksamhet i olika kanaler, exempelvis genom utskick inför underhållsarbeten i kundportalen eller vid marknadsföring. Du kan när som helst avregistrera dig från våra marknadsföringsutskick genom att kontakta oss (privacy@nordlei.org).
3.4. Kommunicera internt och externt
I samband med kommunikation, t.ex. genom e-post, telefon eller andra digitala hjälpmedel, kan vi i förekommande fall hantera dina personuppgifter. Kommunikation sker både mellan medarbetare och med externa personer.
3.5. Utvärdera och utveckla verksamheten
I förekommande fall kan vi använda dina personuppgifter för att sammanställa rapporter och statistik på övergripande nivå samt analysera dessa i syfte att följa upp och utvärdera verksamheten. Vi använder även dessa rapporter och statistiken i syfte att utveckla och förbättra vår verksamhet, våra affärsmetoder och -strategier. Vid sammanställningen av dessa rapporter och statistik sker anonymisering/pseudonymisering av personuppgifterna. Ingen profilering sker inom ramen för denna behandling.
För analyser som genomförs inom ramen av datakvalitetsfrågor kan vi använda personuppgifter såsom organisationsnummer, bolagsform, adresser, firmateckning, styrelse etc. Då det handlar om kvalitetsgranskning sker ingen anonymisering av uppgifterna. Ingen profilering sker inom ramen för denna behandling.
3.6. Utöva verksamheten
Vid utövande av vår verksamhet, förutom vid tillhandahållande av tjänster, använder vi dina personuppgifter för att:
- Dokumentera verksamheten, t.ex. för att hantera och spara avtal, beslutsunderlag, protokoll och presentationer.
- Genomföra rekryteringsprocesser eller bedöma spontanansökningar, inklusive referenskontakter.
- Besvara frågor och tillhandahålla kundservice.
- Kvalitetsgranska vår data.
- Upptäcka och förhindra missbruk av våra tjänster, för din, andras och tjänstens säkerhet.
- Säkerställa teknisk funktionalitet och säkerhet, t.ex. vid säkerhetsloggning, felhantering och säkerhetskopiering.
- Hantera och bemöta rättsliga krav, t.ex. i samband med en tvist eller rättsprocess. För detta syfte kan vi komma att dela dina uppgifter med andra mottagare, se mer nedan.
- Uppfylla rättsliga skyldigheter, t.ex. för att uppfylla krav i bokförings- eller dataskyddslagstiftning. För detta syfte kan vi komma att dela dina uppgifter med andra mottagare, se mer nedan.
4. Mottagare som vi delar information med
När det är nödvändigt delar vi dina personuppgifter med olika mottagare. För mer information om kategorier av uppgifter och med stöd av vilken laglig grund vi delar dina personuppgifter med mottagare, se vår detaljerade information om när vi delar information. Vi delar i förekommande fall information, inklusive personuppgifter med dessa mottagare.
4.1. Kunder
I syfte att kunna leverera avtalad tjänst kan personuppgifter komma att delas med våra kunder, exempelvis under verifieringsprocessen av LE-RD eller vid supportärenden.
4.2. Personuppgiftsbiträden
I vår verksamhet har vi anlitat tjänsteleverantörer. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster (t.ex. lagring) och kommunikationstjänster (t.ex. kommunikation vid support), varvid personuppgifter kan komma att behandlas. När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag är de personuppgiftsbiträden till oss. De får inte använda dina personuppgifter för eget ändamål och är skyldiga enligt lag och personuppgiftsbiträdesavtal med oss att skydda dina uppgifter.
4.3. Företag som är självständigt personuppgiftsansvariga
- 4.3.1. Statliga myndigheter (t.ex. Polismyndigheten, Skatteverket)
Om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- 4.3.2. Betaltjänstleverantörer
För att administrera betalningar via webbplatsen eller kundportalen använder vi oss av en betaltjänstleverantör. Vi delar och får information från betaltjänstleverantören för att du ska kunna betala för – och därmed använda – våra tjänster. För att kunna få betalt kan vi dirigera dig till en tredjeparts webbplats som hanterar betalningen. Vi är inte ansvariga för processerna för integritet på webbplatser som vi inte tillhandahåller eller driver. Betaltjänstleverantören är personuppgiftsansvarig/ eller personuppgiftsbiträde åt annan personuppgiftsansvarig för denna behandling av dina personuppgifter. Mer information om dennes personuppgiftshantering återfinns hos betaltjänstleverantören.
- 4.3.3. Egna företag
Vi kan komma att dela personuppgifter med andra bolag inom vår koncern för att uppnå våra affärsändamål samt för att marknadsföra våra tjänster i enlighet med gällande lagstiftning.
- 4.3.4. Övriga
För att uppfylla våra rättsliga förpliktelser kan dina personuppgifter komma att delas med vår revisor, externa rådgivare och Global Legal Entity Identifier Foundation (GLEIF) för registrering i Global Legal Entity Identifier System (GLEIS). I samband med en rättstvist kan vi komma att överföra uppgifter till andra parter, t.ex. externa rådgivare, skiljenämnd eller motparter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk. Vi kan även komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.
4.4. Övriga mottagare
Vid rekryteringsprocesser kan vi komma att dela dina personuppgifter med externa parter, exempelvis lämnade referenser.
5. Överföring till tredje land
När vi använder tjänsteleverantörer som har sitt säte utanför EU/EES ser vi till att personuppgiftsbehandlingen sker i enlighet med bestämmelserna i gällande dataskyddslagstiftning, till exempel EU-kommissionens beslut om adekvat skyddsnivå för landet, översändning med nödvändiga garantier, EU:s standardavtalsklausuler eller motsvarande.
Om du vill ha närmare information om till vilka länder utanför EU/EES-området som överföring kan komma att ske till och vilka skyddsåtgärder som tillämpas för den aktuella överföringen är du välkommen att kontakta oss.
6. Dina rättigheter
I egenskap av registrerad har du enligt gällande dataskyddslagstiftning vissa rättigheter i förhållande till dina personuppgifter som vi behandlar. I detta avsnitt lämnar vi närmare information om dessa rättigheter. Du har även rätt att få del av denna information muntligt förutsatt att din identitet kunnat verifieras. Mer information om dina rättigheter hittar du på integritetsskyddsmyndighetens (IMY) webbplats (www.imy.se).
Observera att vissa rättigheter är begränsade med hänsyn till våra förpliktelser enligt regleringen för finansmarknaden och enligt bestämmelser från GLEIF.
Vi kommer inte heller att tillmötesgå din begäran om det skulle strida mot lag eller om begäran är uppenbart ogrundad, orimlig eller repetitiv.
Vi tillgodoser normalt dina rättigheter kostnadsfritt. Om din begäran är uppenbart ogrundad, orimlig eller repetitiv har vi rätt att antingen ta ut en administrativ avgift för hanteringen eller att neka din begäran.
6.1. Rätt till tillgång (s.k. registerutdrag), art. 15 GDPR
Du har rätt att begära bekräftelse av oss huruvida vi hanterar dina personuppgifter. Om du vill få en djupare insyn i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande, samt, i förekommande fall, med stöd av vilka skyddsåtgärder överföring sker till länder utanför EU/EES.
Rätten till kopia av registerutdraget får inte ha en negativ påverkan på andras, inklusive våra, rättigheter. Om vi gör bedömningen att din rätt till kopia av registerutdraget har en negativ påverkan på andras rättigheter och vi därför exkluderar uppgifter från kopian kommer du att informeras om detta och anledningen varför.
En begäran om registerutdrag ska framställas skriftligen och vara egenhändigt undertecknad. Begäran ska skickas till Kungsgatan 56, 111 22 Stockholm. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
6.2. Rätt att begära rättelse, art 16 GDPR
Om du anser att de uppgifter vi har om dig är felaktiga eller missvisande har du rätt att begära rättelse. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Du kan begära rättelse genom att kontakta oss på privacy@nordlei.org. Om du är inloggad i vår kundportal kan du själv ändra vissa uppgifter.
Notera att en historisk uppgift inte automatiskt är att anse som felaktig, eftersom den kan ha varit korrekt vid tidpunkten för registrering.
6.3. Rätt till radering, art 17 GDPR
Du kan begära radering av personuppgifter (rätten att bli bortglömd) vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats;
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse;
- Du invänder mot behandling för direktmarknadsföringsändamål;
- Personuppgifterna behandlas på ett olagligt sätt; eller
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Vi behandlar inga personuppgifter om ett barn (under 16 år) vars insamling har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).
Om du begär radering kommer vi granska om din begäran kan bli tillgodosedd. Vi har rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer exempelvis från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från EU-direktiv och förordningar. Fortsatt behandling kan också vara nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi att säkerställa att behandlingen av personuppgifterna är begränsad till enbart de syften som hindrar den begärda raderingen.
6.4. Rätt till begränsning, art 18 GDPR
Du har rätt att i vissa fall begära en begränsning av vår behandling av dina personuppgifter. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot vår intresseavvägning för behandling av dina personuppgifter kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
6.5. Rätt till dataportabilitet, art. 20 GDPR
Du har rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har även rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. En ytterligare förutsättning för rätten till dataportabilitet är att behandlingen sker med stöd av ditt samtycke eller för att uppfylla ett avtal med dig (art. 6.1(a) respektive 6.1(b) GDPR). I vår detaljerade information kan du se när vi hanterar dina personuppgifter med stöd av samtycke eller för att uppfylla ett avtal med dig.
6.6. Rätt att göra invändningar mot viss typ av behandling och direktmarknadsföring, art 21 GDPR
Vissa av våra behandlingar sker med intresseavvägning som laglig grund. Dessa har du möjlighet att invända mot. Om du gör en sådan invändning behöver vi kunna visa ett berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.
Vi utför inte något s.k. automatiserat beslutsfattande som får rättsliga följder eller på annat sätt påverkar dig i betydande grad.
6.7. Rätt att återkalla lämnat samtycke, art. 7 GDPR
När vi i förekommande fall baserar vår behandling av dina personuppgifter på ditt samtycke har du har rätt att när som helst återkalla detta. Sådan återkallelse kan begränsas till att endast avse del av behandlingen.
6.8. Rätt att lämna klagomål
Utöver ovan listade rättigheter har du även rätt att lämna klagomål till din berörda dataskyddsmyndighet. I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet. Deras kontaktuppgifter finner du på www.imy.se. Om du bor eller arbetar i ett annat land än Sverige kan du vända dig till integritetsskyddsmyndigheten i det landet. Du finner din integritetsskyddsmyndighet här: Our Members | European Data Protection Board (europa.eu)-(https://edpb.europa.eu/about-edpb/about-edpb/members_en)
7. Uppdateringar av denna information
Informationen i denna integritetspolicy kan komma att ändras. Den senaste versionen av informationen finns alltid publicerad på vår webbplats. Vid inloggat läge i vår kundportal kommer du även aviseras om informationen uppdateras.
Detaljerad information om behandling av personuppgifter
Vår behandling av personuppgifter
I detta avsnitt kan du se detaljerad information om vilka kategorier av personuppgifter som vi behandlar, med stöd av vilken rättslig grund och under hur lång tid vi sparar uppgifterna för respektive behandling.
| Ändamål | Personuppgifter | Rättslig grund | Lagringstid |
|---|---|---|---|
| Administration av användarkonton |
|
|
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF (i normalfallet 10 år). |
| Tillhandahållande av support |
|
|
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF (i normalfallet 10 år). |
| Utfärdande, förnyelse, transfer eller "challenge" av LEI-koder |
|
|
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF (i normalfallet 10 år). |
| Uppfyllande av reglerna för värdepappersmarknaden |
|
|
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF och enligt reglerna för finansmarknaden (i normalfallet 10 år). |
| Uppfyllande av avtal med GLEIF till upprätthållande av åtkomst till GLEIS |
|
|
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF och enligt reglerna för finansmarknaden (i normalfallet 10 år). |
| Hantera förhållandet till kunder, leverantörer, samarbetspartners och GLEIF |
|
|
Personuppgifter sparas för detta syfte så länge det finns ett aktivt förhållande och för en tid om 10 år därefter för att tillgodose vårt berättigade behov att hantera och bemöta eventuella rättsliga anspråk. Förhållandet anses aktivt om du har haft kontakt med oss under de senaste 12 månaderna. Personuppgifter nödvändiga för bokföring sparas i 7 år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades. |
| Uppföljning och utvärdering av förhållandet till kunder, leverantörer, samarbetspartners och GLEIF |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera förhållandet till kunder, leverantörer, samarbetspartners och GLEIF. | Personuppgifter sparas för detta syfte under en period om 2 år räknat från tidpunkten för insamlingen. Rapporter på övergripande nivå som inte innehåller personuppgifter och anonym statistik sparas tills vidare eller till dess att de raderas. |
| Uppföljning och utvärdering av verksamheten och våra tjänster |
|
|
Personuppgifter sparas för detta syfte under en period om 2 år räknat från tidpunkten för insamlingen, om inte annat anges i cookiepolicyn. Rapporter på övergripande nivå som inte innehåller personuppgifter och anonym statistik sparas tills vidare eller till dess att de raderas. |
| Kommunicera om oss och vår verksamhet |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera om oss, vår verksamhet och våra tjänster. | Personuppgifter sparas för detta syfte så länge som det finns ett aktivt förhållande och för en tid om 12 månader därefter för samma syfte. Publicerade personuppgifter i digitala kanaler, t.ex. i våra flöden på LinkedIn sparas som utgångspunkt tills vidare. |
| Kommunikation mellan medarbetare och externa personer |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att medarbetare och externa personer kommunicerar, exempelvis under rekryteringsprocesser, kundservice, marknadsföring eller liknande. | Personuppgifter sparas för detta syfte under 12 månader räknat från tidpunkten för den senaste kommunikationen i samma konversation, därefter för en period om 10 år för att tillgodose vårt berättigade intresse att hantera och bemöta eventuella rättsliga anspråk.Vid rekryteringsprocesser sparas personuppgifterna för en period om 2 år efter avslutad rekrytering. Publicerade personuppgifter i digitala kanaler, t.ex. i våra flöden på LinkedIn sparas som utgångspunkt tills vidare. |
| Kommunikation vid olyckshändelse, sjukdom eller liknande händelse |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att registrera dina uppgifter i vårt anhörigregister och för att kommunicera med dig vid olyckshändelse, sjukdom eller liknande händelse för berörd medarbetare. | Personuppgifter sparas till dess att berörd medarbetare anmäler annat, dock längst till och med det datum medarbetarens anställning eller uppdrag avslutats. |
| Dokumentera verksamheten |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att dokumentera verksamheten. | Personuppgifter sparas för detta syfte som utgångspunkt tills vidare. |
| Upptäcka och förhindra missbruk av våra tjänster |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att upptäcka och förhindra missbruk av våra tjänster. | Personuppgifter sparas för detta syfte så länge ditt användarkonto är aktivt. Användarkontot anses aktivt om inloggning har skett under de senaste 10 åren. |
| Säkerställa teknisk funktionalitet och säkerhet | Samtliga berörda kategorier av personuppgifter | Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system. | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning under en tid om 10 år räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om 10 år räknat från tidpunkten för säkerhetskopieringen. |
| Hantera och bemöta rättsliga krav | Berörda kategorier av personuppgifter som är nödvändiga i det enskilda fallet för att bemöta det aktuella rättsliga kravet | Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga anspråk. | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen, samt i det enskilda fallet för den tid som är nödvändig för att hantera det aktuella rättsliga anspråket. |
| Uppfylla rättsliga skyldigheter | Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet |
|
Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om 10 år därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga anspråk, samt för den tid därefter som är nödvändig för hantering av det aktuella rättsliga anspråket. |
Med vilka vi delar personuppgifter
I detta avsnitt kan du se detaljerad information om vilka kategorier av personuppgifter som vi delar med olika kategorier av mottagare, i vilket syfte och vilken rättslig grund vi stöder oss på.
| Mottagare | Ändamål | Personuppgifter | Rättslig grund |
|---|---|---|---|
| Administration av användarkonton | Fullgöra avtal med kunden, kommunikation samt hantera och bemöta rättsliga anspråk. |
|
|
| Tjänsteleverantörer | Kommunikation mellan medarbetare och externa personer, användande av tjänster i syfte att driva verksamheten och leverera LEI-tjänster. | Berörda kategorier av personuppgifter som är nödvändiga i förhållande till den tjänst som tillhandahålls av respektive leverantör. |
|
| Statliga myndigheter t.ex. Domstolar, Skatteverket eller Polismyndigheten, skiljenämnd och externa rådgivare | När skyldighet föreligger enligt lag eller vid misstanke om brott samt att för egen räkning hantera och bemöta rättsliga anspråk (fastställa, göra gällande och försvara). | Berörda kategorier av personuppgifter som är nödvändiga i respektive enskilt fall. |
|
| Egna företag | För att uppnå våra affärsändamål samt för att marknadsföra våra tjänster. | Berörda kategorier av personuppgifter som är nödvändiga i respektive enskilt fall. | Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att utveckla våra bolags respektive verksamheter. |
| GLEIF | Fullgöra avtal med kunden, fullgöra avtal med GLEIF, kommunikation samt till uppfyllande av reglering för värdepappersmarknaden. |
|
|
| Revisorer, externa rådgivare, myndigheter | Uppfylla rättsliga skyldigheter. | Endast de kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Uppfylla rättslig skyldighet: Behandlingen är nödvändig för att vi ska uppfylla våra rättsliga skyldigheter. |
| Externa personer | Kommunikation mellan medarbetare och externa personer. |
|
Berättigat intresse: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att medarbetare och externa personer kommunicerar. |