Integritetspolicy

2. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig:

Sthlmactive Sverige AB
Organisationsnummer: 559515-8030
Säte: Stockholm

Kontakt i dataskyddsfrågor:

E-post: kontakt@sthlmactive.se
Webb: www.backingnordics.com

Om du har frågor om denna integritetspolicy, vill utöva någon av dina rättigheter, har frågor om vår behandling av dina personuppgifter eller vill framföra ett klagomål – vänd dig till oss på ovanstående e-postadress. Vi besvarar din begäran utan onödigt dröjsmål och i regel inom en månad från det att vi tagit emot den.

3. Definitioner

I denna integritetspolicy används följande begrepp i enlighet med GDPR:

• Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person.
• Behandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat eller inte (t.ex. insamling, lagring, läsning, användning, vidarebefordran och radering).
• Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
• Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
• Tredje land: Land utanför EU och EES.
• Berättigat intresse: En av de rättsliga grunderna för behandling enligt artikel 6.1.f GDPR, där behandlingen är nödvändig för ett ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intresse, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre.

4. Vilka personuppgifter vi behandlar

Vilka personuppgifter vi behandlar beror på vilken relation du har till oss. Nedan följer en detaljerad genomgång per kategori av registrerade.

4.1 Medlemmar i BackingNordics

När du skapar konto eller blir medlem i BackingNordics behandlar vi:

• För- och efternamn
• Befattning eller roll
• Företagsnamn
• Organisationsnummer
• Företagsadress
• Arbetsrelaterad e-postadress
• Arbetsrelaterat telefonnummer
• Inloggningsuppgifter (lösenord lagras alltid krypterat/hashat)
• Profilbild (om du frivilligt laddar upp en sådan)
• Information om ditt företags storlek, bransch, verksamhet, behov och preferenser
• Kommunikation och korrespondens med oss
• Användarbeteende på vår plattform (t.ex. vilka verktyg du tittat på, vilka offerter du begärt, klickdata)
• IP-adress, enhetsinformation, webbläsare, operativsystem och tekniska identifierare

4.2 Potentiella kunder (prospekt) – uppsökande verksamhet B2B

Som en del av vår uppsökande sälj- och marknadsföringsverksamhet behandlar vi personuppgifter om kontaktpersoner hos företag som vi bedömer kan ha nytta av våra tjänster:

• Namn på kontaktperson
• Befattning eller roll
• Arbetsrelaterad e-postadress
• Arbetsrelaterat telefonnummer (direkt eller växel)
• Publik LinkedIn-profil och annan publik yrkesinformation
• Företagsuppgifter (namn, organisationsnummer, bransch, antal anställda, omsättning, adress, etc.)
• Källa till uppgifterna (t.ex. allabolag.se, LinkedIn, företagets egen webbplats, offentligt branschregister, dataleverantör)
• Interaktionshistorik (samtal, e-post, möten, anteckningar)
• Status i säljprocessen
• Eventuella preferenser du har meddelat oss (t.ex. att inte bli kontaktad)

4.3 Kunder som matchats med en leverantörspartner

När du som medlem eller potentiell kund efterfrågar eller tar emot en offert från en av våra leverantörspartners, delar vi vissa uppgifter med leverantören. Vi behandlar då även:

• Behovsbeskrivning och kravspecifikation
• Vilken produkt, tjänst eller offert det rör sig om
• Korrespondens kring offerten
• Resultat av processen (om avtal ingåtts eller ej)
• Avtalsuppgifter, pris och datum för avtalsingång (om avtal ingås)

4.4 Kontaktpersoner hos leverantörspartners

För våra leverantörspartners behandlar vi följande uppgifter om kontaktpersoner:

• Namn
• Befattning
• Arbetsrelaterad e-postadress och arbetsrelaterat telefonnummer
• Företagsuppgifter
• Korrespondens, mötesanteckningar och avtalsdokumentation

4.5 Webbplatsbesökare

När du besöker www.backingnordics.com behandlar vi:

• IP-adress
• Webbläsartyp och version
• Operativsystem
• Hänvisande webbplats (referrer)
• Datum och tidpunkt för besök
• Vilka sidor du besöker och hur länge
• Cookies och liknande tekniker (se separat cookie-policy)
• Klick- och beteendedata om du gett samtycke till analyscookies

4.6 Personer som söker anställning eller praktik

För dig som söker jobb eller praktik hos oss behandlar vi:

• Namn och kontaktuppgifter
• CV och personligt brev
• Utbildningsbakgrund och arbetslivserfarenhet
• Referenser
• Eventuella arbetsprover
• Övrig information du delar i din ansökan
• Anteckningar från intervjuer och utvärderingar

4.7 Personer som kommunicerar med oss

När du mejlar oss, ringer oss, lämnar synpunkter eller på annat sätt kommunicerar med oss behandlar vi de personuppgifter du själv lämnar samt eventuell metadata från kommunikationen (telefonnummer, e-postadress, tidpunkt etc.).

4.8 Känsliga personuppgifter

Vi behandlar inte avsiktligt särskilda kategorier av personuppgifter ("känsliga personuppgifter") enligt artikel 9 GDPR (t.ex. uppgifter om hälsa, etniskt ursprung, politisk åsikt, religion, sexualitet eller fackföreningstillhörighet). Vi ber dig att inte heller lämna sådana uppgifter till oss frivilligt, t.ex. i fritextfält.

5. Varifrån vi samlar in personuppgifter

Vi samlar in personuppgifter från följande källor:

• Direkt från dig – när du skapar konto, fyller i formulär, ringer oss, mejlar oss, ansöker om jobb, ingår avtal eller på annat sätt interagerar med oss.
• Offentliga källor – för vår uppsökande verksamhet hämtar vi information om företag och kontaktpersoner från publikt tillgängliga källor, t.ex. Bolagsverket, allabolag.se, ratsit.se, hitta.se, eniro.se, företagens egna webbplatser, LinkedIn (publika profiler), branschregister, näringslivsregister och liknande.
• Tredjepartsdataleverantörer – vi kan komplettera våra databaser med information från seriösa B2B-dataleverantörer som har laglig grund för sin insamling och som vi har personuppgiftsbiträdes- eller datadelningsavtal med.
• Cookies och teknisk insamling – när du besöker vår webbplats samlar vi automatiskt in viss teknisk information enligt vår cookie-policy.
• Hänvisningar – vi kan få dina kontaktuppgifter från befintliga medlemmar som rekommenderar oss till dig.
• Våra leverantörspartners – vi får återkoppling från leverantörspartners om utfall av offerter och om eventuella avtal som ingåtts genom vår förmedling.
• Sociala medier och offentliga branschsammanhang – om du t.ex. interagerar med oss på sociala medier eller deltagit i ett evenemang.

6. Ändamål och rättslig grund för behandlingen

Vi behandlar personuppgifter endast när vi har en rättslig grund enligt artikel 6 i GDPR. Nedan redogör vi i detalj för varje ändamål, vilka personuppgifter som behandlas och vilken rättslig grund vi stödjer oss på.

6.1 Tillhandahållande av medlemskap och plattformstjänster

Ändamål: Skapa och administrera ditt medlemskonto, ge dig åtkomst till plattformen, hantera dina förfrågningar, tillhandahålla matchningstjänsten där du får offerter från leverantörer, samt all övrig administration av kundrelationen.

Personuppgifter: Kontakt- och företagsuppgifter, inloggningsuppgifter, behovsuppgifter, användardata.

Rättslig grund: Fullgörande av avtal (artikel 6.1.b GDPR). Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig som medlem och tillhandahålla den tjänst du begärt.

6.2 Förmedling av offerter till leverantörspartners

Ändamål: Vidarebefordra dina behovsuppgifter och kontaktuppgifter till relevanta leverantörspartners så att dessa kan ta fram en offert till dig.

Personuppgifter: Kontaktuppgifter, företagsuppgifter, behovsbeskrivning.

Rättslig grund: Fullgörande av avtal (artikel 6.1.b GDPR), eftersom du efterfrågat en offert genom vår tjänst.

6.3 Uppsökande verksamhet (B2B-prospektering / cold outreach)

Ändamål: Kontakta potentiella kunder via telefon, e-post eller andra kanaler för att presentera BackingNordics och våra leverantörers erbjudanden, samt bjuda in till samarbete.

Personuppgifter: Yrkesrelaterade kontaktuppgifter till kontaktpersoner hos företag (B2B), företagsuppgifter, interaktionshistorik.

Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR). Vi har gjort en intresseavvägning och bedömer att vårt berättigade intresse av att marknadsföra våra tjänster till företag inom relevant målgrupp överväger den enskildes intresse av att inte bli kontaktad i sin yrkesroll.

Vår intresseavvägning i sammandrag:

• Vi kontaktar enbart personer i deras yrkesroll, hos företag som ingår i vår målgrupp (svenska små och medelstora företag).
• Vi använder enbart yrkesrelaterade kontaktuppgifter (inte privata).
• Mängden personuppgifter vi behandlar är begränsad till vad som är nödvändigt för ändamålet.
• Vi gör tydligt vid första kontakten vilka vi är och varför vi hör av oss.
• Vi respekterar omedelbart en begäran om att inte bli kontaktad och raderar då alla uppgifter förutom en spärrnotering.
• Den enskilde har en absolut rätt att invända mot direktmarknadsföring (se avsnitt 11.7).
• Vi kontrollerar våra utskickslistor mot eventuella spärregister och egna spärrlistor.

Du har alltid rätt att invända mot denna behandling – se avsnitt 11.7.

6.4 Direktmarknadsföring till medlemmar och kunder

Ändamål: Skicka nyhetsbrev, erbjudanden, information om nya leverantörer och tjänster, undersökningar och liknande till befintliga medlemmar.

Personuppgifter: E-postadress, namn, intresseområden, segmenteringsuppgifter, klickdata.

Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR) avseende befintliga medlemmar och kunder gällande liknande tjänster (s.k. "soft opt-in" enligt 6 kap. 19 § lagen om elektronisk kommunikation), alternativt samtycke (artikel 6.1.a GDPR) i övriga fall.

Du kan när som helst avregistrera dig från våra utskick via avregistreringslänken i varje utskick eller genom att kontakta oss på kontakt@sthlmactive.se.

6.5 Bokföring, redovisning och fullgörande av rättsliga skyldigheter

Ändamål: Uppfylla krav i bokföringslagen (1999:1078), årsredovisningslagen (1995:1554), skattelagstiftning, penningtvättslagstiftning och annan ekonomisk eller näringsrättslig lagstiftning.

Personuppgifter: Företagsuppgifter, transaktionsdata, fakturainformation, betalningsuppgifter.

Rättslig grund: Rättslig förpliktelse (artikel 6.1.c GDPR).

6.6 Förbättring och utveckling av tjänsten

Ändamål: Analysera användning, utveckla och förbättra plattformen, tjänsterna, webbplatsen, säljprocessen och kundupplevelsen.

Personuppgifter: Användardata, beteendedata, IP-adresser (i regel pseudonymiserade), aggregerade statistikuppgifter.

Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR). Vårt intresse av att utveckla och förbättra tjänsten överväger normalt det integritetsintrång som behandlingen kan innebära, särskilt eftersom uppgifterna vanligen pseudonymiseras eller aggregeras.

6.7 Säkerhet och bedrägeriförebyggande

Ändamål: Skydda plattformen, förhindra obehörig åtkomst, missbruk och bedrägerier, säkerställa IT-säkerhet och kontinuitet.

Personuppgifter: IP-adresser, säkerhetsloggar, användardata, händelsedata.

Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR), och i förekommande fall rättslig förpliktelse (artikel 6.1.c GDPR).

6.8 Hantering av rättsliga anspråk och tvister

Ändamål: Förebygga, fastställa, göra gällande eller försvara rättsliga anspråk.

Personuppgifter: Alla uppgifter som kan vara relevanta i den specifika tvisten eller frågan.

Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR), och i förekommande fall rättslig förpliktelse (artikel 6.1.c GDPR).

6.9 Rekrytering

Ändamål: Bedöma din ansökan, kommunicera under rekryteringsprocessen och eventuellt erbjuda anställning eller praktik.

Personuppgifter: CV, personligt brev, kontaktuppgifter, övrig ansökningsinformation, anteckningar från intervjuer.

Rättslig grund: Berättigat intresse (artikel 6.1.f GDPR), alternativt åtgärder före avtalsingående (artikel 6.1.b GDPR).

6.10 Cookies och liknande tekniker

Ändamål: Tillhandahålla nödvändig funktionalitet på webbplatsen, analysera användning, förbättra webbplatsen och i förekommande fall marknadsföring.

Rättslig grund: Samtycke (artikel 6.1.a GDPR och 6 kap. 18 § lagen om elektronisk kommunikation), undantaget strikt nödvändiga cookies som behandlas med stöd av berättigat intresse (artikel 6.1.f GDPR).

Mer information finns i vår separata cookie-policy.

7. Lagringstid

Vi behandlar dina personuppgifter endast så länge det är nödvändigt för det ändamål för vilket de samlades in, eller så länge det krävs enligt lag. När personuppgifterna inte längre behövs raderas eller anonymiseras de.

Nedan följer våra generella lagringsperioder. I vissa fall kan kortare eller längre tider tillämpas baserat på en konkret bedömning.

• Aktivt medlemskonto: Så länge medlemskapet är aktivt
• Avslutat medlemskonto: 12 månader efter avslut, därefter raderas eller anonymiseras uppgifterna (utom där lag kräver längre lagring)
• Prospektdatabas (utan respons): Upp till 24 månader från senaste registrerade kontaktförsök
• Prospekt som meddelat att de inte vill bli kontaktade: En begränsad spärrnotering bevaras tills vidare för att hindra ny kontakt
• Kunder som ingått avtal via oss: Under hela kundrelationen + 24 månader, samt längre tider där lag kräver
• Bokföringsmaterial: 7 år från utgången av det räkenskapsår handlingarna avser, enligt 7 kap. 2 § bokföringslagen
• Korrespondens (e-post m.m.): Generellt 24 månader, längre om det krävs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• Direktmarknadsföringsuppgifter: Tills mottagaren avregistrerar sig + 12 månader
• Cookies: Enligt cookie-policy, max 13 månader
• Jobbansökningar (avslagna): Upp till 24 månader efter avslagsbeslut, för att kunna bemöta ev. anspråk enligt diskrimineringslagen
• Jobbansökningar (anställda): Enligt anställningsavtal och arbetsrättslig lagstiftning
• Säkerhets- och systemloggar: Generellt 12 månader
• Avtal med leverantörer och deras kontaktpersoner: Under hela avtalsförhållandet + 10 år (preskriptionstid)

8. Mottagare av personuppgifter – med vem vi delar dina uppgifter

Vi kan dela dina personuppgifter med följande kategorier av mottagare. Varje mottagare får endast tillgång till de uppgifter som är nödvändiga för det aktuella ändamålet.

8.1 Leverantörspartners (självständigt personuppgiftsansvariga)

När du som medlem eller kund efterfrågar en offert delar vi nödvändiga uppgifter med den aktuella leverantörspartnern (t.ex. Telavox, Pipedrive, Fortnox, Scrive, Teamtailor, Pleo, Qred eller annan partner som är aktuell för ditt behov). Leverantören blir då självständigt personuppgiftsansvarig för sin egen behandling och du omfattas av deras integritetspolicy.

Kommersiell relation – transparens: Vi får ersättning från leverantörspartners när du ingår avtal genom vår förmedling. Detta är hur vår affärsmodell fungerar och varför tjänsten kan vara kostnadsfri för dig som medlem. Ersättningen påverkar inte priset du betalar – tvärtom är prissättningen genom oss förhandlad till en nivå som ska vara fördelaktig för dig.

8.2 Personuppgiftsbiträden (våra underleverantörer)

Vi anlitar leverantörer som behandlar personuppgifter för vår räkning. Med samtliga sådana leverantörer ingår vi personuppgiftsbiträdesavtal enligt artikel 28 GDPR, som reglerar bland annat säkerhet, sekretess och vidareöverföring. Exempel på kategorier:

• Webbplatsplattform och hosting (t.ex. Webflow)
• E-postleverantörer och nyhetsbrevsverktyg
• CRM- och säljsystem
• Telefoni-, kommunikations- och samtalsverktyg
• Analys- och statistikverktyg
• Bokförings- och faktureringssystem
• Molntjänster för lagring och samarbete
• IT-support och tekniska konsulter
• Identifierings- och signeringstjänster

På begäran kan vi tillhandahålla en mer specifik förteckning över våra underbiträden.

8.3 Anställda, säljkonsulter och övriga konsulter

Anställda, säljkonsulter (vårt SDR-team) och övriga konsulter hos oss har åtkomst till personuppgifter i den utsträckning det krävs för att utföra sina arbetsuppgifter. Samtliga är bundna av sekretess och utbildas regelbundet i dataskydd.

8.4 Externa rådgivare

Revisorer, jurister, advokater och andra rådgivare i den mån det är nödvändigt för deras uppdrag åt Bolaget.

8.5 Myndigheter

Vi kan lämna ut personuppgifter till myndigheter när vi är skyldiga att göra det enligt lag, t.ex. till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, eller på begäran av domstol.

8.6 Företagstransaktioner

Vid en eventuell försäljning, fusion, omstrukturering eller annan företagstransaktion kan personuppgifter komma att överföras till köparen eller en tilltänkt köpare som ett led i transaktionen, förutsatt att mottagaren förbinder sig att hantera uppgifterna i enlighet med tillämplig dataskyddslagstiftning.

9. Överföring av personuppgifter till tredje land

Vi strävar efter att i första hand använda leverantörer inom EU/EES. Vissa av våra IT-leverantörer (såsom Webflow, Google Workspace eller andra molntjänster) kan dock vara baserade i USA eller annat land utanför EU/EES, eller överföra personuppgifter dit för t.ex. teknisk support, drift eller underhåll.

När vi överför personuppgifter till tredje land säkerställer vi att överföringen sker i enlighet med GDPR:s krav genom någon av följande mekanismer:

• Beslut om adekvat skyddsnivå från EU-kommissionen, t.ex. EU-US Data Privacy Framework för certifierade amerikanska leverantörer.
• EU-kommissionens standardavtalsklausuler ("Standard Contractual Clauses") enligt artikel 46.2.c GDPR.
• Bindande företagsbestämmelser ("Binding Corporate Rules") där sådana finns.
• Kompletterande tekniska och organisatoriska skyddsåtgärder där en bedömning visar att sådana behövs (t.ex. kryptering eller pseudonymisering).

Du har rätt att kontakta oss på kontakt@sthlmactive.se för att få information om vilka skyddsåtgärder vi vidtagit och, i förekommande fall, en kopia av dessa.

10. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring och förstörelse, i enlighet med artikel 32 GDPR. Bland de åtgärder vi tillämpar ingår:

• Kryptering av data i transit (TLS/HTTPS), och i lämpliga fall även i vila
• Åtkomstbegränsning enligt principen om minsta nödvändiga behörighet (least privilege)
• Tvåfaktorsautentisering för administrativa konton där det är möjligt
• Loggning och övervakning av åtkomst till känsliga system
• Regelbundna säkerhetsuppdateringar och patchhantering
• Regelbundna säkerhetskopior
• Personuppgiftsbiträdesavtal med samtliga underleverantörer som hanterar personuppgifter
• Sekretessåtaganden från personal och konsulter
• Regelbunden utbildning i dataskydd och informationssäkerhet
• Etablerade rutiner för hantering av personuppgiftsincidenter
• Bedömning av nya verktyg och leverantörer ur ett dataskyddsperspektiv innan de tas i bruk

10.1 Personuppgiftsincidenter

Vid en personuppgiftsincident som riskerar att medföra en risk för dina rättigheter och friheter anmäler vi incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att vi fått kännedom om incidenten, i enlighet med artikel 33 GDPR. Om incidenten riskerar att medföra hög risk för dina rättigheter och friheter informerar vi även dig direkt enligt artikel 34 GDPR.

11. Dina rättigheter enligt GDPR

Du har enligt GDPR följande rättigheter i förhållande till vår behandling av dina personuppgifter. För att utöva någon av rättigheterna, kontakta oss på kontakt@sthlmactive.se.

Vi besvarar din begäran utan onödigt dröjsmål och i regel inom en månad från det att vi tagit emot den. Om begäran är komplex eller om vi mottagit ett stort antal begäranden kan tiden förlängas med upp till två ytterligare månader, och vi informerar dig då om förlängningen.

Vi kan i vissa fall behöva verifiera din identitet innan vi behandlar din begäran för att säkerställa att vi inte lämnar ut uppgifter till fel person.

11.1 Rätt till information (artikel 13–14 GDPR)

Du har rätt att få information om hur vi behandlar dina personuppgifter. Det är denna information som lämnas i denna integritetspolicy.

11.2 Rätt till tillgång – registerutdrag (artikel 15 GDPR)

Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig och, om så är fallet, en kopia av uppgifterna samt ytterligare information om behandlingen (ändamål, kategorier av uppgifter, mottagare, lagringstid, dina rättigheter, varifrån uppgifterna hämtats, etc.).

11.3 Rätt till rättelse (artikel 16 GDPR)

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade och ofullständiga uppgifter kompletterade.

11.4 Rätt till radering – "rätten att bli bortglömd" (artikel 17 GDPR)

Du har rätt att begära att vi raderar dina personuppgifter om någon av följande omständigheter är uppfyllda:

• Uppgifterna är inte längre nödvändiga för det ändamål de samlades in.
• Du återkallar samtycke och det inte finns någon annan rättslig grund för behandlingen.
• Du invänder mot behandlingen och det saknas berättigade skäl som väger tyngre.
• Uppgifterna har behandlats olagligt.
• Radering krävs för att uppfylla en rättslig förpliktelse.

Notera att rätten till radering inte är absolut. I vissa fall är vi skyldiga eller berättigade att bevara uppgifter trots din begäran, t.ex. för att uppfylla bokföringskrav, hantera rättsliga anspråk eller andra lagstadgade skyldigheter.

11.5 Rätt till begränsning av behandling (artikel 18 GDPR)

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter, t.ex. om du anser att uppgifterna är felaktiga (under tiden vi kontrollerar detta), om behandlingen är olaglig men du inte vill att uppgifterna raderas, eller om du har invänt mot behandlingen och vi prövar din invändning.

11.6 Rätt till dataportabilitet (artikel 20 GDPR)

Du har rätt att få ut de personuppgifter du själv lämnat till oss, och som vi behandlar med stöd av samtycke eller avtal, i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att överföra uppgifterna till en annan personuppgiftsansvarig om det är tekniskt möjligt.

11.7 Rätt att invända (artikel 21 GDPR) – särskilt viktig

Detta är särskilt viktigt: Du har rätt att när som helst invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse (artikel 6.1.f GDPR), inklusive profilering. Vi kommer då upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

Direktmarknadsföring: Avseende behandling för direktmarknadsföring (inklusive vår uppsökande verksamhet) har du en absolut rätt att invända. Vi kommer omedelbart upphöra med all sådan behandling när du invänder.

Om du inte vill bli kontaktad av oss för uppsökande syfte, meddela oss på kontakt@sthlmactive.se så lägger vi in dig i vår spärrlista.

11.8 Rätt att inte bli föremål för automatiserat beslutsfattande (artikel 22 GDPR)

Vi använder inte automatiserat beslutsfattande, inklusive profilering, som har rättsliga eller motsvarande betydande verkningar för dig.

11.9 Rätt att återkalla samtycke

I de fall vi behandlar dina personuppgifter med stöd av samtycke har du rätt att när som helst återkalla samtycket. Återkallelse påverkar inte lagligheten av behandling som skett innan återkallelsen.

11.10 Rätt att inge klagomål till tillsynsmyndighet

Om du anser att vår behandling av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet i Sverige.

Integritetsskyddsmyndigheten (IMY):

Box 8114
104 20 Stockholm
E-post: imy@imy.se
Webb: www.imy.se
Telefon: 08-657 61 00

Vi uppskattar dock om du kontaktar oss först så får vi möjlighet att åtgärda eventuella brister direkt.

12. Cookies och liknande tekniker

Vår webbplats använder cookies och liknande tekniker för att tillhandahålla nödvändig funktionalitet, analysera användning och i förekommande fall marknadsföring. Mer information finns i vår separata Cookie-policy som är tillgänglig på webbplatsen.

Vid första besöket ber vi om ditt samtycke till icke-nödvändiga cookies enligt 6 kap. 18 § lagen (2003:389) om elektronisk kommunikation. Du kan när som helst ändra eller återkalla ditt samtycke via cookie-inställningarna på webbplatsen.

13. Profilering och automatiserat beslutsfattande

Vi kan komma att segmentera medlemmar och prospekt utifrån bransch, företagsstorlek, geografisk placering, behov, beteende på plattformen och liknande för att kunna göra mer relevanta rekommendationer, urval och utskick. Detta utgör profilering enligt GDPR.

Profileringen har inga rättsliga eller motsvarande betydande verkningar för dig. Du har rätt att invända mot profilering enligt avsnitt 11.7.

14. Barn

Våra tjänster riktar sig till företag och företagsföreträdare och är inte avsedda för personer under 18 år. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om vi får kännedom om att vi behandlar uppgifter om en person under 18 år utan korrekt rättslig grund kommer vi att radera dessa.

15. Ändringar i integritetspolicyn

Vi förbehåller oss rätten att uppdatera denna integritetspolicy från tid till annan, t.ex. för att återspegla förändringar i vår verksamhet, i lagstiftningen eller i hur vi behandlar personuppgifter. Den senast gällande versionen finns alltid tillgänglig på www.backingnordics.com och datumet för senaste uppdatering anges högst upp.

Vid väsentliga förändringar informerar vi dig på lämpligt sätt, t.ex. via e-post (om du är medlem) eller genom tydlig information på webbplatsen, innan ändringarna träder i kraft.

16. Kontakta oss

Har du frågor, vill utöva någon av dina rättigheter, vill avregistrera dig från utskick, vill bli upptagen på vår spärrlista eller framföra synpunkter på vår behandling av personuppgifter? Vi finns alltid tillgängliga.

Sthlmactive Sverige AB
Organisationsnummer: 559515-8030
Säte: Stockholm
E-post: kontakt@sthlmactive.se
Webbplats: www.backingnordics.com

Denna integritetspolicy är upprättad i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt övrig tillämplig dataskyddslagstiftning.