Integritetspolicy
Integritetspolicy för Bokio Group AB & Bokio AB, version 2022:2, publicerad 2022-10-13
Integritetspolicy
1. Inledning och ansvar för behandlingen av dina personuppgifter
Vi, Bokio AB (med org. nr 559053-8426) och Bokio Group AB (med org.nr. 556873-7877) (gemensamt kallat för ”Bokio”) är personuppgiftsansvariga för behandlingen av personuppgifter som sker till följd av att våra kunder ingår avtal med oss om att nyttja våra tjänster (exempelvis avseende Bokios betal- och/eller företagskortstjänst). Vi är också personuppgiftsansvariga för den behandling som sker när du besöker vår hemsida, anmäler dig till våra kurser, seminarier, nyhetsbrev eller andra utskick, registrerar ett konto på Bokio, svarar på våra enkäter och undersökningar, eller när du kontaktar vår support eller oss på annat vis.
Alla referenser i denna integritetspolicy till ”du”, ”dig” eller ”dina” ska anses utgöra en referens till dig som antingen ingått avtal med Bokio (i den mån du bedriver enskild näringsverksamhet), är direkt användare av Bokios tjänster, är företrädare för en av våra företagskunder, är besökare på vår hemsida, och/eller har ett företagskort via Bokio AB. Alla referenser i denna integritetspolicy till ”vi”, ”oss” och ”vår” ska anses utgöra en referens till Bokio. Du hittar våra kontaktuppgifter i slutet av denna integritetspolicy.
Vi respekterar din integritet och värnar om att skydda dina personuppgifter. Denna integritetspolicy innehåller information om den behandling av personuppgifter som Bokio är personuppgiftsansvarig för och beskriver bland annat för vilka ändamål vi behandlar dina personuppgifter, med vem vi delar dem, och vilka rättigheter du har i förhållande till dina personuppgifter.
2. Parter och ansvar för behandlingen av dina personuppgifter
Bokio är ansvarig för den personuppgiftsbehandling som beskrivs i denna integritetspolicy. I samband med att våra tjänster används kan det också finnas ytterligare personuppgiftsansvariga som ansvarar för annan personuppgiftsbehandling. Ansvarig part beror på om behandlingen av personuppgifter om användare av våra tjänster, våra kunders anställda, eller deras kunder.
a) Användare av våra tjänster
Bokio är personuppgiftsansvarig för den behandlingen av personuppgifter som sker när du använder Bokio, kontaktar supporten eller på annat sätt kontaktar oss eller du ingår ett avtal med Bokio.
b) Våra kunders anställda, och kunders egna kunder
För behandling av personuppgifter som rör våra kunders anställda eller kundernas egna kunder ansvarar kunden själv. Bokio agerar i detta fall som ett personuppgiftsbiträde och ingår då ett avtal med kunden som reglerar hur Bokio ska behandla sådana personuppgifter åt kundens räkning. Den personuppgiftsbehandlingen omfattas därför inte av denna integritetspolicy.
3. Vilka kategorier av personuppgifter behandlar vi, för vilket ändamål och på vilken rättslig grund baserar vi vår behandling av personuppgifterna?
Bokio behandlar följande kategorier av personuppgifter på det sätt och för de ändamål som redogörs i tabellerna nedan.
För varje ändamål måste Bokio basera sin behandling på en rättslig grund. En rättslig grund kan till exempel vara (i) ditt samtycke till den specifika behandlingen, (ii) att behandlingen är nödvändig för att fullgöra ett avtal där du är avtalspart, eller (iii) genom intresseavvägning där Bokio eller en tredje part har ett berättigat intresse som väger tyngre än ditt intresse av att dina personuppgifter inte ska behandlas. I tabellerna nedan framgår den rättsliga grund som Bokio baserar sin behandling på för respektive ändamål samt under hur lång tid vi kommer att behandla dina personuppgifter.
Beroende på vilken typ av behandling det gäller varierar det personuppgiftsansvariga bolaget. I följande avsnitt kan du läsa närmare om vilka behandlingar som Bokio Group AB och Bokio AB ansvarar för.
3.1 Bokio Group AB:s personuppgiftsbehandling
Hantera beställning och köp av tjänster | |
Behandlingens ändamål: Att Bokio Group AB ska kunna hantera beställning och köp av tjänster. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder. |
|
Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter från att köpet har genomförts samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. |
Tillhandahållande av tjänster | |
Behandlingens ändamål: Att Bokio Group AB ska kunna tillhandahålla sina tjänster till dig. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder. |
|
Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter från att köpet har genomförts samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. |
Enkäter och undersökningar | |
Behandlingens ändamål: Att hantera ditt deltagande vid enkäter och undersökningar. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att kunna förbättra sina produkter och tjänster med hjälp av enkäter och undersökningar. |
|
Lagringsperiod: För detta ändamål kommer Bokio Group AB:s att behandla dina personuppgifter i 3 år efter insamlandet. Vi kan komma att spara enkätsvar under en längre period men vidtar rimliga åtgärder för att anonymisera uppgifterna. |
Säkerhetsändamål | |
Behandlingens ändamål: Att främja säkerhet och trygghet för våra tjänster, kunder och användare. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Bokio Group AB har ett berättigat intresse av att främja säkerhet och trygghet för sina tjänster och sina företagskunders samt ditt användande av våra tjänster. |
|
Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter så länge som ditt användarkonto är aktivt, du använder dig av Bokio Group AB:s tjänster och därefter i enlighet med krav i 1 år därefter, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år. |
Tjänst- och produktutveckling | |
Behandlingens ändamål: Att analysera och förbättra våra produkter och tjänster. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning, samtycke. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system. I den mån vi använder cookies, pixlar eller liknande tekniker för att samla in personuppgifter inhämtar vi ditt samtycke till sådan behandling. |
|
Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter i 3 år efter insamlandet. I den mån vi använder cookies, pixlar eller liknande tekniker lagras de uppgifterna i enlighet med de frister som anges i vår Cookiepolicy | Bokio. |
Kurser och seminarier | |
Behandlingens ändamål: Att hantera ditt deltagande vid Bokio AB:s kurser och seminarier. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder. |
|
Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter från din anmälan om att du vill delta vid Bokio AB:s kurser eller seminarier och under avtalstiden, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. |
Marknadsföring | |
Behandlingens ändamål: Att marknadsföra våra tjänster och produkter. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning, samtycke. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra våra tjänster. För behandling som består av profilering som har till syfte att skräddarsy marknadsföringen baserat på vad vi tror du är intresserad av, baseras detta på huruvida du har lämnat ditt samtycke eller inte. Du kan när som helst invända mot detta. |
|
Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter i 3 år efter att avtalets avtalstid med Bokios företagskund, eller dig direkt, har löpt ut. I det fall du aktivt avslutar ditt konto hos Bokio kommer vi behandla dina personuppgifter upp till 3 månader efter sådan avregistrering. Du kan när som helst återkalla ditt samtycke. I den mån vi använder cookies, pixlar eller liknande tekniker lagras de uppgifterna i enlighet med de frister som anges i vår Cookiepolicy | Bokio. |
Nyhetsbrev och utskick | |
Behandlingens ändamål: Att skicka nyhetsbrev, andra utskick och inbjudningar från Bokio AB. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att marknadsföra Bokio AB:s tjänster. |
|
Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter under den tid du prenumererar på Bokio AB:s nyhetsbrev och i 3 år därefter. Du kan när som helst avregistrera dig från våra nyhetsbrev och andra utskick genom s.k. ”opt-out”. Sådan avregistrering kan du göra genom att använda dig av länken för avregistrering som finns med i våra utskick.. |
Kundserviceärenden | |
Behandlingens ändamål: Att hantera kundserviceärenden och support. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera reklamationer och kundserviceärenden. |
|
Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter till dess att kundserviceärendet avslutats, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
3.2 Bokio AB:s personuppgiftsbehandling
Hantera beställning och köp av tjänster | |
Behandlingens ändamål: Hantera en ansökan om att bli kund till Bokio AB och för att få nyttja Bokio AB:s tjänster. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder. |
|
Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter från att ansökan har inkommit tills dess att ett avtal ingås med antingen Bokio AB:s företagskund eller dig direkt samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år. |
Tillhandahållande av tjänster | |
Behandlingens ändamål: Att vi ska kunna tillhandahålla Bokio AB:s tjänster till dig. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder. |
|
Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter under avtalets avtalstid med antingen Bokio AB:s företagskund eller dig direkt, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år. |
Säkerhetsändamål | |
Behandlingens ändamål: Att främja säkerhet och trygghet för våra tjänster, kunder och användare. | |
Behandlingar som utförs:
|
Kategorier av personuppgifter:
|
Rättslig grund: Intresseavvägning. Bokio AB har ett berättigat intresse av att främja säkerhet och trygghet för sina tjänster och sina företagskunders samt ditt användande av Bokio AB:s tjänster. |
|
Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter så länge som ditt användarkonto är aktivt, du använder dig av Bokio AB:s tjänster och i 1 år därefter, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år. |
4. Varifrån inhämtar vi dina personuppgifter?
Bokio behandlar personuppgifter som inhämtas från följande källor:
- Personuppgifter som är inhämtade direkt från dig när du registrerar dig och loggar in i våra tjänster;
- Personuppgifter som vi hämtar från offentliga register eller din arbetsgivare, som, om aktuellt, lämnas till oss inom ramen för penningtvättskontroll- och/eller kreditupplysningsförfarandet; och,
- Personuppgifter som du lämnar till oss i samband med kundserviceärenden; och,
- Vi inhämtar dina kontaktuppgifter från tredje parter (till exempel Bolagsverket). För detaljerad information beträffande vilken tredje part kontaktuppgifterna har inhämtats från, kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.
5. Vad händer om du inte tillhandahåller oss dina personuppgifter?
För att vi ska kunna uppfylla ändamålen som anges i avsnitt 3 behöver du förse oss med vissa personuppgifter. Om du inte tillhandahåller oss dina personuppgifter kan det resultera i att vi inte kan tillhandahålla tjänsterna till dig och att vi inte kan fullgöra våra avtalsförpliktelser i förhållande till dig. Vi kommer att informera dig om vilka personuppgifter som vi behöver för att vi ska kunna tillhandahålla tjänsterna till dig.
6. Med vem delar vi dina personuppgifter?
För att fullgöra ändamålen som är angivna ovan i avsnitt 3, kommer Bokio dela dina personuppgifter med nedan kategorier av mottagare. När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med denna information. När vi delar personuppgifter med personuppgiftsbiträden, får dessa bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med våra personuppgiftsbiträden att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter. För detaljerad information beträffande vilka tredje parter som vi delar dina personuppgifter med, kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.
- Koncernbolag till Bokio Group AB;
- Leverantörer av IT-system och andra mjukvaruföretag som vi anlitat för att möjliggöra leveransen av våra tjänster;
- Betaltjänstföretag och andra leverantörer av finansiella tjänster (till exempel för utfärdande av företagskort);
- Inlösande banker;
- Svenska och utländska myndigheter samt domstolar;
- Kreditupplysningsbolag och bedrägeribekämpande organ (i tillämpliga fall);
- Leverantörer av cookies, pixlar och liknande tekniker;
- Leverantörer av analysverktyg och annonstjänster (läs mer om våra tredjepartsleverantörer Google Analytics, Facebook-pixel, LinkedIn Insight Tag, Match2One Xandr, Hojtar i vår cookiepolicy här: https://www.bokio.se/gdpr/cookiepolicy/); och
- Facebook för annonseringsändamål i samband med Facebooks tjänster, inklusive ”lookalike audiences”. Vänligen se information om hur Facebook Irland behandlar personuppgifter, inklusive vilka rättsliga grunder Facebook Irland förlitar sig på och de sätt på vilka du kan utöva dina rättigheter gentemot Facebook Irland här: https://www.facebook.com/about/privacy.
7. Kommer vi att överföra dina personuppgifter utanför EU/EES?
Bokio kan komma att överföra dina personuppgifter till länder utanför EU/EES. Om så sker kommer vi att säkerställa att en laglig grund finns för överföringen och att lämpliga skyddsåtgärder vidtas för att skydda personuppgifterna. Om vi överför personuppgifter till en mottagare etablerad i ett land som inte tillerkänts adekvat säkerhet av EU-kommissionen kommer vi ingå ett avtal med mottagaren baserat på EU-kommissionens standardkontraktsklausuler för överföring av personuppgifter till ett land utanför EU/EES. Beroende på mottagarlandet kommer vi även vidta kompletterande skyddsåtgärder för överföringen när så krävs enligt lag eller praxis. För information om huruvida vi överfört dina personuppgifter till ett land utanför EU/EES, vilka länder vi överfört dina personuppgifter till samt vilka säkerhetsåtgärder som vidtagits för överföringen, vänligen kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.
8. Vilka rättigheter har du?
Nedan följer en sammanfattning av de rättigheter som du har enligt europeisk dataskyddslagstiftning. Det kostar dig inget att utöva dessa rättigheter och du kan utöva dem genom att kontakta oss (se kontaktinformation i slutet av denna integritetspolicy). Tveka inte att kontakta oss om du har några frågor angående dina rättigheter.
Vänligen notera att Bokio alltid kommer att göra en bedömning av en begäran om att utöva en rättighet för att avgöra om begäran är befogad. Alla rättigheter som anges nedan är inte absoluta och undantag kan göras gällande.
Utöver de rättigheter som anges nedan, har du alltid rätt att ge in ett klagomål till en tillsynsmyndighet avseende Bokios behandling av dina personuppgifter.
- Rätt till tillgång. Du är på begäran berättigad att få en kopia av dina personuppgifter som Bokio behandlar och även att få kompletterande information avseende Bokios behandling av dina personuppgifter.
- Rätt till rättning. Du har rätt att få dina personuppgifter rättade och/eller kompletterade om de är felaktiga och/eller ofullständiga.
- Rätt till radering. Du har rätt att begära att Bokio raderar dina personuppgifter utan onödigt dröjsmål i följande situationer:
- personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in för eller på annat sätt behandlades;
- du återkallar ditt samtycke till behandlingen och det finns ingen annan rättslig grund för behandlingen;
- du gör en befogad invändning mot behandlingen av dina personuppgifter;
- personuppgifterna har behandlats olagligt; eller
- radering krävs för att uppfylla en rättslig skyldighet.
- Rätt till begränsning av behandling. Du har rätt att begära begränsning av behandlingen av dina personuppgifter i följande situationer:
- riktigheten av personuppgifterna är under utredning;
- behandlingen är olaglig eller inte längre nödvändig för ändamålen med behandlingen men du motsätter dig radering av personuppgifter och begär istället begränsning av behandlingen;
- Bokio behöver inte längre personuppgifterna men du behöver personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk; eller
- du har invänt mot behandlingen av dina personuppgifter och sådan invändning är under utredning.
- Rätt till dataportabilitet. Under vissa omständigheter har du rätt att motta de personuppgifter som rör dig och som du har tillhandahållit Bokio för att överföra dessa till en annan tjänsteleverantör om behandling av personuppgifterna baseras på ditt samtycke eller fullgörandet av ett avtal.
- Generell rätt att invända. Du har en generell rätt att, när som helst, invända mot sådan behandling av dina personuppgifter som baseras på Bokios berättigade intresse. Om du invänder måste vi visa att vi har tvingande berättigat skäl för sådan behandling eller att vi behöver personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
- Rätt att invända mot direktmarknadsföring. Du har rätt att när som helst invända mot sådan behandling av dina personuppgifter som sker för direktmarknadsföringsändamål. Om du gör detta kommer Bokio inte att fortsätta att behandla dina personuppgifter för sådana ändamål.
9. Hur kan du kontakta oss?
Du kan komma i kontakt med oss på följande sätt: Bokio Group AB, Kungsportsavenyen 34, 411 36 Göteborg, eller via support@bokio.se.