Personuppgiftspolicy

Denna personuppgiftspolicy gäller för de personuppgifter som Exteal samlar in som personuppgiftsansvarig. Personuppgiftspolicyn omfattar inte personuppgifter som Exteal behandlar som personuppgiftsbiträde å sina kunders vägnar. Personuppgiftspolicyn beskriver hur Exteal AB (nedan kallad "Exteal" eller “vi”) 559153-8573 samlar in, behandlar och lagrar personuppgifter. Exteal använder de personuppgifter och den information som användare (nedan kallad "Kunden", eller "Du") lämnar vid ingående av avtal för användande av produkter och tjänster, kontakt med oss via e-post, besök på webbplats eller genom andra kanaler för att vi ska kunna:

  • Bedriva verksamheten och tillhandahålla samt förbättra de tjänster och produkter vi erbjuder.
  • Genomföra betalningar och transaktioner.
  • Tillhandahålla personligt anpassat innehåll unikt för individuella Kunder.
  • Kommunicera med våra Kunder samt informera om erbjudanden.
  • Marknadsföra tjänster och produkter

Dina rättigheter

  • Rätt till radering av dina personuppgifter - Du har rätt att bli “glömd” dvs få dina personuppgifter raderade.
  • Rätt att få dina felaktiga uppgifter rättade - Om vi skulle ha felaktiga personuppgifter om dig har du rätt att få dessa uppgifter korrigerade.
  • Rätt till att få ta del av dina personuppgifter - Du har rätt att få ta del av dina personuppgifter som vi har om dig. Detta omfattar vilka kategorier av personuppgifter som behandlas, hur dessa hanteras, vad personuppgifterna används till, hur länge uppgifterna kommer att sparas, vilka personuppgifterna har delats med samt varifrån uppgifterna kommer.
  • Rätt till begränsning - Du kan begära att Exteal begränsar behandlingen av dina personuppgifter under vissa omständigheter.
  • Rätt att göra invändningar - Du kan invända mot den behandling av dina personuppgifter som Exteal utför. Du har också rätt att invända mot behandling av dina personuppgifter för direktmarknadsföringsändamål.
  • Rätt till dataportabilitet - Du har rätt att på begäran få dina personuppgifter överflyttade till en annan personuppgiftsansvarig.

Vilken typ av personuppgifter samlar vi in, för vilket ändamål och vilken rättslig grund vi förlitar vi oss på

1. Om du är en representant till en organisation som använder Exteals tjänster och produkter eller är en partner

Om du är representant för en kund och/eller partner till Exteal kommer vi att behandla dina personuppgifter i samband med onboarding, samt för att administrera vår relation med och uppfylla vårt avtal med företaget/organisationen som du representerar.

Kategorier av personuppgifter vi hanterar

  • E-post
  • Namn
  • Telefonnummer
  • Företagstillhörighet

Syfte

  • För att kunna kommunicera och administrera avtalet med företaget som du representerar.
  • För att ställa in användarkonton och användarroller.
  • För att skicka ut marknadsföring, bland annat via e-post.
  • För att uppfylla rättsliga skyldigheter (t.ex. redovisningskrav) och att rapportera brottslig verksamhet.

Rättslig grund

  • Rättslig förpliktelse - För att uppfylla våra rättsliga skyldigheter, t.ex. redovisnings- och skattelagstiftningen.
  • Intresseavvägning - Uppgifterna behandlas med stöd av ett berättigat intresse, t.ex. för att uppfylla ett avtal med våra kunder, för att sätta upp konton och roller och för att kommunicera med dig.

2. Du som besöker vår hemsida

När du besöker vår hemsida och den information som du skickar in till oss som t.ex kontaktuppgifter, användardata och profilinställningar.

Kategorier av personuppgifter

  • Kontaktuppgifter som: Namn, telefonnummer, e-post.
  • Surfvanor och besökshistorik: Som exempel vilka sidor som har besökts samt hur länge dessa har besökts.
  • Inloggningsuppgifter: e-postadress och lösenord.
  • Profiluppgifter: val och gjorda köp, preferenser och profilinställningar.
  • Teknisk data: Teknisk utrustning, tidsstämplar, metadata, cookie-ID och IP-adress.

Syfte

  • För att underhålla, tillhandahålla, testa och förbättra vår webbplats.
  • För att erbjuda dig support när du stöter på ett problem på vår webbplats.
  • För att kunna skicka marknadsföring till dig via e-post.

Rättslig grund

  • Berättigat intresse - Vi har ett berättigat intresse av att behandla dina personuppgifter, för att tillhandahålla, utveckla, testa och förbättra vårt IT-system och våra tjänster.

3. Du som kommer i kontakt med oss via kundtjänst eller andra kanaler

Kategorier av personuppgifter

  • Kontaktuppgifter som: Namn, telefonnummer, e-post.
  • Kundtjänstförfrågningar: Information som du väljer att skicka till oss och information relaterad till din förfrågan.

Syfte

  • För att kunna administrera och hantera din förfrågan gällande våra tjänster.
  • För att kunna underhålla, utveckla, testa och förbättra Exteals tjänster och de tekniska plattformar som de tillhandahålls på.
  • Att analysera konversationer för att förbättra vår kommunikation samt erhålla anonymiserad statistik från våra användare.

Rättslig grund

  • Berättigat intresse: Vi har ett berättigat intresse av att behandla dina personuppgifter, för att tillhandahålla, utveckla, testa och förbättra vårt IT-system och våra tjänster.

Övrigt

Personuppgiftsansvarig

Exteal är ansvarig för att Kundens personuppgifter som samlas in behandlas på ett säkert sätt i enlighet med gällande lagstiftning.

Personuppgifter vi behandlar

Personuppgifter som kan komma att behandlas är autentiseringsuppgifter, namn, telefonnummer, e-postadress, adress, företagstillhörighet, köphistorik, användardata samt andra uppgifter som enskilt eller tillsammans kan utgöra en personuppgift.

Delning av personuppgifter

Det kan vara nödvändigt för Exteal att dela Kundens information med andra företag och aktörer som utför tjänster för vår räkning så att vi kan leverera de tjänster och produkter som Du har beställt. I dessa fall säkerställer vi att våra krav för dataskydd följs och att personuppgifterna inte används för något annat syfte. Vi kan också lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar. Även vid en rättslig process kan vi lämna ut personuppgifter, samt ge ut information till polis och andra behöriga myndigheter. Du som Kund har även rätt till dataportabilitet.

Lagringstid

Personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla ändamålen med behandlingen såsom de beskrivs i denna personuppgiftspolicy. Personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Som huvudregel sparas personuppgifterna under pågående kundrelation och under en period på 24 månader från att vårt kundförhållande har upphört. För känslig information används en kortare bevarande period. Ber Kunden om att få sina personuppgifter raderade så ska all data raderas skyndsamt. Med avslutad kundrelation menas att kontot Kunden har på Webbplatsen avslutas eller att Kunden inkommer med en begäran att kundförhållandet ska avslutas.

Återkalla samtycke

Ditt samtycke enligt denna personuppgiftspolicy gäller tills Du återkallar ditt samtycke eller 24 månader efter avslutad kundrelation. När samtycket upphör att gälla raderas uppgifterna. För att återkalla samtycke kontaktar du Exteal. Se ‘Kontakt’.

Ändring, rättning eller radering av personuppgifter

Om Du använder dig av Exteal Engage kan du ändra dina personuppgifter i inställningarna. Om inte det är möjligt kontaktar du Exeal för att göra önskvärda ändringarna av personuppgifterna. Du har rätt att kostnadsfritt begära ett registerutdrag samt få åtkomst till en kopia av dina personuppgifter och begära rättelse och radering av dina personuppgifter. Vi åtgärdar ditt önskemål skyndsamt. Begäran om ändring, rättning eller radering av personuppgifter gör Du via e-post, info@exteal.se och anger det i mejlet.

Så skyddar vi dina personuppgifter

Exteal vidtar de tekniska och organisatoriska säkerhetsåtgärder som krävs för att säkra att dina personuppgifter inte skall manipuleras, gå förlorade eller förstöras och för att obehöriga personer inte skall komma åt dem. Vid överföring av mycket känsliga data (exempelvis kortuppgifter och lösenord) via internet, skyddas dessa uppgifter med kryptering.

GDPR

All hantering av personuppgifter sker i enlighet EUs allmänna dataskyddsförordning (GDPR) och motsvarande svensk lagstiftning, samt de rekommendationer som ges av Datainspektionen. På Datainspektionens webbplats kan Du läsa mer om dessa regler samt lämna in klagomål.

Ändringar i denna personuppgiftspolicy

Vi kommer att regelbundet uppdatera denna personuppgiftspolicy för att spegla eventuella ändringar i hur vi behandlar personuppgifter. Om större förändringar som kräver Kundens samtycke görs kommer vi att meddela dig.

Kontakt

Frågor och ärenden kring personuppgiftshanteringen på Exteal Engage kan Du skicka via e-post till info@exteal.com