Dataskyddspolicy

Vad beskriver denna integritetspolicy? Här kan du som loggar in hos Credon i egenskap av legal ställföreträdare för ett bolag eller som av någon annan anledning kommunicerar med oss ta del av hur vi behandlar dina personuppgifter. Din integritet är viktig för oss och därför är vi angelägna om att de personuppgifter som lämnas till oss hanteras på ett tryggt och säkert sätt samt i enlighet med gällande dataskyddsregler, inkl. GDPR. Vem är personuppgiftsansvarig? Credon AB, org. nr. 559129-8335, Danderydsgatan 30, 114 26 Stockholm ("Credon" eller "vi") är personuppgiftsansvarig för behandling av personuppgifter i samband med att ditt bolags kreditbetyg sammanställs och delas med dig. Vi är även personuppgiftsansvarig för personuppgifter som lämnas till oss i kontakter med oss. Det kan t.ex. vara personuppgifter som skickas till oss via e-post, kalenderinbjudningar eller andra kanaler. Hur kan jag kontakta Credon?Om du har frågor eller synpunkter på vår personuppgiftshantering eller om du vill utöva dina rättigheter enligt dataskyddslagstiftningen är du välkommen att kontakta oss på info@credon.seVilka personuppgifter behandlar vi? Personuppgifter är all information som direkt eller indirekt, d.v.s. tillsammans med andra uppgifter, kan kopplas till dig, t.ex. namn, e-postadress, personnummer, typ av legal ställföreträdare (t.ex. styrelseordförande i allmänt känt bolag). När du, i egenskap av ställföreträdare för ett bolag, loggar in och "certifierar" ditt bolag behandlar vi de personuppgifter som du lämnar till oss då kontot skapas:
  • för och efternamn
  • e-postadress
  • personnummer
När du kontaktar oss, t.ex. i egenskap av legal ställföreträdare, investerare eller av annan anledning behandlar vi de personuppgifter som du lämnar till oss i kontakten, t.ex.
  • namn
  • kontaktinformation, t.ex. e-postadress, telefonnummer
Hur samlar vi in personuppgifter? Vi samlar in de personuppgifter som du lämnar till oss Vi hämtar även information om legala ställföreträdare och det aktuella bolaget från Bolagsverkets företagsregister samt registret över verkliga huvudmän samt från Kronofogdemyndighetens register om betalningsanmärkningar. För vilka ändamål samt med stöd av vilken laglig grund behandlar vi dina personuppgifter? Vi behandlar dina personuppgifter för att samla in och analysera information om företag för vilket du är legal ställföreträdare och med stöd av ditt samtycke som du lämnar till oss i samband med att du skapar ett konto på vår hemsida. Du kan när som helst återkalla ett lämnat samtycke genom att kontakta oss på info@credon.se. Ett återkallat samtycke innebär att vi inte längre har rätt att hantera dina uppgifter enligt samtycket och att uppgifterna som samtycke avsåg raderas hos oss. Vi behandlar dina personuppgifter för följande ändamål och med stöd av vårt berättigade intresse att hantera meddelanden och kommunikation till och från Credon:
  • för att kommunicera med dig och besvara eventuella frågor eller önskemål
Vi behandlar dina personuppgifter för följande ändamål och med stöd av vårt berättigade intresse att administrera vår verksamhet:
  • för att administrera möten inkl. säkerställa vilka personer som vistas i Credons lokaler
Vi behandlar dina personuppgifter för följande ändamål och med stöd av den lagliga grunden ingående eller uppfyllande av avtal:
  • för att hantera diskussioner och förhandlingar kring, inför och i samband med ingående av avtal, t.ex. kundavtal, anställningsavtal eller investeringsavtal med oss
Vilka kan få tillgång till dina personuppgifter? Vi säljer aldrig dina personuppgifter till tredje part. Då det är nödvändigt för att uppfylla ovan angivna ändamål kan dina personuppgifter komma att behandlas av eller överföras till:
  • Google Gsuite, som tillhandahåller e-post och kalendertjänster liksom dokumenthanteringstjänster, m.m. till Credon
  • Amazon Web Services Europe (Stockholm), som tillhandahåller IT-infrastruktur tjänster till Credon
Hur skyddar vi dina personuppgifter? Vi har vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som vi hanterar mot förlust, missbruk, obehörig åtkomst, röjande, ändring eller förstöring. Exempel på åtgärder är att vi tillämpar tvåfaktorautentisering vid inloggning till e-postkonton och Amazon Web Services dataskyddsrutiner. I de fall pseudonymisering är lämpligt används det. I de fall en underleverantör hanterar personuppgifter på uppdrag av oss, såsom personuppgiftsbiträde till Credon, har vi ingått personuppgiftsbiträdesavtal i enlighet med gällande dataskyddsregler. Var behandlas mina uppgifter? Vi behandlar som huvudregel endast dina personuppgifter inom EES. I de fall informationen behandlas utanför EES görs det endast i enlighet med gällande dataskyddslagstiftning inkl. gällande regler för tredjelandsöverföringar och därmed lämpliga säkerhetsåtgärder. Hur länge sparar vi dina personuppgifter? Vi sparar dina personuppgifter bara så länge det är nödvändigt för att uppfylla det ändamål för vilket de samlades in eller så länge det krävs enligt lagkrav. I de senare fallet avgör det aktuella lagkravet hur länge berörda personuppgifter sparas. Du kan när som helst återkalla ett lämnat samtycke för oss att hantera dina personuppgifter. Vi raderar de uppgifter som samtycket avsåg så fort som möjligt efter att samtycket återkallas. Det sker normalt inom två veckor. Anonymiserade uppgifter, helt utan koppling till ditt bolag, kan komma att sparas under längre tid. Detta som del av vår dataanalys för att förbättra Credons tjänst och i förlängningen för att förbättra lånevillkoren för småföretag. Hur kan du påverka vår behandling av dina personuppgifter? Du har rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter. Du gör dina rättigheter gällande genom att kontakta oss per e-post på info@credon.se Du har under vissa förutsättningar även rätt att begära radering eller begränsning av dina personuppgifter eller invända mot vår behandling. Du har också rätt att klaga till Integritetsskyddsmyndigheter (Datainspektionen), se www.imy.se