Senast uppdaterad 8 oktober 2025.
1. Inledning
Denna webbplats och de tjänster som framgår härvid tillhandahålls av Nordic Legal Entity Identifier AB, organisationsnummer 556708–1699 (”NordLEI”) med adress Kungsgatan 56, 111 22 Stockholm, Sverige. På NordLEI arbetar vi systematiskt med informationssäkerhet och dataskydd för att säkerställa en säker hantering av information och personuppgifter. Vi tar ansvar för att personuppgifter som behandlas av oss används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.
I denna integritetspolicy finner du information om vår behandling av dina personuppgifter. Med personuppgifter menas information som direkt eller indirekt kan identifiera dig. Informationen gäller för dig som använder våra tjänster, är kontaktperson till kund, leverantör, motpart eller samarbetspartners till oss, besöker vår webbplats, samt i övrigt har kontakt med oss avseende vår verksamhet eller direkt eller indirekt berörs vid utförandet av våra tjänster. Du uppmuntras att noga läsa igenom denna information. Håll dig gärna uppdaterad om eventuella ändringar i denna integritetspolicy genom att regelbundet besöka vår webbplats.
Med "vår webbplats" avses följande domäner:
NordLEI är personuppgiftsansvarig för behandling av dina personuppgifter när du besöker vår webbplats, använder vår kundportal eller annars är i kontakt med oss. Vi är även personuppgiftsansvariga när vi såsom ackrediterad ’Local Operating Unit' ("LOU") tillhandahåller av våra LEI-tjänster. I vissa jurisdiktioner tillhandahåller vi LEI-tjänster såsom 'Registration Agent' ("RA"), då i egenskap av personuppgiftsbiträde till den i jurisdiktionen ackrediterade LOU som vi är RA till.
Denna integritetspolicy avser inte behandlingar där vi agerar som personuppgiftsbiträden eller för produkter eller tjänster som erbjuds av våra dotterbolag där dotterbolaget är personuppgiftsansvarig. Den gäller inte heller för tjänster eller webbplatser från tredje part.
För frågor eller synpunkter om något som anges häri eller i övrigt avseende vårt dataskyddsarbete eller användning av kakor, eller om du vill göra gällande någon av dina rättigheter listade under avsnitt 6, är du välkommen att kontakta oss genom privacy@nordlei.org eller på ovan postadress.
Vi är ett svenskt företag och denna information är därför framtagen på svenska. Om du tagit del av en version på ett annat språk ska den svenska versionen äga företräde vid tolkningsfrågor och andra tvetydigheter eller frågeställningar.
För frågor eller hjälp med våra tjänster hänvisar vi till vår kundtjänst som nås genom support@nordlei.org.
2. Information som vi samlar in och använder
Personuppgifterna samlas in genom dig, det företag du arbetar på eller företräder, eller den (fysiska eller juridiska person) du gett i uppdrag att för din räkning administrera LEI-koder, externa personer, samt från allmänt tillgängliga och offentliga källor, såsom exempelvis webbplatser, olika register och databaser samt myndigheter (t.ex. Bolagsverket). När du, eller det företag du företräder eller arbetar på, är kund hos vårt Indiska dotterbolag får vi dina uppgifter från dem. Om du besöker oss på LinkedIn samlar vi in de personuppgifter som du lämnar till oss via den kanalen.
När du använder våra onlinebaserade tjänster samlar vi in dina elektroniska identifieringsuppgifter och annan information. När du besöker vår webbplats kan vi samla in data genom att använda cookies (kakor) och annan teknik i din webbläsare eller enhet, varav viss data kan anses utgöra personuppgifter. Vänligen notera att vi kommer att begära ditt samtycke för icke nödvändiga kakor, när så är aktuellt. Ett sådant samtycke avser endast installationen av kakor och utgör inte laglig grund för eventuell behandling av personuppgifter genom kakorna. Se mer i vår cookie-policy för att ta del av hur vi använder cookies och liknande teknik.
De personuppgifter vi samlar in om dig när du använder våra tjänster, besöker vår webbplats, samt i övrigt har kontakt med oss avseende vår verksamhet inkluderar följande.
- Identitets- och kontaktuppgifter, såsom namn och personnummer/ organisationsnummer (om enskild firma), statligt utfärdad identitetshandling (såsom pass eller körkort) inklusive ditt foto.
- Kontaktuppgifter, såsom postadress, e-postadress, telefonnummer.
- Profiluppgifter, såsom arbetstitel, ägarandel i bolag, organisationsnummer, namn och adress till företaget eller organisationen som du tillhör.
- Beställningsuppgifter, såsom betalningsinformation och betalningshistorik
- Övriga uppgifter, såsom inloggningsinformation, signatärsinformation vid digital signering, LEI-koder samt land- och språkinställningar.
3. Varför behandlar vi dina personuppgifter?
Nedan listar vi varför vi i förekommande fall hanterar personuppgifter. Vilken behandling just dina personuppgifter omfattas av beror på vilken relation du har till oss.
När vi tillhandahåller våra LEI-tjänster behandlar vi dina personuppgifter för att göra en oberoende bedömning av din angivna kunddata i enlighet med vad som åligger oss enligt de riktlinjer och föreskrifter som framtagits av Global Legal Entity Identifyer Foundation (GLEIF). Som ackrediterad LOU eller som RA agerar vi som en oberoende valideringspart och är skyldiga att följa de riktlinjer och föreskrifter som utvecklats och upprätthålls av GLEIF eller myndigheter. En LEI-kod utfärdad av oss är därför resultatet av en fristående bedömning mot tredje parts valideringskriterier och under en process som mottagaren av en LEI-kod inte kan påverka eller ha inflytande över. Vi är därför personuppgiftsansvariga för behandlingen. För mer information om den branschstandard vi förhåller oss till och övrig LEI-relaterad reglering, se respektive länk eller besök www.gleif.org.
För att läsa mer om vilka kategorier av personuppgifter och med stöd av vilken laglig grund vi behandlar personuppgifterna, se vår detaljerade information om vår behandling av personuppgifter.
3.1. Tillhandahålla våra tjänster
För att tillhandahålla våra tjänster behandlar vi de personuppgifter som är nödvändiga för:
- Administration av användarkonton.
- Tillhandahållande av support.
- Utfärdanden, förnyelse, transfer eller "challenge" av LEI-koder.
- Uppfyllande av reglerna för värdepappersmarknaden.
- Uppfyllande av avtal med Global Legal Entity Identifier Foundation (GLEIF) såsom LOU, till upprätthållande av åtkomst till Global Legal Entity Identifier System (GLEIS).
3.2. Hantera förhållandet till kunder, leverantörer, samarbetspartners och GLEIF
Om du är kontaktperson för en kund, leverantör, samarbetspartner eller GLEIF hanterar vi dina personuppgifter i syfte att hantera kund- eller leverantörsförhållandet, samarbetet eller vår relation med GLEIF samt när det är nödvändigt för uppföljning och utvärdering. Vår hantering är exempelvis:
- Registrering av dig som kontaktperson.
- Kommunikation.
- Marknadsföring.
- Hantering och arkivering av avtal.
- Administration av orderbekräftelser och fakturor.
3.3. Kommunicera om oss och vår verksamhet
Vi använder dina personuppgifter för att kommunicera om oss och vår verksamhet i olika kanaler, exempelvis genom utskick inför underhållsarbeten i kundportalen eller vid marknadsföring. Du kan när som helst avregistrera dig från våra marknadsföringsutskick, antingen direkt i utskicket eller genom att genom att kontakta oss på privacy@nordlei.org.
3.4. Kommunicera internt och externt
I samband med kommunikation, t.ex. genom e-post, telefon eller andra digitala hjälpmedel, kan vi i förekommande fall hantera dina personuppgifter. Kommunikation för vår räkning sker både mellan medarbetare och med externa personer (t.ex. konsulter).
3.5. Utvärdera och utveckla verksamheten
I förekommande fall kan vi använda dina personuppgifter för att sammanställa rapporter och statistik på övergripande nivå samt analysera dessa i syfte att följa upp och utvärdera verksamheten. Vi använder även dessa rapporter och statistiken i syfte att utveckla och förbättra vår verksamhet, våra affärsmetoder och -strategier, inklusive vår hemsida. Vid sammanställningen av dessa rapporter och statistik sker anonymisering/pseudonymisering av personuppgifterna. Ingen profilering eller automatiserat beslutsfattande sker inom ramen för denna behandling.
För analyser som genomförs inom ramen av datakvalitetsfrågor kan vi använda personuppgifter såsom organisationsnummer, bolagsform, adresser, firmateckning, styrelse etc. Då det handlar om kvalitetsgranskning sker ingen anonymisering av uppgifterna. Ingen profilering eller automatiskt beslutsfattande sker inom ramen för denna behandling.
3.6. Utöva verksamheten
Vid utövande av vår verksamhet, förutom vid tillhandahållande av tjänster, använder vi dina personuppgifter för att
- Dokumentera verksamheten, t.ex. för att hantera och spara avtal, beslutsunderlag, protokoll och presentationer.
- Genomföra rekryteringsprocesser eller bedöma spontanansökningar, inklusive referenskontakter.
- Besvara frågor och tillhandahålla kundservice.
- Kvalitetsgranska vår data.
- Upptäcka och förhindra missbruk av våra tjänster, för din, andras och tjänstens säkerhet.
- Säkerställa teknisk funktionalitet och säkerhet, t.ex. vid säkerhetsloggning, felhantering och säkerhetskopiering.
- Hantera och bemöta rättsliga krav, t.ex. i samband med en tvist eller rättsprocess. För detta syfte kan vi komma att dela dina uppgifter med andra mottagare, se mer nedan.
- Uppfylla rättsliga skyldigheter, t.ex. för att uppfylla krav i bokförings-, arbetsrättslig eller dataskyddslagstiftning. För detta syfte kan vi komma att dela dina uppgifter med andra mottagare, se mer nedan.
4. Mottagare som vi delar information med
När det är nödvändigt delar vi dina personuppgifter med olika mottagare. För mer information om kategorier av uppgifter och med stöd av vilken laglig grund vi delar dina personuppgifter med mottagare, se vår detaljerade information om när vi delar information. Vi delar i förekommande fall information, inklusive personuppgifter med dessa mottagare.
4.1. Kunder
I syfte att kunna leverera avtalad tjänst kan personuppgifter komma att delas med aktuell kund, exempelvis under verifieringsprocessen av LE-RD eller vid supportärenden. Vi delar inte en kunds data med en annan kund.
4.2. Personuppgiftsbiträden
I vår verksamhet har vi anlitat tjänsteleverantörer. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster (t.ex. lagring) och kommunikationstjänster (t.ex. kommunikation vid support), varvid personuppgifter kan komma att behandlas. När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag är de personuppgiftsbiträden till oss. De får inte använda dina personuppgifter för eget ändamål och är skyldiga enligt lag och personuppgiftsbiträdesavtal med oss att skydda dina uppgifter.
4.3. Företag som är självständigt personuppgiftsansvariga
4.3.1. Statliga myndigheter (t.ex. Polismyndigheten, Skatteverket)
Om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
4.3.2. Betaltjänstleverantörer
För att administrera betalningar via webbplatsen eller kundportalen använder vi oss av en betaltjänstleverantör. Vi delar och får information från betaltjänstleverantören för att du ska kunna betala för – och därmed använda – våra tjänster. För att kunna få betalt kan vi dirigera dig till en tredjeparts webbplats som hanterar betalningen. Vi är inte ansvariga för processerna för integritet på webbplatser som vi inte tillhandahåller eller driver. Betaltjänstleverantören är personuppgiftsansvarig/ eller personuppgiftsbiträde åt annan personuppgiftsansvarig för denna behandling av dina personuppgifter. Mer information om dennes personuppgiftshantering återfinns hos betaltjänstleverantören.
4.3.3. Egna företag inom NordLEI-koncernen
Vi kan komma att dela personuppgifter med andra bolag inom vår koncern för att uppnå våra affärsändamål samt för att marknadsföra våra tjänster i enlighet med gällande lagstiftning.
När du eller det företag du representerar eller arbetar på är i kontakt med vårt Indiska dotterbolag delar vi personuppgifter mellan oss i den utsträckning som är nödvändig för att tillhandahålla våra LEI-tjänster. För dessa behandlingar av personuppgifter är vårt dotterbolag personuppgiftsbiträde till oss. Alla överföringar sker under ett personuppgiftsbiträdesavtal innehållandes nödvändiga skyddsåtgärder.
4.3.4. Övriga
För att uppfylla våra rättsliga förpliktelser kan dina personuppgifter komma att delas med vår revisor, externa rådgivare och Global Legal Entity Identifier Foundation (GLEIF) för registrering i Global Legal Entity Identifier System (GLEIS).
I samband med en rättstvist kan vi komma att överföra uppgifter till andra parter, t.ex. externa rådgivare, skiljenämnd eller motparter. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.
Vi kan även komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.
4.4. Övriga mottagare
Vid rekryteringsprocesser kan vi komma att dela dina personuppgifter med externa parter, exempelvis lämnade referenser.
5. Överföring till tredje land
Vi är ackrediterad LOU i ca. 50 jurisdiktioner, varav vissa är belägna utanför EU/EES (s.k. tredje land). I samband med utförandet av våra tjänster kan personuppgifter komma att överföras till länder utanför EU/EES, bl.a. i samband med leverans av LEI-koder till utsedda kontaktpersoner som befinner sig i sådant tredjeland. I dessa fall säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR.
När du eller ditt företag är i kontakt med vårt indiska dotterbolag avseende våra LEI-tjänster överförs de personuppgifter som är nödvändiga för tillhandahållandet av dessa tjänster till Indien. Denna överföring sker inom ramen för ett personuppgiftsbiträdesavtal som innehåller EU:s standardavtalsklausuler.
Vid användning av tjänsteleverantörer med säte utanför EU/EES säkerställer vi att all behandling av personuppgifter regleras genom ett personuppgiftsbiträdesavtal som innehåller EU:s standardavtalsklausuler eller andra likvärdiga skyddsåtgärder.
För mer detaljerad information om till vilka länder utanför EU/EES överföringar kan komma att ske samt vilka skyddsåtgärder som tillämpas för respektive överföring är du välkommen att kontakta oss.
6. Dina rättigheter
I egenskap av registrerad har du enligt gällande dataskyddslagstiftning vissa rättigheter i förhållande till dina personuppgifter som vi behandlar. I detta avsnitt lämnar vi närmare information om dessa rättigheter. Du har även rätt att få del av denna information muntligt förutsatt att din identitet kunnat verifieras. Mer information om dina rättigheter hittar du på integritetsskyddsmyndighetens (IMY) webbplats (www.imy.se).
Vi tillgodoser normalt dina rättigheter kostnadsfritt. Om din begäran däremot är uppenbart ogrundad, orimlig eller repetitiv förbehåller vi oss rätten att antingen ta ut en administrativ avgift för hanteringen eller att neka din begäran. Vi kan även avstå från att tillgodose din begäran om fullgörandet skulle strida mot tillämplig lag.
6.1. Rätt till tillgång (s.k. registerutdrag), art. 15 GDPR
Du har rätt att begära bekräftelse av oss huruvida vi hanterar dina personuppgifter. Om du vill få en djupare insyn i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande, samt, i förekommande fall, med stöd av vilka skyddsåtgärder överföring sker till länder utanför EU/EES.
Rätten till kopia av registerutdraget får inte ha en negativ påverkan på andras, inklusive våra, rättigheter. Om vi gör bedömningen att din rätt till kopia av registerutdraget har en negativ påverkan på andras rättigheter och vi därför exkluderar uppgifter från kopian kommer du att informeras om detta och anledningen varför.
En begäran om registerutdrag ska framställas skriftligen och vara egenhändigt undertecknad. Begäran ska skickas till Kungsgatan 56, 111 22 Stockholm. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
6.2. Rätt att begära rättelse, art 16 GDPR
Om du anser att de uppgifter vi har om dig är felaktiga eller missvisande har du rätt att begära rättelse. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Du kan begära rättelse genom att kontakta oss på privacy@nordlei.org. Om du är inloggad i vår kundportal kan du själv ändra vissa uppgifter.
Notera att en historisk uppgift inte automatiskt är att anse som felaktig, eftersom den kan ha varit korrekt vid tidpunkten för registrering.
6.3. Rätt till radering, art 17 GDPR
Du kan begära radering av personuppgifter (rätten att bli bortglömd) vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats;
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse;
- Du invänder mot behandling för direktmarknadsföringsändamål;
- Personuppgifterna behandlas på ett olagligt sätt; eller
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Vi behandlar inga personuppgifter om ett barn (under 16 år) vars insamling har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).
Om du begär radering kommer vi granska om din begäran kan bli tillgodosedd. Vi har rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer exempelvis från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från EU-direktiv och förordningar. Fortsatt behandling kan också vara nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi att säkerställa att behandlingen av personuppgifterna är begränsad till enbart de syften som hindrar den begärda raderingen.
6.4. Rätt till begränsning, art 18 GDPR
Du har rätt att i vissa fall begära en begränsning av vår behandling av dina personuppgifter. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot vår intresseavvägning för behandling av dina personuppgifter kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
6.5. Rätt till dataportabilitet, art. 20 GDPR
Du har rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har även rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. En ytterligare förutsättning för rätten till dataportabilitet är att behandlingen sker med stöd av ditt samtycke eller för att uppfylla ett avtal med dig (art. 6.1(a) respektive 6.1(b) GDPR). I vår detaljerade information kan du se när vi hanterar dina personuppgifter med stöd av samtycke eller för att uppfylla ett avtal med dig.
6.6. Rätt att göra invändningar mot viss typ av behandling och direktmarknadsföring, art 21 GDPR
Vissa av våra behandlingar sker med intresseavvägning som laglig grund. Dessa har du möjlighet att invända mot. Om du gör en sådan invändning behöver vi kunna visa ett berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms).
Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.
Vi utför inte något s.k. automatiserat beslutsfattande som får rättsliga följder eller på annat sätt påverkar dig i betydande grad.
6.7. Rätt att återkalla lämnat samtycke, art. 7 GDPR
När vi i förekommande fall baserar vår behandling av dina personuppgifter på ditt samtycke har du har rätt att när som helst återkalla detta. Sådan återkallelse kan begränsas till att endast avse del av behandlingen.
6.8. Rätt att lämna klagomål
Utöver ovan listade rättigheter har du även rätt att lämna klagomål till din berörda dataskyddsmyndighet. I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet. Deras kontaktuppgifter finner du på www.imy.se. Om du bor eller arbetar i ett annat land än Sverige kan du vända dig till integritetsskyddsmyndigheten i det landet. Du finner din integritetsskyddsmyndighet här: Our Members | European Data Protection Board (europa.eu)-(https://edpb.europa.eu/about-edpb/about-edpb/members_en)
7. Uppdateringar av denna information
Informationen i denna integritetspolicy kan komma att ändras. Den senaste versionen av informationen finns alltid publicerad på vår webbplats. Vid inloggat läge i vår kundportal kommer du även aviseras om informationen uppdateras.
Detaljerad information om behandling av personuppgifter
I detta avsnitt kan du se detaljerad information om vilka kategorier av personuppgifter som vi behandlar, med stöd av vilken rättslig grund och under hur lång tid vi sparar uppgifterna för respektive behandling.
| Ändamål | Personuppgifter | Rättslig grund | Lagringstid |
|---|---|---|---|
|
Administration av användarkonton |
|
Berättigat intresse Uppfyllande av avtal |
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF (i normalfallet 10 år). |
| Tillhandahållande av support |
|
Berättigat intresse Uppfyllande av avtal |
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF (i normalfallet 10 år). |
|
Utfärdande, förnyelse, transfer eller "challenge" av LEI-koder |
|
Berättigat intresse Uppfyllande av avtal |
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF (i normalfallet 10 år). |
|
Uppfyllande av reglerna för värdepappersmarknade |
|
Uppfylla rättslig skyldighet Berättigat intresse |
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF och enligt reglerna för finansmarknaden (i normalfallet 10 år). |
|
Uppfyllande av avtal med GLEIF till upprätthållande av åtkomst till GLEIS |
|
Uppfylla rättslig skyldighet Berättigat intresse |
Personuppgifter sparas för detta syfte så länge som det krävs enligt avtalet med GLEIF och enligt reglerna för finansmarknaden (i normalfallet 10 år). |
|
Hantera förhållandet till kunder, leverantörer, samarbetspartners och GLEIF |
|
Berättigat intresse Uppfyllande av avtal Uppfylla rättslig skyldighet |
Personuppgifter sparas för detta syfte så länge det finns ett aktivt förhållande och för en tid om 10 år därefter för att tillgodose vårt berättigade behov att hantera och bemöta eventuella rättsliga anspråk. Förhållandet anses aktivt om du har haft kontakt med oss under de senaste 12 månaderna. |
|
Uppföljning och utvärdering av förhållandet till kunder, leverantörer, samarbetspartners och GLEIF |
|
Berättigat intresse |
Personuppgifter sparas för detta syfte under en period om 2 år räknat från tidpunkten för insamlingen. Rapporter på övergripande nivå som inte innehåller personuppgifter och anonym statistik sparas tills vidare eller till dess att de raderas. |
|
Uppföljning och utvärdering av verksamheten och våra tjänster |
|
Berättigat intresse Samtycke |
Personuppgifter sparas för detta syfte under en period om 2 år räknat från tidpunkten för insamlingen, om inte annat anges i cookiepolicyn. Rapporter på övergripande nivå som inte innehåller personuppgifter och anonym statistik sparas tills vidare eller till dess att de raderas. |
|
Kommunicera om oss och vår verksamhet |
|
Berättigat intresse |
Personuppgifter sparas för detta syfte så länge som det finns ett aktivt förhållande och för en tid om 12 månader därefter för samma syfte. Publicerade personuppgifter i digitala kanaler, t.ex. i våra flöden på LinkedIn sparas som utgångspunkt tills vidare. |
|
Kommunikation mellan medarbetare och externa personer |
|
Berättigat intresse |
Personuppgifter sparas för detta syfte under 12 månader räknat från tidpunkten för den senaste kommunikationen i samma konversation, därefter för en period om 10 år för att tillgodose vårt berättigade intresse att hantera och bemöta eventuella rättsliga anspråk. |
|
Kommunikation vid olyckshändelse, sjukdom eller liknande händelse |
|
Berättigat intresse |
Personuppgifter sparas till dess att berörd medarbetare anmäler annat, dock längst till och med det datum medarbetarens anställning eller uppdrag avslutats. |
|
Dokumentera verksamheten |
|
Berättigat intresse |
Personuppgifter sparas för detta syfte som utgångspunkt tills vidare. |
|
Upptäcka och förhindra missbruk av våra tjänster |
|
Berättigat intresse |
Personuppgifter sparas för detta syfte så länge ditt användarkonto är aktivt. Användarkontot anses aktivt om inloggning har skett under de senaste 10 åren. |
|
Säkerställa teknisk funktionalitet och säkerhet |
|
Berättigat intresse |
Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning under en tid om 10 år räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om 10 år räknat från tidpunkten för säkerhetskopieringen. |
|
Hantera och bemöta rättsliga krav |
|
Berättigat intresse |
Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen, samt i det enskilda fallet för den tid som är nödvändig för att hantera det aktuella rättsliga anspråket. |
|
Uppfylla rättsliga skyldigheter |
|
Uppfylla rättslig skyldighet Berättigat intresse |
Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om 10 år därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga anspråk, samt för den tid därefter som är nödvändig för hantering av det aktuella rättsliga anspråket. |
Med vilka vi delar personuppgifter
I detta avsnitt kan du se detaljerad information om vilka kategorier av personuppgifter som vi delar med olika kategorier av mottagare, i vilket syfte och vilken rättslig grund vi stöder oss på.
| Mottagare | Ändamål | Personuppgifter | Rättslig grund |
|---|---|---|---|
|
Kunder |
Fullgöra avtal med kunden, kommunikation samt hantera och bemöta rättsliga anspråk. |
|
Berättigat intresse Uppfyllande av avtal |
|
Tjänsteleverantörer |
Kommunikation mellan medarbetare och externa personer, användande av tjänster i syfte att driva verksamheten och leverera LEI-tjänster. |
|
Berättigat intresse |
|
Statliga myndigheter t.ex. Domstolar, Skatteverket eller Polismyndigheten, skiljenämnd och externa rådgivare |
När skyldighet föreligger enligt lag eller vid misstanke om brott samt att för egen räkning hantera och bemöta rättsliga anspråk (fastställa, göra gällande och försvara). |
|
Uppfylla rättslig skyldighet Berättigat intresse |
|
Koncernbolag |
För att uppnå våra affärsändamål samt för att marknadsföra våra tjänster. För att tillhandahålla våra tjänster till det indiska dotterbolagets kunder. |
|
Berättigat intresse Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att tillhandahålla våra tjänster. |
|
GLEIF |
Fullgöra avtal med kunden, fullgöra avtal med GLEIF, kommunikation samt till uppfyllande av reglering för värdepappers-marknaden. |
|
Uppfylla rättslig skyldighet Berättigat intresse |
|
Revisorer, externa rådgivare, myndigheter |
Uppfylla rättsliga skyldigheter. |
|
Uppfylla rättslig skyldighet |
|
Externa personer |
Kommunikation mellan medarbetare och externa personer. |
|
Berättigat intresse |