Integritetspolicy

Integritetspolicy

Denna integritetspolicy avser Postnox.se, nedan kallad "Tjänsten".

I denna integritetspolicy beskriver vi hur vi hanterar och skyddar dina personuppgifter. Integritetspolicyn omfattar hantering av personuppgifter i samband med användning av de tjänster och appar som hänvisar till denna policy samt av vår webbplats och våra digitala kanaler. Integritetspolicyn omfattar inte den hantering av personuppgifter som vi i förekommande fall genomför som så kallat personuppgiftsbiträde. För mer information om hur vi hanterar personuppgifter som personuppgiftsbiträde, se vår dataskyddsinformation nedan.

Med personuppgifter menas information som direkt eller indirekt kan identifiera dig.

Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande regler och lagar och våra interna riktlinjer och rutiner.

Vem omfattas av denna integritetspolicy?

Denna integritetspolicy omfattar dig som är:

  • Användare av våra tjänster som hänvisar till denna policy samt av våra webbplatser och digitala kanaler.

  • Kontaktperson hos en kund, leverantör eller samarbetspartner till oss.

  • Extern person och har kontakt eller på annat sätt kommunicerar med oss.

Vem ansvarar för hanteringen av personuppgifter?

Leanbyte AB ansvarar för hanteringen av dina personuppgifter. Kontaktuppgifter till oss hittar du längre ner.

Varifrån samlar vi in personuppgifter?

Vi samlar in personuppgifter från:

Dig själv

Vi samlar in personuppgifter från dig själv exempelvis när du skapar ett användarkonto, använder våra tjänster, kontaktar oss, besöker våra webbplatser eller andra digitala kanaler, anmäler dig till ett event eller deltar i en enkät.

Sociala nätverksplattformar

Om du besöker våra kanaler på sociala nätverksplattformar samlar vi in de personuppgifter som du lämnar till oss via dessa kanaler.

Samarbetspartners

Vi kan samla in dina personuppgifter från samarbetspartners, t.ex. i samband med att vi tar betalt för våra tjänster eller att vi genomför ett event eller en annan aktivitet tillsammans med sådan samarbetspartner.

Allmänt tillgängliga källor

Vi kan samla in dina personuppgifter från allmänt tillgängliga källor, t.ex. webbplatser, olika register och databaser.

Externa personer

Vi kan även samla in personuppgifter om dig från andra externa personer som lämnar dina per-sonuppgifter till oss, t.ex. i samband med kommunikation.

Varför behandlar vi dina personuppgifter?

Nedan listar vi varför vi hanterar personuppgifter i olika fall. Samtliga behandlingar behöver inte gälla för dig, utan beror på vilken relation du har till oss, se avsnittet ovan om vem som omfattas av denna integritetspolicy. För att läsa mer om vilka kategorier av uppgifter och med stöd av vilken laglig grund vi hanterar personuppgifter för respektive syfte, se nedan vår detaljerade information om vår hantering av personuppgifter.

Tillhandahålla våra tjänster

Om du har registrerat ett användarkonto för en app eller en tjänst som tillhandahålls av oss och som hänvisar till denna policy hanterar vi dina personuppgifter för att tillhandahålla den aktuella appen eller tjänsten till dig, t.ex. för att ge dig tillgång till appen eller tjänsten och för att hantera ditt användarkonto. Du behöver lämna den information som vi efterfrågar när du registrera ditt användarkonto. I annat fall kan du inte använda appen eller tjänsten.

Kommunicera om våra appar och tjänster

Om du använder våra appar och tjänster behandlar vi dina personuppgifter för att kommunicera med dig angående dessa, t.ex. meddela dig om uppdateringar till appen eller tjänsten, lämna driftinformation eller för att besvara frågor som du har om appen eller tjänsten.

Hantera beställningar av tjänster

När du beställer tjänster hanterar vi dina personuppgifter för detta syfte, t.ex. för att registrera beställningen och kommunicera med dig angående beställningen.

Hantera kund- eller leverantörsförhållandet

Om du är kontaktperson för en kund, leverantör eller samarbetsparter till oss hanterar vi dina personuppgifter för att hantera kund- eller leverantörsförhållandet eller samarbetet, t.ex. för att registrera dig som kontaktperson, hantera och arkivera avtal.

Följa upp och utvärdera kund- eller leverantörsförhållandet

Vi hanterar dina personuppgifter som användare, kontaktperson för en kund, leverantör eller samarbetsparter till oss när det är nödvändigt för att följa upp och utvärdera kund- eller leverantörsförhållandet eller samarbetet.

Kommunikation mellan medarbetare och externa personer

I samband med kommunikation, t.ex. genom e-post, mellan medarbetare och externa personer hanterar vi i förekommande fall dina personuppgifter.

Kommunicera och lämna erbjudanden i olika kanaler

Vi hanterar dina personuppgifter för att lämna erbjudanden och anpassad kommunikation till dig från oss och våra samarbetspartners i olika digitala kanaler, t.ex. via e-post eller på sociala medier. Du kan när som helst avregistrera dig från utskick genom att klicka på avanmälningslänken i utskicket. För detta syfte kan viss profilering av dina uppgifter ske genom analys av din användning av våra webbplatser, digitala kanaler och tjänster.

Hantera våra nyhetsbrev

Vi behandlar dina personuppgifter för att hantera vårt nyhetsbrev, t.ex. för att skicka ut nyhetsbrevet. Du kan när som helst avregistrera dig från utskick genom att klicka på avanmälningslänken i nyhetsbrevet.

Genomföra event och andra aktiviteter

När du anmäler dig till ett event eller annan aktivitet som vi arrangerar hanterar vi dina personuppgifter för att kunna genomföra eventet eller aktiviteten, t.ex. för att registrera ditt deltagande eller för att kommunicera med dig om eventet eller aktiviteten.

Besvara frågor

Om du kontaktar oss, t.ex. via e-post eller telefon, hanterar vi dina personuppgifter som du delar med oss för att kunna besvara din fråga.

Genomföra enkäter

Vi hanterar dina personuppgifter om du deltar i en enkät som vi genomför, t.ex. i våra digitala kanaler eller i utskick, i syfte att samla in dina åsikter om vår verksamhet och våra tjänster.

Möjliggöra funktionalitet på våra webbplatser

För att möjliggöra funktionalitet på våra webbplatser, t.ex. för att komma ihåg dina inställningar, hanterar vi när det är nödvändigt dina personuppgifter. Detta för att kunna ge en bättre användarupplevelse på våra webbplatser.

Följa upp och utvärdera användningen av våra appar och tjänster, webbplatser och digitala kanaler

Om du använder våra tjänster som hänvisar till denna policy, webbplatser eller digitala kanaler använder vi dina personuppgifter för att följa upp och utvärdera hur våra tjänster samt digitala kanaler används, t.ex. för att samla in och analysera besöks- och användarstatistik om hur du använder tjänster, våra webbplatser, digitala kanaler.

Inspelning av telefonsamtal i utbildnings- och kvalitetssyfte

Om du kontaktar oss via telefon kan vi i förekommande fall spela in telefonsamtalet i utbildnings- och kvalitetssyfte. Du kommer i sådant fall att få information om detta i samband med att du ringer in och kan välja om du motsätter dig att ditt samtal spelas in för detta syfte.

Säkerställa nödvändig teknisk funktionalitet och säkerhet

Vi använder dina personuppgifter för att säkerställa nödvändig teknisk funktionalitet och säkerhet i våra appar och tjänster samt på våra webbplatser, t.ex. vid säkerhetsloggning, felhantering och säkerhetskopiering.

Hantera och bemöta rättsliga krav

Vi behandlar dina personuppgifter om det är nödvändigt för att hantera och bemöta ett rättsligt krav, t.ex. i samband med en tvist eller en rättsprocess. För detta syfte kan vi dela viss information med andra mottagare, se längre ned för mer information.

Uppfylla rättsliga skyldigheter

För att uppfylla rättsliga skyldigheter som vi har hanterar vi om det är nödvändigt dina personuppgifter, t.ex. för att uppfylla krav i bokförings- eller dataskyddslagstiftning. För detta syfte kan vi dela viss information med andra mottagare, se längre ned för mer information.

Vilka mottagare delar vi personuppgifter med?

När det är nödvändigt delar vi dina personuppgifter med olika mottagare. Du kan läsa mer om vilka kategorier av uppgifter och med stöd av vilken laglig grund vi delar dina uppgifter med olika mottagare i vår detaljerade information om hantering av dina personuppgifter.

Samarbetspartners

Om du väljer att betala för en tjänst eller funktion via faktura, kan vi få data från våra betalningspartners för att vi ska kunna skicka fakturor, behandla din betalning och förse dig med det du har betalat för.

I samband med event och andra aktiviteter delar vi personuppgifter med de samarbetspartners som vi arrangerar aktiviteten tillsammans med.

Sociala nätverksplattformar

Vi använder oss av olika sociala nätverksplattformar, t.ex. för att kommunicera erbjudanden eller för att lämna information om våra tjänster, och i samband med det delar vi viss information med dessa sociala nätverksplattformar.

Externa personer

När vi kommunicerar, t.ex. genom e-post, med externa personer delar vi de personuppgifter som du själv eller annan lämnar till den externa personen.

Tjänsteleverantörer

För att hantera personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster (t.ex. lagring) och kommunikationstjänster (som gör det möjligt för oss att skicka meddelanden och nyhetsbrev till dig). När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag är de personuppgiftsbiträden till oss och vi ansvarar för hanteringen av dina personuppgifter. De får inte använda dina personuppgifter för sina egna ändamål och de är skyldiga enligt lag och avtal med oss att skydda dina uppgifter.

Övriga mottagare

I vissa fall, när det är nödvändigt, delar vi dina personuppgifter med andra mottagare för vissa syften:

  • hantera och bemöta rättsliga krav

  • uppfylla rättsliga skyldigheter, och

  • svara på en laglig förfrågan.

Exempel på mottagare är externa rådgivare, myndigheter, domstol, polisen och potentiella köpare eller säljare om vi skulle sälja verksamheten.

Vilka rättigheter har du?

Du har vissa rättigheter enligt gällande dataskyddslagstiftning i förhållande till de personupp-gifter som vi har samlat in om dig. Du har rätt att:

  • Begära tillgång till och en kopia av de personuppgifter som vi sparar om dig.

  • Begära rättelse av en personuppgift som du anser är felaktig eller ofullständig.

  • Återkalla ditt samtycke när vi hanterar dina personuppgifter med stöd av ditt samtycke.

  • Begära radering under vissa omständigheter, men inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

  • Avregistrera dig från marknadsföring och utskick, exempelvis genom att klicka på en avregisteringslänk i utskicket.

  • Begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.

  • Motsätta dig behandling som stödjer sig på vårt eller annans berättigade intresse av skäl som rör din specifika situation.

  • Flytta din data (dataportabilitet) under visas omständigheter genom att begära att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet) som du kan överföra till en annan mottagare.

Om du vill utöva dina rättigheter, vänligen kontakta oss på kontaktuppgifterna nedan.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att spara personuppgifter inom EU. I vissa fall delas dina personuppgifter med mottagare utanför EU/EES-området, t.ex. tjänsteleverantörer som vi har anlitat.

För att säkerställa att personuppgifterna är skyddade ser vi till att det finns lämpliga skyddsåtgärder på plats med samtliga tjänsteleverantörer som hanterar dina personuppgifter utanför EU/EES-området, t.ex. dataöverföringsavtal.

Om du vill veta vilka länder utanför EU/EES-området som dina personuppgifter överförs till och vilka skyddsåtgärder som vi har vidtagit kan du kontakta oss på kontaktuppgifterna som du hittar längre ner.

Så skyddar vi dina personuppgifter

Vi är angelägna om att skydda personuppgifter. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa ett skydd för dina personuppgifter. Vi har implementerat olika policyer för att skydda mot obehörig åtkomst och onödig lagring av personuppgifter i våra system.

Ditt lösenord skyddar ditt användarkonto. Vi rekommenderar att du använder ett starkt lösenord som används unikt för ditt användarkonto, aldrig delar ditt lösenord med någon, begränsar åtkomsten till din dator och webbläsare samt att du loggar ut när du har använt våra tjänster.

Uppdateringar till denna integritetspolicy

Vi kan uppdatera denna integritetspolicy ibland. Till exempel kan vi samla in ytterligare information eller använda informationen för andra ändamål än de som anges i texten. I sådant fall kommer vi att meddela detta i förväg på lämpligt sätt, t.ex. genom att visa ett meddelande på webbplatsen eller genom e-post. Den senaste versionen av integritetspolicyn finns alltid publicerad på denna sida.

Har du några frågor?

Om du har frågor om denna policy eller hanteringen av dina personuppgifter eller vill göra dina rättigheter gällande är du välkommen att kontakta oss. För kontaktuppgifter, se nedan. Om du inte är nöjd med det svar du har fått har du rätt att lämna klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten i Sverige).

Tjänsten tillhandahålls av Leanbyte AB, kontakt sker via e-post som är tillgänglig efter inloggning samt listas på Fortnox appmarknad.

Detaljerad information om hantering av personuppgifter

Se nedan för detaljerad information om vilka kategorier av personuppgifter som vi hanterar, med stöd av vilken laglig grund och hur länge vi sparar uppgifterna för respektive behandling

Tillhandahålla våra tjänster

  • Personuppgifter: Identitetsuppgifter, Kommunikation, Kontaktuppgifter, Profiluppgifter, Tekniska uppgifter

  • Laglig grund: Uppfylla avtal. Behandlingen är nödvändig för att uppfylla gällande villkor för appen eller tjänsten.

  • Lagringstid: Personuppgifter bevaras för detta syfte så länge som ditt användarkonto är aktivt, varefter uppgifterna raderas.

Kommunicera om våra tjänster

  • Personuppgifter: Kontaktuppgifter

  • Laglig grund: Uppfylla avtal. Behandlingen är nödvändig för att uppfylla gällande villkor för tjänsten.

  • Lagringstid: Personuppgifter bevaras för detta syfte så länge som ditt användarkonto är aktivt, varefter uppgifterna raderas.

Följa upp och utvärdera kund- eller leverantörsförhållandet

  • Personuppgifter: Identitetsuppgifter, Organisatoriska uppgifter

  • Laglig grund:Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera kund- eller leverantörsförhållandet eller samarbetet.

  • Lagringstid: Personuppgifter bevaras under den tid som är nödvändig för att avidentifiera dessa i syfte att ta fram statistik. Statistik som inte innehåller några personuppgifter sparas tillsvidare eller till dess att statistiken raderas.

Kommunikation mellan medarbetare och externa personer

  • Personuppgifter: Identitetsuppgifter, Bild- och ljudmaterial, Kommunikation, Kontaktuppgifter, Orderuppgifter, Organisatoriska uppgifter

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra kommunikation mellan medarbetare och externa personer.

  • Lagringstid: Personuppgifter bevaras för detta syfte under en period om ett (1) år räknat från tidpunkten för den senaste kommunikationen i samma konversation och därefter för en period om tio (10) år för att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav.

Kommunicera och lämna erbjudanden i olika kanaler

  • Personuppgifter: Användargenererade uppgifter, Bild- och ljudmaterial, Identitetsuppgifter, Kontaktuppgifter, Orderuppgifter, Tekniska uppgifter

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera och lämna erbjudanden i olika kanaler om våra tjänster i olika kanaler.

  • Lagringstid: Personuppgifter bevaras för detta syfte under kundförhållandet och för en tid om tolv (12) månader därefter för att tillgodose vårt berättigade intresse av återrekrytering. Om vi inte har något kundförhållande bevaras uppgifterna för detta syfte under en period om tre (3) månader räknat från insamlingen av uppgifterna.

Hantera våra nyhetsbrev

  • Personuppgifter: Identitetsuppgifter, Kontaktuppgifter

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera våra nyhetsbrev.

  • Lagringstid: Personuppgifter bevaras för detta syfte tillsvidare och till dess att du avregistrerar dig från nyhetsbrevet.

Besvara frågor

  • Personuppgifter: Identitetsuppgifter, Kommunikation, Kontaktuppgifter, Orderuppgifter, Organisatoriska uppgifter

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att besvara din fråga.

  • Lagringstid: Personuppgifter bevaras för detta syfte under kundförhållandet och för en tid om tio (10) år därefter för att hantera och bemöta rättsliga krav. Om vi inte har något kundförhållande bevaras personuppgifter för detta syfte under en period om ett (1) år räknat från tidpunkten för den senaste kommunikationen i samma konversation.

Följa upp och utvärdera användningen av våra webbplatser, digitala kanaler, appar och tjänster

  • Personuppgifter: Användargenererade uppgifter, Tekniska uppgifter

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera användningen av våra webbplatser, digitala kanaler, appar och tjänster.

  • Lagringstid: Personuppgifter bevaras för en tid om tre (3) månader för detta syfte. Statistik som inte innehåller några personuppgifter sparas tillsvidare eller till dess att statistiken raderas.

Säkerställa nödvändig teknisk funktionalitet och säkerhet

  • Personuppgifter: Samtliga berörda kategorier av personuppgifter.

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att säkerställa nödvändig teknisk funktionalitet och säkerhet på våra webbplatser och i våra appar och tjänster.

  • Lagringstid: Personuppgifter bevaras för detta syfte så länge som ditt användarkonto är aktivt. Personuppgifter i loggar bevaras för att tillgodose vårt berättigade intresse av att hantera felsökning och incidenter under en tid om tolv (12) månader räknat från tidpunkten för logghändelsen.

Hantera och bemöta rättsliga krav

  • Personuppgifter: Samtliga kategorier av personuppgifter som är nöd-vändiga för att i det enskilda fallet hantera och be-möta det rättsliga kravet.

  • Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.

  • Lagringstid: Personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet.

När vi delar dina personuppgifter med olika mottagare

Se nedan för detaljerad information om vilka kategorier av personuppgifter vi delar med olika kategorier av mottagare för olika syften och med stöd av vilken laglig grund.

Sociala nätverksplattformar

Kommunicera och lämna erbjudanden i olika kanaler

  • Personuppgifter: Användargenererade uppgifter, Identitetsuppgifter, Kontaktuppgifter, Tekniska uppgifter

  • Laglig grund för överföringen: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera och lämna erbjudanden i olika kanaler om våra tjänster i olika kanaler.

Kommunicera om våra tjänster

  • Personuppgifter: Identitetsuppgifter, Kontaktuppgifter, Tekniska uppgifter

  • Laglig grund för överföringen: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera om våra appar och tjänster.

Externa personer

Kommunikation mellan medarbetare och externa personer

  • Personuppgifter: Identitetsuppgifter, Bild- och ljudmaterial, Kommunikation, Kontaktuppgifter, Orderuppgifter, Organisatoriska uppgifter

  • Laglig grund för överföringen: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra kommunikation mellan medarbetare och externa personer.

Övriga mottagare

  • Ändamål: Hantera och bemöta rättsliga krav

    • Endast de personuppgifter som är nödvändiga delas med mottagaren för detta syfte.

    • Laglig grund för överföringen: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.

  • Ändamål: Uppfylla rättsliga skyldigheter

    • Endast de personuppgifter som är nödvändiga delas med mottagaren för detta syfte.

    • Laglig grund för överföringen: Uppfylla rättslig skyldighet. Behandlingen är nödvändig för att vi ska uppfylla våra rättsliga skyldigheter.

  • Ändamål: Svara på en laglig förfrågan

    • Endast de personuppgifter som är nödvändiga delas med mottagaren för detta syfte.

    • Laglig grund för överföringen: Berättigat intresse eller uppfylla rättslig skyldighet. I den utsträckning vi är skyldiga att besvara en laglig förfrågan behandlas personuppgifter för att uppfylla den rättsliga skyldigheten. I annat fall sker behandlingen med stöd av en intresseavvägning när det är nödvändigt för att tillgodose vårt och förfrågarens berättigade intresse av att vi svarar på förfrågan.

Kategorier av personuppgifter

Nedan hittar du ytterligare information om vilka kategorier av uppgifter som vi hanterar.

  • Kategori: Användargenererade uppgifter

    • Uppgifter som du själv lämnar vid användning av våra tjänster, webbplatser och digitala kanaler.

    • Exempel på uppgifter: Uppgift om klick och besök och i övrigt ditt beteende på våra webbplatser, i våra digitala kanaler och i våra tjänster.

  • Kategori: Identitetsuppgifter

    • Uppgifter som gör det möjligt att identifiera dig.

    • Exempel på uppgifter: Namn, användarnamn, IP-adress

  • Kategori: Kommunikation

    • Uppgifter som ingår i kommunikation med oss.

    • Exempel på uppgifter: Innehåll i mejl

  • Kontaktuppgifter

    • Uppgifter som gör det möjligt för oss att kontakta dig.

    • Exempel på uppgifter: Adress, telefonnummer, e-postadress

  • Profiluppgifter

    • Uppgifter om din användarprofil vid användning av våra tjänster.

    • Exempel på uppgifter: Profilinställningar.

  • Tekniska uppgifter

    • Tekniska uppgifter relaterat till den enhet som du använder vid användning av våra appar och tjänster och webbplatser.

    • Exempel på uppgifter: Version av app, uppgift om enhet, operativsystem, webbläsare, skärmstorlek, Internetuppkoppling.