Integritetspolicy för Polletten AB

Inledning

Detta är en integritetspolicy för Polletten AB, org.nr 559496–7548, Klockarvägen 15, 824 78 Bjuråker (”Företag/ -et”), som gäller vid användande av Företagets tjänster. Polletten AB samlar in, bearbetar och extraherar information ur årsredovisningar och ekonomiska rapporter. Dessa data presenteras i förkortad, förenklad och omformulerad form för användare av Pollettens tjänster (”Tjänst/ -en”). Du som använder vår Tjänst kan vara privatperson, företag eller andra organisationer såsom exempelvis bostadsrättsföreningar (”Användare/ -en” eller ”Kund/ -en”). Vänligen notera att oavsett om betalning utgår kommer du som använder våra Tjänster att benämnas ”Kund”.

Definitioner i denna integritetspolicy är detsamma som i Företagets Villkor för användning av Tjänsten.

1. Information till Användare av Företagets Tjänster

1.1. Denna integritetspolicy är tillämplig på all användning av Tjänsten samt övriga interaktioner mellan dig som Användare och Företaget, exempelvis vid inloggning på användarkonto, prenumeration på nyhetsbrev, eller vid kontakt med Företaget via e-post, telefon eller sociala medier.

1.2.Företaget är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder Företagets Tjänst. Företaget fäster stor vikt vid skyddet av din personliga integritet och vidtar nödvändiga åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert och lagenligt sätt. Denna integritetspolicy redogör för hur dina personuppgifter behandlas samt vilka rättigheter du har.

1.3.De personuppgifter som behandlas omfattar uppgifter som är nödvändiga för att möjliggöra användningen av Tjänsten. Sådana uppgifter inkluderar, men är inte begränsade till, namn, e-postadress, adress, bankuppgifter samt cookies. Du kan läsa mer om vilka personuppgifter vi samlar in och ändamålen för detta under punkt 4 nedan.

1.4.Integritetspolicyn är upprättad för att uppfylla de krav som ställs i EU:s allmänna dataskyddsförordning 2016/679 (”GDPR”). Det är en förordning som reglerar skyddet av 2 personuppgifter inom Europeiska unionen (”EU”). Den syftar till att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter och att möjliggöra ett fritt flöde av sådana uppgifter inom EU.

2. Företagets behandling av dina personuppgifter

2.1.Med personuppgifter avses varje upplysning som direkt eller indirekt (d.v.s. tillsammans med andra uppgifter kan kopplas till dig, exempelvis namn, bild, personnummer eller IP- adress) kan hänföras till en identifierad eller identifierbar fysisk person (”Personuppgifter”). Företaget kan, inom ramen för sin verksamhet, samla in och behandla Personuppgifter genom olika kanaler och tekniska lösningar. I de fall då Företaget agerar på uppdrag av Användaren av Tjänsten, har Företaget rollen som personuppgiftsbiträde, vilket innebär att behandlingen av Personuppgifter sker för Användarens räkning och i enlighet med avtalade instruktioner. Användaren ansvarar själv för de Personuppgifter som denne registrerar i Tjänsten.

2.2.Behandling av Personuppgifter omfattar ett flertal åtgärder som kan vidtas beträffande uppgifterna, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, hämtning, läsning, användning, överföring, spridning, tillhandahållande, justering, samkörning, begränsning, radering eller förstöring. Syftet med behandlingen kan exempelvis vara att uppfylla rättsliga skyldigheter, administrera användarrelationen, säkerställa efterlevnad av avtal, tillhandahålla support eller att möjliggöra kommunikation med Användaren. Läs mer om syften och Företagets rättsliga grund för personuppgiftsbehandling under punkt 4 nedan.

2.3.De kategorier av Personuppgifter som kan behandlas inkluderar men är inte begränsade till:

  • korrespondensdata – all form av meddelanden som Användaren sänder till Företaget via formulär, e-post eller andra kommunikationsmedel;
  • användargenererad data – information som rör hur Tjänsten nyttjas, inklusive uppgifter Användaren frivilligt publicerar eller tillhandahåller inom ramen för användningen;
  • teknisk information – data som rör Användarens tekniska enheter och interaktion med Tjänsten, såsom IP-adress, webbläsarinformation, tidszon, besökshistorik, sessionsdata, samt annan information som genereras genom Företagets analysverktyg;
  • marknadsföringspreferenser – uppgifter rörande mottagande av marknadsföringsmaterial och inställningar för kommunikation med Företaget eller eventuella samarbetspartners;
  • tredjepartsdata – information erhållen från externa leverantörer, inklusive men inte begränsat till analysverktyg såsom Google Analytics, betaltjänstleverantörer eller andra aktörer som tillhandahåller tekniska eller finansiella tjänster. Företaget inhämtar dock inte lösenord eller annan känslig autentiseringsdata från dessa aktörer.

2.4.I vissa fall kan Företaget komma att behandla Personuppgifter som enligt artikel 9 GDPR klassificeras som särskilt känsliga. Sådan behandling sker endast om uttryckligt samtycke lämnats av Användaren och endast i den mån det är förenligt med svensk lagstiftning och GDPR. Exempel på sådana uppgifter kan vara personnummer i kombination med annan identifierande information. Användaren samtycker härigenom till att Företaget registrerar, lagrar och använder känsliga Personuppgifter om Användaren i enlighet med artikel 9 GDPR.

2.5.Känsliga personuppgifter omfattas av särskilt höga säkerhetskrav. Därför vidtas tekniska och organisatoriska skyddsåtgärder för att säkerställa att uppgifterna inte exponeras obehörigen. Om Företaget behandlar uppgifter som utgör känsliga Personuppgifter sker Företagets behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Endast uppgifter som är nödvändiga med hänsyn till det angivna ändamålet behandlas.

2.6.Personuppgifter sparas endast under den tidsperiod som krävs för att uppfylla det ändamål för vilket de samlades in, eller så länge som det föreligger en rättslig skyldighet att bevara informationen. I vissa fall kan Företaget även vara skyldig att överföra Personuppgifter till uppdragsgivare, finansiärer eller andra behöriga instanser, särskilt i samband med rapportering av ekonomiska eller verksamhetsrelaterade uppgifter.

2.7.Om insamling av vissa Personuppgifter är ett lagstadgat krav eller följer av ett avtalsförhållande mellan parterna, och du underlåter att tillhandahålla sådana uppgifter, kan det medföra att Företaget inte kan uppfylla sina skyldigheter enligt avtalet. I sådant fall förbehåller sig Företaget rätten att begränsa eller avsluta tillgången till Tjänsten. Användaren kommer i så fall att underrättas om detta.

2.8.När Personuppgifter behandlas i syfte att förbättra och utveckla Tjänsten agerar Företaget som personuppgiftsansvarig. I dessa fall kan uppgifter anonymiseras och vidareanvändas i statistik, utveckling av algoritmer och maskininlärningsmodeller, utan att enskilda individer kan identifieras.

3. Företagets användning av cookies

3.1.Vi upplyser dig härmed om att vi använder cookies för att spåra din aktivitet när du använder vår Tjänst. Cookies är filer med liten mängd data som kan innehålla en anonym unik identifierare. Cookies skickas till din webbläsare från en webbplats och lagras på din enhet.

3.2.Cookies är små filer med textinnehåll som placeras på Användarens enhet. Dessa filer gör det möjligt för Företaget att känna igen besökare på sin webbplats, förenkla navigering och användning samt samla in statistik över hur webbplatsen används. När Användaren återkommer till webbplatsen skickas cookien tillbaka till servern, vilket gör det möjligt att minnas Användarens inställningar eller identifiera denne. På så vis kan Företaget anpassa Tjänsterna och förbättra användarupplevelsen.

3.3.Företaget förbehåller sig rätten att samla in Personuppgifter genom användning av cookies som sparas på Användarens enhet, exempelvis surfplatta, dator eller mobiltelefon. Dessa används för att identifiera vilken webbläsare som används och för att känna igen Användarens valda inställningar och preferenser. Användaren har möjlighet att själv konfigurera sin webbläsare för att neka cookies eller för att få ett meddelande varje gång cookies skickas. Det är dock viktigt att känna till att vissa delar av Företagets Tjänst då kanske inte fungerar som avsett. Observera också att de Personuppgifter du som Användare tillhandahåller kan komma att samlas in och lagras av Företaget.

3.4. Kategorier av cookies:

  • session cookies: dessa lagras endast på din dator under din webbsession och raderas automatiskt när du stänger din webbläsare - de lagrar vanligtvis ett anonymt sessions-ID så att du kan surfa på en webbplats utan att behöva logga in på varje sida men de samlar inte in några Personuppgifter från din dator, eller;
  • permanenta/ bestående cookies: en permanent/bestående cookie lagras som en fil på din enhet såsom dator och den finns kvar under en längre tid. När du stänger din webbläsare och startar den igen kan cookien läsas av webbplatsen som skapade den när du besöker den webbplatsen igen. Bestående cookies lagras i syfte att komma ihåg preferenser, inställningar och information om en Användare, så att webbplatsen kan anpassas nästa gång du besöker sidan igen. Dessa kakor har ett utgångsdatum som utfärdas av webbservern. När utgångsdatumet har uppnåtts förstörs cookien av ägaren. Vi använder följande bestående cookies på vår webbplats:
  • Förstapartscookies: Dessa cookies skapas av den webbplats du besöker direkt. De används för att webbplatsen ska fungera korrekt och för att ge en bättre användarupplevelse.
  • Tredjepartscookies: Dessa cookies skapas av andra domäner än den webbplats du besöker, ofta av annonsörer eller analysföretag. De används för att spåra Användarnas aktivitet över flera webbplatser och visa anpassade annonser.
  • Cookies med ändelsen ga: Det här är cookies som används av Google Analytics för att identifiera unika användare och samla in statistik över hur besökare använder en webbplats. De lagrar ett slumpmässigt genererat nummer som fungerar som en klientidentifierare. Den så kallade ga-cookien är en förstapartscookie, och används för att skilja mellan olika besökare på en webbplats och för att samla in data om hur de interagerar med webbplatsen. Denna data används sedan för att generera statistik om webbplatsens användning, som exempelvis antalet besökare, sidvisningar och sessioner.
  • Cookies med ändelsen gi: Det här är en cookie som är en bestående Google Analytics-cookie och används för att samla in information om hur besökare använder vår Tjänst.

4. Syfte och Företagets rättsliga grund för personuppgiftsbehandling

4.1.Behandlingen av dina Personuppgifter sker med stöd av olika rättsliga grunder i enlighet med GDPR, beroende på syftet med behandlingen:

  • För det första behandlas Personuppgifter när det är nödvändigt för att ingå eller fullgöra ett avtal med dig, inklusive våra användarvillkor, i enlighet med artikel 6.1 (b) GDPR. Detta möjliggör att vi kan tillhandahålla och administrera de Tjänster du begärt.
  • Vidare sker behandling när så krävs för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt artikel 6.1 (c) GDPR. Detta inkluderar exempelvis skyldigheten att korrekt hantera och lagra betalningsuppgifter, upprätthålla användarprofiler och i övrigt fullgöra förpliktelser enligt tillämplig lagstiftning.
  • Därutöver kan behandling ske med stöd av våra berättigade intressen i enlighet med artikel 6.1 (f) GDPR, under förutsättning att dina grundläggande fri- och rättigheter inte väger tyngre. Sådana berättigade intressen kan exempelvis avse vår möjlighet att bedriva kommunikation rörande våra Tjänster och verksamhet, samt att genomföra 6 utvecklings- och förbättringsåtgärder av dessa. Kommunikation som inte innefattar känsliga Personuppgifter eller integritetskänsligt innehåll kan då komma att ske via e- post, sms eller traditionell post. Behandling av känsliga Personuppgifter sker endast i undantagsfall och aldrig utan att de rättsliga förutsättningarna enligt GDPR är uppfyllda. Oavsett vad som i övrigt anges i denna integritetspolicy eller i andra avtalade villkor tillämpar vi alltid gällande dataskyddslagstiftning vid behandling av Personuppgifter.

5. Överföring av Personuppgifter till tredje land och tredje part

5.1.Vid anlitande av underleverantör eller annan extern part för behandling av Personuppgifter åligger det Företaget att vidta erforderliga avtalsmässiga, tekniska och organisatoriska åtgärder för att säkerställa ett skydd för dina Personuppgifter som är likvärdigt det som föreskrivs i denna integritetspolicy. Företaget kan därmed, i den mån det är nödvändigt, komma att dela dina Personuppgifter med tredje part såsom externa systemleverantörer, banker, ekonomiadministrativa tjänsteleverantörer, molntjänstaktörer eller behöriga myndigheter. Därtill kan andra aktörer erhålla åtkomst till dina Personuppgifter när så följer av gällande rätt. I samtliga fall kvarstår Företaget som personuppgiftsansvarig och dina uppgifter behandlas fortsatt inom ramen för det ändamål som anges i punkt 4 ovan. Uppgifterna lagras i en särskild databas med begränsad åtkomst.

5.2.Företaget delger aldrig dina Personuppgifter till externa aktörer i kommersiellt syfte. Dock kan utlämnande av personuppgifter ske till följande kategorier av mottagare, i den mån det är förenligt med tillämplig dataskyddslagstiftning:

  • tjänsteleverantörer, inom såväl som utanför EU/EES, som tillhandahåller tekniska lösningar, ärendehantering eller marknadsföringstjänster på Företagets uppdrag;
  • samarbetspartners inom ramen för avtalsförhållanden eller särskilda projekt;
  • tredje parter i den utsträckning sådan överföring är ett krav enligt lag, förordning, föreskrift eller myndighetsbeslut.

5.3.I de fall då externa parter behandlar Personuppgifter för Företagets räkning, ska särskilda personuppgiftsbiträdesavtal ingås i syfte att säkerställa att behandlingen sker i enlighet med dataskyddsförordningens krav samt i enlighet med Företagets egna säkerhetsrutiner. När Personuppgifter överförs till en mottagare som agerar som självständig personuppgiftsansvarig – till exempel en bank, ett försäkringsbolag eller en myndighet – ansvarar sådan aktör för vidare behandling enligt sin egen integritetspolicy.

5.4.Om behandling eller lagring av Personuppgifter sker i ett land utanför EU/EES – ett så kallat tredje land – ska Företaget före en sådan överföring försäkra sig om att mottagarlandet tillämpar en skyddsnivå som är förenlig med EU-rättens krav på adekvat dataskydd. Överföring får endast ske i enlighet med gällande rätt, exempelvis genom EU- kommissionens adekvansbeslut eller användning av standardavtalsklausuler. Du hittar mer information om vilka länder som anses ha en ”adekvat skyddsnivå” på EU-kommissionens hemsida, och du kan läsa mer om standardklausuler och adekvansbeslut på Integritetsskyddsmyndighetens hemsida http://www.imy.se.

6. Användares rättigheter

6.1.Enligt GDPR har du rätt att:

  • få tillgång till dina Personuppgifter och information om hur vi behandlar dem;
  • rättelse av felaktiga eller ofullständiga Personuppgifter;
  • radera dina Personuppgifter, i vissa fall;
  • invända mot behandling av dina Personuppgifter som utförs på grund av våra eller någon annans berättigade intressen;
  • begränsning av behandling av dina Personuppgifter, i vissa fall;
  • rätt att överföra dina Personuppgifter till en annan personuppgiftsansvarig, om det är tekniskt möjligt.

6.2.Om vi har samlat in Personuppgifter baserat på ditt samtycke, kan du när som helst återkalla ditt samtycke till sådan personuppgiftsbehandling. Du har rätt att göra detta när som helst. Återkallandet påverkar emellertid inte lagligheten av tidigare personuppgiftsbehandling som har utförts med ditt samtycke.

6.3.Användare kan kontakta Företaget genom de kontaktuppgifter som anges i punkt 9 för att begära ett registerutdrag av den behandling som sker av dina Personuppgifter. En sådan förfrågan från dig är vi skyldiga att besvara inom skälig tid.

7. Ändringar

7.1.Företaget kan komma att göra ändringar i denna integritetspolicy från tid till annan. Om Företaget gör väsentliga ändringar kommer Företaget att meddela dig genom att publicera en uppdaterad version på hemsidan.

7.2.Den senaste versionen av integritetspolicyn finns alltid tillgänglig på hemsidan för Företaget.

8. Tillsynsmyndigheten

8.1.Om du har några klagomål som du anser att Företaget inte har hanterat väl om hur Företaget hanterar dina personuppgifter kan du också kontakta tillsynsmyndigheten för personuppgiftsbehandling: Integritetsskyddsmyndigheten, org.nr 202100–0050, med adress, Box 8114, 104 20 Stockholm, med telefon 08-657 61 00, samt med e-post imy@imy.se.

9. Kontakta Företaget

9.1.Vid frågor eller klagomål om hur Företaget hanterar dina Personuppgifter, vänligen kontakta oss via e-post eller post enligt nedan:

E-post: info@polletten.se, eller postadress: Polletten AB, Klockarvägen 15, 824 78 Bjuråker.

Senast uppdaterad 2025-06-27.