Spennir Aktiebolag (”Företaget”), org.nr 556597–4804, med registrerad adress på Lisebergsvägen 31, 125 35 Älvsjö (”Företaget”) behandlar dina personuppgifter när du besöker Företagets hemsida eller använder Företagets system (”Tjänst”) samt andra tjänster som hanteras av Företaget.

Definitioner i denna Integritetspolicy är detsamma som i Företagets Villkor för användning av Spennir-Tjänsten. Den här Integritetspolicyn gäller för denna Tjänst och andra interaktioner (t.ex. när du som Användare loggar in på ett konto på Tjänsten, registrerar dig för Företagets nyhetsbrev, registrerar dig för uppdateringar eller när du kontaktar Företaget via e-post eller telefon.

Du samtycker härmed till Företagets behandling av dina personuppgifter på de villkor som anges enligt nedan. Villkoren föreskriver vilka av dina personuppgifter som behandlas, hur åtkomst till dessa ges, hur de behandlas och till vilket syfte, samt grunderna för hur detta lagenligt sker.

1. Om du har frågor eller klagomål

1.1 Om du har några frågor eller klagomål om hur Företaget hanterar dina personuppgifter, vänligen kontakta oss via e-post eller telefon.

• E-post: mikael@spennir.com
• Telefon: +46706867569

Postadress:

Spennir Aktiebolag

Lisebergsvägen 31

125 35 Älvsjö

1.2 Beträffande klagomål kan du också kontakta tillsynsmyndigheten för personuppgiftsbehandling: Integritetsskyddsmyndigheten, org.nr. 202100–0050, med adress Box 8114, 104 20 Stockholm, med telefon 08-657 61 00, samt med e-post imy@imy.se.

2. Hur behandlar Företaget dina personuppgifter?

2.1 Personuppgifter är all information som direkt eller indirekt (d v s tillsammans med andra uppgifter kan kopplas till dig, tex namn, bild, personnummer eller IP-adress). Företaget kan samla in och behandla dina personuppgifter på olika sätt. När Företaget behandlar dina personuppgifter är Företaget personuppgiftsbiträde. Med ’Personuppgifter’ menas varje upplysning som avser en identifierad eller identifierbar fysisk person. Att Företaget är personuppgiftsbiträde innebär att Företaget behandlar personuppgifter för din räkning. Du är ansvarig för de personuppgifter som du skriver i Tjänsten. Med behandling av personuppgifter menas varje process som innehåller personuppgifter. Behandling som kan betraktas som hantering av personuppgifter kan exempelvis vara insamling och sortering av personuppgifter med avsikt att läsa, använda, justera och/eller radera information.

2.2 Om en underleverantör anlitas av Företaget, ska Företaget säkerställa att dina personuppgifter ges ett likvärdigt skydd som anges i dessa villkor. Företaget kan även komma att ge tredje parter tillgång till dina personuppgifter, såsom men ej begränsat till leverantörer, bank, och redovisningssystem, molntjänstleverantörer, konsulter, eller myndigheter. Även andra parter kan ges tillgång till dina personuppgifter enligt lag. Företaget ska däremot fortsatt vara personuppgiftsansvarig. Personuppgifter kommer att lagras i en databas för de syften som beskrivits ovan.

2.3 Företaget säljer aldrig dina uppgifter till en tredje part. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

• (a) Leverantörer, både inom och utanför EU/EES, som t ex tillhandahåller IT-tjänster, hanterar medlemsärenden och marknadsför för Företaget räkning.
• (b) Samarbetspartners.
• (c) Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

2.4 Mottagare som hanterar personuppgifter för Företaget räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt. När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, t ex en myndighet eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.

2.5 Om Företaget överför dina personuppgifter till ett tredjeland, dvs. ett land utanför EU/EES, eller till internationella organisationer ska Företaget då säkerställa att det landet upprätthåller samma adekvata skyddsnivå som om behandlingen hade skett inom EU/EES. Du hittar mer information om vilka länder som anses ha en “adekvat skyddsnivå” på EU Kommissionens hemsida, och du kan läsa mer om standardklausuler och adekvansbeslut på Integritetsskyddsmyndighetens hemsida http://www.imy.se

2.6 Som befintlig eller tidigare Användare hanteras personuppgifter i form av namn, telefonnummer, e-postadress, personnummer, behov av tjänst, relevant kontakthistorik. Personuppgifterna behandlas för att kunna administrera och hantera avtal som slutits, och tillhandahålla tjänster. Vidare behandlas personuppgifterna för att upprätthålla en kommunikation med Användare gällande relevanta erbjudanden av tjänst. Behandlingen av personuppgifter är nödvändig för att kunna tillgodose Företagets och ditt intresse att hantera samt fullgöra din befintliga tjänst. Berättigat intresse utgör en rättslig grund för Företaget att spara dina personuppgifter. Lagring av personuppgifter sker så länge det är nödvändigt eller så länge det finns en rättslig skyldighet (laglig grund rättslig förpliktelse) att spara informationen. Företaget äger också rätt att dela dina personuppgifter där det finns en rapporteringsskyldighet gentemot en uppdragsgivare eller annan organisation som kräver det för nödvändig rapportering av finansiella medel exempelvis.

2.7 Företagets behandling av dina personuppgifter innebär lagring, bearbetning eller ändring, insamling, registrering, organisering, strukturering, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Företaget behandlar dina personuppgifter i olika syften, exempelvis genom att fullgöra sina förpliktelser enligt lag eller avtal, säkerställa dina rättigheter, administrera din användning, kontakta dig för att informera om erbjudanden, produkter m.m.

2.8 Företaget behandlar följande olika typer av personuppgifter från dig:

• (a) Korrespondens som inkluderar all kommunikation som du skickar till oss, oavsett om det är via kontaktformuläret på vår webbplats, via e-post, eller annan kommunikation som du skickar till oss.
• (b) Användardata som innehåller data om hur du använder vår webbplats och eventuella onlinetjänster tillsammans med all data som du publicerar för publicering på vår webbplats eller via andra onlinetjänster. Detta kan inkludera produkt, innehåll, filer, kurser, undersökningar eller annat innehåll som du laddar upp till eller skapar på webbplatsen.
• (d) Teknisk data som inkluderar data om din användning av vår webbplats och onlinetjänster som din IP-adress, dina inloggningsuppgifter, detaljer om din webbläsare, längden på besöket på sidor på vår webbplats, sidvisningar och navigeringsvägar, detaljer om antalet gånger du använder vår webbplats, tidszonsinställningar och annan teknik på de enheter du använder för att komma åt vår webbplats.
• (e) Marknadsföringsdata som innehåller data om dina preferenser för att ta emot marknadsföring från oss och våra tredje parter och dina kommunikationspreferenser.
• (f) data från tredjeparter och/eller offentliga källor som kommer från tredje part utanför EU så som tex. analysleverantörer som tex Google, såsom sökinformationsleverantörer som Google, leverantörer av tekniska betalningar, och leveranstjänster, såsom datamäklare eller aggregatorer. När en tredjepartstjänst är aktiverad har vi behörighet att ansluta och komma åt annan information som görs tillgänglig för oss i enlighet med vårt avtal med tredjepartsleverantören. Vi tar dock inte emot eller lagrar lösenord för någon av dessa tredjepartstjänster när vi ansluter dem till tjänsterna.

2.9 I de fall där vi är skyldiga att samla in personuppgifter enligt lag eller enligt villkoren i Villkoren mellan oss och du inte förser oss med dessa uppgifter vid begäran, kanske vi inte kan utföra avtalet. Om du inte förser oss med de begärda uppgifterna kan vi tex behöva avbryta användning av Tjänsten. Om vi gör det kommer vi att meddela dig.

2.10 Vi skyddar dina känsliga personuppgifter med särskilt skyddade tekniska åtgärder samt inhämtar alltid samtycke från dig innan vi får lagra dessa känsliga personuppgifter. Företaget kommer inte som huvudregel att samla in känsliga personuppgifter om dig. Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter sker Företagets behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Vidare kommer Företaget endast behandla de personuppgifter som är nödvändiga mot bakgrund av syftet med behandlingen.

2.11 Företaget är personuppgiftsansvarig när dina personuppgifter behandlas i syfte att förbättra Tjänsten. Företaget kan komma att anonymisera dina personuppgifter för att sedan använda sådan data i samband med algoritmer och machine learning.

3. GDPR och svensk dataskyddslagstiftning

3.1 För det fall Företaget inte tillhandahålls erforderliga personuppgifter, ges Företaget inte möjlighet att uppfylla sina skyldigheter under avtalet med dig och andra parter. Företaget lyder under Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning / GDPR). Företaget lyder även under svensk dataskyddslagstiftning, likväl som tillsynsmyndighets beslut.

4. Dina rättigheter som registrerad

4.1 Du har rättigheter gällande Företagets behandling av dina personuppgifter och du kan påverka din information och hur den lagras.

4.2 Du har rätt att motsätta dig behandling av dina personuppgifter, såsom exempelvis när Företaget kan komma att rikta direktmarknadsföring. Om du återkallar ditt samtycke till behandlingen, eller om de lagrade personuppgifterna är inkorrekta eller irrelevanta, kan Företaget behöva radera, begränsa eller rätta dina personuppgifter. Du har rätt att efterfråga radering, begränsning och rättelse av dina personuppgifter.

4.3 Du äger rätt att efterfråga information om Företagets behandling av dina personuppgifter. Om du efterfrågar information, exempelvis vilka personuppgifter som är sparade eller behandlade, ska Företaget kontaktas. Det gör du enklast genom att skicka ett mejl till userterms@spennir.com Om förfrågan sker elektronisk ska Företaget tillhandahålla informationen i en strukturerad och vanligt använd elektroniskt läsbar form. En förfrågan från dig ska besvaras inom skälig tid av Företaget.

4.4 I fall där Företaget behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, har du rätt att när som helst återkalla ditt samtycke. Det gör du genom att skicka ett mejl till userterms@spennir.com. När du återkallar ditt samtycke kommer Företaget att upphöra med personuppgiftsbehandlingen. Om du återkallar ditt samtycke eller tar bort den uppladdade informationen kan det innebära att tjänsten inte kan fortsätta användas i de fall Företagets behandling av personuppgifter baseras på ditt samtycke.

4.5 Du har rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig (dataportabilitet), likväl som att inge klagomål med anledning av Företagets personuppgiftsbehandling.

Denna Integritetspolicy uppdaterades senast i den 1 augusti 2025 och kan komma att ändras. Ändringar publiceras på vår webbplats. Företaget reserverar rätten att göra ensidiga ändringar vid behov.