Hur vi behandlar personuppgifter.

För behandling som sker i vår egen verksamhet, till exempel på webbplatsen, i kontaktformulär, i offert- och avtalsprocesser, i supportärenden och i administrationen av kundrelationer, är Acta Insolvens normalt personuppgiftsansvarig.

När en kund använder vår tjänst för att behandla personuppgifter i sina egna ärenden är kunden som huvudregel personuppgiftsansvarig och Acta Insolvens personuppgiftsbiträde. Sådan behandling regleras i första hand genom kundavtal och personuppgiftsbiträdesavtal.

Våra utgångspunkter

• Nödvändighet. Vi behandlar inte fler personuppgifter än vad som behövs för ett tydligt och legitimt ändamål.
• Säkerhet. Åtkomst, lagring och användning ska ske med lämpliga tekniska och organisatoriska skydd.
• Transparens. Det ska vara möjligt att förstå varför uppgifter behandlas och vilken roll vi har i behandlingen.
• Gallring. Personuppgifter ska inte sparas längre än vad som är motiverat av ändamål, avtal eller lag.

1. Personuppgifter

Vilka personuppgifter vi behandlar beror på hur du eller din organisation kommer i kontakt med oss och hur tjänsten används. Det kan bland annat röra sig om följande kategorier:

• Kontakt- och identitetsuppgifter, till exempel namn, e-postadress, telefonnummer, titel, arbetsgivare och annan uppgift som lämnas vid kontakt eller avtalsdialog.
• Användar- och kontouppgifter, till exempel inloggningsuppgifter, behörigheter, användarinställningar och information om hur ett konto administreras.
• Kommunikations- och supportuppgifter, till exempel innehåll i e-post, supportärenden, mötesbokningar och annan korrespondens med oss.
• Tekniska uppgifter, till exempel IP-adress, logguppgifter, enhetsinformation, säkerhetshändelser och annan information som behövs för drift, felsökning och skydd av tjänsten.
• Kund- och avtalsuppgifter, till exempel offertunderlag, avtal, faktureringsuppgifter och annan information som behövs för att ingå, fullgöra eller administrera en affärsrelation.
• Ärende- och tjänstedata, när vår tjänst används av kund. Sådana uppgifter behandlas normalt enligt kundens instruktioner och inom ramen för personuppgiftsbiträdesavtal.

2. Ändamål

Vi behandlar personuppgifter för att kunna driva och utveckla vår verksamhet på ett säkert och professionellt sätt. Det innebär i huvudsak att vi behandlar uppgifter för följande ändamål:

• Att tillhandahålla webbplats och digitala tjänster, samt hantera användarkonton, inloggning, support och löpande drift.
• Att kommunicera med kunder, potentiella kunder och andra kontakter, exempelvis vid frågor, offertförfrågningar, demonstrationer, support och uppföljning.
• Att ingå, fullgöra och administrera avtal, inklusive fakturering, kundvård, behörighetsstyrning och dokumentation av affärsrelationen.
• Att upprätthålla informationssäkerhet, till exempel genom loggning, åtkomstkontroll, incidenthantering, felsökning och skydd mot missbruk.
• Att uppfylla rättsliga skyldigheter, till exempel enligt bokföringsregler, säkerhetskrav eller andra tvingande regler som gäller för vår verksamhet.
• Att förbättra tjänstens kvalitet och användbarhet, i den utsträckning det är förenligt med tillämplig lag, avtal och principerna om uppgiftsminimering och sekretess.

3. Rättslig grund

Vår behandling av personuppgifter sker alltid med stöd i en rättslig grund. Vilken rättslig grund som är relevant beror på situationen.

• Avtal, när behandlingen är nödvändig för att ingå eller fullgöra avtal med kund, leverantör eller användare.
• Berättigat intresse, när vi har ett legitimt intresse av att till exempel besvara förfrågningar, administrera relationer, skydda vår tjänst eller följa upp hur den används, under förutsättning att den registrerades intressen eller grundläggande rättigheter inte väger tyngre.
• Rättslig förpliktelse, när vi enligt lag måste behandla vissa uppgifter, till exempel för bokföring, informationssäkerhet eller myndighetskrav.
• Samtycke, när det är lämpligt och nödvändigt att inhämta samtycke, till exempel för vissa typer av kommunikation eller användning som inte kan stödjas på annan grund.

När vi behandlar personuppgifter i egenskap av personuppgiftsbiträde sker behandlingen enligt kundens dokumenterade instruktioner och inte på egen rättslig grund för det specifika ändamålet.

4. Lagring och gallring

Vi sparar personuppgifter endast så länge det är nödvändigt för det ändamål de samlades in för, eller så länge vi måste spara dem enligt lag, avtal eller dokumenterade instruktioner.

• Kontakt- och offertuppgifter, sparas normalt så länge det behövs för att hantera dialogen, bedöma affärsrelationen och följa upp tidigare kontakt.
• Kund- och användaruppgifter, sparas normalt under avtalstiden och därefter så länge det behövs för administration, spårbarhet, säkerhet och eventuella rättsliga anspråk.
• Supportärenden och säkerhetsloggar, sparas så länge de behövs för drift, felsökning, informationssäkerhet, uppföljning och dokumentation.
• Bokförings- och avtalsunderlag, sparas så länge vi är skyldiga enligt lag eller så länge det annars är nödvändigt för att tillvarata rättsliga intressen.
• Kunddata i tjänsten, gallras, raderas eller anonymiseras enligt avtal, kundinstruktioner och våra rutiner för säker avveckling av data.

När uppgifter inte längre behövs raderas de eller anonymiseras på ett säkert sätt. Om fullständig radering inte kan ske omedelbart, till exempel på grund av backup- eller säkerhetsrutiner, begränsas fortsatt åtkomst och användning till det som är strikt nödvändigt.

5. Personuppgiftsbiträden och underbiträden

Vi kan anlita leverantörer som behandlar personuppgifter för vår räkning, exempelvis för drift, lagring, autentisering, support, loggning, dokumenthantering och andra tekniska funktioner som behövs för att tillhandahålla tjänsten.

När en leverantör behandlar personuppgifter för vår räkning ska det finnas ett personuppgiftsbiträdesavtal eller motsvarande avtalsreglering. Vi ställer krav på att våra biträden endast behandlar uppgifter enligt våra instruktioner, att de har lämpliga säkerhetsåtgärder och att de inte anlitar underbiträden utan tillåten och dokumenterad ordning.

När vi själva agerar personuppgiftsbiträde åt kund kan vi i vissa fall använda godkända underbiträden. Information om detta lämnas då enligt avtal eller särskild underbiträdeslista.

6. Tredjelandsöverföringar

Vår utgångspunkt är att välja lösningar och leverantörer som möjliggör en hög skyddsnivå och tydlig kontroll över var personuppgifter behandlas. Om personuppgifter överförs till eller görs tillgängliga från ett land utanför EU/EES, eller om en leverantör utanför EU/EES får tillgång till uppgifter, sker det endast när det finns laglig grund för sådan överföring.

• Adekvansbeslut, från EU-kommissionen där sådant finns.
• Standardavtalsklausuler eller andra lämpliga skyddsåtgärder, när det krävs enligt dataskyddsreglerna.
• Kompletterande skyddsåtgärder, när riskbilden kräver det, till exempel organisatoriska, tekniska eller avtalsmässiga åtgärder.

Om tredjelandsöverföringar är aktuella i en viss kundrelation ska detta hanteras och dokumenteras inom ramen för leverantörsstyrning, avtal och gällande dataskyddskrav.

7. Kontakt och rättigheter

Den som registrerad har rättigheter enligt dataskyddsreglerna. Det kan bland annat handla om rätt att begära information om behandling, rätt till tillgång, rättelse, radering, begränsning av behandling, invändning mot viss behandling och, i förekommande fall, rätt till dataportabilitet.

Om du vill utöva någon av dina rättigheter eller har frågor om hur Acta Insolvens behandlar personuppgifter är du välkommen att kontakta oss. Vi kan behöva verifiera din identitet innan en begäran hanteras.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av personuppgifter strider mot gällande rätt.

Vi kan uppdatera denna policy när det behövs, till exempel om vår tjänst utvecklas, om våra leverantörsled förändras eller om rättsliga krav uppdateras. Den senast publicerade versionen ska alltid finnas tillgänglig på vår webbplats.

Senast uppdaterad: maj 2026