POLICY FÖR DATASKYDD

Integritetspolicy

1. Inledning

Denna integritetspolicy (nedan kallad “integritetspolicy“) ger dig en översikt över de ändamål, rättsliga grunder och metoder enligt vilka bolag i LEI Register-koncernen (nedan kallat “LEI Register” eller “vi“) behandlar personuppgifter. Dessutom förklarar integritetspolicyn vilka personuppgifter vi behandlar, beskriver lagringstider för uppgifterna samt dina rättigheter som registrerad och hur du utövar dessa rättigheter.

För att säkerställa en hög skyddsnivå för personuppgifter samt uppfyllandet av alla lagstadgade krav, följer LEI Register i hela sin verksamhet de krav som anges i den allmänna dataskyddsförordningen (EU) 2016/679 (nedan kallad “GDPR“) och annan tillämplig lagstiftning.

Personuppgiftsansvarig för dina personuppgifter är det bolag i LEI Register-koncernen, dvs. ett bolag inom LEI Register-koncernen som ansvarar för behandlingen av dina personuppgifter, baserat på ett avtalsförhållande eller ett förhållande före avtalets ingående, eller andra tjänster som erbjuds av bolaget och som du har använt eller avser att använda. Kontaktuppgifterna till alla bolag i LEI Register-koncernen finns här.

Om du har några frågor om behandlingen av personuppgifter är du välkommen att kontakta oss via e-post [email protected].

2. Ändamål och rättslig grund för behandlingen

LEI Register behandlar dina personuppgifter endast i den minsta möjliga utsträckning som krävs för att uppnå de syften som beskrivs i detta avsnitt av integritetspolicyn. All behandling av personuppgifter har ett specifikt, begränsat syfte och en rättslig grund, som beskrivs i detalj nedan.

2.1. Ingående och fullgörande av avtal om tillhandahållande av tjänster

LEI Registers kärnverksamhet är verksamheten som officiell registreringsagent för LEI-koder (Legal Entity Identifier), som används över hela världen för att identifiera en juridisk person. Denna verksamhet inkluderar tjänster som tillhandahålls juridiska personer i samband med registrering, förnyelse och överföring av en LEI-kod.

För att tillhandahålla dessa tjänster behandlar LEI Register kontaktuppgifter för företrädare för de juridiska personer som använder våra tjänster (för- och efternamn, telefonnummer, e-postadress).

Den rättsliga grunden för behandlingen av personuppgifter som beskrivs i detta avsnitt är (beroende på stadiet för tillhandahållandet av tjänsten eller förberedelserna för detta) skyldigheten att uppfylla det avtal som ingåtts mellan LEI Register och kunden eller behovet av att vidta åtgärder innan respektive avtal ingås (GDPR artikel 6.1 b).

2.2. Marknadsföringsaktiviteter

LEI Register och/eller våra avtalspartner kan skicka nyhetsbrev och andra meddelanden med post och via e-post till befintliga kunder och potentiella kunder (som också är juridiska personer) med hjälp av kontaktuppgifter som finns i offentliga källor (nedan kallade “nyhetsbrev“). Syftet med sådan databehandling är att presentera LEI Registers tjänster för potentiella kunder, att samla in återkoppling om våra tjänster och upplevelsen av vår service samt att förbättra våra affärsprocesser och vårt tjänsteutbud baserat på denna information.

Du kan avregistrera dig från nyhetsbrev som skickas till din juridiska person genom att trycka på knappen “avsluta prenumerationen” bredvid respektive nyhetsbrev (gäller för nyhetsbrev via e-post). Det är också möjligt att välja bort nyhetsbrev (både per post och e-post) genom att skicka oss ett meddelande med en begäran om detta, användande de kontaktuppgifter som anges i avsnitt 1 i integritetspolicyn.

Den rättsliga grunden för att skicka nyhetsbrev är, beroende på den specifika situationen, den registrerades samtycke (GDPR artikel 6.1 a) eller paragraferna 103¹ 2 och 3 i den estniska lagen om elektronisk kommunikation.

Observera att om den rättsliga grunden för behandling av personuppgifter är samtycke, påverkar återkallandet av det senare inte lagligheten av databehandling baserad på tidigare, giltigt samtycke.

2.3. Affärsutveckling, partnerskap och samarbete

LEI Register kan dela sina kunders (juridiska enheter) kontaktuppgifter med andra tjänsteleverantörer (samarbetspartners) i syften för att uppnå affärsutveckling samt för att säkerställa att våra kunder informeras så effektivt som möjligt om tjänster som kan vara av intresse för dem.

Även om LEI Register tillhandahåller tjänster till kunder som är juridiska enheter, och även om uppgifter om juridiska enheter i allmänhet inte betraktas som personuppgifter, kan kontaktuppgifter i vissa fall ändå hänvisa till en specifik person. Beroende på i vilket sammanhang behandlingen utförs kan därför en juridisk persons kontaktuppgifter i vissa fall också betraktas som personuppgifter.

För de syften som anges ovan kan följande uppgifter som kunden lämnar till LEI Register delas med samarbetspartners:

· företagsnamn och registreringsnummer;
· namn på representanten och/eller annan kontaktperson, e-postadress och/eller telefonnummer.

Den juridiska grunden för denna aktivitet är LEI Registers berättigade intresse av att säkerställa verksamhetens hållbarhet och konkurrenskraft och att tillhandahålla det bästa värdeerbjudandet till sina kunder (Artikel 6.1 f i GDPR). Enligt artikel 21 i GDPR har registrerade rätt att när som helst invända mot behandlingen av personuppgifter som utförs på grundval av artikel 6.1 e eller 6.1 f i GDPR.

2.4. Fullgörande av rättsliga skyldigheter

Under vissa omständigheter måste vi behandla personuppgifter för att uppfylla våra rättsliga skyldigheter. Detta inkluderar till exempel redovisningsskyldigheten, att svara på förfrågningar från myndigheter, skyldigheter som följer av reglerna för bekämpning av penningtvätt och finansiering av terrorism samt att informera tillsynsmyndigheter och enskilda om (möjliga) överträdelser.

I sådana fall är den rättsliga grunden för behandlingen av personuppgifter vår rättsliga skyldighet (GDPR artikel 6.1 c).

3. Lagring av uppgifter

Vi lagrar dina personuppgifter endast den tid som det är nödvändigt för de ändamål som anges i kapitel 2 i denna integritetspolicy.

Personuppgifter som behandlas för ingående och fullgörande av kundavtal

Sådana personuppgifter lagras i allmänhet under den tid som respektive kundrelation varar och fram till dess att eventuella rättsliga anspråk upphör att gälla. Personuppgifter som behandlas i samband med förhandlingar före avtalets ingående eller konsultation, som inte har lett till ingående av ett avtal (t.ex. uppgifter som behandlas under konsultation och prisförfrågningar), kommer att lagras i 5 år från slutet av de respektive förhandlingarna.

Personuppgifter som behandlas för marknadsföringsaktiviteter

Sådana personuppgifter kommer att lagras tills behovet av behandling upphör, men inte längre än till slutet av kundrelationen eller återkallandet av det samtycke som var den rättsliga grunden för specifika marknadsföringsaktiviteter (förutsatt att den rättsliga grunden för behandlingen var samtycke).

Uppgifter som behandlas inom ramen för affärsutveckling

I samband med affärsutvecklingen kan LEI Register dela vissa uppgifter som kunden har lämnat till sina samarbetspartners, enligt avsnitt 2.3 i Integritetspolicyn. Eftersom dessa datauppsättningar överlappar med de uppgifter som är nödvändiga för att ingå och fullgöra tjänsteavtal, lagras dessa uppgifter (inklusive information om överföring av uppgifter till respektive samarbetspartner) enligt samma principer och lagringstider som anges i första avsnittet i detta kapitel.

Observera att för uppgifter som behandlas i affärssyfte kommer mottagaren av uppgifterna i allmänhet att betraktas som en separat personuppgiftsansvarig i den mening som avses i artikel 4.7 i GDPR. När det gäller efterföljande behandling av personuppgifter omfattas därför uppgiftsmottagaren av alla skyldigheter och allt ansvar enligt GDPR.

Personuppgifter som behandlas för att uppfylla rättsliga skyldigheter

För att uppfylla rättsliga skyldigheter och under andra särskilda omständigheter kan vi behålla personuppgifter under en längre tid än vad som anges ovan, inklusive:

a) För att uppfylla rättsliga skyldigheter som LEI Register omfattas av.
b) Av redovisningsskäl.
c) Av skäl som hänför sig till realiseringen av eventuella rättigheter att göra anspråk.

Vi behåller t.ex. alla redovisningsdokument i original (t.ex. fakturor) i 7 år från slutet av det räkenskapsår under vilket den relevanta bokföringsposten gjordes. För att kunna framställa krav eller göra invändningar mot eventuella krav mot oss kan vi lagra personuppgifter i 5 år eller högst 10 år (vid avsiktlig överträdelse) i enlighet med preskriptionstiderna för krav och, i händelse av pågående tvister, tills de är slutligt avgjorda.

4. Cookies

Utöver den databehandling som beskrivs ovan använder vi cookies på webbplatsen https://www.leikod.se (nedan kallad “webbplatsen“), vars syfte är att ge dig en bättre, snabbare och säkrare användarupplevelse. Cookies är små textfiler som lagras på din dator, smarttelefon, surfplatta eller annan enhet som du använder för att besöka webbplatsen. Cookies ger oss information om hur webbplatsen används, gör det möjligt för oss att sammanställa statistik över besök på webbplatsen, visa marknadsföringsinnehåll som kan vara av intresse för dig och säkerställa webbplatsens funktionalitet samt en hög standard på användarupplevelsen.

Webbplatsen använder följande cookies:

Absolut nödvändiga cookies

CookieSyfteLagringstid
__cfruidCloudflare använder denna cookie för att identifiera betrodd webbtrafik.session
enforce_policyPayPal använder denna cookie för säkra transaktioner.1 år
LANGPaypal använder denna cookie för att tillhandahålla betalningsalternativ och säkerhet.9 timmar
tsrcePayPal använder denna cookie för att aktivera betalningstjänsten PayPal på webbplatsen.3 dagar
x-pp-sPayPal använder denna cookie för att hantera betalningar på webbplatsen.session
l7_azPayPal använder denna cookie för webbplatsens inloggningsfunktion för PayPal.1 timme
tsPayPal använder denna cookie för att möjliggöra säkra transaktioner via PayPal.1 år 1 månad 4 dagar
ts_cPayPal använder denna cookie för att göra säkra betalningar via PayPal.1 år 1 månad 4 dagar
leiregister_order_idAnsökningsformulärets ID behövs för att matcha betalningen med rätt formulär. Används även för att visa korrekta beställningsuppgifter efter betalning.3 dagar
JSESSIONIDDenna cookie skapas/skickas när sessionen skapas för att bevara sessionen under hela besöket.session
BIGipServer*Denna cookie används för belastningsutjämning och för att säkerställa konsekventa användarsessioner och webbplatsens prestanda.session
TS01*Denna cookie används för säkerhets- och sessionshantering, för att säkerställa säkra transaktioner och en konsekvent användarupplevelse.session
LS_CSRF_TOKENZoho sätter denna cookie av säkerhetsskäl för att undvika serveröverskridande anropsförfalskning (CSRF) för AJAX-anrop som görs av besökaren.session
PHPSESSIDDenna cookie är inbyggd i PHP-applikationer. Cookien lagrar och identifierar användarens unika sessions-ID för att hantera användarsessioner på webbplatsen. Cookien är en sessionscookie och raderas när alla webbläsarfönster stängs.session

Funktionella cookies

CookieSyfteLagringstid
SRM_BMicrosoft Advertising använder denna cookie för att skapa ett unikt ID för besökare.1 år 24 dagar
leiregistero-_zldpDenna cookie identifierar de unika besökarna i Zoho SalesIQ.1 år 1 månad 4 dagar
leiregistero-_zldtDenna cookie identifierar en besökares unika besök i Zoho SalesIQ.1 dag
_uetsidMicrosoft Advertising använder denna cookie för att identifiera sessions-ID för en unik session på webbplatsen.1 dag
_uetvidMicrosoft Advertising använder denna cookie för att identifiera ett unikt, anonymiserat besökar-ID som representerar en unik besökare.1 år 24 dagar
_vwo_dsVWO använder denna cookie för beständiga data på besökarnivå för VWO Insights.3 månader
_vwo_snVWO använder denna cookie för att lagra information på sessionsnivå.1 timme
_vis_opt_sVWO använder denna cookie för att spåra sessioner som skapats för en besökare. Den mäter hur många gånger webbläsaren har stängts och öppnats igen. 3 månader 8 dagar
_vis_opt_test_cookieVWO skapar denna cookie för att avgöra om cookies är tillåtna eller inte i användarens webbläsare.session
uesignZoho använder denna cookie för livechatt med besökaren.1 månad
_zcsr_tmpZoho använder denna cookie för inloggningsfunktionen på webbplatsen.session
CF5aca6f3602033_1/2Sparar formulärdata som användare matar in, så att de kan slutföra inmatningen senare utan att förlora sin information.1 dag

Statistikcookies

CookieSyfteLagringstid
MRBing sätter denna cookie för att ange om MUID ska uppdateras.7 dagar
SMMicrosoft Clarity sätter denna cookie för att synkronisera MUID mellan Microsoft-domäner.session
MUIDMicrosoft Clarity använder denna cookie för att identifiera unika webbläsare som besöker Microsofts webbplatser. Dessa cookies används för annonsering, webbplatsanalys och andra operativa ändamål.1 år 24 dagar
_gcl_auGoogle Tag Manager använder denna cookie för funktionen “Conversion Linker” – den tar information i annonsklick och lagrar den i en förstapartscookie så att konverteringar kan identifieras utanför landningssidan.3 månader
_vwo_uuid_v2VWO använder denna cookie för att beräkna unik trafik på en webbplats.1 år
_ga_*Google Analytics använder denna cookie för att lagra och räkna sidvisningar.2 år
_gaGoogle Analytics använder denna cookie för att beräkna besökar-, sessions- och kampanjdata och spåra webbplatsanvändning för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.2 år
_clckMicrosoft Clarity använder denna cookie för att bevara webbläsarens Clarity-användar-ID och inställningar som är exklusiva för den webbplatsen. Detta garanterar att åtgärder som vidtas under efterföljande besök på samma webbplats kommer att kopplas till samma användar-ID.1 år
_clskMicrosoft Clarity använder denna cookie för att lagra och konsolidera en användares sidvisningar i en enda sessionsregistrering.1 dag
utsdbZoho SalesIQ använder denna cookie för att registrera data om besökarens beteende på webbplatsen.Beständig
siqlsdbZoho använder denna cookie för att generera ett unikt ID för sessionen. Detta gör det möjligt för webbplatsen att samla in uppgifter om besökarnas beteende för statistik.Beständig
CLIDMicrosoft Clarity använder denna cookie för att identifiera första gången Clarity ser användaren på en webbplats som använder Clarity.1 år
user_referer_urlBestämmer källan till trafiken till webbplatsen.30 dagar
utm_emailBestämmer källan till trafiken till webbplatsen.5 dagar
utm_smsBestämmer källan till trafiken till webbplatsen.5 dagar
paperBestämmer källan till trafiken till webbplatsen.5 dagar
leivajutus_gBestämmer källan till trafiken till webbplatsen.30 dagar
leivajutus_mBestämmer källan till trafiken till webbplatsen.30 dagar
_uetmsclkidDetta är Microsoft Click ID, som används för att förbättra noggrannheten i konverteringsspårningen.90 dagar

Marknadsföringscookies

CookieSyfteLagringstid
MUIDBing använder denna cookie för att känna igen unika webbläsare som besöker Microsofts webbplatser. Dessa cookies används för annonsering, webbplatsanalys och andra handlingar.1 år 24 dagar
ANONCHKMicrosoft Clarity ställer in denna cookie för att ange om MUID överförs till ANID, en cookie som används för reklam. Clarity använder inte ANID och därför är detta alltid inställt på 0.10 minuter
b3e783bb62Zoho använder denna cookie för intern belastningsutjämning på SalesIQ-servrar.session
_fbpFacebook använder denna cookie för att visa annonser antingen på Facebook eller på en digital plattform som använder Facebook annonsering efter besök på webbplatsen.3 månader

Vilka cookies som används på webbplatsen kan ändras över tid. Genom att besöka webbplatsen samtycker du till användningen av cookies som är absolut nödvändiga för dess funktioner och ett separat samtycke till användningen av absolut nödvändiga cookies behövs inte. För användning av alla andra typer av cookies begär vi ditt samtycke via webbplatsen.

Du kan när som helst välja bort cookies genom att ändra webbläsarinställningarna på din enhet och radera dina sparade cookies.

5. Datakällor och rätt till tillgång

Vi kan få personuppgifter från webbplatsbesökare och från användare av våra tjänster (till exempel om en webbplatsbesökare skickar in en begäran om registrering, förnyelse eller överföring av en LEI-kod via webbplatsen). Vi kan också inhämta personuppgifter om kontaktpersoner för potentiella kunder (juridiska personer) från Bolagsverket och andra offentliga källor.

Tillgång till de personuppgifter som beskrivs i integritetspolicyn ges endast till våra styrelseledamöter och anställda för att de ska kunna fullgöra sina specifika yrkesmässiga skyldigheter. Till exempel behandlas uppgifter relaterade till förfrågningar om registrering av LEI-koder av kundservice och verksamhetsspecialister för att utföra deras specifika arbetsuppgifter.

I vissa fall kan tjänsteleverantörer som tillhandahåller specifika tjänster till oss (t.ex. IT-tjänster, bokföringstjänster, nyhetsbrevstjänster) också ha tillgång till personuppgifter i begränsad omfattning.

Vi överför i allmänhet inte personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet. Om sådana överföringar är oundvikligt nödvändiga för att uppnå de syften som beskrivs i kapitel 2 i integritetspolicyn kommer vi dock endast att överföra personuppgifter till sådana mottagare utanför Europeiska ekonomiska samarbetsområdet vars hemland säkerställer en adekvat nivå av skydd för personuppgifter (Europeiska kommissionen har offentliggjort ett beslut om skyddsnivån i detta avseende) och/eller motsvarande skyddsnivå kan uppnås genom lämpliga skyddsåtgärder, t.ex. genom användning av standardiserade dataskyddsklausuler och/eller bindande företagsregler.

6. Den registrerades rättigheter

I samband med LEI Registers behandling av dina personuppgifter har du följande rättigheter enligt vad som anges i GDPR:

Rätt till tillgång

Du har rätt att begära information om huruvida vi behandlar uppgifter om dig och i så fall vilka personuppgifter, på vilken rättslig grund och på vilket sätt vi behandlar uppgifter om dig. Du har också rätt att begära en kopia av de personuppgifter om dig som behandlas.

Rätt till rättelse

Du har rätt att begära att vi rättar eventuella fel i dina personuppgifter (t.ex. om dina personuppgifter har ändrats). Denna rätt kan utövas om de personuppgifter vi behandlar om dig är ofullständiga, inaktuella eller på annat sätt felaktiga.

Rätt att bli bortglömd

Du kan begära radering av dina personuppgifter om:

  • de behandlade personuppgifterna inte längre är nödvändiga för att uppnå syftet med behandlingen,
  • du återkallar ditt samtycke till behandling av personuppgifter (förutsatt att den rättsliga grunden för behandlingen var samtycke).

Rätt att begränsa behandlingen av personuppgifter

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under följande omständigheter:

  • du bestrider giltigheten av dina personuppgifter;
  • det blir uppenbart att det saknas rättslig grund för behandlingen av dina personuppgifter, men du begär inte att personuppgifterna ska raderas;
  • du behöver personuppgifterna för att förbereda, framföra eller försvara ett rättsligt anspråk.

Rätt att invända

Du har rätt att invända mot allt automatiserat beslutsfattande från vår sida och mot behandling av personuppgifter som rör direktmarknadsföring.

Rätt att överföra personuppgifter till en annan personuppgiftsansvarig

Om vi behandlar dina personuppgifter på grundval av samtycke eller en skyldighet som följer av ett avtalsförhållande mellan oss, har du rätt att kräva att vi tillhandahåller dig dina personuppgifter i ett strukturerat, allmänt använt format och i maskinläsbar form. Om det är tekniskt möjligt har du också rätt att begära att vi överför personuppgifter till en annan personuppgiftsansvarig som du har angett.

Rätt att när som helst återkalla ditt samtycke

Om den rättsliga grunden för behandlingen av dina personuppgifter är samtycke har du rätt att när som helst återkalla ditt samtycke. Observera att återkallande av samtycke inte påverkar lagligheten av tidigare databehandling, som baserades på giltigt samtycke.

För att utöva de rättigheter som beskrivs ovan, vänligen kontakta oss på [email protected]. Observera att den registrerades rättigheter inte är absoluta och att vi för varje begäran måste bedöma om och i vilken utsträckning tillämplig dataskyddslagstiftning tillåter oss att tillgodose din begäran. Vi kommer att besvara din förfrågan inom en månad från mottagandet. Om det inte är möjligt att besvara förfrågan inom en månad kan vi förlänga svarstiden med ytterligare två månader och informera dig om förlängningen av svarstiden och skälet till den inom en månad från det att vi mottog begäran.

7. Frågor och klagomål

Om du har några frågor eller klagomål om behandlingen av personuppgifter är du välkommen att kontakta oss via e-post [email protected]. Vi kommer att svara dig inom en månad från mottagandet av frågan eller klagomålet.

Om du inte håller med om det svar du fått har du rätt att lämna in ett klagomål till dataskyddsinspektionen (adress: Tatari 39, Tallinn 10134; e-post: [email protected]; telefon: +372 627 4135) eller till respektive dataskyddsmyndighet i ditt hemland.

Information om andra dataskyddsmyndigheter i Europeiska unionen finns här.

8. Uppdatering av integritetspolicyn

Vi strävar ständigt efter att säkerställa att både den databehandling vi utför och den tillhörande dokumentationen är enkel, tydlig och öppen samt uppfyller alla de krav som ställs i lagstiftningen och bästa praxis för dataskydd. Därför uppdaterar, förtydligar och förbättrar vi regelbundet denna integritetspolicy.

Du kan alltid hitta en uppdaterad version av denna integritetspolicy på vår webbplats.

Senast uppdaterad: 2024-09-30