Senaste uppdaterad den 23 april, 2024
Vi är måna om att skydda och respektera din integritet. Därför är det viktigt för oss att du känner dig trygg när vi behandlar dina personuppgifter. Denna dataskyddsinformation ("Dataskyddsinformation") förklarar hur vi behandlar information om dig i enlighet med tillämplig lagstiftning och den gäller för all vår behandling av sådan information. Denna Dataskyddsinformation gäller för dig som är bosatt i EU eller Storbritannien. Om du är bosatt i USA gäller denna version av vår Dataskyddsinformation istället.
Vänligen läs genom denna Dataskyddsinformation för ytterligare information om hur vi använder dina personuppgifter och dina rättigheter. Om du har några frågor om denna Dataskyddsinformation, vår behandling av dina personuppgifter, eller om du önskar utöva dina rättigheter, kontakta oss på privacy@gilion.com.
1. Vem är ansvarig för dina personuppgifter?
Gilion AB, organisationsnummer 559264-9726, (“Gilion”, “vi”, “vår” or “oss”) är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Som personuppgiftsansvarig är Gilion ansvarig för att se till att behandlingen genomförs i enlighet med tillämplig lagstiftning.
Vi har ett dedikerat dataskyddsteam som kan svara på frågor, bekymmer eller förfrågningar relaterade till dina personuppgifter eller dina rättigheter gällande integritet. För att komma i kontakt med vårt dataskyddsteam, vänligen mejla oss på privacy@gilion.com. Du hittar även våra kontaktuppgifter i avsnitt 12 i slutet av denna Dataskyddsinformation.
2. Vilka kategorier av personuppgifter samlar vi in?
I det här avsnittet beskriver vi de kategorier av personuppgifter som vi samlar in eller skapar. I avsnitt 3 beskriver vi för vilka ändamål vi använder dessa kategorier av personouppgifter. Vi samlar in följande information direkt från dig när du registrerar dig för vår plattform (“Plattform”) eller när du som företrädare för bolaget ingår avtal med oss. Vi samlar även information när du använder vår Plattform, vår webbplats eller om du kontaktar oss. Dessutom kan vi behöva samla in information om dig från tredjepartskällor som externa sanktionslistor och listor över politiskt exponerade personer (“PEP”).
Vi behandlar följande information:
● Kontaktuppgifter - Namn, titel, adress, personnummer, e-postadress, telefonnummer, nationalitet, profilbild från din e-post, och kopia av ditt ID-kort.
● Bolagsinformation - Information om bolaget du företräder, såsom namn, adress, årliga återkommande intäkter, bolagets webbplats, fakturainformation, och registreringsbevis.
● Enhetsinformation - IP adress, enhetsidentifierare, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning, och liknande information om din enhet och dina enhetsinställningar eller användning.
● Information om din användning av våra tjänster - Vilken eller vilka funktioner du använder och hur du använt dem. Detta inkluderar teknisk data såsom svarstid för webbplatser eller datum och tid när du använder våra tjänster.
● Information från externa sanktionslistor och PEP-listor - Sanktionslistor och listor över personer som utgör PEP inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista. Denna typ av information kan också inkludera så kallade särskila kategorier av personuppgifter såsom uppgifter som avslöjar politiska åsikter eller filosofiska övertygelse.
● Information om dina kontakter med oss - Chat- och mejlkonversationer.
● Visselblåsarrapport - Information som ingår i de rapporter som skickas in genom vår kanal för visselblåsning såsom information om den rapporterade incidenten, datum och tid för rapporten, eventuellt medföljande dokumentation, samt relationen mellan rapportören och incidenten.
● Betalningsinformation - Kredit- och debitkortsuppgifter (kortnummer, giltighetsdatum, CVV-kod, kortsutfärdare), moms-nummer, bankkontonummer, och bankens namn.
3. Hur använder vi dina personuppgifter?
I detta avsnitt beskriver vi:
● Vad används dina personuppgifter till (syftet);
● Vilka kategorier av personuppgifter vi använder för respektive syfte och om vi fått personuppgifterna direkt från dig eller från en annan källa. Där vi får dina personuppgifter från en annan källa anges källan inom parentes;
● Vilket lagstöd (också kallad laglig grund) vi har enligt GDPR för att behandla dina personuppgifter; och
● När vi slutar behandla personuppgifterna för respektive syfte.
3.1. Syften som dina personuppgifter alltid används för.
Syftet med behandlingen - vad vi gör och varför.
Kategorier av personuppgifter som används, samt varifrån de kommer (källan) (se avsnitt 2 för att läsa mer om de olika kategorierna).
Laglig grund för behandlingen enligt GDPR.
Den tidsperiod under vilken Gilion behandlar personuppgifterna för det syftet.
För att leverera Plattformen och de funktioner som ingår där i enlighet med Användarvillkoren, samt vår webbplats.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Kontaktuppgifter. (Google, Microsoft när du använder Single Sign-on)
● Enhetsinformation. (Din enhet)
Behandlingen är nödvändig för att Gilion ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
När avtalet mellan Gilion och dig eller bolaget du företräder upphör.
För att administrera vår kundrelation med dig eller bolaget du företräder i enlighet med våra avtal (såsom Användarvillkoren, låneavtalet, eller villkoren for referensprogrammet). Detta inkluderar att ta fram och dela information till dig i elektroniskt format (inte marknadsföring).
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Enhetsinformation. (Din enhet)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse att administrera våra kundrelationer, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
När avtalet mellan Gilion och dig eller bolaget du företräder upphör.
För att anonymisera dina personuppgifter i syfte att analysera och förbättra våra tjänster (såsom våra interna processer, vår webbplats eller Plattformen).
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Enhetsinformation. (Din enhet)
● Information om din användning av våra tjänster. (Gilion)
● Information om dina kontakter med oss. (Gilion)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse att anonymisera dina personuppgifter i analys- och produktutvecklingssyfte, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Behandlingen förekommer under hela den tid som Gilion behåller uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
För att göra dataanalyser och tester för att utveckla våra tjänster och produkter (såsom våra interna processer, vår webbplats, eller funktionaliteter i vår Plattform). Om möjligt anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon behandling av personuppgifter.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Enhetsinformation. (Din enhet)
● Information om din användning av våra tjänster. (Gilion)
● Information om dina kontakter med oss. (Gilion)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse att gör dataanalyser och tester för att kunna utveckla våra tjänster och produkter, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Behandlingen är även till nytta för våra kunder eftersom den hjälper oss leverera träffsäkra och hållbara tjänster. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Behandlingen förekommer under hela den tid som Gilion behåller uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
För att hantera och besvara eventuella frågor eller förfrågningar när du kontaktar oss.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Enhetsinformation. (Din enhet)
● Information om din användning av våra tjänster. (Gilion)
● Information om dina kontakter med oss. (Gilion)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse att kunna hantera frågor eller förfrågningar, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
När avtalet mellan Gilion och dig eller bolaget du företräder upphör.
För att upprätthålla och säkerställa nätverks- och datasäkerhet i våra tjänster och system.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Enhetsinformation. (Din enhet)
● Information om din användning av våra tjänster. (Gilion)
● Information om dina kontakter med oss. (Gilion)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse att säkerställa säkerhet i våra tjänster och system, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Behandlingen är även till nytta för våra kunder eftersom den hjälper oss leverera bättre och mer tillförlitliga tjänster. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Behandlingen förekommer under hela den tid som du använder någon av våra tjänster.
För att tillhandahålla marknadsföringsinformation om vår Plattform och Gilion till dig som vår befintlig eller potentiell kund.
Om du inte vill ta emot marknadsföringsinformation från oss, vänligen kontakta oss för att meddela detta. Vi kommer då att upphöra med behandling av dina uppgifter för detta syfte.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Information om din användning av våra tjänster. (Gilion)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse att tillhandahålla marknadsföring till dig om våra tjänster, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
När avtalet mellan Gilion och dig upphör eller när du meddelar oss att du inte är intresserad av vår marknadsföring.
För att sammanställa och bevara bokföring och redovisning i enlighet med gällande lagstiftning.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Information om din användning av våra tjänster. (Gilion)
Behandlingen är nödvändig för att Gilion ska uppfylla sina skyldigheter enligt lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078)).
Under tiden som bokföringen sammanställs samt 7 år efter utgången av det år som uppgiften registrerades. För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
För att utreda, vidta åtgärder och dokumentera vilka åtgärder som vidtagits baserat på det ärende du rapporterat genom vår visselblåsarkanaler.
Från dig:
● Kontaktuppgifter.
● Visselblåsarrapport.
Behandlingen är nödvändig för att Gilion ska uppfylla sina skyldigheter enligt lag (Artikel 6(1)(c) GDPR). (Lag (2021:890) om skydd för personer som rapporterar om missförhållanden).
Under tiden som vi hanterar det rapporterade ärende samt 2 år efter att ärendet har avslutats.
För att skydda Gilion från legala anspråk och ta tillvara Gilions rättigheter.
Alla kategorier som nämns i avsnitt 2.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att kunna skydda oss från legala anspråk, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Behandlingen förekommer under hela den tid som Gilion behåller uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
För att dela dina uppgifter med de kategorier av mottagare som beskrivs i avsnitt 4.
Alla kategorier som nämns i avsnitt 2.
Varierar beroende på mottagare. Se avsnitt 4.
Behandlingen förekommer under hela den tid som Gilion behåller uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
3.2. När du företräder ett bolag som ansöker om lån eller har beviljats ett lån.
I detta avsnitt beskriver vi hur vi behandlar dina personuppgifter utöver det som beskrivits ovan om du företräder ett bolag som ansöker om ett lån eller har beviljats ett lån. Som företrädare kan inkludera VD, CFO, grundare, investerare eller andra huvudintressenter i ett bolag.
Syftet med behandlingen - vad vi gör och varför.
Kategorier av personuppgifter som används, samt varifrån de kommer (källan) (se avsnitt 2 för att läsa mer om de olika kategorierna).
Laglig grund för behandlingen enligt GDPR.
Den tidsperiod under vilken Gilion behandlar personuppgifterna för det syftet.
För att leverera finansiella tjänster i enlighet med låneavtalet mellan lånegivare och bolaget du företräder.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Information om din användning av våra tjänster. (Gilion)
● Information från externa sanktionslistor och PEP-listor. (Sanction lists and PEP lists)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att leverera finansiella tjänster, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Behandlingen av känsliga personuppgifter är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).
När avtalet mellan Gilion och dig eller bolaget du företräder upphör.
För att förhindra att Gilion utnyttjas för penningtvätt eller finansiering av terrorism genom att monitorera och granska transaktioner. Gilion genomför också löpande riskbedömningar för att bekämpa och motverka penningtvätt och finansiering av terrorism.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Information om din användning av våra tjänster. (Gilion)
● Information från externa sanktionslistor och PEP-listor. (Sanction lists and PEP lists)
Behandlingen är nödvändig för att Gilion ska uppfylla sina skyldigheter enligt lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism).
Behandlingen av känsliga personuppgifter är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).
Upp till fem år efter att avtalet upphört eller efter att kundrelationen avslutats (upp till tio år i de fall där brottsbekämpande myndigheter begär det). För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
3.3. When you are a representative of a company that signs up for our premium services.
I detta avsnitt beskriver vi hur vi behandlar dina personuppgifter utöver det som beskrivits ovan om du företräder ett bolag som har registrerat sig för våra premiumtjänster.
Syftet med behandlingen - vad vi gör och varför.
Kategorier av personuppgifter som används, samt varifrån de kommer (källan) (se avsnitt 2 för att läsa mer om de olika kategorierna).
Laglig grund för behandlingen enligt GDPR.
Den tidsperiod under vilken Gilion behandlar personuppgifterna för det syftet.
För att hantera betalningar för våra premiumtjänster från det bolag du företräder i enlighet med användarvillkoren.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
●Betalningsinformation.
Från andra källor:
● Information om din användning av våra tjänster. (Gilion)
● Information från externa sanktionslistor och PEP-listor. (Sanction lists and PEP lists)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att hantera betalningar för våra premiumtjänster, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Behandlingen av känsliga personuppgifter är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).
När avtalet mellan Gilion och dig eller bolaget du företräder upphör.
För att förhindra att Gilion utnyttjas för penningtvätt eller finansiering av terrorism genom att monitorera och granska transaktioner. Gilion genomför också löpande riskbedömningar för att bekämpa och motverka penningtvätt och finansiering av terrorism.
Från dig:
● Kontaktuppgifter.
● Bolagsinformation.
Från andra källor:
● Information om din användning av våra tjänster. (Gilion)
● Information från externa sanktionslistor och PEP-listor. (Sanction lists and PEP lists)
Behandlingen är nödvändig för att Gilion ska uppfylla sina skyldigheter enligt lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism).
Behandlingen av känsliga personuppgifter är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).
Upp till fem år efter att avtalet upphört eller efter att kundrelationen avslutats (upp till tio år i de fall där brottsbekämpande myndigheter begär det). För att läsa mer om våra skyldigheter och rättigheter att spara information enligt lag, se avsnitt 9.
3.4. När du deltar i vår referensprogram.
I detta avsnitt beskriver vi hur vi behandlar dina personuppgifter utöver det som beskrivits ovan om du väljer att delta i vår referensprogram.
Syftet med behandlingen - vad vi gör och varför.
Kategorier av personuppgifter som används, samt varifrån de kommer (källan) (se avsnitt 2 för att läsa mer om de olika kategorierna).
Laglig grund för behandlingen enligt GDPR.
Den tidsperiod under vilken Gilion behandlar personuppgifterna för det syftet.
För att kommunicera med dig angående eventuellt samarbete med oss om du har godkänt att bli hänvisad till oss som en del av vår referensprogram.
Från andra källor:
● Kontaktuppgifter. (Personen som refererade dig till oss)
● Bolagsinformation. (Personen som refererade dig till oss)
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att kommunicera med dig när du godkänt att blivit hänvisad till oss, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Under tiden vi har en pågående dialog med dig angående eventuellt samarbete med oss samt ett år efter att dialogen avslutats.
4. Med vilka delar vi dina personuppgifter?
I detta avsnitt beskriver vi vilka kategorier av mottagare som vi delar dina personuppgifter med. Om du vill veta mer om dessa mottagare kan du hitta våra kontaktuppgifter i avsnitt 12.
När vi delar personuppgifter med icke-statliga tredje parter säkerställer vi att dina personuppgifter behandlas i enlighet med denna Dataskyddsinformation genom att ingå avtal med dessa tredje parter som inkluderar alla rimliga kontraktuella, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och enligt gällande lagstiftning.
Vänligen notera att Gilion inte säljer dina personuppgifter.
4.1. Kategorier av mottagare som Gilion delar dina personuppgifter med oavsett vilka tjänster du använder.
Kategorier av mottagare som vi delar dina personuppgifter med.
Syftet med delningen.
Laglig grund för delningen enligt GDPR.
Gilionkoncernen.
För att möjliggöra för oss att bedriva vår verksamhet effektivt och att säkerställa att vi kan tillhandahålla och upprätthålla våra tjänster och funktioner.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att dela uppgifterna inom koncernen, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Tjänsteleverantörer och underleverantörer.
För att möjliggöra för oss att få tillgång till, använda och leverera tjänster och funktioner som vi inte har eller inte kan leverera själva.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att dela uppgifterna med våra leverantörer för att vi ska kunna tillhandahålla våra tjänster, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Myndigheter såsom Polis, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar.
För att uppfylla våra skyldigheter i förhållande till förfrågningar från myndigheter. Som exempel kan vi behöva dela personuppgifter för att vidta åtgärder mot penningtvätt och finansiering av terrorism. Du kan se dessa lagar i avsnitt 3 ovan.
Behandlingen är också nödvändig för att förhindra att Gilions verksamhet utsätts för brott.
Behandlingen är nödvändig för att Gilion ska uppfylla sina skyldigheter enligt lag.
Om behandlingen inte är nödvändig för att uppfylla skyldigheter enligt lag, är behandlingen baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att skydda vår verksamhet från brott, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
Tredje parter som ingår som en del av en fusion, övergång, förvärv, eller försäljning, eller vid en konkurs.
För att möjliggöra potentiella försäljningar, omstruktureringar, omorganisationer, upplösningar och andra avyttringar eller överföringar av Gilions verksamhet eller tillgångar.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att dela uppgifterna för att möjliggöra avyttringar av Gilions verksamhet eller tillgångar, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
4.2. Kategorier av mottagare som Gilion delar dina personuppgifter med när du företräder ett bolag som registrerar sig för våra premiumtjänster.
Kategorier av mottagare som vi delar dina personuppgifter med.
Syftet med delningen.
Laglig grund för delningen enligt GDPR.
När du fyller i dina betalningsuppgifter för premiumtjänsterna kommer Gilion att dela dina personuppgifter med betaltjänsteleverantören Stripe Payments Europe, Limited. Stripe kommer behandla dina personuppgifter enligt Stripes egna användarvillkor och dataskyddsinformation.
För att möjliggöra för oss att samla in och hantera din betalning på ett säkert sätt.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Gilion bedömt att (i) vi har ett berättigat intresse i att samla in betalningar på ett säkert sätt, (ii) behandlingen är nödvändig för att uppnå syftet, samt (iii) vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen gjorts kan du alltid kontakta oss.
5. Gilions automatiserat beslutsfattande och profilering
Vi använder inte automatiserat beslutsfattande, inklusive profilering, i våra processer i vår verksamhet.
6. Vilka dataskyddsrättigheter har du som registrerad?
Som personuppgiftsansvarig är Gilion ansvarig för att säkerställa att dina personuppgifter behandlas i enlighet med gällande lagstiftning och att du kan utöva dina rättigheter. Du kan alltid kontakta oss om du vill använda dig av någon av dina rättigheter.
Vi strävar efter att lösa dina rättighetsförfrågningar inom en månad från det att vi mottagit din begäran. Ibland, när vi upplever hög volym av förfrågningar eller förfrågningar är särskilt komplexa, har vi rätt att förlänga denna tidsfrist med ytterliga två månader. I sådana fall kommer vi informera dig om förlängningen inom en månad från det att vi mottagit din begäran.
Du kommer inte att debiteras för att utöva någon av nedanstående rättigheter om inte din förfrågan är uppenbart ogrundad eller överdriven. I sådana fall kan vi ta ut en administrativ avgift för att hantera din förfrågan eller helt vägra att agera på din begäran.
Om du vill veta mer eller kontakta oss för att använda dig av dina rättigheter är det enklaste sättet att mejla oss på privacy@gilion.com. Om du vill få information om vilka personuppgifter Gilion har om dig genom rätten till tillgång, eller få vissa av dina personuppgifter raderade, kan du skicka en begäran till oss genom att vår webbplats eller den ovan nämnda e-postadressen. Våra kontaktuppgifter finns också angivna i avsnitt 12 nedan.
● Rätt att få tillgång till dina personuppgifter
Du har rätt att veta om Gilion behandlar personuppgifter om dig och att få en kopia av dessa personuppgifter. Om du gör en förfrågan via elektroniska medel såsom via e-post, kommer vi att tillhandahålla informationen i ett vanligt elektroniskt format. Genom en sådan kopia kommer du att få information om vilka personuppgifter Gilion har om dig och hur vi behandlar dem.
● Rätt till rättelse
Du har rätt att begära rättelse av eventuellt felaktiga personuppgifter eller att vi kompletterar uppgifter om dig som du anser är felkatiga eller ofullständiga.
● Rätt att bli informerad
Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi gör det genom denna Dataskyddsinformation och genom att svara på alla frågor som du kan skicka till oss.
● Rätt att få din information raderad (“Rätt att bli bortglömd”)
Du har i vissa fall rätt att få dina personuppgifter raderade. Exempelvis gäller detta om (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de har behandlats eller samlats in, eller (ii) om du invänder mot behandlingen som baseras på våra berättigade intressen och det saknas berättigade skäl som väger tyngre än ditt intresse av att få uppgifterna raderade. Det finns dock situationer där vi inte kan radera dina personuppgifter trots din begäran om radering. Till exempel när dina personuppgifter fortfarande behövs för det ursprungliga syftet, när vårt intresse av att fortsätta behandlingen överväger ditt intresse av att få dina personuppgifter raderade, eller när vi är skyldiga enligt lag att behålla personuppgifter. Du kan läsa mer om våra lagstadgade skyldigheter att behålla personuppgifter i avsnitt 9. Dessa lagar kan hindra oss från att omedelbart radera vissa personuppgifter.
● Rätt till begränsning av behandling
Du har i vissa fall rätt att begära att vi temporärt upphör med behandling av dina personuppgifter. Du kan begära detta om du anser att dina personuppgifter är felaktiga och du har begärt en rättelse av dessa uppgifter. Medan ärendet utreds kan du då begära att behandlingen av de relevanta personuppgifterna begränsas. En annan situation är om du anser att vår behandling är olaglig men du inte vill att vi tar bort dina personuppgifter, eller om du anser att vi inte behöver dina personuppgifter för ett specifikt ändamål men du behöver dem för att kunna fastställa, utöva eller försvara ett rättsligt anspråk.
● Rätt att invända mot behandlingen
Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen baseras på vårt legitimt intresse eller på att vi utför en uppgift allmän intresse (se avsnitt 3 ovan).Om du invänder mot behandlingen, kommer vi upphöra med behandlingen om vi inte kan visa att vi har berättigade skäl för behandlingen och att dessa skäl väger tyngre än dina intressen.
Dessutom kan du invända mot behandlingen av dina personuppgifter för direkt marknadsföringsändamål. Om du invänder mot denna behandling kommer vi att omedelbart upphöra med att behandla dina personuppgifter för detta ändamål.
Observera att utövandet av din rätt att invända kan påverka vår förmåga att tillhandahålla vissa funktioner till dig, där sådan databehandling är väsentlig för tillhandahållandet av dessa funktioner.
● Rätt att flytta dina personuppgifter till en annan mottagare (“Dataportabilitet”)
Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan mottagare om behandlingen sker automatiskt och baseras på ditt samtycke eller fullföljande av avtalet mellan dig och oss.
● Rätt att lämna in klagomål
Du har rätt att lämna in klagomål hos Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten för Gilions behandling av personuppgifter. Du kan nå Integritetsskyddsmyndigheten genom följande länk. Du kan också lämna in ett klagomål hos din nationella dataskyddsmyndighet, som du kan hitta här.
7. Var överför vi dina personuppgifter?
Gilion behandlar dina personuppgifter främst inom EU/EES. Dock överför vi i vissa fall dina personuppgifter till länder utanför EU/EES. Om personuppgifter överförs till ett sådant land utanför EU/EES kommer vi att säkerställa att en motsvarande skyddsnivå för dina uppgifter tillämpas i enlighet med GDPR. Observera att dina dataskyddsrättigheter som beskrivs i avsnitt 6 inte kommer att påverkas om dina personuppgifter överförs utanför EU/EES.
8. Hur skyddar vi dina personuppgifter när vi överför dem utanför EU/EES?
Dataskyddslagstiftning i länder utanför EU/EES kan se annorlunda ut jämfört med GDPR. Länder kan ha lagar som ger myndigheter rätt att få tillgång till uppgifter som finns i dessa länder för att bekämpa brottslighet eller skydda nationell säkerhet. När vi överför dina personuppgifter utanför EU/EES säkerställer vi att dina personuppgifter får en materiellt likvärdig skyddsnivå som de skulle fått om behandlingen skedde inom EU/EES och att lämpliga skyddsåtgärder har implementerats.
Vi gör detta främst genom att överföra dina personuppgifter till länder som bedömts av den Europeiska kommissionen erbjuda en tillräcklig hög skyddsnivå genom ett så kallade beslut om adekvat skyddsnivå.
Mer information om vilka länder som anses erbjuda en adekvat skyddsnivå finns på EU kommissionens webbplats.
Om du vill veta mer eller få en kopia av de standardavtalsklausuler som används, kontakta oss via kontaktuppgifterna i avsnitt 12 i denna Dataskyddsinformation.
9. Hur länge sparar vi dina personuppgifter?
Vi behåller dina personuppgifter endast så länge det är nödvändigt för att uppnå de ändamålen för vilka dessa personuppgifter samlades in enligt denna Dataskyddsinformation. När vi inte längre behöver dina personuppgifter, raderar vi dem från våra system, databaser och säkerhetskopior.
Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och Klarna sparar Klarna normalt så länge som avtalet gäller och därefter högst i 10 år på grund av regler om preskription.
Generellt, när vi använder dina personuppgifter för att fullfölja avtalet mellan Gilion och dig eller bolaget du företräder, behåller vi dessa personuppgifter normalt så länge som avtalet gäller och därefter högst i 10 år på grund av regler om preskription.
När dina personuppgifter används för att uppfylla Gilions skyldigheter enligt penningtvättslagstiftning, behålls personuppgifterna normalt i 5 år och upp till 10 år om myndigheterna begär det.
När dina personuppgifter används för att uppfylla Gilions skyldigheter enligt bokföringslagen, behålls personuppgifterna i 7 år efter utgången av det år som personuppgifterna registrerades.
När dina personuppgifter används för att uppfylla Gilions skyldigheter enligt lagen om skydd för personer som rapporterar om missförhållanden, behålls personuppgifterna i 2 år efter att ett ärende har avslutats.
Observera att i situationer där vi har en lagstadgad skyldighet att behålla dina personuppgifter kan Gilion inte radera sådana uppgifter även om du ber oss att göra det (se mer om rätten till radering).
Personuppgifter som används för andra ändamål än att uppfylla lagstadgade eller kontraktsmässiga skyldigheter behålls endast så länge det är nödvändigt för att uppfylla det respektive syftet med vår databehandling (vanligtvis 6 månader). Mer information finns i tabellen i avsnitt 3.
10. Hur använder vi cookies och andra spårningsteknologier?
Vi använder cookies och andra spårningsteknologier för att säkerställa att våra tjänster och webbplatser fungerar korrekt och för att se hur dessa används. Du kan hitta mer information om den spårningsteknologier vi använder, och information om hur du accepterar eller avvisar spårningsteknologier i vår Information om spårningsteknologier som finns tillgängligt här.
11. Uppdateringar till denna Dataskyddsinformation
Vi arbetar kontinuerligt med att förbättra våra tjänster, Plattformen och hur vi tillhandahåller relevant information till dig så att du känner dig trygg när vi behandlar dina personuppgifter. Detta kan innebära ändringar av befintliga funktioner samt vi lägger till helt nya funktioner. I sådana fall kommer vi att meddela dig och ge dig möjlighet att läsa igenom uppdateringarna innan de träder i kraft. Om vi gör ändringar som enbart är redaktionella, såsom formatering, korrigering av stavfel eller andra ändringar som inte väsentligt påverkar dig, kanske vi inte meddelar dig.
Det är också viktigt att du regelbundet läser igenom denna Dataskyddsinformation när du använder våra tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning av den aktuella tjänsten.
12. Hur kan du kontakta oss?
Gilion AB är registrerat hos Bolagsverket med organisationsnummer 559264-9726 och har registrerat adress på Eriksbergsgatan 27, 114 30, Stockholm, Sverige.
Om du har några frågor eller vill använda dig av några av dina rättigheter kan du kontakta vårt dataskyddsteam genom att skicka mejl till privacy@gilion.com. Du kan också kontakta oss via vår webbplats eller via post till vår registrerade adress.