Information om dataskydd

Här har vi samlat information om hur vi behandlar dina personuppgifter när du använder Kivras Tjänster. Den här dataskyddsinformationen gäller från 2023-03-06.

Vi värnar om din integritet

På den här sidan förklarar vi hur Kivra samlar in och använder dina personuppgifter när du besöker Kivras webbplatser och interagerar med Kivra i sociala medier, när du kontaktar vår kundtjänst och i övrigt använder våra Tjänster. Du får också information om dina rättigheter och hur du kan gå tillväga för att göra dina rättigheter gällande. 

För att du lätt ska kunna hitta de avsnitt som intresserar dig har vi delat upp sidan i ett antal rubriker. Du kan klicka på de olika rubrikerna i listan till höger för att komma direkt till ett visst avsnitt.

När vi hänvisar till “Kivra”, “vi” eller ”oss” syftar det på Kivra Sverige AB (org. nr. 556917-3544), Klara Norra kyrkogata 33, 111 22 Stockholm, Sverige. Mail: dataskydd@kivra.se 

Andra definierade begrepp som används i den här dataskyddsinformationen (t.ex. Avsändare, Tjänsten, E-försändelse och Företagsanvändare) har samma betydelse som i Kivras Allmänna Villkor och i de särskilda villkor som gäller för den aktuella Tjänsten.

1. Om behandling av personuppgifter

En personuppgift är all information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är: namn, e-postadress, telefonnummer, personnummer, IP-adress och kontonummer.

Alla personuppgifter är kopplade till en viss person. De flesta av oss vill kunna kontrollera vem vi delar våra personuppgifter med, och hur de används. Av den anledningen finns särskilda lagar och regler om hur företag och andra aktörer får behandla personuppgifter, så kallad dataskyddslagstiftning. Exempel på dataskyddslagstiftning är dataskyddsförordningen (2016/679, GDPR) och dataskyddslagen (lag 2018:218 med kompletterande bestämmelser till EU:s dataskyddsförordning). 

Dataskyddslagstiftningen styr hur företag och andra aktörer får behandla personuppgifter och vilka rättigheter individer har när deras personuppgifter behandlas. 

Behandling av personuppgifter är i princip varje användning av personuppgifter - såsom att samla in, skapa, analysera, dela, och radera personuppgifter. De flesta skyldigheter under dataskyddslagstiftningen faller på den som är personuppgiftsansvarig. En personuppgiftsansvarig är en aktör, t.ex. ett företag, som bestämmer för vilket eller vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till. 

I vissa situationer kan personuppgiftsansvarige anlita ett så kallat personuppgiftsbiträde som får i uppdrag att behandla personuppgifter för personuppgiftsansvariges räkning. Ett personuppgiftsbiträde är en aktör, t.ex. ett företag, som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde får bara behandla personuppgifter enligt instruktioner från den personuppgiftsansvariga, och får inte använda dem för sina egna syften.

2. Är Kivra personuppgiftsansvarig eller personuppgiftsbiträde?

Kivra behandlar personuppgifter både i egenskap av personuppgiftsansvarig och som personuppgiftsbiträde åt andra. 

Avsnitt 3-11 i den här dataskyddsinformationen beskriver vad som gäller när Kivra behandlar Användares personuppgifter i egenskap av personuppgiftsansvarig. Om du vill få en fullständig bild av vilka behandlingar det rör sig om, se avsnitt 4 nedan.

Men det finns också situationer när Kivra hanterar sina Användares personuppgifter utan att vara personuppgiftsansvarig. De viktigaste exemplen på sådana situationer är: 

  • De flesta Avsändare kontrollerar om du kan motta E-försändelser genom att ge Kivra kontakt- och identifikationsuppgifter till de mottagare som Avsändaren vill skicka E-försändelser till. När Kivra kontrollerar sådana uppgifter mot sin användardatabas är det Avsändaren som är personuppgiftsansvarig för behandlingen. Kivra är personuppgiftsbiträde till Avsändaren. Om du vill ha information om hur dina personuppgifter behandlas vid kontrollen hänvisar vi dig till den Avsändare som är ansvarig för E-försändelsen i fråga.

  • När Kivra förmedlar E-försändelser till dig är det Avsändaren som är personuppgiftsansvarig för behandlingen, och Kivra är personuppgiftsbiträde till Avsändaren.  Om du vill ha information om hur dina personuppgifter behandlas vid förmedlingen hänvisar vi dig till den Avsändare som är ansvarig för E-försändelsen i fråga.

  • En typ av E-försändelse som förmedlas av Kivra är vaccinationsbevis för Covid-19, som kan innehålla känsliga personuppgifter. Kivra är personuppgiftsbiträde till Avsändaren när vi förmedlar och visar ditt vaccinationsbevis. Om du vill ha information om hur dina personuppgifter behandlas då hänvisar vi dig till E-hälsomyndigheten, som är ansvarig för vaccinationsbevis.

  • När Kivra förmedlar SMS om att du kan ta del av en kreditupplysningskopia är det kreditupplysningsföretaget som skapat kreditupplysningen som är personuppgiftsansvarig för behandlingen. Kivra är personuppgiftsbiträde åt kreditupplysningsföretaget. Om du vill ha information om hur dina personuppgifter behandlas vid förmedlingen hänvisar vi dig till det kreditupplysningsföretag som skapat kreditupplysningen. Allmän information om hur dina personuppgifter behandlas i samband med att kreditupplysningsföretagen skickar kreditupplysningskopior hittar du här.

  • När en E-försändelse når en privatanvändares brevlåda hos Kivra upphör både personuppgiftsansvaret för Avsändaren och personuppgiftsbiträdesansvaret för Kivra för innehållet i E-försändelsen, eftersom behandlingar för privat bruk inte omfattas av GDPR. 

  • När en E-försändelse når en Företagsanvändares brevlåda hos Kivra övergår personuppgiftsansvaret från Avsändaren till Företagsanvändaren. Kivra är då personuppgiftsbiträde till Företagsanvändaren. Vilka skyldigheter Kivra har när vi agerar som biträde åt dig som Företagsanvändare framgår av ditt personuppgiftsbiträdesavtal med Kivra.

3. Vilka personuppgifter använder vi?

I det här avsnittet beskrivs de kategorier av personuppgifter som Kivra behandlar i Kivras olika Tjänster. I avsnitt 4 nedan kan du läsa mer om vad de olika kategorierna av personuppgifter används till.

3.1 Personuppgifter vi alltid behandlar

Vissa kategorier av personuppgifter samlar vi alltid in eller skapar när du använder Kivras Tjänst. Det rör sig om följande kategorier av personuppgifter:

  • Kontakt- och identifikationsuppgifter - såsom namn, personnummer, e-postadress, mobiltelefonnummer, Kivras interna identifikationsuppgifter (såsom ditt användar-ID), uppgifter som samlas in i samband med din aktivitet med Mobilt Bank-ID, etc.

  • Uppgifter i särskilda fall - om du har en bolagsbefattning samlar Kivra in information om din befattning. Om du är minderårig samlar Kivra in information om din och dina vårdnadshavares namn och personnummer. Om du är vårdnadshavare för en minderårig som ska använda Kivras Tjänst samlar Kivra in information om att du har godkänt den minderårigas användning av Tjänsten.  

  • Information om dina E- försändelser - metadata tillhörande de E-försändelser du har mottagit i Kivra, som Kivra använder för att kunna presentera dina E-försändelser för dig. Exempel på sådan information är E-försändelsens Avsändare, typ, ämne och särskild betalinformation för betalbara E-försändelser.

  • Innehåll i och information om dina uppladdningar - dokument du har laddat upp i Kivra och information om sådana dokument, såsom namn på uppladdning, datum och tid för uppladdning, typ av uppladdning (PDF eller bild) och filstorlek. 

  • Information om din användning av Kivras Tjänster - vilken eller vilka Tjänster, liksom vilka olika funktioner i dessa Tjänster, du har använt och hur du har använt dem. 

  • Teknisk information som genereras genom ditt användande av Kivras Tjänster - såsom data om hur du har interagerat med Kivras webbsidor och app, hur du har interagerat med dina E-försändelser (exempelvis läst / inte läst och betalad / inte betalad), svarstid för sidor, nedladdningsfel, samt datum och tid när du använde Tjänsten.

  • Enhetsinformation - IP-adress, enhets-ID, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning och liknande information om dina enhetsinställningar.

3.2 Personuppgifter vi behandlar om du använder vissa av Kivras Tjänster

Om du väljer att använda vissa av Kivras Tjänster samlar vi in och skapar ytterligare personuppgifter. Det rör sig om följande kategorier av personuppgifter:

Om du interagerar med Kivra på sociala medier

  • Information om din interaktion med Kivra: eventuella personuppgifter du lämnar genom t.ex. reaktioner, direktmeddelanden eller kommentarer på våra inlägg.

Om du kontaktar Kivras kundtjänst

  • Information om dina kontakter med Kivras kundtjänst - såsom inspelade telefonsamtal, chattkonversationer och e-postkorrespondens.

Om du mottar kvitton i Kivra

  • Information om innehållet i ditt kvitto - såsom datum, belopp, butik och produkt. 

  • Information om ditt betalkort -  såsom kortnummer, utgångsdatum, namn, betalkortstyp, och identifierare som representerar ditt betalkort, t.ex. i form av en token. 

Om du deltar i en kundundersökning, rapporterar in buggar eller i övrigt lämnar feedback på Kivras Tjänster

  • Information om dig från undersökningen eller rapporten - d.v.s. personuppgifter som samlas in eller skapas om dig inom ramen för undersökningen eller rapporten, såsom feedback du har givit Kivra eller inspelningar från undersökningen. 

Om du genomför betalningar i Kivra via Tink

  • Information om betalningsinitiering - såsom ditt personnummer, val av bank, kontonummer och betalningstidpunkt, OCR-nummer, betalningsmottagare, fakturabelopp och andra fakturauppgifter. 

  • Information om status på betalningsinitiering - information om status som Kivra tar emot från Tink, för att kunna visa dig status på din betalningsinitiering. 

Om du genomför betalningar i Kivra via Swish

  • Information om betalning - såsom betalningstidpunkt, OCR-nummer, betalningsmottagare, fakturabelopp och andra fakturauppgifter. 

  • Information om status på betalning - information om status som Kivra tar emot från Swish, för att kunna visa dig status på din betalning. 

Om du använder Kivra+

  • Information om ditt köp av Kivra+ - såsom köpdatum och utgångsdatum för din prenumeration, vilken plattform du använde vid köp av prenumerationen (iOS/Android), information om specifika transaktioner (transaktions-ID som hänvisar till Google Play och Apples betalningstransaktioner, transaktionsdatum) och köptoken - det vill säga en sträng av siffror och bokstäver som används för att verifiera ditt köp hos Google eller Apple.

  • Information om kategorier i Kivra+ - såsom valda namn på kategorier, antalet kategoriserade dokument och antalet kategorier (både för av Kivra förbestämda kategorier och kategorier som namnges av dig).

  • Information om betalbara dokument som laddats upp i Kivra+ - såsom filnamn, OCR/meddelande, PG/BG, belopp och förfallodatum. 

Om du använder Kivras signeringstjänst mellan Användare

Information om signeringar - såsom datum, tid, signeringsmetod, parter, administratör för signering, IP-adress, dokument-ID, dokumenttitel och kontrollsumma för dokument.

3.3 Personuppgifter vi behandlar om du har använt Kivras tidigare Tjänster

Om du har använt vissa Tjänster som Kivra tidigare har tillhandahållit har vi också samlat in och skapat ytterligare personuppgifter. Det rör sig om följande kategorier av personuppgifter:

Om du använde Kivras egen betaltjänst

  • Information för kundkännedom - uppgifter som samlats in för att uppnå god kundkännedom, i form av personnummer (och, vid en misstänkt träff mot en sanktionslista, även för- och efternamn) samt information om när kontroll mot sanktionslistor har genomförts. Om du har anmält att du är eller har kopplingar till en person i politiskt utsatt ställning behandlas också information om för- och efternamn samt folkbokföringsadress.

  • Information om utförda betalningar - uppgifter om betalningar med Kivras tidigare, egna betaltjänst såsom OCR-nummer, fakturabelopp, betalningsmottagare, betaldatum och bankkonto för betalning. 

4. Vad använder Kivra dina personuppgifter till?

I tabellerna nedan beskrivs:

  1. För vilket eller vilka ändamål vi använder dina personuppgifter.

  2. Vilka kategorier av personuppgifter vi använder för respektive ändamål.

  3. Källan till personuppgifterna, det vill säga om vi fått uppgifterna från dig eller från någon annan källa.

  4. Den så kallade rättsliga grunden för att kunna behandla dina personuppgifter för ett visst ändamål. En rättslig grund är ett skäl att använda uppgifterna som är berättigat enligt dataskyddslagstiftningen.

  5. Hur länge Kivra använder personuppgifterna för respektive ändamål.

 

4.1 Ändamål som dina personuppgifter alltid används för 

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna. 

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Verifiera din identitet i samband med att du använder Mobilt Bank-ID, t.ex. när du loggar in i Tjänsten eller signerar en betalning. 

Kontakt- och Identifikationsuppgifter. (Finansiell ID-Teknik BID AB)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Skapa och tillhandahålla ditt konto hos Kivra, för att låta dig använda Kivras Tjänster.

Kontakt- och Identifikationsuppgifter i form av:

Uppgifter som samlas in i samband med din aktivitet med Mobilt Bank-ID. (Finansiell ID-Teknik BID AB)

Övriga kontakt- och identifikationsuppgifter (Användaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar från att du avslutat Tjänsten.

Meddela Avsändare vilka Användare som kan motta E-försändelser i Kivra - i de fall Kivra tillhandahåller Avsändaren kontakt- och identifikationsuppgifter till alla Användare som Avsändaren kan skicka E-försändelser till.

Som framgår av avsnitt 2 ovan är det i vissa fall Avsändaren, och inte Kivra, som är personuppgiftsansvarig för den behandling som görs för att kontrollera om du kan motta E-försändelser i Kivra. 

Kontakt- och Identifikationsuppgifter. (Användaren)

Information  om din användning av Kivras Tjänster. (Kivra)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Meddela Myndigheten för digital förvaltning (DIGG), som tillhandahåller Mina Meddelanden, om du har valt att ta emot (respektive valt att inte ta emot) E-försändelser från olika Avsändare i Kivra.

Kontakt- och Identifikationsuppgifter. (Användaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Utföra dagliga kontroller mot Statens personadressregister (SPAR) av dina kontakt- och identifikationsuppgifter, i syfte att säkerställa att de är uppdaterade och korrekta.

Kontakt- och Identifikationsuppgifter. (SPAR)

Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser enligt dataskyddsförordningen. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Presentera och låta dig vidta åtgärder med dina E-försändelser. Exempel på sådana åtgärder är att göra fakturor betalbara och att hantera dina bokningar.

Information om dina E- försändelser. (Avsändaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Så länge du har E-försändelsen kvar i din Kivra. 

Om du säger upp ditt avtal med Kivra använder vi uppgifterna för det här ändamålet upp till 52 dagar efter att du avslutat Tjänsten.

I övrigt tillhandahålla och anpassa Tjänsten efter dina val, inställningar och interaktioner med Tjänsten - t.ex. språkinställningar, låta dig välja att få eller inte få E-försändelser från vissa Avsändare, och låta dig dela din brevlåda med en annan Användare. 

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Information om din användning av Kivras Tjänster. (Kivra)

Kontakt- och identifikationsuppgifter. (Användaren)

Information om dina E- försändelser. (Avsändaren)

Innehåll i och information om dina uppladdningar. (Användaren)

Enhetsinformation. (Användaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Skicka notiser till dig om dina E-försändelser (t.ex. att en ny E- försändelse finns tillgänglig, eller påminnelser relaterade till dina E-försändelser) och i övrigt kommunicera med dig om Tjänsten. 

Du kan välja att tacka nej till notiser via e-post och pushnotiser genom inställningar i Tjänsten.

Kontakt- och identifikationsuppgifter. (Användaren) 

Information om dina E- försändelser. (Avsändaren)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra.

Intresseavvägning motiverad av Kivras berättigade intresse att ge dig relevant information om Kivras Tjänst.

Upp till 52 dagar efter att du avslutat Tjänsten.

Kommunicera med dig i Tjänsten  (t.ex. ge dig nyheter eller tips om Kivras Tjänst).

Behandlingen kan i vissa fall utgöra profilering i syfte att anpassa innehållet i kommunikationen och göra det mer relevant för dig. Du kan när som helst invända mot profileringen genom att kontakta oss.

Kontakt- och identifikationsuppgifter. (Användaren) 

Enhetsinformation (Användaren)

Information om dina E- försändelser. (Avsändaren)

Information om din användning av Kivras Tjänster (Användaren)

Intresseavvägning motiverad av Kivras berättigade intresse att ge dig relevant information om Kivras Tjänst.

Upp till 52 dagar efter att du avslutat Tjänsten.

Skicka marknadsföringsmedde landen, enkäter och frågor om Kivras Tjänst. Du kan välja att tacka nej till sådana utskick genom att meddela Kivra eller genom att avregistrera dig via  länken i utskicket. 

Om du tackar nej till utskicken behöver Kivra spara uppgifter om dig i en spärrlista för att undvika att fler utskick görs till dig. 

Kontakt- och identifikationsuppgifter. (Användaren)

För utskick: Intresseavvägning motiverad av Kivras berättigade intresse att informera dig om nyheter kopplade till Kivras Tjänst samt skicka frågor till dig (t.ex. en enkät eller undersökning avseende Kivra eller Kivras Tjänst). 

För spärrlista: Intresseavvägning motiverad av Kivras berättigade intresse av att inte göra utskick till dig om du tackat nej. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Om du är minderårig:

Inhämta vårdnadshavares godkännande till att du ingår avtal med Kivra. Om du är vårdnadshavare: 

Inhämta och spara ditt godkännande av att den minderårige ingår avtal med Kivra. Som en del av detta delar dina uppgifter med Creditsafe i Sverige AB, som kontrollerar dem mot SPAR. 

Kontakt- och Identifikationsuppgifter i form av:

Den minderåriga Användarens personnummer. (Användaren)

Uppgifter om vårdnadshavare. (SPAR)

Uppgifter som samlas in i samband med vårdnadshavares aktivitet med Mobilt Bank-ID (Finansiell ID-Teknik BID AB)

Uppgifter i särskilda fall. (Finansiell ID-Teknik BID AB)

Behandlingen av uppgifter om den minderåriga är nödvändig för att kunna ingå ett avtal med den minderåriga.

Behandlingen av uppgifter om vårdnadshavare baseras på en Intresseavvägning. Den är  motiverad av Kivras berättigade intresse att säkerställa att minderåriga som skaffar Kivra har vårdnadshavarnas godkännande. 

Vi sparar vårdnadshavarens godkännande till det tidigare av i) upp till 52 dagar efter att den minderåriga Användaren avslutar sitt avtal med Kivra; och ii) 12 månader efter att den minderåriga Användaren har fyllt 18 år. 

Pesudonymisera dina personuppgifter och använda dem för s.k. business intelligence och affärsutveckling, d.v.s. för att förstå hur våra Tjänster används så att vi kan fatta lämpliga affärsbeslut och beslut om produktutveckling. 

Information om dina E-försändelser. (Avsändaren)

Innehåll i och information om dina uppladdningar. (Användaren)

Information om din användning av Kivras Tjänster. (Kivra)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Enhetsinformation. (Användaren)

Intresseavvägning motiverad av Kivras berättigade intresse av att fatta lämpliga affärsbeslut och beslut om produktutveckling.

Upp till 52 dagar efter att du avslutat Tjänsten.

Skapa aggregerad och anonymiserad information till Avsändare om vilken typ av E-försändelser Kivra har levererat åt Avsändaren. Det här sker för att kunna fakturera Avsändarna för Kivras förmedling av E-försändelser. 

Information om dina E-försändelser. (Avsändaren)

Information om din användning av Kivras Tjänster. (Kivra)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Intresseavvägning motiverad av Kivras berättigade intresse att ta betalt från Avsändare för sina tjänster. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Skapa aggregerad och anonymiserad information till Avsändare, för att ge dem insikter om de tjänster Kivra tillhandahåller dem, t.ex. hur många E-försändelser som har levererats åt Avsändaren och den genomsnittliga öppningsgraden.  

Kontakt- och Identifikationsuppgifter. (Användaren)

Information om dina E-försändelser. (Avsändaren)

Innehåll i och information om dina uppladdningar. (Användaren)

Information om din användning av Kivras Tjänster. (Kivra)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Enhetsinformation. (Användaren)

Intresseavvägning motiverad av Kivras berättigade intresse att ge Avsändare insikter om Kivras tjänster till Avsändaren.

Upp till 52 dagar efter att du avslutat Tjänsten.

Samla in information om hur du använder våra webbsidor och vår app med hjälp av s.k. spårningsteknologier. Kivra använder spårningsteknologier av två anledningar: Antingen är spårningsteknologierna nödvändiga för att tillhandahålla våra Tjänster, eller så är de ett effektiv sätt för Kivra att analysera och förbättra användarupplevelsen av våra Tjänster. Du kan läsa mer om hur vi använder spårningsteknologier här. 

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Enhetsinformation. (Användaren)

Nödvändiga spårningsteknologier: Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Spårningsteknologier för analyssyften.

Ditt samtycke.

För information om hur länge vi sparar den information vi samlat in med spårningsteknologier se här.

Loggning som görs av säkerhetsskäl, t.ex. för att kunna upptäcka och utreda intrång och cyberattacker.

Kontakt- och identifikationsuppgifter.(Kivra).

Enhetsinformation. (Användaren)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Intresseavvägning motiverad av Kivras berättigade intresse att följa upp att Tjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella säkerhetsincidenter.

Upp till 5 år från den händelse som loggas. 

Loggning som görs för att säkerställa att Kivras webbsida, appar och andra Tjänster fungerar som det är tänkt, och för att utreda fel som upptäcks (s.k. applikationsloggar). 

Kontakt- och identifikationsuppgifter.(Kivra).

Enhetsinformation. (Användaren)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Intresseavvägning motiverad av Kivras berättigade intresse att följa upp att Tjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella fel.

Upp till 52 dagar efter att du avslutat Tjänsten.

Loggning som görs i syfte att Kivras kundtjänst ska kunna se hur du har interagerat med Kivra.

Kontakt- och identifikationsuppgifter. (Kivra)

Information om din användning av Kivras Tjänster. (Kivra)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Information om dina E- försändelser. (Kivra)

Innehåll i och information om dina uppladdningar. (Kivra)

Uppgifter i särskilda fall. (Kivra)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

De 500 senaste händelser som har loggats. De senaste 500 händelserna sparas upp till 52 dagar efter att du avslutat Tjänsten.

Felsöka och utreda misstänkta  säkerhetsincidenter. 

Alla kategorier av personuppgifter som Kivra behandlar kan användas, beroende på felet / incidenten i fråga. 

Intresseavvägning motiverad av Kivras berättigade intresse att följa upp att Tjänsten fungerar korrekt och att kunna upptäcka, följa upp, hantera och åtgärda eventuella fel och säkerhetsincidenter.

Under utredningen av felet / incidenten. 

Om du har en bolagsbefattning: Informera dig om vilka av Kivras företagstjänster som skulle kunna vara av intresse för dig. Det sker genom att Kivra delar dina uppgifter med Creditsafe i Sverige AB, som kontrollerar dem mot Bolagsverkets register. 

Kontakt- och-identifikationsuppgifter. (Bolagsverket)

Uppgifter i särskilda fall. (Bolagsverket)

Intresseavvägning motiverad av Kivras berättigade intresse av att kunna ge dig relevant information om Kivras Tjänst. 

Den tidigare tidpunkten av:

i) Inom en månad från att Kivra får information från Creditsafe Sverige AB att du inte längre har en bolagsbefattning. (Det kontrolleras månadsvis)

ii) Upp till 52 dagar efter att du avslutat Tjänsten.

Tillmötesgå dina rättigheter enligt dataskyddsförordningen, såsom att förse dig med ett registerutdrag eller efterkomma din rätt att bli glömd.

Alla kategorier av personuppgifter som Kivra behandlar kan användas, beroende på vilken rätt du åberopar. 

Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser enligt dataskyddsförordningen. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Låta dig ladda upp, se och radera dokument i Tjänsten, med hjälp av kameran eller uppladdningsfunktionen på din enhet.

Som framgår av avsnitt 2.3 i Kivras Allmänna Villkor är det inte tillåtet att ladda upp känsliga personuppgifter eller brottsuppgifter i Tjänsten. 

Innehåll i och information om dina uppladdningar i form av:

Innehåll i uppladdning och namn på uppladdning. (Användaren)

Datum och tid för uppladdning, typ av uppladdning och filstorlek. (Kivra)

 

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Radera dina personuppgifter när du avslutar Kivras Tjänst. Hur det går till beskrivs närmare i avsnitt 7 nedan. 

Se avsnitt 7 nedan. 

Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser enligt dataskyddsförordningen.

Se avsnitt 7 nedan.

 

4.2 Ändamål som dina personuppgifter används för om du använder vissa av Kivras Tjänster

 

Om du interagerar med Kivra i sociala medier

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna.

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Interagera med Användare och andra besökare i sociala medier

Information om din interaktion med Kivra. (Användaren/

besökaren)

Intresseavvägning motiverad av Kivras berättigade intresse av att kunna bemöta dina interaktioner med Kivra i sociala medier.

Direktmeddelanden sparas i 2 månader efter avslutad interaktion. Dina egna kommentarer, reaktioner etc. raderas inte aktivt av Kivra men du kan radera dem när du vill. 

Om du kontaktar Kivras kundtjänst

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna.

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Identifiera dig på ett säkert sätt och kommunicera med dig om ditt ärende till Kivras kundtjänst.  

Kontakt- och identifikationsuppgifter.(Användaren)

Information om dina kontakter med Kivras kundtjänst, i form av:

Information från dig i ärendet. (Användaren)

Information skapad av Kivra som behövs för att hantera ärendet. (Kivra)

Ev. information från en anhörig om en anhörig behöver hjälpa Användaren att hantera Tjänsten (Anhörig). 

Behandlingen av uppgifter om prospektiva och befintliga användare är nödvändig för att kunna ingå resp. fullgöra ett avtal med personen som kontaktar kundtjänst. 

Behandlingen av uppgifter om en anhörig baseras på en intresseavvägning motiverad av Kivras berättigade intressen att (i) säkerställa att den anhöriga har rätt att företräda Användaren; och (ii) hantera Användarens ärende via den anhöriga.

13 månader från att ärendet avslutats. 

Om du tar emot digitala kvitton

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Meddela Avsändare om du kan motta digitala kvitton i Kivra

Kontakt- och identifikationsuppgifter (Användaren)

Information om ditt betalkort i form av:

Användar-ID för ditt betalkort (Kivra)

Token (Avsändarens betalväxel)

Övrig information om ditt betalkort (Användaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Radera uppgifter om ett utgånget betalkort och påminna dig om att ditt betalkort är på väg att gå ut. 

Information om ditt betalkort i form av:

Användar-ID för ditt betalkort (Kivra)

Övriga information om ditt betalkort (Kivras underleverantör för digitala kvitton)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Sparas så länge betalkortet är registrerat i Tjänsten.

Validera dina betalkortsuppgifter 

Information om ditt betalkort (Kivras underleverantör för digitala kvitton)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Raderas direkt efter validering. 

Administrera digitala kvitton i enlighet med ditt avtal med Kivra. Exempel på sådan administration är att organisera digitala kvitton så att de kan visas för dig i Tjänsten och så att du kan söka i dem. 

Information om innehållet i ditt kvitto (Avsändaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Det tidigare av (i) 7 år efter mottagandet; och (ii) upp till 52 dagar efter att du avslutat Tjänsten.

​​Om du väljer att dela ditt digitala kvitto med en tredje part, t.ex. system för utläggshantering, delar Kivra innehållet i ditt digitala kvitto med den du väljer att dela med.

Information om innehållet i ditt kvitto (Avsändaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Uppgift om att kvittot delats sparas upp till 52 dagar efter att du avslutat Tjänsten.

Om du deltar i en kundundersökning, rapporterar in buggar eller i övrigt lämnar oss feedback på våra Tjänster

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna.

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Kontakta dig inom ramen för en kundundersökning

Kontakt- och identifikationsuppgifter. (Kundundersökningsföretaget)

Ditt samtycke.

Så länge kundundersökningen pågår.

Förbättra Kivras Tjänster.

Information om dig från undersökningen eller rapporten. (Användaren)

Ditt samtycke (för kundundersökningar)

Intresseavvägning (för övrig feedback) motiverad av Kivras berättigade intresse av att kunna identifiera dig och hantera din feedback angående Kivras Tjänst.

Så länge kundundersökningen pågår (för kundundersökningar).

13 månader från att ärendet hos Kivras kundtjänst avslutats (för övrig feedback).

Kontakta dig när du rapporterat en bugg eller i övrigt lämnat feedback på våra Tjänster.

Kontakt- och identifikationsuppgifter. (Användaren)

Information om dig från undersökningen eller rapporten. (Användaren)

Intresseavvägning motiverad av Kivras berättigade intresse av att kunna identifiera dig och hantera din feedback angående Kivras Tjänst.

13 månader från att ärendet hos Kivras kundtjänst avslutats. 

Om du genomför betalningar i Kivra via Tink

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna

Rättslig grund

Hur länge används personuppgifterna för det här ändamålet?

Dela med Tink AB (“Tink”) för att identifiera dig.

Kontakt- och identifikationsuppgifter. (Användaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Delningen sker omedelbart efter instruktioner från Användaren och behandlingen upphör därefter.

Dela med Tink för att säkerställa att betalning utförs från rätt bank och i enlighet med dina instruktioner vad gäller tidpunkt för betalning. 

Information om betalningsinitiering. (Användaren). 

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Delningen sker omedelbart efter instruktioner från Användaren och behandlingen upphör därefter.

Behandla och dela med Tink för att säkerställa att betalning utförs i enlighet med de betalbara E-försändelser som du får från Avsändaren. 

Information om betalningsinitiering. (Avsändaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Delningen sker omedelbart efter instruktioner från Användaren och behandlingen upphör därefter. 

Visa dig aktuell status i anslutning till fakturan.

Information om status på betalningsinitiering. (Tink)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Visa ditt förvalda konto i Tjänsten. Kivra delar även uppgifter om vilket konto du har som förval tillbaka till Tink  vid nästkommande betalning för att du inte ska behöva göra valet på nytt.

Information om betalningsinitiering. (Tink)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Visa betalningshistorik i Tjänsten.

Information om betalningsinitiering, i form av:

Bank och kontonummer. (Tink)

Belopp, PG/BG nummer och OCR. (Avsändaren)

Tidpunkt för Användarens betalningsinitiering (Kivra)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Dela uppgifter med Tink samt motta uppgifter tillbaka från Tink för support kring din betalning.

Information om betalningsinitiering (Tink).

Information om status på betalningsinitiering (Tink). 

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

30 dagar efter ärendet har avslutats hos Kivras kundtjänst.

Om du genomför betalningar i Kivra via Swish

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna. 

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Visa dig aktuell status i anslutning till fakturan.

Information om status på betalning. (Swish)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Visa betalningshistorik i Tjänsten.

Information om betalning, i form av:

Belopp, Swish-nummer och OCR. (Avsändaren)

Betalningstidpunkt. (Kivra)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Om du använder signeringstjänsten mellan Avsändare och Användare

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna.

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

På ett säkert sätt identifiera att du är korrekt mottagare av E-försändelser som ska signeras av dig från Avsändare.

Kontakt- och identifikationsuppgifter. (Användaren av signeringstjänsten)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

För Användare som har en digital brevlåda hos Kivra sparas uppgifterna i upp till 52 dagar efter Användaren avslutat Tjänsten.

För andra Användare sparas uppgifterna under den tid identifiering pågår. 

Identifiera dig som en del av verifikationen när du loggar in eller signerar med Mobilt BankID.

Kontakt- och identifikationsuppgifter. (Finansiell ID-Teknik BID AB)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

30 dagar från att Användaren signerat ett dokument eller, om dokumentet signeras av flera parter, 30 dagar från att dokumentet är signerats av alla parter. 

Om du använder Kivra+

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna. 

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Säkerställa att du har betalat för din användning av Kivra+.

Information om ditt köp av Kivra+. (Google Play resp. Apple App Store)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Det tidigare av i) 14 månader efter att du säger upp avtalet om Kivra+; och ii) upp till 52 dagar efter att du avslutat Tjänsten. 

Uppfylla Kivras skyldigheter enligt Bokföringslagen (1999:1078).

Information om ditt köp av Kivra+. (Google Play resp. Apple App Store)

Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser. 

Senast sex månader efter utgången av varje kalenderår då en betalning har skett. 

Tillhandahålla dig Kivra+-funktionaliteter (t.ex. visa dig uppladdade dokument eller kategorier eller låta dig dela dokument eller kategorier med en annan Användare).

Om du laddar upp betalbara dokument i Kivras Android-app används textigenkänningsteknologi från Google (Google ML Kit).  Google LLC (“Google”) samlar in vissa tekniska uppgifter om hur Google ML Kit presterar, för att säkerställa att Google ML Kit fungerar som det ska och för att förbättra teknologin. Google är ensamt personuppgiftsansvarig för sin insamling och behandling av den informationen, och kommer att behandla den i enlighet med villkoren för Google ML Kit

Kontakt- och identifikationsuppgifter. (Användaren)

Information om ditt köp av Kivra+. (Google Play resp. Apple App Store)

Information om betalbara dokument som laddats upp i Kivra+. (Kivra)

Information om kategorier i Kivra+. (Kivra) 

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Om de dokument eller kategorier du hanterar i Kivra+ innehåller känsliga personuppgifter baseras behandlingen på ditt samtycke. För mer information om hur du kan lämna och återkalla ditt samtycke till den behandlingen se de särskilda villkoren för Kivra+. 

Upp till 52 dagar efter att du avslutat Tjänsten. 

Om du använder Kivras Tjänst för att validera signeringar mellan Användare

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna. 

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Visa dig uppgifter om signeringar i Tjänsten.

Information om signeringar, i form av:

Datum, tid, signeringsmetod, IP-adress, dokument-ID och kontrollsumma för dokument. (Kivra)

Dokumenttitel, parter. (Administratör för signering)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Det tidigare av:

i) 30 dagar efter att samtliga parter har raderat ett signerat dokument; och 

ii) upp till 52 dagar efter att samtliga parter har avslutat Tjänsten.

Verifiera signerade dokument. 

Information om signeringar. (Användaren)

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

13 månader från avslutat ärende hos Kivras kundtjänst.

 

 

Om du representerar en Företagsanvändare 

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna

Rättslig grund

Hur länge används personuppgifterna för det här ändamålet?

Dela med Myndigheten för digital förvaltning (DIGG)  för att kontrollera behörighet att företräda Företagsanvändare som inte är en ideell organisation mot Bolagsverkets register.

Kontakt- och identifikationsuppgifter. (Användaren)

Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att representanter har rätt att företräda Företagsanvändaren. 

Delningen sker omedelbart efter registrering av Användaren och behandlingen upphör därefter.

Dela med Sveriges Riksidrottsförbund för att kontrollera behörighet att företräda Företagsanvändare som är en ideell organisation.

Kontakt- och identifikationsuppgifter. (Användaren /  Sveriges Riksidrottsförbund)

Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att representanter har rätt att företräda Företagsanvändaren.

Delningen sker omedelbart efter registrering av Användaren och behandlingen upphör därefter.

Skicka notiser till dig om E-försändelser i Företagsbrevlådan (t.ex. att en ny E- försändelse finns tillgänglig) och i övrigt kommunicera med dig om Tjänsten. 

Du kan välja att tacka nej till notiser via e-post och pushnotiser genom inställningar i Tjänsten.

Kontakt- och identifikationsuppgifter. (Användaren / Sveriges Riksidrottsförbund)

Uppgifter i särskilda fall (Bolagsverket eller Sveriges Riksidrottsförbund)

Information om dina E- försändelser. (Avsändaren)

Teknisk information som genereras genom ditt användande av Kivras Tjänster. (Kivra)

Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att representanter får relevant information om händelser i Företagsbrevlådan.

Så länge Användaren representerar Företagsanvändaren.

Tilldela och återkalla behörighet att företräda en Företagsanvändare.

Kontakt- och identifikationsuppgifter. (Användaren eller Sveriges Riksidrottsförbund)

Uppgifter i särskilda fall.(Bolagsverket eller Sveriges Riksidrottsförbund)

Intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att representanter har rätt att företräda Företagsanvändaren. 

Så länge Användaren representerar Företagsanvändaren.

Ta betalt för Kivra Företag+.

Betalkortsuppgifter (Användaren)

Information om ditt köp av Kivra Företag+. (Användaren)

Intresseavvägning motiverad av Kivras berättigade intresse att ta betalt för våra tjänster.

Det tidigare av i) att ni uppdaterar era Betalkortsuppgifter; och ii) 45 dagar efter att ni säger upp avtalet om Kivra Företag+.

Uppfylla Kivras skyldigheter enligt Bokföringslagen (1999:1078).

Information om ditt köp av Kivra Företag+. (Användaren)

Behandlingen är nödvändig för att fullgöra Kivras rättsliga förpliktelser.

7 år från köpet.

4.3  Ändamål som dina personuppgifter används för om du har använt Kivras tidigare Tjänster

Om du använde Kivras tidigare betaltjänst

Ändamål 

Kategorier av personuppgifter som används. Inom parentes anges också källan till uppgifterna. 

Rättslig grund 

Hur länge används personuppgifterna för det här ändamålet?

Visa uppgifter om vilka fakturor du har betalat eller hanterat i Kivra. 

Information om utförda betalningar, i form av:

OCR-nummer,

fakturabelopp, betalningsmottagare. (Avsändaren)

Betaldatum (Kivra)

Bankkonto för betalning (Användaren). 

Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra. 

Upp till 52 dagar efter att du avslutat Tjänsten.

Uppfylla Kivras rättsliga förpliktelser enligt enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism samt lag (2010:751) om betaltjänster.

Information för kundkännedom, i form av:

Personnummer och, vid misstänkt träff mot sanktionslista, för- och efternamn. (Användaren)

Uppgift att kontroll mot sanktionslistor har genomförts (Kivra)

För- och efternamn samt folkbokföringsadress vid uppgift om att Användaren är PEP (Användaren)

Information om utförda betalningar, i form av:

OCR-nummer,

fakturabelopp, betalningsmottagare. (Avsändaren)

Betaldatum (Kivra)

Personnummer Bankkonto för betalning (Användaren). 

Behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser. 

5 år efter det att Kivra slutade tillhandahålla betaltjänsten till dig.

5. Var behandlas dina personuppgifter?

Lagring och annan behandling av dina E-försändelser sker bara i Sverige. Lagring och annan behandling av de övriga personuppgifter du som Användare lämnar till oss, eller som skapas när du använder Kivras Tjänster, sker som huvudregel bara i Sverige eller inom EU/EES. 

Men i vissa fall har Kivra valt att behandla Användares personuppgifter med hjälp av IT-verktyg och tjänster som lagrar och behandlar Användares  personuppgifter utanför EU/EES.  Det här är fallet när:

  • Du representerar en Företagsanvändare och betalar för företagets användning av Kivra Företag+ med ditt betalkort. Betalningen hanteras av Kivras personuppgiftsbiträde som lagrar dina betalkortsuppgifter i USA, och som kan använda sig av underleverantörer i andra länder utanför EU/EES. 

  • Kivra använder vissa spårningsteknologier. Du kan läsa mer om de här teknologierna, och var dina personuppgifter behandlas då de används, i Kivras information om spårningsteknologier.

Kivra behandlar också Användares personuppgifter med hjälp av IT-verktyg eller tjänster som lagrar och behandlar Användares personuppgifter inom EU/EES, men där Kivra  - p.g.a. att Kivras personuppgiftsbiträde eller dess underleverantörer har kopplingar till ett land utanför EU/EES - ändå har analyserat riskenför att personuppgifterna kan lämnas ut till länder utanför EU/EES, exempelvis p.g.a. en myndighetsförfrågan. 

I alla fall då vi inte kunnat utesluta en risk för att personuppgifter kan lämnas ut till länder utanför EU/EES har vi säkerställt att det aktuella landet utanför EU/EES har vad som kallas för adekvat skyddsnivå, eller att EU-kommissionens standardavtalsklausuler har ingåtts med mottagaren. Du hittar mer information om vilka länder som anses ha en adekvat skyddsnivå på EU-kommissionens hemsida. Du kan läsa om de olika standardavtalsklausulerna, och hittar kopior av dem i svensk översättning, på Integritetsskyddsmyndighetens hemsida

Vi har också analyserat vilka tekniska och organisatoriska skyddsåtgärder som är lämpliga att vidta för att skydda personuppgifterna om ett utlämnande skulle ske. 

Exakt vilka skyddsåtgärder som har vidtagits beror på vad som har varit tekniskt görbart och ansetts tillräckligt effektivt för respektive tjänst. 

Om du vill få mer information om de skyddsåtgärder som vidtas kan du alltid kontakta oss. Du hittar våra kontaktuppgifter i avsnitt 9 och 11 nedan.

6. Vilka delar vi dina personuppgifter med?

6.1 Specifika mottagare

I avsnitt 4 ovan  beskrivs i vilka fall Kivra delar dina personuppgifter med specifika mottagare, såsom:

  • Avsändare (gäller alla Användare)

  • DIGG (gäller alla Användare)

  • Creditsafe i Sverige AB (gäller alla Användare)

  • System för utläggshantering (​​om du väljer att dela ditt digitala kvitto med en tredje part)

  • Google LLC (om du använder Kivra+ och laddar upp betalbara dokument i Kivras Android-app) 

  • Tink (om du genomför betalningar i Kivra via Tink)

  • Creditsafe i Sverige AB resp. Sveriges Riksidrottsförbund (om du representerar en Företagsanvändare)

6.2 Andra kategorier av mottagare

Utöver de specifika mottagarna delar Kivra dina personuppgifter med följande kategorier av mottagare:

Kivras leverantörer och underleverantörer

Vi delar information om dig med våra leverantörer som tillhandahåller tjänster och funktionalitet åt Kivra, till exempel i form av mjukvara, datalagring och affärskonsulter. Leverantörerna kan i sin tur lämna ut sådan information till sina underleverantörer. Leverantörerna och deras underleverantörer är personuppgiftsbiträden till Kivra. 

Vi delar dina uppgifter med Kivras leverantörer för att vi behöver få tillgång till tjänster och funktionalitet från andra företag, som vi själva inte har möjlighet att tillhandahålla. Vi delar dina uppgifter med våra leverantörer när vi bedömer att vi har ett berättigat intresse att få tillgång till en leverantörs tjänst. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

Myndigheter

Om en myndighet begär att få information om dig, och Kivra är skyldig enligt lag att tillhandahålla informationen, kommer vi att göra det. Exempel på när så kan ske är vid:

  • En begäran att få uppgifter om betaltransaktioner i den betaltjänst som tidigare erbjöds Kivras Användare, och som innebar att Kivra utförde betalningar för våra Användares räkning, enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism eller lag (2010:751) om betaltjänster. 

  • En begäran om information med stöd av en husrannsakan. 

  • En begäran från Integritetsskydsmyndigheten att få granska hur Kivra har hanterat dina personuppgifter i något avseende. 

Kivra delar också information om dig med myndigheter om vi bedömer att vi har ett berättigat intresse att göra det, såsom att Kivra ska kunna fastställa, göra gällande eller försvara sina rättsliga anspråk. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

7. Hur länge sparar vi dina personuppgifter?

Om du avslutar Kivras Tjänst raderar vi de personuppgifter vi har behandlat om dig inom ramen för Kivras Tjänster inom femtiotvå (52) dagar, med undantag för:

  • Viss information som har samlats in via spårningsteknologier. För information om hur länge vi sparar den information vi samlat in med spårningsteknologier se här.

  • De uppgifter som finns kvar i Kivras applikationsloggar. De sparas i fyrtiofem (45) dagar från den händelse som loggas, se avsnitt 4.1 ovan. 

  • De uppgifter som finns i våra säkerhetsloggar. De sparas i fem (5) år från den händelse som loggas, se avsnitt 4.1 ovan. 

  • Dina direktmeddelanden till Kivra i sociala medier, om du interagerat med Kivra strax innan du avslutar Tjänsten. Sådana direktmeddelanden sparas i två (2) månader efter avslutad interaktion, se avsnitt 4.2 ovan. 

  • Information om dina kontakter med Kivras kundtjänst. De sparas i tretton (13) månader från att aktuellt ärende avslutas, se avsnitt 4.2 ovan. 

  • Information om att du har betalat för Kivra+. Sådan information sparas upp till sex månader efter utgången av varje kalenderår då betalning har skett, se avsnitt 4.2 ovan. 

  • Uppgifter som vi använder för att kunna validera att du och en annan Användare har signerat ett dokument i Kivra. När sådana uppgifter raderas beror på när alla signerande parter raderar dokumentet eller säger upp Kivras Tjänst, se avsnitt 4.2 ovan. 

  • Uppgifter som sparas för att uppfylla Kivras rättsliga skyldigheter, om du använde Kivras tidigare betaltjänst. Sådana uppgifter sparas i fem (5) år efter det att Kivra slutade tillhandahålla betaltjänsten till dig, se avsnitt 4.3  ovan. 

Det tar upp till femtiotvå (52) dagar tills dina personuppgifter raderas för att Avsändare ska få tid att tillhandahålla dina E-försändelser via en annan kommunikationskanal, och för att du som Användare ska hinna spara dina E-försändelser och övriga dokument på annat håll. 

De personuppgifter vi inte raderar kommer bara att användas för de specifika syften som vi har angett att vi sparar uppgifterna för.

8. Vilka rättigheter har du?

Under de olika underrubrikerna nedan kan du läsa om de rättigheter du har när Kivra är personuppgiftsansvarig för behandlingen av dina personuppgifter.  För information om hur du kan utöva dina rättigheter, se avsnitt 9 nedan. 

8.1 Rätt till information

Varje gång Kivra samlar in personuppgifter om dig har du rätt till information om hur vi behandlar dina personuppgifter. Du har också rätt att bli informerad om vi planerar att behandla dina personuppgifter för något annat syfte än det för vilka uppgifterna först samlades in. 

Vi tillhandahåller dig sådan information, och annan information vi tror är viktig för dig, genom den här dataskyddsinformationen. Vi tillhandahåller dig också information om hur vi behandlar dina personuppgifter genom att svara på eventuella frågor du ställer till oss. 

Du kan läsa mer om vilken information du har rätt att få från oss, hur informationen ska tillhandahållas m.m. på Integritetsskyddsmyndighetens hemsida.

8.2 Rätt att få tillgång 

Du har rätt att få bekräftelse på om Kivra behandlar personuppgifter om dig, och i sådana fall också få tillgång till personuppgifterna vi behandlar, tillsammans med viss information om behandlingen. 

Du får tillgång till dina personuppgifter genom att vi ger dig en kopia av de personuppgifter vi behandlar, ett så kallat registerutdrag. Det kostar inget att få en kopia av ditt registerutdrag. För eventuella ytterligare kopior som du begär kan Kivra ta ut en rimlig avgift som täcker våra administrativa kostnader. I regel tillhandahåller vi dig ditt registerutdrag i Tjänsten. Registerutdraget kan också skickas krypterat via e-post, eller till din folkbokföringsadress, om du föredrar det. 

Du kan läsa mer om vilken information du har rätt att få från oss om du begär att få ett registerutdrag, vilka krav som finns på hur informationen ska tillhandahållas m.m. på Integritetsskyddsmyndighetens hemsida.

8.3 Rätt till rättelse 

Du har rätt att begära att vi rättar felaktig information om dig, och att vi kompletterar ofullständig information om dig. 

Om du byter telefonnummer, e-postadress eller annan kontaktinformation kan du själv uppdatera sådana uppgifter genom att logga in i Tjänsten och justera dina kontoinställningar. 

Du kan läsa mer om rätten till rättelse, exempel på när den aktualiseras och hur du kan utöva den på Integritetsskyddsmyndighetens hemsida.

8.4 Rätt att få dina personuppgifter raderade

Under vissa omständigheter har du rätt att få de personuppgifter Kivra behandlar om dig raderade. Så är t.ex. fallet om det inte längre är nödvändigt för Kivra att behandla uppgifterna för det syfte vi samlade in dem; om du återkallar ditt samtycke; om du har invänt mot behandlingen och det saknas berättigade, tyngre vägande skäl för behandlingen; eller om behandlingen rör direktmarknadsföring och du invänder mot direktmarknadsföringen. (Gällande den separata rätten att göra invändningar, se nästa underrubrik.)

Din rätt att få dina personuppgifter raderade är inte absolut, utan gäller när de legala förutsättningarna för radering är uppfyllda. Exempel på situationer när de förutsättningarna inte är uppfyllda, och då vi alltså inte efterkommer din begäran, är om uppgifterna fortfarande är nödvändiga att behandla för det lagliga syfte för vilket de blev insamlade, eller om det finns krav i lag på oss att behålla uppgifterna.

Om du vill att Kivra ska radera alla de personuppgifter som omfattas av din rätt att få uppgifter raderade behöver du först avsluta ditt konto hos Kivra. Kivra kommer därefter att radera personuppgifter om dig i enlighet med vad som beskrivs i avsnitt 7 ovan. Du kan läsa mer om när du har rätt att få dina personuppgifter raderade, i vilka fall Kivra har rätt att neka din begäran om radering m.m. på Integritetsskyddsmyndighetens hemsida. 

8.5 Rätt att invända mot behandling

Du har rätt att, på grund av din specifika situation, när som helst invända mot behandlingar som Kivra utför med dina personuppgifter mot bakgrund av en s.k. intresseavvägning. I avsnitt 4 och avsnitt 6 ovan kan du läsa om i vilka fall Kivra behandlar dina personuppgifter mot bakgrund av en intresseavvägning.

Om du invänder mot en sådan behandling får Kivra inte längre utföra behandlingen, om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter; eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. Om du meddelar oss att du inte längre vill få direktmarknadsföring från oss kommer vi att sluta skicka dig sådan marknadsföring. Vi kommer också sluta behandla dina personuppgifter för det syftet. 

Du kan läsa mer om din rätt att invända mot personuppgiftsbehandling på Integritetsskyddsmyndighetens hemsida.

8.6 Rätt till begränsning av behandling

Du har rätt att begära att vi begränsar vår behandling av dina personuppgifter om du anser att uppgifter vi har om dig inte är korrekta; att vår behandling strider mot lag (men du motsätter dig att uppgifterna raderas); att vi inte längre behöver uppgifterna för det ändamål de har behandlats (men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk); eller om du har utnyttjat din rätt att invända mot vår behandling av dina personuppgifter. 

Om Kivras behandling av dina personuppgifter begränsas kommer vi (med undantag för lagring) bara behandla uppgifterna med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annan fysisk eller juridisk persons rättigheter, eller för skäl som rör ett viktigt allmänintresse. 

Du kan läsa mer om rätten till begränsning av behandling och hitta exempel på när den kan aktualiseras på Integritetsskyddsmyndighetens hemsida

8.7 Rätt att flytta dina personuppgifter till en annan mottagare (“Rätt till dataportabilitet”)

Du har rätt att få ut vissa personuppgifter om dig i ett strukturerat, allmänt använt och maskinläsbart format, s.k. dataportabilitet. Du har rätt att överföra sådana uppgifter till en annan mottagare, t.ex. en annan tjänst. Om det är tekniskt möjligt, vilket avgörs av Kivra, har du också rätt att begära att Kivra överför uppgifterna direkt till den andra mottagaren.

Rätten till dataportabilitet omfattar personuppgifter som rör dig, som du har tillhandahållit Kivra, som Kivra behandlar automatiserat, och som du har samtyckt till att lämna till Kivra eller som du lämnat till Kivra med anledning av ett avtal. (Under avsnitt 4 och avsnitt 6 ovan kan du läsa om i vilka fall Kivra behandlar dina personuppgifter med ditt samtycke respektive med anledning av ett avtal.) Du kan läsa mer om rätten till dataportabilitet på Integritetsskyddsmyndighetens hemsida.

8.8 Rätt att ta tillbaka ditt samtycke

I de fall vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst ta tillbaka ditt samtycke. När du tar tillbaka ditt samtycke kommer vi att sluta med behandlingen. Att du tar tillbaka av samtycket påverkar inte lagligheten av den behandling som grundades på ditt samtycke, innan det återkallades. (Under avsnitt 4 ovan kan du läsa om i vilka fall Kivra behandlar dina personuppgifter baserat på ditt samtycke.)

8.9 Rätt att lämna in ett klagomål

Om du vill klaga på hur Kivra behandlar dina personuppgifter vill vi gärna att du berättar det för oss genom att skriva till dataskydd@kivra.se. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för Kivras personuppgiftsbehandling. Mer information om hur du lämnar in ett klagomål till Integritetsskyddsmyndigheten hittar du på myndighetens hemsida

9. Hur kan du utöva dina rättigheter?

Du kan läsa mer om dina rättigheter, hur du utövar dem och hur du lämnar in ett klagomål på Integritetsskyddsmyndighetens hemsida.

Om du vill komma i kontakt med Kivra för att utöva dina rättigheter enligt dataskyddsförordningen du nå oss per mail: dataskydd@kivra.se eller telefon: 077-045 70 00. 

Om du vill utöva någon/några av dina rättigheter kommer vi att informera dig om de åtgärder vi vidtagit med anledning av din begäran senast inom en månad. Den här perioden kan förlängas med ytterligare två månader, om det behövs med tanke på hur komplicerad begäran är eller antalet inkomna begäranden. Vi informerar dig om en sådan förlängning och orsakerna till förlängningen inom en månad från det att vi mottagit din begäran. 

Det är kostnadsfritt för dig att utöva dina rättigheter, såvida inte dina begäranden är uppenbart ogrundade eller orimliga. I det senare fallet kan vi ta ut en rimlig avgift som täcker våra administrativa kostnader för att efterkomma din begäran, eller motsätta oss din begäran. 

Om vi inte vidtar åtgärder på din begäran kommer vi att, inom en månad från att vi mottagit den, informera dig om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till Integritetsskyddsmyndigheten och begära en rättslig prövning.

10. Uppdateringar

Vi uppdaterar den här dataskyddsinformationen när det behövs - till exempel för att vi börjar behandla dina personuppgifter på något nytt sätt, för att vi vill göra informationen ännu tydligare för dig, eller om det behövs för att uppfylla krav i dataskyddslagstiftningen.

Om vi gör större ändringar kommer vi att kommunicera detta på vår webbsida, i appen eller på något annat sätt som gör att du blir medveten om ändringen, till exempel genom att skicka dig ett mail.

11. Vart vänder du dig med synpunkter eller frågor?

Du är alltid välkommen att kontakta Kivra per mail: dataskydd@kivra.se eller telefon: 077-045 70 00 om du har frågor eller synpunkter på hur vi hanterar dina personuppgifter. 

Alla Kivras anställda får utbildning i och information om dataskydd, och vi har ett dedikerat team som svarar på dina frågor om dataskydd, tar emot synpunkter och låter dig att utöva dina rättigheter. Kivra har också ett dataskyddsombud (DPO) som kontrollerar att vi följer dataskyddsförordningen.

Kivras dataskyddsteam och DPO kan nås via mail: dataskydd@kivra.se. Om du vill ha direktkontakt med DPO, vänligen skriv “DPO” i ämnesraden.