Dataskyddspolicy
Vad beskriver denna integritetspolicy?
Här kan du som loggar in hos Credon i egenskap av legal
ställföreträdare för ett bolag eller som av någon annan anledning
kommunicerar med oss ta del av hur vi behandlar dina personuppgifter.
Din integritet är viktig för oss och därför är vi angelägna om att de
personuppgifter som lämnas till oss hanteras på ett tryggt och säkert
sätt samt i enlighet med gällande dataskyddsregler, inkl. GDPR. Vem är personuppgiftsansvarig?
Credon AB, org. nr. 559129-8335, Danderydsgatan 30, 114 26 Stockholm
("Credon" eller "vi") är personuppgiftsansvarig för behandling av
personuppgifter i samband med att ditt bolags kreditbetyg sammanställs
och delas med dig. Vi är även personuppgiftsansvarig för personuppgifter
som lämnas till oss i kontakter med oss. Det kan t.ex. vara
personuppgifter som skickas till oss via e-post, kalenderinbjudningar
eller andra kanaler. Hur kan jag kontakta Credon?Om
du har frågor eller synpunkter på vår personuppgiftshantering eller om
du vill utöva dina rättigheter enligt dataskyddslagstiftningen är du
välkommen att kontakta oss på info@credon.seVilka personuppgifter behandlar vi?
Personuppgifter är all information som direkt eller indirekt, d.v.s.
tillsammans med andra uppgifter, kan kopplas till dig, t.ex. namn,
e-postadress, personnummer, typ av legal ställföreträdare (t.ex.
styrelseordförande i allmänt känt bolag).
När du, i egenskap av ställföreträdare för ett bolag, loggar in och
"certifierar" ditt bolag behandlar vi de personuppgifter som du lämnar
till oss då kontot skapas:
- för och efternamn
- e-postadress
- personnummer
När du kontaktar oss, t.ex. i egenskap av legal ställföreträdare,
investerare eller av annan anledning behandlar vi de personuppgifter som
du lämnar till oss i kontakten, t.ex.
- namn
- kontaktinformation, t.ex. e-postadress, telefonnummer
Hur samlar vi in personuppgifter? Vi samlar in de personuppgifter som du lämnar till oss
Vi hämtar även information om legala ställföreträdare och det aktuella
bolaget från Bolagsverkets företagsregister samt registret över verkliga
huvudmän samt från Kronofogdemyndighetens register om
betalningsanmärkningar. För vilka ändamål samt med stöd av vilken laglig grund behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter för att samla in och analysera
information om företag för vilket du är legal ställföreträdare och med
stöd av ditt samtycke som du lämnar till oss i samband med att du skapar
ett konto på vår hemsida. Du kan när som helst återkalla ett lämnat samtycke genom att kontakta oss på info@credon.se.
Ett återkallat samtycke innebär att vi inte längre har rätt att hantera
dina uppgifter enligt samtycket och att uppgifterna som samtycke avsåg
raderas hos oss. Vi behandlar dina
personuppgifter för följande ändamål och med stöd av vårt berättigade
intresse att hantera meddelanden och kommunikation till och från Credon:
- för att kommunicera med dig och besvara eventuella frågor eller önskemål
Vi behandlar dina personuppgifter för följande ändamål och med stöd av
vårt berättigade intresse att administrera vår verksamhet:
- för att administrera möten inkl. säkerställa vilka personer som vistas i Credons lokaler
Vi behandlar dina personuppgifter för följande ändamål och med stöd av
den lagliga grunden ingående eller uppfyllande av avtal:
-
för att hantera diskussioner och förhandlingar kring, inför och i
samband med ingående av avtal, t.ex. kundavtal, anställningsavtal eller
investeringsavtal med oss
Vilka kan få tillgång till dina personuppgifter? Vi säljer aldrig dina personuppgifter till tredje part.
Då det är nödvändigt för att uppfylla ovan angivna ändamål kan dina
personuppgifter komma att behandlas av eller överföras till:
- Google Gsuite, som tillhandahåller e-post och kalendertjänster liksom dokumenthanteringstjänster, m.m. till Credon
- Amazon Web Services Europe (Stockholm), som tillhandahåller IT-infrastruktur tjänster till Credon
Hur skyddar vi dina personuppgifter?
Vi har vidtagit tekniska och organisatoriska säkerhetsåtgärder för att
skydda de personuppgifter som vi hanterar mot förlust, missbruk,
obehörig åtkomst, röjande, ändring eller förstöring. Exempel på åtgärder
är att vi tillämpar tvåfaktorautentisering vid inloggning till
e-postkonton och Amazon Web Services dataskyddsrutiner. I de fall
pseudonymisering är lämpligt används det.
I de fall en underleverantör hanterar personuppgifter på uppdrag av
oss, såsom personuppgiftsbiträde till Credon, har vi ingått
personuppgiftsbiträdesavtal i enlighet med gällande dataskyddsregler. Var behandlas mina uppgifter?
Vi behandlar som huvudregel endast dina personuppgifter inom EES. I de
fall informationen behandlas utanför EES görs det endast i enlighet med
gällande dataskyddslagstiftning inkl. gällande regler för
tredjelandsöverföringar och därmed lämpliga säkerhetsåtgärder. Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter bara så länge det är nödvändigt för att
uppfylla det ändamål för vilket de samlades in eller så länge det krävs
enligt lagkrav. I de senare fallet avgör det aktuella lagkravet hur
länge berörda personuppgifter sparas.
Du kan när som helst återkalla ett lämnat samtycke för oss att hantera
dina personuppgifter. Vi raderar de uppgifter som samtycket avsåg så
fort som möjligt efter att samtycket återkallas. Det sker normalt inom
två veckor. Anonymiserade uppgifter,
helt utan koppling till ditt bolag, kan komma att sparas under längre
tid. Detta som del av vår dataanalys för att förbättra Credons tjänst
och i förlängningen för att förbättra lånevillkoren för småföretag. Hur kan du påverka vår behandling av dina personuppgifter?
Du har rätt att få tillgång till information om vilka personuppgifter
som vi behandlar om dig samt rätt att begära rättelse av dina
personuppgifter. Du gör dina rättigheter gällande genom att kontakta oss per e-post på info@credon.se
Du har under vissa förutsättningar även rätt att begära radering eller
begränsning av dina personuppgifter eller invända mot vår behandling. Du
har också rätt att klaga till Integritetsskyddsmyndigheter
(Datainspektionen), se www.imy.se