Personuppgiftspolicy för kunder, leverantörer & intressenter

Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss.

Certezza AB (556536-1150) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt nedan, såvida inte annat uttryckligen anges i samband med insamlingen av dina uppgifter. Har du frågor om policyn eller vår personuppgiftsbehandling vänligen kontakta oss på info@certezza.net. Mer detaljerad information om behandlingen av dina personuppgifter lämnas i samband med insamlingen för varje specifikt ändamål.

Kundadministration

Eftersom du har eller vill upprätta en kundrelation med oss så behandlar vi dina personuppgifter för kundadministrativa ändamål. Vi behandlar personuppgifter från våra affärspartners för att utföra och administrera våra uppdrag samt för att administrera och fullgöra avtalsförpliktelser. Vanligtvis kommer de personuppgifter vi behandlar om dig från dig själv eller från någon inom din organisation i samband med ingående av uppdragsavtal eller annat avtal om tjänst. De personuppgifter vi behandlar för kundadministrativa ändamål är för- och efternamn, e-postadress, telefonnummer och befattning.

Den rättsliga grunden för behandlingen är fullgörande av avtal eller rättslig förpliktelse. Om du är företrädare eller anställd hos en organisation som har ingått avtal med oss är behandlar vi dina personuppgifter mot bakgrund av en intresseavvägning. Certezza AB:s berättigade intresse av personuppgiftsbehandlingen är att kunna fullgöra avtalsförpliktelser eller rättsliga förpliktelser.

Certezza AB sparar inte personuppgifter längre än nödvändigt. När uppdraget är slutfört och kundrelationen upphör behåller vi dina uppgifter i 15 månader enligt avtal. Vissa uppgifter kan dock behöva sparas längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i sju år. Uppgifterna kan även sparas under längre tid efter att kundförhållandet upphört om det pågår en utredning eller en tvist.

Faktureringsadministration

Vi behandlar även kunders och leverantörers uppgifter för faktureringsadministrativa ändamål. För att kunna fakturera behöver vi namn på en kontaktperson hos organisationen. Vanligtvis kommer uppgiften från dig själv eller från någon inom din organisation i samband med ingående av uppdragsavtal eller annat avtal. Den rättsliga grunden för behandlingen är fullgörande av avtal eller rättslig förpliktelse.

Certezza AB sparar inte personuppgifter längre än nödvändigt. Personuppgifter för faktureringsadministration kan behöva sparas för uppfyllande av bolagets legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i sju år. Det kan även finnas skäl att spara uppgifterna längre tid vid rådande utredning eller tvist, även om kundförhållandet sedan tidigare upphört.

Marknadsföringsändamål

Som anställd hos kund eller leverantör behandlas dina personuppgifter för marknadsföringsändamål. Ditt för- och efternamn, e-postadress, organisation och titel behandlas för att tillhandahålla såväl generell som kundspecifik nyhetsinformation och marknadsföring relaterat till våra aktiviteter eller tjänster och informera dig om nyheter inom vårt verksamhetsområde. Vi kommer därför att använda uppgifterna om dig för marknadsföring, förutsatt att du/din organisation inte har instruerat oss att inte göra det. Om du inte har en aktiv kundrelation med oss kommer vi endast att använda dina uppgifter för elektronisk marknadsföring om du har samtyckt till det.

Den rättsliga grunden är intresseavvägning eller samtycke där så uttryckligen anges. Certezza AB:s berättigade intresse av personuppgiftsbehandlingen är att kunna erbjuda dig och din organisation bättre tjänster samt för att ge dig personligt anpassade erbjudanden och annan relevant information.

Certezza AB sparar inte personuppgifter längre än nödvändigt. Samtycket är giltigt tills vidare och dina personuppgifter kommer att lagras hos oss så länge som du önskar få nyhetsbrev och/eller informationsutskick från Certezza AB. Du har rätt att när som helst invända mot behandlingen eller återkalla ditt samtycke på vår hemsida (https://subscription.certezza.net/) eller direkt i våra elektroniska utskick. Vänligen observera att ett återkallande av samtycke inte påverkar lagligheten av behandlingen innan samtycket återkallades.

Skydd av personuppgifter

Endast behörig personal på Certezza AB har tillgång till dina personuppgifter. Dessa är skyldiga att hålla sådana uppgifter konfidentiella samt att sätta sig in i och följa våra policys. Certezza AB kan komma att dela dina personuppgifter med IT-leverantörer och vi är måna om säkerheten för dina personuppgifter vid en sådan hantering. I de fall personuppgifter hanteras för Certezza AB:s räkning sker det i enlighet med våra instruktioner och skriftliga personuppgiftsbiträdesavtal. Personuppgiftsbiträden ges inte rätt att behandla personuppgifter för andra ändamål än ovan angivna. De personuppgifter som behandlas i företagsgemensamma system kommer endast vara tillgängliga för utvalda anställda hos Certezza AB, d.v.s. de anställda som arbetar med aktuell kund.

Vi använder oss av tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, röjande, förändring eller radering. Säkerhetsåtgärderna inbegriper, men är inte begränsade till, behörighetsbegränsning, kryptering, autentisering, policys och utbildning. Vi reviderar och uppdaterar kontinuerligt våra säkerhetsrutiner.

Dina rättigheter

Du har som registrerad ett antal rättigheter beroende av vilken rättslig grund den aktuella behandlingen av personuppgifter stödjer sig på. Nedan kan du läsa mer om dina rättigheter. Om du vill att vi tillgodoser dina rättigheter som registrerad eller har andra frågor, vänligen kontakta info@certezza.net. Du måste i samband med din begäran bekräfta din identitet eftersom vi behöver säkerställa att det är dina rättigheter som vi tillgodoser.

Rätt att dra tillbaka ditt samtycke

För de fall där du har lämnat ditt samtycke till personuppgiftsbehandling har du rätt att när som helst ta tillbaka ditt samtycke. Vi upphör då med behandlingen som stödjer sig på samtycket.

Rätt till tillgång

Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och i så fall få tillgång till personuppgifterna.

Rätt till rättelse

Du har rätt att begära att felaktiga uppgifter rättas. Inom ramen för det angivna ändamålet har du även rätt att komplettera ofullständiga personuppgifter.

Rätt till radering (”rätten att bli bortglömd”)

Du kan begära radering av personuppgifter vi behandlar om dig under förutsättning att:

  • Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlas.
  • Du återkallar det samtycke på vilket behandlingen grundar sig och det saknas annan rättslig grund för behandlingen.
  • Du invänder mot en intresseavvägning vi gjort och det saknas berättigade skäl för behandlingen som väger tyngre.
  • Personuppgifterna behandlas på ett olagligt sätt.

Vänligen notera att vi kan komma att neka din begäran om det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter, såsom skyldigheter i bokförings- och skattelagstiftning. Behandlingen kan även vara nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. I de fall det inte är möjligt för oss att tillmötesgå en begäran om radering kommer vi endast behandla personuppgifter för det ändamål som hindrar den begärda raderingen.

Rätt att göra invändningar mot viss typ av behandling 

Om dina personuppgifter behandlas med stöd av intresseavvägning har du rätt att invända mot behandlingen. Om du invänder mot behandlingen ska den upphöra om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om vi behöver uppgifterna för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt till begränsning

I de fall du bestrider personuppgiftsbehandling har du rätt att begära en begränsad behandling under den tid vi behöver för utreda personuppgiftsbehandlingens rimlighet.

Om vi inte längre behöver personuppgifterna för ovan angivna ändamål, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina personuppgifter.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett maskinläsbart format. Rättigheten gäller sådana uppgifter som du tillhandahållit oss och behandlas automatiskt förutsatt att den lagliga grunden är avtal eller samtycke. Du har även rätt att begära att dessa uppgifter överförs till en annan personuppgiftsansvarig om det är tekniskt möjligt.

Rätt att klaga till tillsynsmyndighet

Om du är missnöjd med personuppgiftsbehandlingen har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten).

Ändring av personuppgiftspolicyn

Denna personuppgiftspolicy kan uppdateras av oss vid behov. Om det sker väsentliga förändringar i denna policy kommer vi att meddela dig genom att placera ett tydligt meddelande på hemsidan. Vi uppmanar dig att läsa igenom vår personuppgiftspolicy för att hålla dig informerad om hur vi behandlar dina personuppgifter och välkomnar att du kontaktar oss på info@certezza.net om du har några övriga frågor.