Information om dataskydd
Här har vi samlat information om hur vi behandlar dina personuppgifter. Den här dataskyddsinformationen gäller från 2025-07-04.
Vi värnar om din integritet
På den här sidan förklarar vi hur Kivra hanterar dina personuppgifter när du använder Kivras tjänster eller på andra sätt interagerar med Kivra. Du får också information om dina rättigheter och hur du kan göra för att utöva dessa.
För att du enklare ska kunna hitta den information som du är intresserad av har vi delat upp sidan i ett antal rubriker. Du kan klicka på de olika rubrikerna i listan till höger för att komma direkt till det avsnitt du söker.
De begrepp som används i den här dataskyddsinformationen har samma betydelse som i Kivras villkor. När vi pratar om Kivra menar vi Kivra Sverige AB (org nr. 556917-3544). Om du söker jobb hos Kivra avser det istället Kivra AB (org nr. 556840-2266).
1. Om behandling av personuppgifter
En personuppgift är all information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är namn, e-postadress, telefonnummer, personnummer, IP-adress och kontonummer.
De flesta av oss vill kunna kontrollera vem vi delar våra personuppgifter med, och hur de används. Av den anledningen finns särskilda lagar och regler om hur företag och andra aktörer får behandla personuppgifter, så kallad dataskyddslagstiftning. Exempel på dataskyddslagstiftning är EU:s dataskyddsförordning (GDPR). Dataskyddslagstiftningen styr hur företag och andra aktörer får behandla personuppgifter och vilka rättigheter individer har när deras personuppgifter behandlas. Behandling av personuppgifter är i princip varje användning av personuppgifter - såsom att samla in, skapa, analysera, dela, och radera personuppgifter.
De flesta skyldigheter under dataskyddslagstiftningen faller på den som är personuppgiftsansvarig. En personuppgiftsansvarig är en aktör, till exempel ett företag, som bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till.
I vissa situationer kan personuppgiftsansvarige anlita ett så kallat personuppgiftsbiträde. Ett personuppgiftsbiträde är en aktör som får i uppdrag att behandla personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde får bara behandla personuppgifter enligt instruktioner från den personuppgiftsansvariga, och får aldrig använda uppgifterna för andra syften.
2. Är Kivra personuppgiftsansvarig eller personuppgiftsbiträde?
Kivra behandlar personuppgifter både i rollen som personuppgiftsansvarig och som personuppgiftsbiträde åt andra.
Avsnitt 3-8 i den här dataskyddsinformationen beskriver vad som gäller när Kivra behandlar dina personuppgifter i egenskap av personuppgiftsansvarig. Om du vill få en fullständig bild av vilka behandlingar det avser se avsnitt 3 nedan.
Nedan följer en beskrivning av de viktigaste exemplen när Kivra behandlar dina personuppgifter i egenskap av personuppgiftsbiträde:
När Kivra förmedlar E-försändelser, Formulär eller Erbjudanden till dig är det Avsändaren som är personuppgiftsansvarig för behandlingen, och Kivra är personuppgiftsbiträde till Avsändaren. Om du vill ha information om hur dina personuppgifter behandlas vid förmedlingen hänvisar vi dig till den Avsändare som är ansvarig för försändelsen i fråga.
När en E-försändelse finns i din brevlåda i Kivra övergår personuppgiftsansvaret från Avsändaren till dig. Kivra är då personuppgiftsbiträde till dig. Detta eftersom att Kivra enbart behandlar personuppgifter enligt dina instruktioner och syften. Kivra har inget eget ändamål med att behandla dina personuppgifter förutom att tillhandahålla Tjänsterna åt dig.
Om du är en privatperson som enbart använder personuppgifter för egna, personliga syften (det så kallade "hushållsundantaget"), tillämpas inte GDPR. Det innebär att du inte behöver följa de krav som ställs enligt förordningen. Däremot är Kivra fortfarande skyldigt att uppfylla sina förpliktelser som personuppgiftsbiträde, till exempel genom att endast behandla personuppgifter enligt dina instruktioner. Av den anledningen tecknar Kivra ett personuppgiftsbiträdesavtal med alla Användare, även om du som Användare inte är bunden av kraven i förordningen. Syftet är att du alltid ska känna dig trygg med att dina personuppgifter hanteras på ett säkert och lagenligt sätt, i enlighet med dina instruktioner. Vilka skyldigheter Kivra har när vi agerar som personuppgiftsbiträde framgår av ditt personuppgiftsbiträdesavtal med Kivra.
När Kivra förmedlar SMS om att du kan ta del av en kreditupplysningskopia är det kreditupplysningsföretaget som skapat kreditupplysningen och är personuppgiftsansvarig för behandlingen. Kivra är personuppgiftsbiträde åt kreditupplysningsföretaget. Om du vill ha information om hur dina personuppgifter behandlas vid förmedlingen hänvisar vi dig till kreditupplysningsföretaget som skapat kreditupplysningen. Allmän information om hur dina personuppgifter behandlas i samband med att kreditupplysningsföretagen skickar kreditupplysningskopior hittar du här.
3. Vad använder Kivra dina personuppgifter till?
I tabellerna nedan beskrivs:
För vilka ändamål vi använder dina personuppgifter.
Vilka kategorier av personuppgifter vi använder för respektive ändamål.
Var vi har fått personuppgifterna ifrån, det vill säga om vi fått uppgifterna från dig eller från någon annan källa.
Vilken rättslig grund vi har för vår behandling av dina personuppgifter. Utan rättslig grund får vi inte behandla dina personuppgifter.
Hur lång tid vi använder och sparar dina personuppgifter för respektive ändamål.
Om och med vem vi delar dina personuppgifter med.
3.1 När du använder Kivra som privatperson
I detta avsnitt beskriver vi hur dina personuppgifter behandlas när du använder Kivras tjänster som privatperson. Enligt våra allmänna villkor för privatpersoner kallas du i denna roll för en "Användare".
3.1.1 För att hantera ditt konto och grundläggande funktioner
Här beskrivs de behandlingar som är nödvändiga för att ditt konto ska kunna skapas, existera och fungera som en säker digital brevlåda. Det inkluderar bland annat hur vi verifierar din identitet, håller dina uppgifter uppdaterade och säkerställer att du kan ta emot post från anslutna avsändare.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Verifiera din identitet i samband med att du använder Mobilt BankID, t.ex. när du loggar in i Tjänsten eller signerar en betalning. | Personnummer (Från dig) Uppgifter om din aktivitet med BankID (Finansiell ID-Teknik BID AB) | Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra.
| Upp till 20 dagar efter att du avslutat Tjänsten. | Finansiell ID Teknik BID AB som tillhandahåller BankID i rollen som personuppgiftsansvarig, läs mer här. |
Skapa och tillhandahålla ditt konto hos Kivra, för att låta dig använda Kivras Tjänster. | Namn Personnummer E-postadress Telefonnummer (Från dig) Uppgifter om din aktivitet med BankID (Finansiell ID-Teknik BID AB) Användar-ID (Kivra) | Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. | Upp till 20 dagar från att du avslutat Tjänsten. | Finansiell ID Teknik BID AB som tillhandahåller BankID i rollen som personuppgiftsansvarig, läs mer här. |
Meddela Avsändare vilka Användare som kan motta E-försändelser i Kivra - i de fall Kivra tillhandahåller Avsändaren kontakt- och identifikationsuppgifter till alla Användare. E-försändelser till. Som framgår av avsnitt 2 ovan är det i vissa fall Avsändaren, och inte Kivra, som är personuppgiftsansvarig för den behandling som görs för att kontrollera om du kan motta E-försändelser i Kivra. | Personnummer E-postadress Telefonnummer (Från dig)
| Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. | Upp till 20 dagar efter att du avslutat Tjänsten. | Avsändare som skickar E-försändelser till dig i rollen som personuppgiftsansvarig. |
Meddela Myndigheten för digital förvaltning (DIGG) om du har valt att ta emot (respektive valt att inte ta emot) E-försändelser från olika Avsändare i Kivra. | Personnummer (Från dig) | Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. | Upp till 20 dagar efter att du avslutat Tjänsten. | Myndigheten för digital förvaltning (DIGG) som tillhandahåller Förmedlingsadressregistret (FaR) i rollen som personuppgiftsansvarig, läs mer här. |
Utföra dagliga kontroller mot Statens personadressregister (SPAR) av dina kontakt- och identifikationsuppgifter, i syfte att säkerställa att uppgifterna är uppdaterade och korrekta. | Namn Personnummer (Från dig) | Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser att endast behandla korrekta uppgifter enligt dataskyddsförordningen. | Upp till 20 dagar efter att du avslutat Tjänsten. | Creditsafe i Sverige AB som inhämtar uppgifter från Statens personadressregister (SPAR) i rollen som personuppgiftsansvarig, läs mer här. |
Om du är minderårig: Inhämta vårdnadshavares godkännande till att du ingår avtal med Kivra.
| Namn Personnummer (Från dig) Uppgifter om dina vårdnadshavare (SPAR)
| Behandlingen av uppgifter om den minderåriga är nödvändig för att kunna ingå ett avtal med den minderåriga.
| Vi sparar vårdnadshavarens godkännande till det tidigare av i) upp till 20 dagar efter att du avslutar ditt avtal med Kivra; och ii) 12 månader efter att du har fyllt 18 år. | Dina vårdnadshavare Creditsafe i Sverige AB som inhämtar uppgifter från Statens personadressregister (SPAR) i rollen som personuppgiftsansvarig, läs mer här. Finansiell ID Teknik BID AB som tillhandahåller BankID i rollen som personuppgiftsansvarig, läs mer här. |
Om du är vårdnadshavare: Inhämta och spara ditt godkännande av att den minderårige ingår avtal med Kivra. | Personnummer (Från dig) Uppgifter om din aktivitet med Mobilt BankID (Finansiell ID-Teknik BID AB)
| Behandlingen av uppgifter om vårdnadshavare baseras på en Intresseavvägning. Den är motiverad av Kivras berättigade intresse att säkerställa att minderåriga som skaffar Kivra har vårdnadshavarnas godkännande. | Vi sparar vårdnadshavarens godkännande till det tidigare av i) upp till 20 dagar efter att du avslutar ditt avtal med Kivra; och ii) 12 månader efter att du har fyllt 18 år. | Finansiell ID Teknik BID AB som tillhandahåller BankID i rollen som personuppgiftsansvarig, läs mer här. |
3.1.2 För att du ska kunna använda specifika tjänster och funktioner
Här beskrivs hur dina personuppgifter behandlas när du väljer att använda någon av våra tilläggstjänster, såsom att ta emot digitala kvitton eller ta del av erbjudanden. Behandlingarna sker endast om du använder den specifika funktionen.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Meddela Avsändare om du kan motta digitala kvitton i Kivra - i de fall Kivra tillhandahåller Avsändaren kontakt- och identifikationsuppgifter till alla Användare. | Personnummer E-postadress Telefonnummer (Från dig) Användar-ID (Kivra) Uppgifter om ditt betalkort (Från dig och Avsändaren) | Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. | Upp till 20 dagar efter att du avslutat Tjänsten. | Avsändaren Storebox Aps som tillhandahåller en plattform för hantering av digitala kvitton i EU/EES i rollen som personuppgiftsbiträde. |
Radera uppgifter om ett utgånget betalkort. | Användar-ID (Kivra) Uppgifter om ditt betalkort (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse av att radera överflödiga och utdaterade personuppgifter samt fortsätta tillhandahålla en fungerande tjänst. | Sparas så länge betalkortet är registrerat i Tjänsten. | Storebox Aps som tillhandahåller en plattform för hantering av digitala kvitton i EU/EES i rollen som personuppgiftsbiträde. |
Validera dina betalkortsuppgifter | Uppgifter om ditt betalkort (Från dig) | Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. | Raderas direkt efter validering. | |
Inhämta uppgifter om Användarnas folkbokföringsadress. | Personnummer (Från dig) Adress (SPAR) | Intresseavvägning motiverad av Kivras berättigade intresse att göra det möjligt för Användare att ta del av Erbjudanden i sitt närområde. | Upp till 20 dagar efter att du avslutat Tjänsten. | Creditsafe i Sverige AB som inhämtar uppgifter från Statens personadressregister (SPAR) i rollen som personuppgiftsansvarig, läs mer här. |
Visa vilka Erbjudanden som finns tillgängliga i Användarnas närområde. | Personnummer (Från dig) Adress (SPAR) Koordinater baserat på adress (Kivra) | Intresseavvägning motiverad av Kivras berättigade intresse att göra det möjligt för Användare att ta del av Erbjudanden i sitt närområde. | Så länge Erbjudandet finns tillgängligt. | Google Cloud EMEA Limited som tillhandahåller en molnbaserad API-tjänst för geokodning (omvandling av adresser till geografiska koordinater) i EU/EES i rollen som personuppgiftsbiträde. |
Skapa aggregerad och anonymiserad information om hur många Användare som har öppnat ett visst Erbjudande från Avsändaren. Det här sker för att kunna fakturera Avsändarna för Kivras tjänst. | Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att ta betalt från Avsändare för sina tjänster. | Upp till 20 dagar efter att du avslutat Tjänsten. | Google Cloud EMEA Limited som tillhandahåller infrastruktur för datalagring och analys i EU/EES i rollen som personuppgiftsbiträde. Hex Technologies Inc. som tillhandahåller en tjänst för analys och visualisering inom EU/EES i rollen som Kivras personuppgiftsbiträde. Tableau Ireland som tillhandahåller en tjänst för analys och visualisering i EU/EES i rollen som Kivras personuppgiftsbiträde. |
3.1.3 För vår kommunikation och marknadsföring till dig
Här beskrivs hur vi behandlar dina uppgifter för att kommunicera med dig. Det kan handla om allt från servicemeddelanden och nyheter om Tjänsten till marknadsföring och personligt anpassade notiser, så att din upplevelse blir så relevant som möjligt.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Kommunicera med dig i Tjänsten (t.ex. ge dig nyheter eller tips om Kivras Tjänst). Behandlingen kan i vissa fall utgöra profilering i syfte att anpassa innehållet i kommunikationen och göra det mer relevant för dig. Du kan när som helst invända mot profileringen genom att kontakta oss. | Användar-ID (Kivra) Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig) Uppgifter om dina E- försändelser (Avsändaren) Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att ge dig relevant information om Kivras Tjänst. | Upp till 20 dagar efter att du avslutat Tjänsten. | Braze, Ltd. som tillhandahåller en tjänst för kundkommunikation i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Skicka E-försändelser till dig i Kivra när Kivra är Avsändaren. | Personnummer (Från dig) Personuppgifter som förekommer i E-försändelsen (Kivra) Uppgifter om dina E- försändelser (Kivra) | Intresseavvägning motiverad av Kivras berättigade intresse att ge dig relevant information om Kivras Tjänst. | Förmedelingen sker omedelbart. | |
Skicka marknadsföringsmeddelanden, enkäter och frågor om Kivras Tjänst. Du kan välja att tacka nej till sådana utskick genom inställningar i Tjänsten eller genom att avregistrera dig via länken i utskicket. Om du tackar nej till utskicken behöver Kivra spara uppgifter om dig i en spärrlista för att undvika att fler utskick görs till dig. | Namn Personnummer E-postadress (Från dig) | För utskick: Intresseavvägning motiverad av Kivras berättigade intresse att informera dig om nyheter kopplade till Kivras Tjänst samt skicka frågor till dig (t.ex. en enkät eller undersökning avseende Kivra eller Kivras Tjänst). För spärrlista: Rättslig förpliktelse att inte göra utskick till dig om du tackat nej. | Upp till 20 dagar efter att du avslutat Tjänsten. | Braze, Ltd. som tillhandahåller en tjänst för kundkommunikation i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Genom spårningsteknik samlar vi in information om dig i syfte att skicka notiser eller visa dig relevanta meddelanden. Detta för att kunna ge dig en mer personlig upplevelse av våra webbsidor och appar. Se här vilken spårningsteknik som används för personlig anpassning. | Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig). Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig). | Ditt samtycke.
| För information om hur länge vi sparar den information vi samlat in genom spårningsteknik, se här | Braze, Ltd. som tillhandahåller en tjänst för kundkommunikation i EU/EES i rollen som Kivras personuppgiftsbiträde. |
3.1.4 För att analysera, förbättra och säkra Tjänsten
Här beskrivs de tekniska och analytiska behandlingar vi utför i bakgrunden för att säkerställa att Kivra är en säker, stabil och användarvänlig plattform. Det inkluderar bland annat felsökning, skydd mot cyberattacker och analys på en övergripande nivå för att kunna utveckla och förbättra våra tjänster.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Behandla dina personuppgifter och använda de för s.k. business intelligence och affärsutveckling, d.v.s. för att förstå hur våra Tjänster används så att vi kan fatta lämpliga affärsbeslut och beslut om produktutveckling. | Uppgifter om ditt Innehåll (Från dig och Avsändaren) Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Kivra) Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse av att fatta lämpliga affärsbeslut och beslut om produktutveckling. | Uppgifterna anonymiseras 45 dagar efter behandlingen. Om du avslutat Tjänsten raderas uppgifterna 45 dagar efter att du avslutat Tjänsten.
| Google Cloud EMEA Limited som tillhandahåller infrastruktur för datalagring och analys i EU/EES i rollen som personuppgiftsbiträde. Hex Technologies Inc. som tillhandahåller en tjänst för analys och visualisering inom EU/EES i rollen som Kivras personuppgiftsbiträde. Tableau Ireland som tillhandahåller en tjänst för analys och visualisering i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Skapa aggregerad och anonymiserad information till Avsändare om vilken typ av E-försändelser Kivra har levererat åt Avsändaren. Det här sker för att kunna fakturera Avsändarna för Kivras förmedling av E-försändelser. | Uppgifter om dina E-försändelser . (Avsändaren) Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att ta betalt från Avsändare för sina tjänster. | Upp till 20 dagar efter att du avslutat Tjänsten. | Google Cloud EMEA Limited som tillhandahåller infrastruktur för datalagring och analys i EU/EES i rollen som personuppgiftsbiträde. |
Skapa aggregerad och anonymiserad information till Avsändare, för att ge dem insikter om de tjänster Kivra tillhandahåller dem, t.ex. hur många E-försändelser som har levererats åt Avsändaren och den genomsnittliga öppningsgraden. | Uppgifter om dina E-försändelser (Avsändaren) Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig) Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder. (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att ge Avsändare insikter om Kivras tjänster till Avsändaren. | Upp till 20 dagar efter att du avslutat Tjänsten. |
|
Genom spårningsteknik samlar vi in information som är nödvändig för att våra webbsidor och appar ska fungera ordentligt. Se här vilken spårningsteknik som är att betrakta som nödvändig. | Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig) Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig)
| Intresseavvägning motiverad av Kivras berättigade intresse att tillhandahålla en säker och fungerande tjänst. | För information om hur länge vi sparar den information vi samlat in genom spårningsteknik, se här. | Google Cloud EMEA Limited som tillhandahåller en tjänst för att analysera fel och krascher samt för notifikationer i EU/EES i rollen som Kivras personuppgiftsbiträde. Braze, Ltd. som tillhandahåller en tjänst för kundkommunikation i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Genom spårningsteknik samlar vi in information om hur du använder våra webbsidor och appar för att analysera och förbättra, på en aggregerad nivå, användarupplevelsen av våra Tjänster. Se här vilken spårningsteknik som används för analysering. | Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig). Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig). | Ditt samtycke för analysering av vår app. Intresseavvägning för analysering av våra webbsidor motiverad av Kivras berättigade intresse att förbättra användarupplevelsen av våra Tjänster.
| För information om hur länge vi sparar den information vi samlat in genom spårningsteknik, se här. | Amplitude, Inc. som tillhandahåller analysverktyg i Kivras appar i EU/EES i rollen som Kivras personuppgiftsbiträde. Plausible Insights OÜ som tillhandahåller analysverktyg på Kivras webbsidor i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Felsökning och kännedom vid användning av loggar, mätvärden och spårning
| Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig) Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse av att följa upp att Tjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella fel och säkerhetsincidenter | Upp till 90 dagar från den händelse som loggas. | Leverantör som tillhandahåller tjänster för logganalys och övervakning i EU/EES i rollen som Kivras personuppgiftsbiträde. Google Cloud EMEA Limited som tillhandahåller en tjänst för felsökning i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Åtgärder för säkerhetsändamål, såsom nätverkssegmentering och DDoS-skydd | IP-adress till den eller de digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att tillhandahålla en säker Tjänst genom att skydda system och applikationer från obehörig åtkomst, skadlig kod, cyberhot eller liknande | 45 dagar från den händelse som loggas. | Leverantörer av cybersäkerhetstjänster som tillhandahåller tjänster inom EU/EES för att att skydda Kivras Tjänst i rollen som Kivras personuppgiftsbiträde |
S�äkerhetskopiering för att skydda och återställa data
| Alla kategorier av personuppgifter i samband med att du använder våra Tjänster | Intresseavvägning motiverad av Kivras berättigade intresse att tillhandahålla en säker och tillförlitlig Tjänst genom att kunna skydda och återställa data, inklusive persondata, vid tekniska fel eller incidenter. | 30 dagar från det att händelsen loggas. | Leverantör som tillhandahåller infrastruktur- och plattformstjänster i Sverige för återställande av data i rollen som Kivras personuppgiftsbiträde |
3.1.5 När du är i kontakt med vår kundtjänst eller lämnar feedback
Här beskrivs hur dina personuppgifter behandlas när du kontaktar vår support, rapporterar en bugg eller på annat sätt lämnar oss feedback, till exempel genom att delta i en kundundersökning. Syftet är att vi ska kunna ge dig bästa möjliga hjälp och ta tillvara på dina synpunkter.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Identifiera dig på ett säkert sätt i ditt ärende hos Kivras kundtjänst | Namn Personnummer E-postadress Telefonnummer Adress (Från dig) Uppgifter om din aktivitet med Mobilt BankID (Finansiell ID-Teknik BID AB) Verifieringskod (Kivra) | Intresseavvägning motiverad av Kivras berättigade intresse av att tillhandahålla en säker kundtjänst. | 13 månader från att ärendet avslutats. | Finansiell ID-Teknik BID AB som tillhandahåller BankID i rollen som personuppgiftsansvarig, läs mer här. |
Hantering av kundtjänstärenden | Uppgifter om dina kontakter med Kivras kundtjänst (Från dig) Eventuella inspelningar av samtal med dig (Från dig) Eventuella uppgifter från en anhörig som hjälper dig att hantera Tjänsten (Anhörig) Eventuell information om betalningar (Tink) Eventuell information om autogiromedgivande och betalningar (Trustly) Eventuell information om betalningar (Swish) Eventuell information om ditt Innehåll (Avsändaren) | Intresseavvägning motiverad av Kivras berättigade intresse av att tillhandahålla kundtjänst. Inspelningar av samtal: Ditt samtycke
| 13 månader från att ärendet avslutats. | Telavox AB som tillhandahåller telefonitjänster i EU/EES i rollen som Kivras personuppgiftsbiträde. Zendesk Inc. som tillhandahåller en plattform för kundtjänst i EU/EES i rollen som Kivras personuppgiftsbiträde. Google Cloud EMEA Limited som tillhandahåller Google Workspace i EU/EES i rollen som Kivras personuppgiftsbiträde. Dina anhöriga som hjälper dig hantera Tjänsten. Tink AB som tillhandahåller betaltjänster i rollen som personuppgiftsansvarig, läs mer här. Trustly Group AB som tillhandahåller betaltjänster i rollen som personuppgiftsansvarig, läs mer här. Getswish AB som tillhandahåller betaltjänster i rollen som personuppgiftsansvarig, läs mer här. |
Loggning som görs i syfte att Kivras kundtjänst ska kunna se hur du har interagerat med Kivra. | Uppgifter om dina val, inställningar och interaktioner med Tjänsten (Från dig) Uppgifter om dina E- försändelser (Kivra) Uppgifter om dina vårdnadshavare (SPAR) | Intresseavvägning motiverad av Kivras berättigade intresse att tillhandahålla kundtjänst. | De 500 senaste händelser som har loggats. De senaste 500 händelserna sparas upp till 20 dagar efter att du avslutat Tjänsten. | CreditSafe AB som inhämtar uppgifter från Statens personadressregister (SPAR) i rollen som personuppgiftsansvarig, läs mer här. |
Kontakta dig inom ramen för en kundundersökning | Namn E-postadress Telefonnummer (Från dig eller kundundersökningsföretaget) | Ditt samtycke (för kundundersökningar via kundundersökningsföretag) Intresseavvägning (för övrig feedback och kundundersökningar som utförs av Kivra) Kivras berättigade intresse av att kontakta dig inom ramen för en kundundersökning | Så länge kundundersökningen pågår. | Kundundersökningsföretaget som rekryterar en konsumentpanel i rollen som personuppgiftsansvarig. Google Cloud EMEA Limited som tillhandahåller en Google Workspace i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Förbättra Kivras Tjänster. | Uppgifter som du lämnar i undersökningen eller rapporten (Från dig) | Ditt samtycke (för kundundersökningar via kundundersökningsföretag) Intresseavvägning (för övrig feedback och kundundersökningar som utförs av Kivra) motiverad av Kivras berättigade intresse av att kunna identifiera dig och hantera din feedback angående Kivras Tjänst. | Så länge kundundersökningen pågår (för kundundersökningar). 13 månader från att ärendet hos Kivras kundtjänst avslutats (för övrig feedback). | Kundundersökningsföretaget som rekryterar en konsumentpanel i rollen som personuppgiftsansvarig. Google Cloud EMEA Limited som tillhandahåller Google Workspace i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Kontakta dig när du rapporterat en bugg eller i övrigt lämnat feedback på våra Tjänster. | Namn E-postadress Telefonnummer (Från dig) Uppgifter som du lämnar i undersökningen eller rapporten (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse av att kunna identifiera dig och hantera din feedback angående Kivras Tjänst. | 13 månader från att ärendet hos Kivras kundtjänst avslutats. |
3.2 När du representerar ett företag eller en organisation
3.2.1 När du hanterar ett konto för ett företag
Här beskriver vi hur dina personuppgifter behandlas när du, som behörig företrädare, skapar och administrerar ett konto för det företag eller den organisation du representerar (i enlighet med våra villkor en "Företagsanvändare"). Informationen täcker bland annat hur vi verifierar din behörighet och hanterar eventuella betalningar.
Observera: För att kunna representera en Företagsanvändare i Kivra behöver du ett privat Kivra-konto. Det innebär att de behandlingar som beskrivs i avsnitt 3.1 (När du använder Kivra som privatperson) även gäller för dig. Detta avsnitt beskriver de behandlingar som tillkommer specifikt på grund av din roll som representant.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Kontrollera din behörighet att företräda ett företag genom dagliga kontroller mot DIGGs register. | Personnummer (Från dig) Uppgifter om dina bolagsbefattningar (DIGG) | Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att du som representant har rätt att företräda företaget/organisationen. | Så länge du representerar Företagsanvändaren eller upp till 20 dagar efter att du avslutat Tjänsten. | Myndigheten för digital förvaltning (DIGG) som tillhandahåller förmedlingsadressregistret (FaR) i rollen som personuppgiftsansvarig, läs mer här. |
Dela med Sveriges Riksidrottsförbund för att kontrollera behörighet att företräda Företagsanvändare som är en ideell organisation. | Personnummer (Från dig / Sveriges Riksidrottsförbund) Uppgifter om dina föreningsbefattningar (Sveriges Riksidrottsförbund) | Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att representanter har rätt att företräda Företagsanvändaren. | Delningen sker omedelbart efter registrering av Användaren och behandlingen upphör därefter. | Sveriges Riksidrottsförbund som tillhandahåller sitt medlemsregister i rollen som personuppgiftsansvarig, läs mer här. |
Tilldela och återkalla behörighet att företräda en Företagsanvändare. | Personnummer (Från dig eller Sveriges Riksidrottsförbund) Uppgifter om dina bolagsbefattningar (DIGG eller Sveriges Riksidrottsförbund) | Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att representanter har rätt att företräda Företagsanvändaren. | Så länge Användaren representerar Företagsanvändaren. | Myndigheten för digital förvaltning (DIGG) som tillhandahåller förmedlingsadressregistret (FaR), läs mer här. Sveriges Riksidrottsförbund som tillhandahåller sitt medlemsregister i rollen som personuppgiftsansvariga, läs mer här. |
Ta betalt för Kivra Företag Plus. | Uppgifter om ditt betalkort (Från dig) Uppgifter om ditt köp av Kivra Företag Plus (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att ta betalt för våra tjänster. | Det tidigare av i) att ni uppdaterar era betalkortsuppgifter; och ii) 45 dagar efter att ni säger upp avtalet om Kivra Företag Plus. | Stripe Payments Europe, Ltd som tillhandahåller betaltjänster i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Uppfylla Kivras skyldigheter enligt Bokföringslagen (1999:1078). | Uppgifter om ditt köp av Kivra Företag Plus (Från dig) | Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser. | Från och med köpet till och med det sjunde (7) året efter utgången av det kalenderår då räkenskapsåret avslutades. | Stripe Payments Europe, Ltd som tillhandahåller betaltjänster i EU/EES i rollen som Kivras personuppgiftsbiträde. |
3.2.2 Som representant för en Avsändare, partner eller leverantör
Här beskrivs hur vi behandlar dina arbetsrelaterade personuppgifter när du är kontaktperson hos en Avsändare, partner eller leverantörer. Texten omfattar hela affärsrelationen – från inledande dialog och avtal till l�öpande administration och kommunikation – oavsett om Kivra är leverantör eller kund i relationen.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Prospektering: Identifiera nya potentiella kunder och relevanta beslutsfattare genom att samla in arbetsrelaterade kontaktuppgifter. | Namn E-postadress Telefonnummer Titel (Offentligt tillgänglig information, t.ex. företagshemsidor, LinkedIn, bolagsregister) | Vårt berättigade intresse av att kunna identifiera potentiella företagskunder och etablera en första kontakt för att kunna växa vår verksamhet, där behandlingen endast avser arbetsrelaterade kontaktuppgifter inhämtade från publika källor. | Uppgifterna sparas i upp till 6 månader för att kunna initiera en kontakt. Om ingen dialog har inletts under denna period raderas uppgifterna.. | Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Försäljningsdialog: Hantera och föra en säljdialog med dig som företagsrepresentant för att förstå din organisations behov och driva en dialog mot ett eventuellt samarbete. Detta gäller oavsett om dialogen initierats av oss, eller om du själv kontaktat oss med en intresseanmälan. | Namn E-postadress Telefonnummer Titel (Från dig) | Vårt berättigade intresse av att kunna föra en affärsmässig dialog med dig som företagsrepresentant i syfte att presentera våra tjänster och etablera en ny affärsrelation. | Under den tid dialogen är aktiv. Om ingen aktivitet har skett på ett (1) år raderas uppgifterna. | Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. Google Cloud EMEA Limited som tillhandahåller en plattform för e-post och produktivitet (Google Workspace) i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Beställning, avtalsprocess samt signering: Föra dialog, förhandla och ta fram ett avtalsförslag som sedan signeras elektroniskt för att formellt starta affärsrelationen. | Namn E-postadress Telefonnummer Titel Signatur (Från dig) | Vårt berättigade intresse av att kunna administrera avtalsprocessen med den organisation du representerar för att etablera och hantera affärsrelationen. | Uppgifter kopplade till dialogen sparas så länge den är aktiv. Det signerade avtalet, som utgör räkenskapsinformation, sparas i enlighet med bokföringslagen till och med det sjunde (7) året efter utgången av det kalenderår då räkenskapsåret avslutades. | Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. Scrive AB som tillhandahåller en plattform för elektronisk signering i EU/EES i rollen som Kivras personuppgiftsbiträde. Google Cloud EMEA Limited som tillhandahåller en plattform för e-post och produktivitet (Google Workspace) i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Tillhandahållande av digitala tjänster: Att ge behöriga användare hos er tillgång till avtalade tjänster, såsom Sender Portal och Kivra Campaign. Detta inkluderar säker identifiering och autentisering för att skydda ert konto och er data. | Namn E-postadress (Från dig) | Vårt berättigade intresse av att kunna identifiera behöriga användare för att på ett säkert sätt tillhandahålla den avtalade tjänsten till den organisation du representerar. | Så länge du är en aktiv användare på uppdrag av din organisation. | |
Löpande support och incidenthantering: Hantera din organisations supportärenden, felsöka, rapportera relevanta incidenter (såsom personuppgiftsincidenter och andra säkerhetsincidenter) och kommunicera nödvändig serviceinformation. | Namn E-postadress Telefonnummer (Från dig) | Vårt berättigade intresse av att kunna erbjuda support och kommunicera serviceinformation för att upprätthålla funktionen i den tjänst er organisation använder. Även rättslig förpliktelse för rapportering av vissa incidenter. | Så länge avtalsrelationen består. | Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. Google Cloud EMEA Limited som tillhandahåller en plattform för e-post och produktivitet (Google Workspace) i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Fakturering: Sköta fakturering för de tjänster din organisation använder. | Namn på fakturareferens (Från dig) | Vårt berättigade intresse av att kunna hantera betalning och fakturering för de tjänster som er organisation använder, för att kunna administrera affärsrelationen. Även rättslig förpliktelse för lagring av underlag enligt bokföringslagen. | Till och med det sjunde (7) året efter utgången av det kalenderår då räkenskapsåret avslutades. | Fortnox AB som tillhandahåller en plattform för ekonomisk administration och fakturering i Sverige i rollen som Kivras personuppgiftsbiträde. Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Rapportering och statistik: Sammanställa och tillgängliggöra rapporter och statistik för din organisation, baserat på er användning av Kivras tjänster, för att ge insikt och mervärde. | Användardata som aggregeras (Från dig) | Vårt berättigade intresse av att kunna erbjuda mervärde till er organisation genom insiktsfull statistik, samt att kunna förstå och analysera nyttjandet av våra tjänster för framtida produktutveckling. | Omedelbar aggregering. Inga personuppgifter sparas. | |
Nyhetsbrev och information: Hålla dig som företagsrepresentant informerad om relevanta nyheter, produktuppdateringar och branschinsikter via e-post. | Namn E-postadress Titel (Från dig)
| Vårt berättigade intresse av att kunna bibehålla affärsrelationen med den organisation du representerar och att marknadsföra relevanta tjänster och nyheter, med en tydlig och enkel möjlighet för dig att avregistrera dig från utskick. | Under avtalstiden och upp till ett (1) år efteråt. Upphör alltid om du avregistrerar dig. | Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. Braze, Ltd. som tillhandahåller en tjänst för kundkommunikation i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Event och webinarier: Bjuda in dig och hantera anmälningar till event och webinarier i syfte att bygga och underhålla affärsrelationer. | Namn E-postadress Eventuella matpreferenser (Från dig)
| Vårt berättigade intresse av att kunna bygga och underhålla affärsrelationer samt marknadsföra våra tjänster genom att bjuda in relevanta kontaktpersoner till evenemang och webinarier. | Inbjudnings- och deltagarlistor sparas i ett (1) år efter genomfört event. | Salesforce.com EMEA Limited som tillhandahåller en plattform för kundrelationshantering (CRM) i EU/EES i rollen som Kivras personuppgiftsbiträde. Braze, Ltd. som tillhandahåller en tjänst för kundkommunikation i EU/EES i rollen som Kivras personuppgiftsbiträde. Livestorm SAS som tillhandahåller en plattform för webinarier i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Administration av leverantörer och inköp: Hantera inköpsprocessen och avtalsrelationen med leverantörer, från utvärdering och förhandling till löpande avtalshantering. | Namn E-postadress Titel Signatur (Från dig) | Vårt berättigade intresse av att kunna köpa in, implementera och hantera nödvändiga system och tjänster för att kunna bedriva och utveckla vår egen verksamhet. Behandlingen är nödvändig för att kunna etablera och underhålla affärsrelationen med den leverantör du representerar. | Personuppgifter i löpande kommunikation sparas så länge avtalsrelationen med leverantören består. Avtalet i sig, som utgör räkenskapsinformation, sparas i enlighet med bokföringslagen till och med det sjunde (7) året efter utgången av det kalenderår då räkenskapsåret avslutades. | Precisely AB som tillhandahåller en plattform för lagring och hantering av avtal i Sverige i rollen som Kivras personuppgiftsbiträde. Google Cloud EMEA Limited som tillhandahåller en plattform för e-post och produktivitet (Google Workspace) i EU/EES i rollen som Kivras personuppgiftsbiträde. |
3.2.3 När ni använder Kivras Verifieringstjänst
I detta avsnitt beskriver vi hur dina personuppgifter behandlas när du använder Kivras Verifieringstjänst. Du agerar då som representant för ett företag eller en organisation. Enligt tjänstens allmänna villkor kallas den organisation du företräder för en "Kontrollant".
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Verifiera din identitet i samband med att du använder Mobilt BankID, t.ex. när du loggar in i Kivras verifieringstjänst. | Personnummer (Kontrollantens representant) Uppgifter om din aktivitet med BankID (Finansiell ID-Teknik BID AB) | Intresseavvägning motiverad av Kivras berättigade intresse att verifiera din identitet när du använder verifieringstjänsten. | Under den tid du är inloggad i verifieringstjänsten. | |
Genom spårningsteknik samlar vi in information som är nödvändig för att våra webbsidor ska fungera ordentligt. Se här vilken spårningsteknik som är att betrakta som nödvändig.
| Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Från dig) Uppgifter om dina val, inställningar och interaktioner med verifieringstjänsten (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse att tillhandahålla en säker och fungerande tjänst.
| För information om hur länge vi sparar den information vi samlat in genom spårningsteknik, se här. | |
Analys och loggning som görs av säkerhetsskäl, t.ex. för att kunna upptäcka, hantera och utreda eventuella intrång och cyberattacker.
| Personnummer (Kontrollantens representant) Uppgifter om din aktivitet med BankID (Finansiell ID-Teknik BID AB) Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Kontrollantens representant) Uppgifter om dina val, inställningar och interaktioner med verifieringstjänsten (Kontrollantens representant) | Intresseavvägning motiverad av Kivras berättigade intresse att följa upp att verifieringstjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella säkerhetsincidenter. | Upp till 5 år från den händelse som loggas. | |
Loggning som görs för att säkerställa att Kivras webbsida, och verifieringstjänst fungerar som det är tänkt, och för att utreda fel som upptäcks (s.k. applikationsloggar).
| Personnummer (Kontrollantens representant) Uppgifter om din aktivitet med BankID (Finansiell ID-Teknik BID AB) Uppgifter om den digitala enhet (t.ex. mobiltelefon eller dator) som du använder (Kontrollantens representant) Uppgifter om dina val, inställningar och interaktioner med verifieringstjänsten (Kontrollantens representant) | Intresseavvägning motiverad av Kivras berättigade intresse att följa upp att verifieringstjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella fel. | 45 dagar från den händelse som loggas. | |
Felsöka och utreda misstänkta säkerhetsincidenter.
| Alla kategorier av personuppgifter som Kivra behandlar kan användas, beroende på felet / incidenten i fråga. | Intresseavvägning motiverad av Kivras berättigade intresse att följa upp att verifieringstjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella fel och säkerhetsincidenter. | Under utredningen av felet / incidenten. |
3.3 När du söker jobb eller praktik hos oss
Här beskrivs hur vi behandlar dina personuppgifter genom hela rekryteringsresan. Det omfattar allt från det att du skickar in en ansökan eller blir kontaktad av oss, till intervjuer, eventuella arbetsprover och hur vi sparar dina uppgifter för framtida möjligheter.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Hantera och bedöma din ansökan (såsom samla in, granska CV, betyg, intyg, genomföra tester/case) | Namn, personnummer, kontaktuppgifter (adress, e-post, telefon), CV, personligt brev, betyg, intyg, referenser, uppgifter från ev. tester, case-övningar, intervjuer (inkl. anteckningar) Ev. länk till LinkedIn-profil eller annan publik källa du anger. Uppgifter från referenspersoner eller rekryteringsfirma som du godkänt att vi kontaktar (uppgifter från dig, referensperson eller rekryteringsfirma) | Vårt berättigade intresse av att kunna administrera rekryteringsprocessen och bedöma din lämplighet för den sökta tjänsten eller praktiken. | 180 dagar efter avslutad rekrytering för den specifika tjänsten. Se behandling om nedan för möjlighet till längre lagring för framtida rekryteringsmöjligheter | Teamtailor AB (personuppgiftsbiträde för rekryteringsplattform) |
Administrera rekryteringsprocessen (kalla till intervju, boka möten, kommunicera status, lämna besked) | Namn, kontaktuppgifter (e-post, telefon), information relaterad till den specifika rekryteringsprocessen (t.ex. intervjutider, anteckningar från samtal) (uppgifter från dig) | Vårt berättigade intresse av att effektivt kunna hantera och kommunicera med dig kring rekryteringsprocessen. | 180 dagar efter avslutad rekrytering för den specifika tjänsten.
| Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Spara uppgifter för framtida rekryteringsmöjligheter (kontakta dig om framtida tjänster som matchar din profil) | Namn, kontaktuppgifter (e-post, telefon), CV, personligt brev, arbetsort/preferenser, anteckningar från tidigare processer (om relevant) (uppgifter från dig i tidigare ansökningsprocess på Kivra) Namn, telefonnummer, mailadress, arbetsort, CV, personligt brev samt anteckningar från tidigare intervju på Kivra, om sådan skett | Ditt samtycke som du lämnar separat genom att aktivt godkänna att finnas kvar i vår kandidatdatabas per e-post). Du kan när som helst återkalla detta samtycke. 180 dagar, upp till 2 år och matcha din profil till framtida jobbtjänster hos oss om du godkänner detta arbetssökande eller praktikant väljer att finnas i Kivras databas för arbetssökande | Upp till två (2) år från det att du gav ditt samtycke, eller tills du återkallar det. Vi kan kontakta dig innan perioden löper ut för att be om förnyat samtycke. | Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Fullgöra våra skyldigheter och tillvarata våra rättigheter i enlighet med till exempel arbetsrättslig lagstiftning, kollektivavtal och diskrimineringslagen. | Namn, uppgifter relevanta för att kunna hantera ett eventuellt anspråk, till exempel uppgifter från ansökan, intervjuanteckningar, kommunikation, bedömningar. (uppgifter från dig som söker till tjänst eller praktik) | Vårt berättigade intresse av att kunna försvara oss mot och hantera eventuella rättsliga anspråk (t.ex. diskrimineringsärenden | Upp till två (2) år efter avslutad rekryteringsprocess, i enlighet med preskriptionstiderna i diskrimineringslagen. Denna lagring sker oavsett om du samtyckt till punkt 3 eller ej, men åtkomsten är begränsad. | Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. Extern juridisk rådgivning vid eventuell tvist |
Genomföra bakgrundskontroller (om relevant för tjänsten) för att verifiera uppgifter och bedöma lämplighet för specifika roller) | Namn, personnummer, kontaktuppgifter (e-post, telefon), information om den tilltänkta tjänsten | Vårt berättigade intresse av att säkerställa att kandidater för särskilt känsliga positioner (till exempel ekonomiskt ansvar eller säkerhetsklassning) uppfyller nödvändiga krav och är pålitliga. Innan bakgrundskontroll påbörjas informeras du som kandidat om detta . | Rapporten från leverantören lagras i 45 dagar. Denna period kan förlängas om rapporten behöver sparas i väntan på fastställande av dom | Leverantör som har Integritetsskyddsmyndighetens (IMY) tillstånd att behandla personuppgifter om lagöverträdelser vid bakgrundskontroller och agerar som självständig personuppgiftsansvarig. |
Kontakta potentiella kandidater (head-hunting). Till exempel när Kivra hittar din profil via t.ex. LinkedIn eller tips och kontaktar dig.
| Namn, kontaktuppgifter (om tillgängliga), information om nuvarande/tidigare arbetsgivare, roll, utbildning, kompetens (från publika källor som LinkedIn). Eventuellt användarnamn och profilbild från sociala medier (uppgifter från offentliga källor, t.ex. LinkedIn, nätverk, tips) | Vårt berättigade intresse av att identifiera och kontakta potentiella kandidater för nuvarande eller framtida tjänster hos oss | Under tiden vi utvärderar din profil och har en pågående dialog. Om du visar intresse och vill ingå i en rekryteringsprocess, behandlas dina uppgifter i 180 dagar. | Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Hantera din registrering via "connect" på Kivras karriärsida (för att du ska kunna få notiser om lediga tjänster) | Namn, e-postadress, ev. information du delar från externa plattformar, till exempel LinkedIn-profil om du väljer att ansluta den (uppgifter från dig och offentliga källor, t.ex. LinkedIn) | Vårt berättigade intresse av att kunna kommunicera med dig och för att kunna utvärdera din profil och matcha din profil mot framtida tjänster Du kan när som helst avregistrera dig. | Tills du väljer att avregistrera dig från connect-tjänsten. Om du inte interagerar med tjänsten under 180 dagar kommer du försvinna från sidan. | Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Utvärdera och förbättra vår rekryteringsprocess | Namn, e-postadress, dina svar i undersökningen (uppgifter från dig) | Vårt berättigade intresse av att analysera, utvärdera och förbättra effektiviteten och kvaliteten i vår rekryteringsprocess. | Rådata från enkäter sparas under 180 dagar för analysändamål. | Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. |
Genomföra och bedöma case-uppgifter/arbetsprover (för att utvärdera praktiska färdigheter) | Namn, resultat från case/arbetsprov, eventuell länk till extern plattform där arbetsprov utförts (t.ex. GitHub) | Vårt berättigade intresse av att kunna bedöma dina praktiska färdigheter och din lämplighet för den sökta tjänsten | 180 dagar efter avslutad process för specifik tjänst | Teamtailor AB som tillhandahåller en rekryteringsplattform i EU/EES i rollen som Kivras personuppgiftsbiträde. |
3.4 Vid övriga interaktioner och legala skyldigheter
3.4.1 När du interagerar med oss i sociala medier
Här beskrivs hur dina personuppgifter hanteras när du kommunicerar med oss eller på annat sätt interagerar med våra konton på plattformar som Facebook, LinkedIn och Instagram.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Interagera med Användare och andra besökare i sociala medier | Uppgifter om din interaktion med Kivra (Från dig) | Intresseavvägning motiverad av Kivras berättigade intresse av att kunna bemöta dina interaktioner med Kivra i sociala medier. | Direktmeddelanden sparas i 2 månader efter avslutad interaktion. Dina egna kommentarer, reaktioner etc. raderas inte aktivt av Kivra men du kan radera dem när du vill. | Meta Platforms, Inc. som tillhandahåller Facebook och Instagram i rollen som gemensamt personuppgiftsansvarig med Kivra, läs mer här. LinkedIn Corporation som tillhandahåller LinkedIn i rollen som gemensamt personuppgiftsansvarig med Kivra, läs mer här. |
3.4.2 När vi hanterar förfrågningar från myndigheter
Här beskrivs under vilka omständigheter och på vilket sätt vi kan komma att dela dina personuppgifter med svenska myndigheter, till exempel vid en rättsprocess eller när vi har en rättslig skyldighet att göra så.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med? |
Lämna ut uppgifter till myndigheter när Kivra har en rättslig skyldighet att göra så. | Alla kategorier av personuppgifter som Kivra behandlar kan användas, beroende på vad myndigheten begär. | Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser. | Utlämnandet sker omgående. | Svensk myndighet i rollen som personuppgiftsansvarig. |
Lämna ut uppgifter till myndigheter i rättsprocesser. | Alla kategorier av personuppgifter som Kivra behandlar kan användas, beroende på vad myndigheten begär. | Intresseavvägning motiverad av Kivras berättigade intresse att kunna fastställa, göra gällande eller försvara Kivras rättsliga anspråk. | Utlämnandet sker omgående. | Svensk myndighet i rollen som personuppgiftsansvarig. |
3.4.3 För att tillgodose dina rättigheter enligt GDPR
Här beskrivs de behandlingar som vi utför för att kunna uppfylla dina lagstadgade rättigheter, såsom din rätt att begära ett registerutdrag eller få dina uppgifter raderade.
Ändamål | Kategorier av personuppgifter och källan till uppgifterna | Rättslig grund | Hur länge används personuppgifterna för ändamålet? | Vem delar vi personuppgifter med?� |
Tillmötesgå dina rättigheter enligt Avsnitt 6 i denna dataskyddsinformation (bortsett från rätten till registerutdrag - se kolumn nedan) enligt dataskyddsförordningen | Alla kategorier av personuppgifter som Kivra behandlar kan användas, beroende på vilken rätt du åberopar. | Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser enligt dataskyddsförordningen. | Upp till 20 dagar efter att du avslutat Tjänsten. | |
Tillgodose din rätt till tillgång och ge dig information om vilka personuppgifter vi behandlar om dig och hur de används, i ett så kallat registerutdrag
| Alla kategorier av personuppgifter som Kivra behandlar i egenskap av personuppgiftsansvarig kan ingå i ett registerutdrag | Behandlingen är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt dataskyddsförordningen | En kopia av ditt registerutdrag sparas i tre (3) månader för att kunna besvara eventuella frågor från dig. Information om när du begärde registerutdraget och när vi svarade sparas i tio (10) år. |
4. Behandlas dina personuppgifter i andra länder utanför EU/EES?
Som huvudregel sker bara behandling av dina personuppgifter i Sverige eller inom EU/EES. Det finns dock situationer där Kivra har valt att behandla dina personuppgifter med hjälp av tjänster och verktyg som lagrar och behandlar dina personuppgifter utanför EU/EES, se avsnitt 3.
Kivra överför i så fall endast personuppgifter till länder utanför EU/EES som, enligt EU-kommissionen, innehar en adekvat skyddsnivå. Du hittar mer information om vilka länder som anses ha en adekvat skyddsnivå på EU-kommissionens hemsida.
Om behandlingen sker i USA säkerställer Kivra att den mottagande parten är en del av det mellan EU och USA framtagna Data Privacy Framework (DPF). Kivra har enbart amerikanska underbiträden som valt att ansluta sig till ramverket och Kivra tecknar alltid avtal och kontrollerar att Kivras underbiträden anger DPF i deras dataskyddsinformation. Vidare kontrollerar Kivra alltid att personuppgiftsbehandlingar som underbiträdet anger i deras dataskyddsinformation också omfattar den personuppgiftsbehandlingen som vi vill att de ska utföra för Kivras räkning. Du hittar listan över vilka bolag som är anslutna till DPF på amerikanska handelsdepartementets hemsida.
5. Vilka rättigheter har du?
Under de olika underrubrikerna nedan kan du läsa om de rättigheter du har när Kivra är personuppgiftsansvarig för behandlingen av dina personuppgifter. För information om hur du kan utöva dina rättigheter, se avsnitt 8 nedan.
5.1 Rätt till information
Varje gång Kivra samlar in personuppgifter om dig har du rätt till information om hur vi behandlar dina personuppgifter. Du har också rätt att bli informerad om vi planerar att behandla dina personuppgifter för något annat syfte än det för vilka uppgifterna först samlades in.
Vi tillhandahåller dig sådan information, och annan information vi tror är viktig för dig, genom den här dataskyddsinformationen. Vi tillhandahåller dig också information om hur vi behandlar dina personuppgifter genom att svara på eventuella frågor du ställer till oss.
5.2 Rätt att få tillgång
Du har rätt att få bekräftelse på om Kivra behandlar personuppgifter om dig, och i sådana fall även få tillgång till de personuppgifter vi behandlar, tillsammans med viss information om själva behandlingen.
Du får tillgång till dina personuppgifter genom att vi ger dig en kopia av de personuppgifter vi behandlar, i ett så kallat registerutdrag. Det är kostnadsfritt att få en kopia av ditt registerutdrag. Om du skulle begära ytterligare kopior kan Kivra ta ut en rimlig administrativ avgift. I regel tillhandahåller vi dig ditt registerutdrag i Tjänsten. Registerutdraget kan också skickas krypterat via e-post, eller till din folkbokföringsadress, om du föredrar det eller om du inte har ett Kivra-konto.
5.3 Rätt till rättelse
Du har rätt att begära att vi rättar felaktig information om dig, och att vi kompletterar ofullständig information om dig.
Om du byter telefonnummer, e-postadress eller annan kontaktinformation kan du själv uppdatera sådana uppgifter genom att logga in i Tjänsten och justera dina kontoinställningar.
Om du ansöker om ett jobb eller praktik kan du själv justera eller ändra information du lämnat till oss kopplat till din ansökan i den rekryteringsplattform som Kivra använder. Du kan även kontakta oss för att få hjälp med att rätta felaktig information om dig och om du vill att vi kompletterar ofullständig information om dig.
5.4 Rätt att få dina personuppgifter raderade
Under vissa omständigheter har du rätt att få de personuppgifter Kivra behandlar om dig raderade. Så är till exempel fallet om det inte längre är nödvändigt för Kivra att behandla uppgifterna för det syfte vi samlade in dem; om du återkallar ditt samtycke; om du har invänt mot behandlingen och det saknas berättigade, tyngre vägande skäl för behandlingen; eller om behandlingen rör direktmarknadsföring och du invänder mot direktmarknadsföringen. (Gällande den separata rätten att göra invändningar, se nästa underrubrik.)
Om du vill att Kivra ska radera alla dina personuppgifter som omfattas av din rätt att få dina uppgifter raderade måste du först avsluta ditt konto hos Kivra. Kivra kommer därefter att radera personuppgifter om dig i enlighet med vad som beskrivs under avsnitt 6.4 ovan.
Rätten att få personuppgifter raderade är inte absolut, utan gäller när de legala förutsättningarna för radering är uppfyllda. Exempel på situationer när de förutsättningarna inte är uppfyllda, och vi inte kommer att radera dina uppgifter är om uppgifterna är nödvändiga att behandla för det lagliga syfte de blev insamlade, eller om vi måste behålla uppgifterna enligt lag.
Om du har ansökt om jobb eller praktik på Kivra kan du när som helst radera dina uppgifter i den rekryteringsplattform som Kivra använder, du kan även kontakta oss för hjälp med att radera dina personuppgifter.
5.5 Rätt att invända mot behandling
Du har rätt att när som helst invända mot behandlingar som Kivra utför med dina personuppgifter mot bakgrund av en så kallad intresseavvägning. I avsnitt 3 ovan kan du läsa om när Kivra behandlar dina personuppgifter med intresseavvägning som rättslig grund.
Om du invänder mot en sådan behandling får Kivra inte längre utföra behandlingen, om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter; eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har även rätt att invända mot att vi använder dina personuppgifter för direktmarknadsföring. Om du meddelar oss att du inte längre vill få direktmarknadsföring från oss kommer vi att sluta skicka dig sådan marknadsföring. Vi kommer också sluta behandla dina personuppgifter för det syftet.
5.6 Rätt till begränsning av behandling
Du har rätt att begära att vi begränsar vår behandling av dina personuppgifter. Din rätt att begränsa behandlingen av dina personuppgifter gäller om du anser att uppgifter om dig inte är korrekta; att behandlingen strider mot lag (men du motsätter dig att uppgifterna raderas); att vi inte längre behöver uppgifterna för det ändamål de har behandlats för (men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk); eller om du har utnyttjat din rätt att invända mot vår behandling av dina personuppgifter.
Om Kivras behandling av dina personuppgifter begränsas kommer vi (med undantag för lagring) bara behandla uppgifterna med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annan fysisk eller juridisk persons rättigheter, eller för skäl som rör ett viktigt allmänintresse.
5.7 Rätt att flytta dina personuppgifter till en annan mottagare (dataportabilitet)
Du har rätt att få ut vissa personuppgifter om dig i ett strukturerat, allmänt använt och maskinläsbart format, s.k. dataportabilitet. Du har rätt att överföra sådana uppgifter till en annan mottagare, till exempel en annan tjänst. Om det är tekniskt möjligt, vilket avgörs av Kivra, har du också rätt att begära att Kivra överför uppgifterna direkt till den andra mottagaren.
Rätten till dataportabilitet omfattar endast personuppgifter som rör dig, som du själv har lämnat till Kivra, som Kivra behandlar automatiserat, och som du har samtyckt till att lämna till Kivra eller som du lämnat till Kivra med anledning av ett avtal. Det innebär i praktiken att du har rätt att få ut dina kontaktuppgifter samt eventuella betalningsuppgifter som du har lämnat till Kivra. Ditt Innehåll omfattas inte av rätten till dataportabilitet. Om du vill ladda ner ditt Innehåll gör du det enklast genom att logga in i Kivra och klicka ‘Ladda ner’ på respektive Innehåll du vill ladda ner.
Om du har ansökt om jobb eller praktik på Kivra så kan du begära att få uppgifter du själv laddat upp överförda till en annan mottagare.
5.8 Rätt att ta tillbaka ditt samtycke
I de fall vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst dra tillbaka ditt samtycke. När du drar tillbaka ditt samtycke kommer vi att sluta med behandlingen. Att du drar tillbaka av samtycket påverkar inte lagligheten av den behandling som grundades på ditt samtycke, innan samtycket återkallades. Under avsnitt 3 ovan kan du läsa i vilka fall Kivra behandlar dina personuppgifter baserat på ditt samtycke.
5.9 Rätt att lämna in ett klagomål
Om du vill klaga på hur Kivra behandlar dina personuppgifter vill vi gärna att du berättar det för oss genom att skriva till dataskydd@kivra.se.
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för Kivras personuppgiftsbehandling.
Mer information om hur du lämnar in ett klagomål till Integritetsskyddsmyndigheten hittar du på myndighetens hemsida.
6. Hur kan du utöva dina rättigheter?
Om du vill komma i kontakt med Kivra för att utöva dina rättigheter enligt dataskyddsförordningen kan du nå oss på e-postadressen: dataskydd@kivra.se.
Det går även bra att ringa Kivras support på helgfria vardagar mellan klockan 09-11.00 samt 13-15.00, på telefonnummer 077-045 70 00. Det kan förekomma att våra öppettider avviker, vid avvikande öppettider framgår detta via telefonsvar samt på Kivras hemsida www.kivra.se.
Om du vill utöva någon/några av dina rättigheter kommer vi att informera dig om de åtgärder vi vidtagit med anledning av din begäran senast inom en månad. Den här perioden kan förlängas med ytterligare två månader, om det behövs beroende på hur komplicerad din begäran är eller antalet övriga inkomna begäranden. Vi informerar dig om en sådan eventuell förlängning och orsakerna till förlängningen inom en månad från det att vi mottagit din begäran.
Det är kostnadsfritt för dig att utöva dina rättigheter, såvida inte din begäran är uppenbart ogrundad eller orimlig. I det senare fallet kan vi ta ut en rimlig administrativ avgift, eller motsätta oss din begäran.
Om vi inte vidtar åtgärder på din begäran kommer vi att, inom en månad från att vi mottagit den, informera dig om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till Integritetsskyddsmyndigheten och begära en rättslig prövning.
7. Uppdateringar av dataskyddsinformationen
Vi uppdaterar den här dataskyddsinformationen när det behövs - till exempel för att vi börjar behandla dina personuppgifter på något nytt sätt, när vi vill göra informationen ännu tydligare för dig, eller om det behövs uppdateras för att uppfylla krav i enlighet med dataskyddslagstiftningen.
Om vi gör större ändringar kommer vi att kommunicera detta på vår webbsida, i appen eller på något annat sätt som gör att du blir medveten om ändringar.
8. Vart vänder du dig med synpunkter eller frågor?
Du är alltid välkommen att kontakta Kivra om du har frågor eller synpunkter på hur vi hanterar dina personuppgifter. Du når oss per e-post: dataskydd@kivra.se eller telefon: 077-045 70 00.
Alla Kivras anställda får utbildning och information om dataskydd, och vi har ett legalt team som svarar på dina frågor om dataskydd, tar emot synpunkter och hjälper dig att utöva dina rättigheter. Kivra har även ett dataskyddsombud (DPO) som kontrollerar att vi följer dataskyddsförordningen. Om du vill ha direktkontakt med DPO, vänligen skriv “DPO” i ämnesraden.