Personuppgiftspolicy för Kompensa

    1. Inledning

  • Denna personuppgiftspolicy förklarar hur [Företagsnamn, org.nr, adress] (”vi”, ”oss” eller ”Kompensa”) behandlar personuppgifter inom ramen för användningen av Kompensa – en digital plattform för hantering av Swish Företag Utbetalningar.
  • Vi värnar om din integritet och följer gällande dataskyddslagstiftning, inklusive EU dataskyddsförordning (GDPR).

    • 2. Personuppgifter vi behandlar

  • Vi behandlar följande kategorier av personuppgifter:
  • För våra kunder (företagets användare):
    - Namn
    - E-postadress
    - Telefonnummer
    - BankID-inloggningsloggar
    - Roll/behörighetsnivå inom plattformen
    - IP-adress, webbläsarinformation och användarbeteende i systemet
  • För mottagare av Swish-utbetalningar:
    - Swish-nummer (mobilnummer)
    - Referensinformation kopplat till utbetalningen (ej personnummer)
  • Obs: Vi behandlar inte personnummer eller känsliga personuppgifter.

    • 3. Syfte med behandlingen

  • Vi behandlar personuppgifter för att:

    - Tillhandahålla och administrera Tjänsten  
    - Hantera och säkra Swish Företag Utbetalningar  
    - Logga transaktioner och användaraktivitet  
    - Skicka systemmeddelanden, kvitton och bekräftelser  
    - Förbättra användarupplevelsen och ge support  
    - Uppfylla rättsliga skyldigheter (t.ex. bokföring, säkerhetsloggar)

    • 4. Rättslig grund

  • Behandling sker på följande rättsliga grunder:

    - Avtal: För att kunna leverera Tjänsten till Kunden (användare inom företaget)  
    - Berättigat intresse: För säkerhetsloggning, support och förbättring av tjänsten  
    - Rättslig förpliktelse: När det krävs för att uppfylla lagkrav

    • 5. Lagring och gallring

  • Vi lagrar personuppgifter så länge det är nödvändigt för att uppfylla syftet med behandlingen:

    - Användarloggar sparas i max 24 månader  
    - Transaktionshistorik lagras i enlighet med bokföringslagen (7 år)  
    - Kunduppgifter sparas under avtalstiden + 12 månader

    • 6. Mottagare av uppgifter

  • Personuppgifter delas aldrig med tredje part i marknadsföringssyfte. Vi kan komma att dela data med:

    - Svenska banker (via Swish API) för att möjliggöra utbetalningar  
    - IT-leverantörer och driftpartners (enbart enligt personuppgiftsbiträdesavtal)  
    - Myndigheter, om det krävs enligt lag

    Alla leverantörer behandlar data inom EU/EES eller enligt giltigt skydd enligt GDPR (t.ex. SCC).

    • 7. Dina rättigheter

  • Du har rätt att:

    - Begära ett registerutdrag  
    - Begära rättelse eller radering  
    - Invända mot behandling  
    - Begära begränsning  
    - Lämna klagomål till *Integritetsskyddsmyndigheten (IMY)*

    Kontakta oss på *privacy@kompensa.se* för frågor eller begäran.

    • 8. Datasäkerhet

  • Vi använder kryptering, behörighetskontroller, BankID-autentisering, delad certifikathantering och säker serverhosting inom Sverige. All data hanteras i enlighet med GDPR och moderna säkerhetsstandarder.
  • Namn: Nordic saas IT system AB
  • E-post : support@kompensa.se
  • Tel.nr: 0000000000
  • Web: www.kompensa.se
  • Org.nr : 556992-3609
  • VAT.nr : SE556992360901