Dataskyddspolicy (2021-03)
Våra besökares integritet är väldigt viktig för oss, vilket innebär att vi alltid behandlar personuppgifter ansvarsfullt och med din integritet i åtanke. Denna dataskyddspolicy förklarar hur vi behandlar dina personuppgifter. Den beskriver också dina rättigheter i förhållande till dina personuppgifter och hur du kan göra dina rättigheter gällande.
“Vi”, “våra”, eller “oss” syftar på Juridok AB, registrerat hos Bolagsverket med organisationsnummer 559296-8837. I enlighet med EU:s dataskyddslagstiftning är vi personuppgiftsansvariga för de personuppgifter du ger oss eller som vi samlar in om dig, och vi är ansvariga för att säkerställa att vi använder dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning.
Vad är en personuppgift och vad är en behandling av personuppgifter?
En personuppgift är all information som direkt eller indirekt kan hänföras till en fysisk person. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.
Vilka personuppgifter behandlar vi?
Vi behandlar de personuppgifter vi behöver för att vi ska kunna tillhandahålla våra tjänster och produkter, fullgöra vårt avtal med dig som kund och för att uppfylla gällande lagar och förordningar.
Vi behandlar huvudsakligen sådana personuppgifter som behövs när du använder våra tjänster och köper våra produkter. Dessa kan innefatta namn, personnummer, e-postadress, telefonnummer, adress, familjesituation, fastighetsbeteckning, kontonummer och annan information som behövs till produkten. För att kunna skapa vissa produkter kommer vi även att fråga om personuppgifter för andra personer, till exempel familjemedlemmar, det är därför viktigt att du upplyser dessa personer om innehållet i denna dataskyddspolicy.
Annan information om dig som vi kan komma att lagra är språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning, IP-adress och din aktivitet på vår webbplats.
Vi kan även komma att samla in personuppgifter för vårt kvalitets- och utvecklingsarbete genom att spela in telefon- eller videosamtal med dig och även på annat sätt registrera och dokumentera dina besök på vår webbplats och din kommunikation med oss. Om du har köpt en tjänst eller produkt av oss sparar vi även betalningsunderlag.
Vi samlar även in e-postadress till dig som mejlar till oss och övriga eventuella personuppgifter som e-posten innehåller.
Hur samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter på flera olika sätt, främst direkt från dig när du använder webbplatsen och våra tjänster, köper en produkt eller kontaktar oss (via e-post eller telefon). Viss information samlar vi in genom att använda cookies, som du kan läsa mer om i vår cookiepolicy. Under vissa omständigheter kan det vara nödvändigt för oss att samla in personuppgifter från tredje part, då någon skapar en produkt som du omfattas av eller när vi mottar dina personuppgifter från en samarbetspartner för att vi ska kunna komma i kontakt med dig. För de ändamål som beskrivs i denna dataskyddspolicy kan personuppgifter även samlas in och uppdateras från allmänt tillgängliga källor och baserat på information som mottagits från myndigheter och andra tredje parter, inom ramen för gällande lagar och förordningar.
Varför samlar vi in personuppgifter och hur används dessa?
Vi samlar in och behandlar dina personuppgifter för att kunna tillhanda våra produkter och tjänster till dig, hantera vår kundrelation och fullgöra vårt avtal med dig som kund. Vi kan även komma att använda personuppgifter som underlag för marknads- och klientanalyser, affärs- och metodutveckling, produktutveckling, statistikändamål, riskhantering samt för marknadsföringsändamål. Vi behandlar också vissa av dina personuppgifter för att uppfylla förpliktelser enligt gällande lag och förordningar, till exempel lagstiftning avseende bokföring. Vidare kan vi även, om du inte skriftligen har motsatt dig sådan marknadsföring, komma att använda dina personuppgifter för att skicka dig e-postmeddelande avseende nyheter och erbjudanden.
Rättslig grund för vår behandling av personuppgifter
Den rättsliga grunden för vår behandling av dina personuppgifter kan vara ditt samtycke, för att kunna fullfölja vårt avtal med dig som kund eller för att vidta åtgärder din begäran innan avtalet ingås. Det kan förekomma att samma personuppgift behandlas både med stöd av flera rättsliga grunder såsom ditt samtycke, fullgörande av avtalet, att vi ska kunna skydda intressen som är av grundläggande betydelse för dig eller någon annan fysisk person, eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser som åvilar oss. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå vara nödvändig att spara för andra ändamål där personuppgiften fortfarande behövs.
Behandling av personuppgifter hänförliga till leverantörer eller dess företrädare och andra externa parter grundas på vårt berättigade intresse av att administrera relationen och fullgöra våra avtalsförpliktelser. När vi behandlar personuppgifter i syfte att analysera och utveckla vår verksamhet och för marknadskommunikation, sker behandlingen på grundval av vårt berättigade intresse av att förbättra och att marknadsföra vår verksamhet.
Vilka får tillgång till dina personuppgifter?
Det är framförallt för egen del vi behandlar dina personuppgifter men ibland kan vi behöva dela dessa med utomstående parter. Vi delar dock enbart personuppgifter med utomstående parter i den mån det är nödvändigt för att vi ska kunna fullgöra leverera våra tjänster och produkter till dig eller annars fullgöra våra avtalsförpliktelser. Dessa parter får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. Några exempel är:
Betalleverantör
Vid genomförande av köp, delas dina personuppgifter med våra betalleverantörer. Informationen sparas för att kunna genomföra köpet och för att skydda parterna mot bedrägeri. Vi använder Klarna som betalleverantör i vår kassa avseende abonnemang. Detta innebär att vi kan komma att dela dina personuppgifter såsom kontaktuppgifter och orderinformation med Klarna när kassan laddas, för att Klarna ska kunna hantera ditt köp. Dina personuppgifter som delas behandlas enligt Klarnas dataskyddspolicy.
Avtalspartners och IT-leverantörer
Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet. I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss där bara vi har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören.
Webbanalysföretag
Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden på vår webbplats och för användarfeedback. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De uppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på anonym och aggregerad nivå.
Nyhetsbrev
Har du valt att prenumerera på vårt nyhetsbrev delas förnamn, efternamn och e-postadress med vår nyhetsbrevsleverantör. Detta för att kunna hålla dig uppdaterad med information och erbjudanden i marknadsföringssyfte.
Internationell dataöverföring
Information som vi samlar in kan överföras till länder inom och utom EU/EES. Det innebär att dina personuppgifter kan komma att överföras till samarbetspartners i länder som saknar dataskyddslagar motsvarande de som gäller i EU/EES, exempelvis USA. Sådan överföring grundas normalt på EU-kommissionens standardavtalsklausuler och för de ändamål som anges ovan.
Personuppgiftsbiträden och självständigt personuppgiftsansvariga
De som vi delar dina personuppgifter med är i regel personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen. Vi kan också komma att dela dina personuppgifter med aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens policy om dataskydd och personuppgiftshantering.
Så skyddar vi dina personuppgifter
Det är av yttersta vikt för oss att skydda dina personuppgifter mot bland annat förlust och obehörig åtkomst. Vi använder oss av lämpliga tekniska och organisatoriska åtgärder för att för att behandla dina personuppgifter på ett säkert sätt.
Lagringstider
Dina uppgifter lagras så länge vi har en rättslig grund att behandla dina uppgifter, exempelvis för att fullfölja avtalet med dig eller för att efterleva en rättslig förpliktelse (enligt exempelvis bokföringslagen). Därefter kommer vi på ett säkert sätt att ta bort dina personuppgifter.
Om ett kundförhållande inte upprättas kommer dina personuppgifter att raderas efter 6 månader om dina personuppgifter inkommit via en samarbetspartner, annars efter 12 månader. Om ett kundförhållande upprättas men utan att du skapar en produkt hos oss sparas dina personuppgifter i 24 månader. Om ett kundförhållande upprättas och ett uppdrag har slutförts kommer vi att bevara dina personuppgifter, alla relevanta dokument och allt relevant arbetsresultat som genererats i ett uppdrag, under den tid som vi anser vara lämplig för den särskilda typen av uppdrag, med hänsyn till regler om preskription.
Samma personuppgift kan dock lagras på flera olika ställen för olika ändamål. Detta innebär att vi kan komma att radera en uppgift ur ett system när den inte längre behövs där, samtidigt som uppgiften kan komma att fortsätta lagras i ett annat system om ändamålet finns kvar för just det systemet.
Dina rättigheter
Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig eller för att vi ska kunna fullgöra en rättslig skyldighet är tillåten utan samtycke. För att vi ska kunna behandla dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen.
Återkallelse av samtycke
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna nedan. Om du återkallar ditt samtycke kommer vi att anonymisera de personuppgifter vi har om dig, och upphöra med den behandling som omfattades av samtycket. Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.
Rätten till tillgång
Du har rätt att få utdrag av all information som finns om dig hos oss. Utdrag levereras elektroniskt i ett läsbart format.
Rätt till rättelse
Du har rätt att be oss uppdatera felaktig information eller komplettera information som är bristfällig.
Rätten till begränsning
Du kan när som helst be oss att begränsa behandlingen av dina personuppgifter eller invända mot viss behandling av dina personuppgifter.
Rätten att bli glömd
Du kan när som helst be att uppgifterna som avser dig raderas. Det finns få undantag till rätten till radering, som till exempel om det ska behållas för att vi måste uppfylla en rättslig förpliktelse (exempelvis enligt bokföringslagen).
Ansvarig för dataskydd
Vi är ansvariga för behandlingen av personuppgifter inom ramen för vår verksamhet och ser till att reglerna efterföljs.
Begäran om någon av ovan rättigheter framställs skriftligen till: Juridok AB, att: Dataskydd, Grytvägen 7, 132 44 Saltsjö-Boo, och ska vara undertecknad inklusive kopia på id-handling. Den undertecknade begäran inklusive kopia på id-handling kan också scannas och skickas via e-post till info@juridok.se.
Den som har invändningar eller synpunkter på hur vi behandlar personuppgifter har rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet för vår personuppgiftsbehandling.
Ändringar i dataskyddspolicyn
Vi kan behöva ändra denna dataskyddspolicy. Vid en ändring kommer vi att publicera den uppdaterade versionen på vår webbplats. Om ändringarna är omfattande kan vi även komma att informera dig om ändringarna på annat sätt, till exempel genom att skicka ett e-postmeddelande. Den uppdaterade versionen av dataskyddspolicyn kommer att gälla för samtliga personuppgifter som innehas av oss vid det tillfället.