Behöver du hjälp?

Behandlingen av personuppgifter för användare

Kivras personuppgiftsansvar?

Kivra är personuppgiftsansvarig för behandlingen av de personuppgifter som du som användare lämnar i samband med registreringen och användningen av din digitala brevlåda hos Kivra samt de av Kivras tilläggstjänster som du väljer att använda.

När det gäller förmedlingen av E-försändelser till dig är det avsändande myndighet/organisation/bolag som är personuppgiftsansvarig för behandlingen av dina personuppgifter vid upprättandet och förmedlingen av E-försändelser till dig. Kivra är i dessa fall personuppgiftsbiträde till avsändaren och behandlar personuppgifterna i enlighet med avsändarens instruktioner.

När E -försändelser når en privatanvändares brevlåda upphör både personuppgiftsansvaret för avsändaren och personuppgiftsbiträdesansvaret för Kivra eftersom behandlingar för privat bruk inte omfattas av dataskyddslagstiftningen. För E-försändelser som når en företagsanvändares brevlåda övergår personuppgiftsansvaret till företagsanvändaren och Kivra är i dessa fall personuppgiftsbiträde till företagsanvändaren.

Ändamål och rättslig grund för behandling av dina personuppgifter?

Alla personuppgifter som behandlas inom ramen för din relation till Kivra används för att tillhandahålla, utföra och förbättra Kivras tjänster. Du kan direkt eller indirekt komma att delge oss information om dig själv på ett antal olika sätt, såsom när du registrerar dig för en digital brevlåda hos Kivra, när du väljer att genomföra en betalning via Kivras betaltjänst, signera via Kivras signeringstjänst, när du kontaktar vår support och när du i övrigt använder Kivras tjänster. Allt detta tydliggörs i tabellen nedan där “källa” står för varifrån informationen kommer och “tjänst” tydliggör vilka av Kivras tjänster som informationen är nödvändig för. Enligt dataskyddslagstiftningen måste Kivra även kunna beskriva för vilka ändamål en viss uppgift behandlas och vilken som är den rättsliga grunden för den aktuella behandlingen, se vidare nedan.

Kivra behandlar även personuppgifter i rollen som personuppgiftsbiträde till avsändare och kvittoutställare, bl.a. i syfte att kunna förmedla E-försändelser och Digitala Kvitton till dig. Om du vill ha information om hur dina personuppgifter behandlas i dessa fall hänvisar vi dig till den avsändare eller kvittoutställare som är ansvarig för den aktuella behandlingen. Allmän information om hur dina personuppgifter behandlas i samband med att kreditupplysningsbyråerna skickar kreditupplysningskopior hittar du här.

Under de olika rubrikerna i följande tabell beskrivs vilka av dina personuppgifter som behandlas för vilka ändamål i förhållande till de av Kivras tjänster som du använder.

Tabellen hittar du på sida 1-12 här.

Var behandlas dina personuppgifter?

Kivras behandling av dina personuppgifter sker som huvudregel endast i Sverige. Det kan dock finnas vissa situationer där dina personuppgifter behandlas i annat land inom EU/EES samt i undantagsfall även i land utanför EU/EES. Behandling av dina personuppgifter inom ramen för Kivras tjänster (din digitala brevlåda samt eventuella tilläggstjänster) sker endast inom EU/EES. I de fall Kivra behöver använda en underleverantör med etablering i ett land utanför EU/EES vidtar Kivra alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Vilka har tillgång till dina personuppgifter?

Dina personuppgifter kommer aldrig att säljas. Dina personuppgifter kommer inte heller att vidareförmedlas eller på annat sätt användas för andra syften än de som vi informerar dig om i tabellen ovan.

Endast sådana personer som behöver ha tillgång har det
Kivra vidtar alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå. Detta gäller såväl internt på Kivra som vid överföring av dina personuppgifter till eller delning av uppgifter med sådana utvalda tredje parter som Kivra samarbetar med för tillhandahållande av Kivras tjänster till dig. Endast personer som behöver behandla dina personuppgifter i enlighet med ändamålen som beskrivs i tabellen ovan har tillgång till dina personuppgifter.

Mina Meddelanden, Avsändare och Partners
Kivra delar ditt personnummer med Mina Meddelanden (som tillhandahålls av Myndigheten för digital förvaltning (DIGG)), Avsändare och Partners i syfte att dessa ska kunna skicka E-försändelser till dig inom ramen för förmedlingstjänsten. Detta är nödvändigt för att avsändarna ska kunna säkerställa att rätt person tar emot E-försändelserna.

Kivras underleverantörer samt bolag i samma koncern som Kivra
Andra bolag inom samma koncern som Kivra och av Kivra anlitade underbiträden kan komma att ta del av dina personuppgifter för behandling enligt de ovan angivna ändamålen. Kivra är ansvarig för att all sådan eventuell behandling av dina personuppgifter som genomförs av sådan tredje part sker enligt dataskyddslagstiftningen och endast för de ändamål som vi informerar dig om i tabellen ovan.

SPAR
Kivra kan komma att kontrollera dina personuppgifter mot Statens personadressregister (SPAR) i syfte att hålla de personuppgifter som vi lagrar om dig uppdaterade och korrekta.

Myndigheter (såsom Datainspektionen, polisen och Finansinspektionen)
Kivra kan komma att lämna nödvändig information till myndigheter såsom polisen om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på en sådan lagstadgad skyldighet är att lämna information om vissa betaltransaktioner enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Information kopplad till betaltjänsten kan även komma att lämnas till polis eller åklagare vid misstanke om bedrägeri enligt lag (2010:751) om betaltjänster.

Hur länge lagrar vi dina personuppgifter?

Kivra sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra de ändamål som beskrivs i tabellen ovan. Kivra har tydliga interna gallringsrutiner som innebär att personuppgifter inte sparas längre än vad som är nödvändigt för att uppfylla respektive ändamål.

Personuppgifter som behandlas för att utföra Kivras avtalsrättsliga åtaganden gentemot dig behandlas så länge du använder Kivras tjänster.

Vid avstängning eller avslutande av Kivras tjänster raderas samtliga personuppgifter som vi behandlat om dig inom ramen för tjänsterna och lagras därefter endast i säkerhetsloggar och applikationsloggar (se nedan). Detta sker senast efter femtiotvå (52) dagar efter att du avslutat tjänsten/tjänsterna (se de allmänna villkoren). Tiden är satt för att du som användare ska hinna med att spara de eventuella dokument som finns lagrade i din brevlåda hos Kivra och som du vill spara på annat håll, liksom för att ge avsändare tid att ställa om ditt postflöde till annan kommunikationskanal.

Notera att för dig som använder signeringstjänsten för att signera Dokument mellan användare i Kivra gäller att vissa av dina personuppgifter sparas i själva signaturen (personnummer och information om Mobilt BankID). Sådan data kan inte raderas av Kivra utan sparas i bevissyfte som en säkerhet för signatörerna och som en del av Kivras uppfyllande av de särskilda villkoren för signeringstjänsten. En signatör kan inte enskilt begära att Kivra raderar sådan signeringsdata.

För användare av betaltjänsten sparas information relaterad till kundkännedom och genomförda betalningar under en tid om fem år med anledning av kraven i lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Detta innebär att från den tidpunkt då du avslutar Kivra så gallras uppgifter om betalningar som är äldre än fem år. Information relaterad till genomförda betalningar kan också komma att sparas för att granska misstänkta bedrägerier i enlighet lag (2010:751) om betaltjänster.

När du använder Kivras signeringstjänst för att signera E-försändelser från avsändare sparas ditt personnummer i 30 dagar från att du signerat ett dokument i tjänsten.

Kundtjänstärenden:
Kivra sparar personuppgifter som Kivra behandlar om dig inom ramen för dina kundtjänstärenden i upp till 180 dagar. Denna lagringstid är nödvändig för att Kivra ska kunna hjälpa dig och följa upp dina ärenden inom kundtjänst.

Säkerhetsloggar:
Kivra sparar personuppgifter som Kivra behandlat om dig inom ramen för tjänsterna i Kivras säkerhetsloggar i upp till fem (5) år efter det att du avslutat tjänsten/tjänsterna. Denna lagringstid är nödvändig för att Kivra ska kunna upptäcka, följa upp, hantera och åtgärda eventuella säkerhetsincidenter hänförliga till dina personuppgifter. Säkerhetsloggarna hanteras endast internt på Kivra.

Applikationsloggar:
Kivra sparar personuppgifter som Kivra behandlat om dig inom ramen för tjänsterna i Kivras applikationsloggar i upp till fyrtiofem (45) dagar efter din interaktion med tjänsten/tjänsterna. Denna lagringstid är nödvändig för att Kivra ska kunna göra felsökning hänförliga till dina personuppgifter. Applikationsloggarna hanteras endast internt på Kivra.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är: namn, e-postadress, telefonnummer, personnummer, IP-adress och kontonummer.

Vem är personuppgiftsansvarig?

Personuppgiftsansvarig för de behandlingar av dina personuppgifter som beskrivs här är:
Kivra Sverige AB (org. nr. 556917-3544)
Vattugatan 17,111 52 Stockholm, Sverige
Mail: privacy@kivra.com

Kivras dataskyddsteam & DPO?

Alla Kivras anställda har grundläggande kunskaper om dataskydd och vi har ett dedikerat dataskyddsteam som särskilt fokuserar på att se till att vi behandlar dina personuppgifter på rätt sätt. Kivra har även ett externt Dataskyddsombud (DPO) som kontrollerar att vi följer dataskyddsförordningen. Kivras DPO heter Sofia Bruno (advokat på Gro Advokatbyrå). Kivras dataskyddsteam och DPO kan nås via mail: privacy@kivra.com. Om du vill ha direktkontakt med DPO, vänligen skriv “DPO” i ämnesraden.

Kivra som personuppgiftsbiträde

Kivra behandlar även personuppgifter i rollen som personuppgiftsbiträde till avsändare och kvittoutställare, bl.a. i syfte att kunna förmedla E-försändelser och Digitala Kvitton till dig. Om du vill ha information om hur dina personuppgifter behandlas i dessa fall hänvisar vi dig till den avsändare eller kvittoutställare som är ansvarig för den aktuella behandlingen. Allmän information om hur dina personuppgifter behandlas i samband med att kreditupplysningsbyråerna skickar kreditupplysningskopior hittar du här.

Vilka är dina rättigheter?

Du är alltid välkommen att kontakta Kivra per mail: privacy@kivra.com eller telefon: 077-045 70 00 vid frågor om personuppgiftsbehandlingen eller om du vill göra någon av dina rättigheter gällande enligt följande:

  • Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Informationen är gratis och du kan själv enkelt ta fram ett registerutdrag i inloggat läge i Kivra. Om du föredrar att få informationen på annat sätt kommer den skickas krypterat via e-post eller till din folkbokföringsadress utan onödigt dröjsmål (inom en månad). Om vi av någon anledning inte kan ge dig den information du efterfrågar har vi en skyldighet att motivera det för dig.
  • Du har rätt att begära rättelse av dina personuppgifter. Det är viktigt att de uppgifter vi behandlar om dig är korrekta. Om du byter telefonnummer, e- postadress och annan kontaktinformation eller upptäcker att uppgifter vi har om dig är felaktiga eller icke-kompletta har du rätt att begära att vi korrigerar det. Enklast gör du det själv inloggad i Kivra under inställningar.
  • Du har rätt att begära radering av dina personuppgifter (rätt att ”bli glömd”) om uppgifterna inte längre är nödvändiga för det syfte som de samlades in för. Det kan dock finnas förpliktelser för Kivra – både avtalsmässigt och rättsligt – som hindrar oss från att omedelbart radera delar av dina personuppgifter (se här avsnittet angående lagring). Kivra behandlar inte dina personuppgifter med stöd av ett samtycke och du kan därför inte begära radering genom att återkalla ditt samtycke. Om du vill att dina uppgifter raderas behöver du först avsluta ditt konto hos Kivra. Kivra kommer därefter att ta bort alla uppgifter om dig som vi kan ta bort, inom de tidsramar som framgår ovan. De övriga personuppgifter som vi är skyldiga att spara enligt lag och andra förpliktelser ser vi till att spärra så att de endast kan användas för sådana specifika syften.
  • Du har i vissa situationer rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter . Detta kan ske exempelvis om du har begärt rättelse av dina personuppgifter och det tar tid för oss att tillmötesgå din begäran. I ett sådant fall kan personuppgifterna begränsas under tiden vi hanterar ärendet.
  • Rätt att få ut uppgifter i maskinläsbart format. Du har rätt att få ut de personuppgifter som Kivra behandlar om dig i maskinläsbart format. Om det är tekniskt möjligt, vilket avgörs av Kivra, har du även möjlighet att få dina personuppgifter överförda till en annan personuppgiftsansvarig. Detta kan exempelvis ske om en användare av Kivra vill byta till en annan tjänst liknande Kivras.
  • Du har rätt att göra invändningar mot sådana aktiviteter som vi utför med dina personuppgifter som har stöd i en så kallad intresseavvägning (se ovan vilka behandlingar som kan vara aktuella för dig). Specificera för oss vilka behandlingar du invänder mot i din begäran.

Vart vänder du dig om du har klagomål?

Om du anser att Kivra behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning vill vi såklart att du berättar det för oss genom att skriva till privacy@kivra.com. Du har även rätt att lämna in ett klagomål till Datainspektionen. För mer information se Datainspektionens hemsida www.datainspektionen.se.

Vi använder cookies för att webbplatsen ska fungera så bra som möjligt för dig. Genom att besöka vår webbplats godkänner du att vi använder cookies.

OK!