Integritetspolicy
INTRODUKTION
Välkommen till ComplyLogs integritetspolicy. ComplyLog är ett varumärke som ägs av Euronext Corporate Services Sweden AB, ett företag vars adress är Holländargatan 17, 111 60, Stockholm, Sverige och som är ett närstående bolag till Euronext Corporate Services och tillhör Euronext NV-bolagsgruppen. Euronext N.V. är ett nederländskt företag vars adress är Beursplein 5, 1012 JW, Amsterdam, Nederländerna.
Våra tjänster tillhandahålls till största del via kontrakt till företagsprenumeranter. Som individuell användare har du därför rätt att använda våra tjänster enligt den överenskommelse som gäller mellan oss och den relevanta företagsprenumeranten. Vi samlar även in personuppgifter från icke-användare när du registrerar dig för en produktdemonstration.
Euronext Corporate Services Sweden AB är ett globalt företag som erbjuder en global tjänst till sina användare och kunder. Denna policy har skrivits med referens till EU:s Allmänna Dataskyddsförordning (daterad 25 maj 2018) (tillsammans kallade ”Dataskyddslagar”). Euronext Corporate Services Sweden AB anser att efterlevnaden av de principer för dataskydd som beskrivs i Dataskyddslagarna skapar ett starkt ramverk som försäkrar att fysiska individers personuppgifter säkras, skyddas och används på lämpligt sätt.
Denna policy beskriver hur Euronext Corporate Services Sweden AB använder, överför och förvarar de personuppgifter vi samlar in om fysiska individer (”Användare”) när de besöker vår webbsida eller andra instanser av våra internetapplikationer (”Portalen”), eller använder sig av våra tjänster eller produkter (kollektivt benämnda ”ComplyLog-produkter”), eller på annat vis lämnar personuppgifter till oss i enlighet med denna policy.
Genom att använda sig av ComplyLog-produkter och/eller genom att en företagsprenumerant som Användaren jobbar för har godkänt våra villkor, accepterar Användare den praxis och de riktlinjer som detaljeras i detta dokument (”Policyn”), så vi rekommenderar att du läser det noggrant.
När vi hänför till Euronext Corporate Services Sweden AB, ”vi” eller ”oss” i denna Policy betyder detta Euronext Corporate Services Sweden AB och dess närstående företag tillsammans med ComplyLog-produkter där så är tillämpligt.
Vänligen använd Ordlistan för att förstå innebörden av den terminologi som används i denna integritetspolicy.
Denna Integritetspolicy uppdaterades senast den 20 juni 2024.
Innehållsförteckning
1.VIKTIG INFORMATION OCH INFORMATION OM OSS
1.1 Integritetspolicyns ändamål
1.2 Personuppgiftsansvarig / Personuppgiftsbiträde
1.3 Kontaktinformation
1.4 Ändringar av integritetspolicyn och din skyldighet att informera oss om förändringar
2. INFORMATION SOM VI SAMLAR IN OM DIG
2.1 Personuppgifter som vi samlar in
2.2 Om du inte tillhandahåller personuppgifter
3. HUR SAMLAS DINA PERSONUPPGIFTER IN?
4. HUR VI ANVÄNDER DINA PERSONUPPGIFTER
4.1 Globalt ramverk
4.2 Ändamål som dina personuppgifter används för
4.3 Cookies
4.4 Ändring av ändamål
5. UTLÄMNANDE AV DINA PERSONUPPGIFTER
6. INTERNATIONELLA ÖVERFÖRANDEN
7. DATASÄKERHET OCH KONFIDENTIELL INFORMATION
8. FÖRVARING AV DATA
9. DINA JURIDISKA RÄTTIGHETER
9.1 Dina rättigheter
9.2 Ingen avgift krävs normalt
9.3 Vad vi kan kräva av dig
9.4 Tidsgräns för svar
10. ORDLISTA
1. VIKTIG INFORMATION OCH INFORMATION OM OSS
1.1 Integritetspolicyns ändamål
Denna integritetspolicy är ämnad att ge dig information om hur Euronext Corporate Services Sweden AB samlar in och behandlar dina personuppgifter genom din användning av ComplyLog-produkter, inklusive information som du lämnar via Portalen när du registrerar dig för ett konto eller begär en produktdemonstration.
Det är viktigt att du läser denna integritetspolicy tillsammans med andra integritetspolicy(s) eller meddelande(n) om behandling av personuppgifter som vi tillhandahåller vid specifika tillfällen när vi samlar in eller behandlar dina personuppgifter så att du har fullständig information om hur och varför vi använder din information. Denna integritetspolicy är ett supplement till andra meddelanden och notifikationer och ämnar inte ersätta dessa.
1.2 Personuppgiftsansvarig / Personuppgiftsbiträde
För Dataskyddslagens ändamål och i de fall då vi är den part som bestämmer skälet för att behandla personuppgifter och sättet som personuppgifter behandlas på är den Personuppgiftsansvarige för sådana personuppgifter Euronext Corporate Services Sweden AB, organisationsnummer 559141-7083 med adress Holländargatan 17, 111 60, Stockholm, Sverige. Vi kan även samla in eller få tillgång till vissa personuppgifter i enlighet med de kontrakt vi har med våra kunder och partners som då fortfarande är Personuppgiftsansvariga för dessa personuppgifter – i detta fall agerar vi som Personuppgiftsbiträde för denna kund eller partner. I de fall vi agerar som Personuppgiftsbiträde för personuppgifter behandlar vi dessa personuppgifter i enlighet med denna Integritetspolicy, våra Villkor och de instruktioner som ges av den Personuppgiftsansvarige i fråga.
Vi förlitar oss på Euronexts Dataskyddsombud (DSO) som är ansvarig för frågor rörande denna integritetspolicy. Om du har frågor rörande denna integritetspolicy, inklusive om du vill utöva dina juridiska rättigheter, vänligen kontakta DSO (kontaktinformation nedan).
1.3 Kontaktinformation
Fullständigt juridiskt namn för företaget: Euronext Corporate Services Sweden AB, ett företag registrerat i Sverige med organisationsnummer 559141-7083 med adress Holländargatan 17, 111 60, Stockholm, Sverige.
Namn och titel för vårt Dataskyddsombud: gdpr@complylog.com
E-postadress: gdpr@complylog.com
Postadress: 14 Place des Reflets – CS 30064 – 92054 Paris la Défense Cedex
Du har alltid rätt att skicka in ett klagomål till Datainspektionen, den svenska tillsynsmyndigheten för dataskydd i Sverige (imy@imy.se). Däremot skulle vi välkomna möjligheten att hantera dina klagomål innan du kontaktar Datainspektionen så vänligen kontakta oss via gdpr@complylog.com i första hand.
1.4 Ändringar av integritetspolicyn och din skyldighet att informera oss om förändringar
Denna version uppdaterades senast det datum som anges i början av denna integritetspolicy. Vi förbehåller oss rätten att ändra denna integritetspolicy där så krävs för att den ska vara korrekt.
Det är viktigt att de personuppgifter vi har om dig är korrekta och aktuella. Vänligen informera oss om dina personuppgifter ändras under den tid vår relation varar.
2. INFORMATION SOM VI SAMLAR IN OM DIG
2.1 Personuppgifter som vi samlar in
Personuppgifter, eller personlig information, är all information om en fysisk person genom vilken denna person kan identifieras. Begreppet inkluderar inte information från vilken identitetsinformation avlägsnats (anonym information). För fullständig definition av begreppet personuppgifter, se paragraf 10.
Vi kan samla in, använda, förvara och överföra olika typer av personuppgifter om dig vilka vi har grupperat så som följer:
- Identitetsinformation, inklusive ditt namn.
- Kontaktinformation, inklusive ditt mobilnummer, telefonnummer och e-postadress.
- Företagsprenumerantinformation, inklusive namnet på den företagsprenumerant som auktoriserat din tillgång till Portalen och din jobbtitel.
- Teknisk Information, inklusive din internetprotokoll-adress (IP-adress), dina inloggningsuppgifter, webbläsartyp och version, tidszonsinställningar och position, plug-intyper och versioner för din webbläsare, operativt system och plattform, sidor som besöks på Euronext Corporate Services Sweden AB
- Produkter och datum och klockslag för dessa besök och annan teknologi på de enheter som du använder ComplyLog-produkter ifrån.
- Profilinformation, inklusive ditt användarnamn och lösenord.
- Användarinformation, inklusive information om hur du använder Portalen.
- Som användare av Euronext Corporate Services Sweden AB har Företaget en juridisk skyldighet att under artikel 18 av EU:s Marknadsmissbruksförordning Nr 596/2014 (”MAR”) samla in och förvara personlig information om dig så som: (i) namn och efternamn, (ii) ID-nummer, (iii) efternamn vid födsel, (iv) privata och jobb-telefonnummer, (v) position, och (vi) hemadress.
Vi kan även samla in, använda och dela Aggregerade Personuppgifter så som statistik eller demografisk information för olika ändamål. Aggregerade Personuppgifter kan härröra sig från dina personuppgifter men anses enligt lag inte vara personuppgifter eftersom informationen vare sig direkt eller indirekt avslöjar din identitet. Vi kan till exempel aggregera din Användarinformation för att beräkna hur många procent av alla Användare som använder en specifik Portaltjänst.
Vi kan också anonymisera information (Anonymiserade Personuppgifter) som vi samlar in, använder och delar för att kunna tillhandahålla support för dig, en företagsprenumerant eller andra Användare av ComplyLog-produkter. Precis som Aggregerade Personuppgifter avslöjar denna information vare sig direkt eller indirekt din identitet.
Om vi istället kombinerar eller sammanför Aggregerade Personuppgifter eller Anonymiserade Personuppgifter med dina personuppgifter på ett sätt som gör att du direkt eller indirekt kan identifieras behandlar vi denna kombinerade information som personuppgifter som används i enlighet med denna integritetsnotifikation.
Vi samlar inte in Speciella Kategorier av Personuppgifter om dig (detta inkluderar detaljer om din hudfärg eller etnicitet, religiös eller filosofisk tro, sexliv, sexuell läggning, politiska åsikter, medlemskap i fackorganisationer, information om din hälsa och genetisk och biometrisk information). Vi samlar inte heller in information om brottsstraff eller brott.
2.2 Om du inte tillhandahåller personuppgifter
I de fall där vi måste samla in personuppgifter enligt lag eller enligt villkoren i ett kontrakt mellan oss och den företagsprenumerant som auktoriserat din tillgång till Portalen och du inte tillhandahåller dessa uppgifter när så efterfrågas är det möjligt att vi måste neka dig tillgång till ComplyLog-produkter. I detta fall meddelar vi dag ifall du nekas tillgång till ComplyLog-produkter.
3. HUR SAMLAS DINA PERSONUPPGIFTER IN?
Vi använder olika metoder för att samla in information om dig, inklusive:
- Direkt interaktion. Du, eller en tredje part som auktoriserats av din arbetsgivare, arrangerar eller kommer att arrangera för att din Identitetsinformation, Kontaktinformation, Anställningsinformation och Profilinformation tillhandahålls när ett konto registreras hos oss eller när tillgång till ComplyLog-produkter begärs. Du kan också tillhandahålla denna information när du kommunicerar med oss via telefon, mobil, e-post, sociala media eller på annat vis.
- Automatisk teknologi eller interaktion. När du interagerar med ComplyLog-produkter kan vi automatiskt samla in Teknisk Information och Användarinformation. Vi samlar in dessa personuppgifter genom att använda cookies, serverloggar, webbfyrar/pixel eller andra liknande tekniker.
- Tredje parter. Vi kan få personuppgifter om dig från olika tredje parter, så som din arbetsgivare eller en företagsprenumerant, så som beskrivs nedan:
- Identitetsinformation, Kontaktinformation och Företagsprenumerantinformation från den företagsprenumerant som auktoriserar din tillgång till ComplyLog-produkter som vi tillhandahåller tjänster för.
- Identitetsinformation, Kontaktinformation och Företagsprenumerantinformation från din arbetsgivare eller å din arbetsgivares vägnar när din arbetsgivare har auktoriserat din tillgång till ComplyLog-produkter eller tillhandahållit dina personuppgifter i de fall då din arbetsgivare tillhandahåller tjänster åt en företagsprenumerant.
- Identitetsinformation, Kontaktinformation och Företagsprenumerantinformation, Teknisk Information, Profilinformation och/eller Användarinformation från tillhandahållande av supporttjänster (så som detaljeras i paragraf 10.6).
- Identitetsinformation, Kontaktinformation och Företagsprenumerantinformation från en tredje part som uttryckligen tillåtits av dig, din arbetsgivare eller företagsprenumerant.
4. HUR VI ANVÄNDER DINA PERSONUPPGIFTER
4.1 Globalt ramverk
Vi använder bara dina personuppgifter när lagen tillåter oss att göra så. De vanligaste omständigheterna där vi använder dina personuppgifter är som följer:
- Där det är nödvändigt för att tillåta dig tillgång till ComplyLog-produkter och för att tillhandahålla supporttjänster.
- Där det är nödvändigt för våra berättigade intressen (eller en tredje parts intresse) och dina intressen och fundamentala rättigheter inte åsidosätter dessa berättigade intressen. Exempel på berättigade intressen inkluderar administration och förvaltning av vårt företag och tillhandahållande av våra tjänster till den företagsprenumerant som auktoriserar din tillgång till ComplyLog-produkter.
- Där det är nödvändigt för att efterleva juridiska eller rättsliga skyldigheter.
Vänligen se paragraf 10.2 för att läsa mer om vilka juridiska skäl vi hänför till när vi behandlar dina personuppgifter.
I allmänhet och där så är tillämpligt erhåller vi, samlar in och behandlar dina personuppgifter efter att du tillhandahållit ditt samtycke för specifika marknadsföringsändamål (det vill säga förslag på produkter och tjänster, inbjudningar till event…).
4.2 Ändamål som dina personuppgifter används för
Vi använder dina personuppgifter på följande sätt:
- personuppgifter som du tillhandahåller oss används för att:
- ge dig tillgång till den information och de tjänster som den företagsprenumerant som auktoriserat din tillgång till Portalen begär från oss
- tillhandahålla tjänster åt din arbetsgivare eller den företagsprenumerant som auktoriserat din tillgång till vår Portal
- tillhandahålla supporttjänster åt dig
- förvalta och administrera vårt företag
- granska och förbättra våra tjänster
- tillhandahålla marknadsföringskommunikation, så som e-post, till den grad du har gett ditt samtycke för att ta emot sådana kommunikationer under tillämpliga lagar, för att meddela dig om förändringar av ComplyLog-produkter.
- tillhandahålla dig med en SMS-tjänst som ger dig en säkerhetskod för att ge dig tillgång till Portalen.
- Personuppgifter som vi mottagit från tredje parter kan kombineras med personuppgifter som du tillhandahållit oss och sedan användas för de ändamål som beskrivs ovan.
- Personuppgifter om din användning av ComplyLog-produkter används för att:
- administrera ComplyLog-produkten och för interna rutiner, inklusive problemlösning, dataanalys, testning, forskning, statistik och kartläggningar
- tillhandahållande av supporttjänster åt dig
- förbättring av Portalen för att försäkra oss om att innehållet presenteras på det mest effektiva sättet för dig och din dator eller mobila enhet
- förbättring av andra webbsidor som vi driver
- förfina tillhandahållande av tjänster som erbjuds via Portalen och för att hjälpa till att utveckla nya tjänster
- tillåta dig att delta i interaktiva funktioner på Portalen när du väljer att göra så
- som en del av vårt arbete med att hålla Portalen säker och skyddad
- tillhandahålla tjänster till din arbetsgivare eller en företagsprenumerant
- tillhandahålla tjänster till en tredje part som uttryckligen har auktoriserats för tillgång till ComplyLog-produkter av dig, din arbetsgivare eller en företagsprenumerant
4.3 Cookies
Portalen använder cookies för att kunna särskilja dig från andra Användare av Portalen. Detta hjälper oss att ge dig en bra användarupplevelse av Portalen och tillåter oss också att förbättra Portalen.
Du kan ändra inställningarna på din webbläsare för att neka alla eller några webbläsarcookies eller för att få en notifikation när webbsidor ställer in eller begär åtkomst till cookies. Om du spärrar eller stänger av cookies kan detta innebära att vissa delar av Portalen inte längre kan nås eller inte fungerar som de ska.
Lista på tredjeparts-cookies
Tredje part | Ändamål |
HubSpot | Funktion och Analys |
Segment | Analys |
Leadfeeder | Analys |
Google Analytics | Analys |
Google Adwords | Reklam |
Reklam | |
Microsoft Ads | Reklam |
Du kan själv bestämma om en cookie från ComplyLog-webbplatser kan lagras på din enhet. ComplyLog rekommenderar att du låter cookien vara aktiv. Genom att blockera, stänga av eller på annat sätt avvisa cookien kan vissa webbsidor inte visas korrekt, eller så kommer användaren inte att kunna använda några webbtjänster som kräver att du loggar in. Du kan när som helst ta bort cookies genom konfigurationen av samtycke och integritetsalternativ som finns tillgängliga i din webbläsare.
Instruktioner för borttagning av cookies:
Som en del av vårt åtagande för integritet och överensstämmelse med Allmänna dataskyddsförordningen (GDPR) vill vi ge dig information om hur du tar bort cookies från din webbläsare. För att ta bort cookies från de vanligaste webbläsarna, följ instruktionerna nedan:
Google Chrome:
1. Öppna Chrome och klicka på ikonen med tre prickar i det övre högra hörnet.
2. Välj ”Inställningar” i rullgardinsmenyn.
3. Under avsnittet ”Integritet och säkerhet” klicka på ”Rensa webbhistorik.”
4. Välj tidsintervall för vilket du vill ta bort cookies.
5. Markera rutan bredvid ”Cookies och andra webbplatsdata.”
6. Klicka på knappen ”Rensa data” för att ta bort cookies.
Mozilla Firefox:
1. Öppna Firefox och klicka på menyn (tre horisontella linjer) i det övre högra hörnet.
2. Välj ”Inställningar” i menyn.
3. I vänster sidofält klicka på ”Integritet och säkerhet.”
4. Under avsnittet ”Cookies och webbplatsdata” klicka på knappen ”Rensa data.”
5. Markera rutan bredvid ”Cookies och webbplatsdata.”
6. Klicka på knappen ”Rensa” för att ta bort cookies.
Safari:
1. Öppna Safari och klicka på ”Safari” i den övre menyn.
2. Välj ”Inställningar” i rullgardinsmenyn.
3. I fönstret för inställningar, klicka på fliken ”Integritet.”
4. Klicka på knappen ”Hantera webbplatsdata.”
5. I det nya fönstret, välj webbplatserna för vilka du vill ta bort cookies.
6. Klicka på knappen ”Ta bort,” sedan ”Klart” för att bekräfta.
Observera att instruktionerna ovan kan variera något beroende på vilken version av webbläsaren du använder. Om du använder en annan webbläsare rekommenderar vi att du konsulterar webbläsarens dokumentation eller supportwebbplats för specifika instruktioner.
4.4 Ändring av ändamål
Vi använder bara dina personuppgifter för de ändamål för vilka de samlats in, med undantag för när vi anser att det finns rimliga skäl att vi behöver använda personuppgifterna för andra skäl och att dessa skäl är kompatibla med det ursprungliga ändamålet. Om du vill ha en förklaring av hur behandlingen för det nya ändamålet är kompatibel med det ursprungliga ändamålet, vänligen kontakta oss på gdpr@complylog.com.
Om vi behöver använda dina personuppgifter för orelaterade ändamål, meddelar vi dig och tillhandahåller även en förklaring av de rättsliga grunder som tillåter oss att göra detta.
Vänligen notera att vi kan komma att behandla dina personuppgifter utan din vetskap eller samtycke där så krävs eller tillåts av lagen.
5. UTLÄMNANDE AV DINA PERSONUPPGIFTER
- Vi kan lämna ut dina personuppgifter till andra företag inom Euronext NV-gruppen, där Euronext Corporate Services Sweden AB är ett dotterbolag.
- Vi kan även lämna ut dina personuppgifter till tredje parter i relation till de ändamål för vilka personuppgifter behandlas, inklusive:
- Tillsynsmyndigheter eller lagupprätthållande myndigheter
- Våra betrodda tredjepartsleverantörer av tjänster och våra IT-tjänsteleverantörer
- Tredje parter involverade i finansmarknadsaktiviteter
- Tredje parter involverade som värdar eller organisatörer av events eller kurser
- Professionella rådgivare så som skatterådgivare eller juridiska rådgivare, konsulter och revisorer, och
- Alla eventuella köpare av Euronext Corporate Services Sweden AB eller Euronext Corporate Services Sweden AB:s rörelse.
- Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och att de behandlar dessa i enlighet med tillämplig lag. Vi tillåter inte våra tredjeparts-tjänsteleverantörer att använda dina personuppgifter för sina egna ändamål och tillåter bara att de behandlar dina personuppgifter för specifika ändamål och i enlighet med våra instruktioner.
6. INTERNATIONELLA ÖVERFÖRANDEN
Vi förvarar och behandlar dina personuppgifter på servrar som är baserade inom det Europeiska Ekonomiska Samarbetsområdet (”EES”). Vi överför bara dina personuppgifter till länder utanför EES i de fall där den Europeiska Kommissionen har bestämt att det tredje landet i fråga har en tillräckligt hög nivå av skydd i enlighet med EES dataskyddsstandard eller där det finns tillräckliga säkerställningar för att behandla dina personuppgifter.
Vi kan även överföra personuppgifter vi samlar in om dig till mottagare i andra länder än det land i vilket informationen ursprungligen samlades in. Det kan hända att dessa länder inte har samma dataskyddslagar som det land i vilket du ursprungligen tillhandahöll informationen. När vi överför din information till mottagare i andra länder (så som USA), skyddar vi denna information så som beskrivs i denna Integritetspolicy och uppfyller även tillämpliga juridiska krav för att skapa tillräckligt skydd för överföringen av personuppgifter i länder som inte är det land där du tillhandahöll informationen. Detta inkluderar att välja tjänsteleverantörer som är baserade i ett land som erkänts av den Europeiska Kommissionen som innehavande av en tillräcklig nivå av personuppgiftsskydd eller genom att implementera lämpliga säkerställningar baserad på Europeiska Kommissionens Standardiserade Kontraktklausuler, där så är tillämpligt. Där så tillåts av tillämplig lag kan du erhålla en kopia av dessa säkerställningar genom att kontakta oss så som anges nedan.
7. DATASÄKERHET OCH KONFIDENTIELL INFORMATION
Vi har skapat lämpliga säkerhetsåtgärder (med hänsyn till hur känslig den personinformation vi behandlar) för att hindra att dina personuppgifter förloras av misstag, används eller kan läsas av ej auktoriserade användare, ändras eller lämnas ut. Dessutom begränsar vi tillgång till dina personuppgifter till de arbetsgivare, agenter, leverantörer eller andra tredje parter som har kommersiellt behov att ha tillgång till dessa. De behandlar enbart dina personuppgifter enligt våra instruktioner och de har också en skyldighet att hålla dina personuppgifter konfidentiella.
Vi har även etablerat rutiner för att hantera misstänkta brott mot personuppgiftssekretessen och meddelar dig och relevant rättslig myndighet om sådana brott där det finns rättslig grund för oss att göra så.
Euronext Corporate Services Sweden AB använder krypteringsteknologi för att skydda vissa typer av dataöverföring till/från Tjänsterna, men e-post och andra kommunikationer krypteras inte. Du bör inte skicka personuppgifter eller uppgifter som kan användas för att identifiera dig, så som bank eller kreditkortsdetaljer, via e-post. Genom att använda e-post eller andra osäkra typer av elektronisk kommunikation erkänner du att du inte förväntar dig sekretess med hänsyn till den information som levereras via dessa medel och att Euronext Corporate Services Sweden AB inte är ansvarig för förluster eller skada som uppstår genom att denna kommunikation fångas upp av tredje parter som då får tillgång till den information som sänts.
8. FÖRVARING AV DATA
Hur länge kommer ni att använda mina personuppgifter?
Vi behåller bara dina personuppgifter för så pass lång tid som krävs för att uppfylla de ändamål för vilket uppgifterna samlades in, inklusive ändamålet att uppfylla juridiska, redovisnings-, rapporterings-, rättsliga eller kontraktkrav.
För att bedöma den lämpliga behållningstiden för personuppgifter tar vi hänsyn till mängden, typen och känsligheten av uppgifterna i fråga, den eventuella risken från otillåten användning eller utlämnande av personuppgifterna, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål på andra sätt, och de tillämpliga juridiska kraven.
Under vissa omständigheter kan du be oss att radera din information, vänligen se paragraf 9 nedan för vidare information.
Du bör vara medveten om att vi behåller personuppgifter för Användare av ComplyLog-produkter (inklusive Identitetsinformation och Användningsinformation) för revisionsändamål under hela den period vi har ett kontrakt med den relevanta företagsprenumeranten och där så krävs av juridiska krav som är tillämpliga för den relevanta företagsprenumeranten.
Det kan även finnas kontraktkrav som specificerar hur länge vi behåller dina personuppgifter (till exempel som en del av vårt kontrakt för att leverera tjänster till den företagsprenumerant som auktoriserat din användning av ComplyLog-produkter).
9. DINA JURIDISKA RÄTTIGHETER
9.1 Dina rättigheter
Tabellen nedan visar de rättigheter du har med hänsyn till frågor eller problem med hur vi behandlar dina personuppgifter. Vänligen notera att dessa rättigheter inte är absoluta och att de kan påverkas av vissa undantag under tillämpliga dataskyddslagar.
RÄTTIGHET | VIDARE INFORMATION |
RÄTT ATT BLI INFORMERAD | Du har rätt att bli informerad om att dina personuppgifter behandlas av oss, hur vi använder dina personuppgifter och dina rättigheter i relation till dina personuppgifter. |
RÄTT TILL TILLGÅNG | Du har rätt att få information om vilken typ av personuppgifter Euronext Corporate Services Sweden AB förvarar om dig och att få ett registerutdrag med dessa personuppgifter. |
RÄTT TILL RÄTTELSE | Du har rätt att rätta eller uppdatera personuppgifter vi förvarar om dig som inte är korrekta. |
RÄTT TILL RADERING | Under vissa omständigheter kan du begära att vi raderar personuppgifter vi förvarar om dig. Du har också rätt att ge instruktioner om dina personuppgifter som ska genomföras efter din död. |
RÄTT TILL BEGRÄNSNING AV BEHANDLING AV PERSONUPPGIFTER | Du har rätt att begära att vi slutar att använda dina personuppgifter under vissa omständigheter, inklusive då du anser att personuppgifterna vi förvarar om dig är oriktiga eller att vår användning av dina personuppgifter är olaglig. Om du utnyttjar denna rätt och anger giltiga skäl kommer vi att förvara dina personuppgifter men inte behandla dessa till dess att problemet lösts. |
RÄTT ATT GÖRA INVÄNDNINGAR | I de fall där vi hänför till våra berättigade intressen för att behandla dina personuppgifter har du rätt att göra invändningar mot detta. Vi upphör då med att behandla dina personuppgifter till dess att vi kan bevisa tvingande berättigat intresse av fortsatt behandling. |
RÄTT TILL DATAÖVERFÖRING | I de fall då behandlingen är baserad på ditt samtycke eller ett kontrakt vi ingått med dig kan du be oss om att tillhandahålla vissa personuppgifter som du gett oss i ett strukturerat, allmänt använt och maskinläsligt format och du kan även be oss om att överföra dina personuppgifter direkt till ett annat personuppgiftsombud där så är tekniskt möjligt. |
Du kan åberopa alla dina rättigheter enligt ovan genom att:
Skicka ett mail till följande adress:
Du har alltid rätt att skicka in ett klagomål till Datainspektionen, den svenska tillsynsmyndigheten för dataskydd i Sverige (imy@imy.se). Däremot skulle vi välkomna möjligheten att hantera dina klagomål innan du kontaktar Datainspektionen så vänligen kontakta oss via gdpr@complylog.com i första hand.
9.2 Ingen avgift krävs normalt
I normala fall behöver du inte betala en avgift för att få tillgång till dina personuppgifter (eller för att åberopa dina andra rättigheter). Vi kan dock begära en rimlig avgift i de fall då din begäran är uppenbart oberättigad, repetitiv eller omåttlig.
9.3 Vad vi kan kräva av dig
Vi kan behöva begära specifik information om dig för att hjälpa oss att bekräfta din identitet och försäkra oss om att du har rätt till att se dina personuppgifter (eller att utnyttja dina andra rättigheter). Detta är för din egen säkerhet så att vi kan förvissa oss om att vi inte lämnar ut dina personuppgifter till andra personer som inte har rätt att se dessa. Vi kan även komma att kontakta dig för vidare information rörande din begäran för att kunna svara dig snabbare.
9.4 Tidsgräns för svar
Vi försöker att besvara alla legitima förfrågningar inom en månad. Ibland kan det dock ta oss längre än en månad om din förfrågan är särskilt komplicerad eller om du har gjort ett antal förfrågningar. I så fall kommer vi att meddela dig och hålla dig uppdaterad.
10. ORDLISTA
BEGREPP | DEFINITION |
Personuppgiftsansvarig | Betyder den juridiska eller fysiska person, myndighet, organ eller annan organisation som, ensam eller tillsammans med andra, bestämmer ändamål och medel för behandlingen av personuppgifter; i de fall då ändamål och medel som används för att behandla uppgifterna bestämts av EU-lag eller lagar i medlemsstaten, kan den personuppgiftsansvarige eller specifika riktlinjer för dess nominering tillhandahållas av EU-lag eller lagar i medlemsstaten. |
Cookie | En cookie är ett sätt att identifieras på internet. |
Dataskyddsmyndighet | En tjänsteman eller myndighet som försäkrar att Dataskyddslagar efterlevs och som undersöker påstådda brott mot dessa lagar. |
Registrerad (person) | En fysisk person som är identifierad eller är möjlig att identifiera. |
Rättslig grund |
Berättigat intresse betyder att vi sköter och förvaltar vår rörelse i vårt intresse eller i en tredje parts intresse. Detta kan inkludera, till exempel, våra interna administrativa ändamål eller för att upprätthålla nätverks- och informationssäkerhet. Huruvida berättigat intresse existerar kan även bero på vår relation med dig. Vi försäkrar oss om att vi tar hänsyn till och överväger eventuell effekt för dig (både positiv och negativ) och dina rättigheter innan vi behandlar dina personuppgifter för våra berättigade intressen eller en tredje parts intressen. Vi använder inte dina personuppgifter för aktiviteter där effekten för dig väger tyngre än vårt intresse (såvida vi inte har ditt samtycke eller såvida behandlingen krävs eller tillåts av tillämplig lag). Du kan erhålla mer information om hur vi bedömer vårt berättigade intresse med hänsyn till eventuella effekter för dig på för specifika aktiviteter genom att kontakta oss.
Utförande av kontrakt betyder att vi behandlar dina uppgifter där så krävs för att vi ska kunna utföra våra skyldigheter enligt ett kontrakt. Detta kontrakt kan ha ingåtts med dig, din arbetsgivare eller en företagsprenumerant som du eller din arbetsgivare har ett kommersiellt förhållande med. Det kan även vara nödvändigt att vidta vissa åtgärder på din begäran innan vi ingår ett sådant kontrakt. Rättslig eller juridisk skyldighet innebär att vi behandlar dina personuppgifter där så krävs för att vi ska uppfylla en rättslig eller juridisk skyldighet som åligger oss eller en företagsprenumerant.
Samtycke betyder ditt uttryckliga, tydliga samtycke för ett specifikt ändamål, så som marknadsföring eller reklam.
|
Personuppgifter | Betyder all information om en fysisk person som är identifierad eller är möjlig att identifiera (”den registrerade”); en fysisk person som är identifierad är en person som kan bli identifierad, direkt eller indirekt, särskilt genom identifierande information så som ett namn, ID-nummer, platsdata, online-identifiering eller en eller flera faktorer specifika till den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten för denna fysiska person. |
Behandling | Betyder alla rutiner eller funktioner som utförs på personuppgifter eller en mängd personuppgifter, vare sig dessa är automatiserade eller inte, så som insamling, sparande, organisering, strukturering, förvaring, adaptering eller ändring, hämtning, konsultering, användning, utlämning via överföring, spridning eller på annat sätt tillgängliggöra informationen, gruppering eller kombination, begränsning, radering eller förstöring. |
Personuppgiftsbiträde | Betyder den juridiska eller fysiska person, myndighet, organ eller annan organisation som behandlar personuppgifter på uppdrag av den Personuppgiftsansvarige. |