Integritetspolicy – Kristina Bähr / Exist Nu AB

Integritetspolicy

Gäller för Kristina Bähr / Exist Nu AB • Senast uppdaterad: 2025-09-07

1. Personuppgiftsansvarig

Exist Nu AB (”vi”, ”oss”), org.nr 5568621964, ansvarar för behandlingen av dina personuppgifter.

Adress: Ågatan 61A, 582 22 Linköping, Sverige. Företrädare: Kristina Bähr.

Kontakt för integritetsfrågor: [email protected] • Tel: 013 – 12 91 50.

2. Vilka uppgifter vi behandlar

  • Identitet & kontakt – namn, titel/roll, e-post, telefon, organisation.
  • Bokning & leverans – uppdragsbeskrivning, deltagarlistor, korrespondens, genomförandedata (t.ex. datum, plats, digitala möteslänkar).
  • Betalning & faktura – fakturauppgifter och betalstatus. Kort-/betalningsdata hanteras av vald betalpartner (vi får inte fullständiga kortuppgifter).
  • Teknisk info – IP-adress, enhets-/webbläsardata, loggar, cookies (se avsnitt 9).
  • Preferenser & marknadsföring – nyhetsbrevsval, interaktioner med utskick.
  • Event/webbinar – anmälningar, deltagande, ev. inspelning efter uttryckligt medgivande.
Särskilda kategorier (”känsliga uppgifter”)

Vi efterfrågar inte känsliga uppgifter (t.ex. hälsa). Lämna inte patientuppgifter/personliga elevärenden till oss via öppna kanaler. Om sådan information ändå behöver behandlas i ett uppdrag görs det endast med uttryckligt samtycke och med minimering (GDPR art. 9.2(a)).

3. Ändamål & laglig grund

  • Leverera tjänster & uppfylla avtal (bokningar, handledning, kurser, support) – avtal (art. 6.1(b)).
  • Fakturering & bokföringrättslig förpliktelse (art. 6.1(c)) enligt bl.a. svensk bokföringsrätt.
  • Planera, förbättra & säkra våra tjänsterberättigat intresse (art. 6.1(f)).
  • Marknadskommunikation (nyhetsbrev, inbjudningar) – samtycke (art. 6.1(a)) eller berättigat intresse (art. 6.1(f)) där tillåtet. Du kan alltid invända eller avregistrera dig.
  • Rättsliga anspråk & regelefterlevnadberättigat intresse och/eller rättslig förpliktelse.

4. Lagringstider

  • Kund- & uppdragsdata: så länge som krävs för att fullgöra avtal och rimlig uppföljning.
  • Bokföringsunderlag: sparas enligt svensk lag (vanligen 7 år efter räkenskapsårets utgång).
  • Marknadsföringsdata: tills du återkallar samtycke eller invänder.
  • Teknisk/analysdata: enligt respektive cookiens livslängd eller anonymiserat.

5. Mottagare & personuppgiftsbiträden

Vi delar uppgifter med betrodda mottagare endast i den mån det är nödvändigt:

  • IT- och driftleverantörer (hosting, e-post, CRM, videomöten, webb).
  • Betal-/fakturatjänster (t.ex. kortbetalning, fakturasystem).
  • Kommunikation & marknadsföring (utskick, formulär, webinar, analys).
  • Myndigheter där lag kräver (t.ex. Skatteverket, domstol).

Leverantörer som behandlar personuppgifter för vår räkning tecknar personuppgiftsbiträdesavtal (DPA) med krav på säkerhet och sekretess.

6. Överföringar utanför EU/EES

Om uppgifter överförs utanför EU/EES använder vi lämpliga skyddsåtgärder, t.ex. EU-kommissionens standardavtalsklausuler (SCC), och gör vid behov bedömningar av mottagarlandets lagstiftning. Vi begränsar data, aktiverar tillgängliga säkerhetsfunktioner och utvärderar leverantörer löpande.

7. Dina rättigheter

  • Tillgång – begära kopia på dina uppgifter.
  • Rättelse – korrigera felaktiga uppgifter.
  • Radering – i vissa fall.
  • Begränsning – tillfälligt stoppa viss behandling.
  • Dataportabilitet – få ut uppgifter i strukturerat format (gäller data du själv lämnat med stöd av avtal/samtycke).
  • Invändning – mot behandling som bygger på berättigat intresse samt alltid mot direktmarknadsföring.
  • Återkalla samtycke – när som helst, utan att det påverkar lagligheten före återkallelsen.

Kontakta oss enligt avsnitt 13 för att utöva rättigheterna. Vi svarar normalt inom 30 dagar.

8. Säkerhet

Vi använder tekniska och organisatoriska åtgärder såsom åtkomstkontroll, kryptering i transit, säkerhetskopiering, loggning, principen om minsta behörighet och tvåfaktorsautentisering där möjligt. Leverantörer granskas för säkerhet och avtalas genom DPA.

9. Cookies

Vi använder cookies och liknande tekniker för nödvändiga funktioner, statistik och (med samtycke) marknadsföring. Vid första besöket visas en samtyckesruta. Du kan när som helst ändra dina val via webbläsarens inställningar eller vår cookie-inställningslänk om sådan finns på sidan.

Exempel på kategorier
  • Nödvändiga – grundläggande funktioner, säkerhet.
  • Analys – förstå användning och förbättra innehåll.
  • Marknadsföring – relevanta budskap i kanaler (endast med samtycke).

10. Barn & känsliga uppgifter

Webbplatsen riktar sig inte till barn. Vid skoluppdrag sker all behandling via organisationens företrädare enligt avtal. Lämna inte elev- eller patientuppgifter via öppna formulär.

11. Automatiserade beslut

Vi fattar inte beslut som enbart grundas på automatiserad behandling som har rättsliga följder för dig eller i betydande grad påverkar dig.

12. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Den senaste versionen publiceras här med uppdateringsdatum. Vid väsentliga ändringar informerar vi via lämplig kanal.

13. Kontakt & klagomål

Frågor eller begäran rörande personuppgifter skickas till [email protected] eller brev till Exist Nu AB, Ågatan 61A, 582 22 Linköping.

Tillsynsmyndighet:
Integritetsskyddsmyndigheten (IMY), Sverige. Du har rätt att lämna klagomål till IMY om du anser att vi behandlar dina uppgifter i strid med gällande regler.