Dataskyddspolicy - Exceeder AB
Senast uppdaterad 2026-01-20
1. Inledning
Exceeder AB värnar om din personliga integritet. Denna dataskyddspolicy beskriver hur vi behandlar personuppgifter i vår konsultverksamhet och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).
2. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är:
Exceeder AB
Organisationsnummer: 556812-1874
Adress: Saturnusvägen 2b
E-post: andreas@exceeder.se
3. Vilka personuppgifter vi behandlar
Vi behandlar endast personuppgifter som är nödvändiga för vår verksamhet, exempelvis:
Namn
E-postadress
Telefonnummer
Företagsnamn och befattning
Fakturerings- och betalningsuppgifter
Kommunikation via e-post eller andra digitala kanaler
Vi behandlar normalt inte känsliga personuppgifter.
4. Ändamål med behandlingen
Personuppgifter behandlas för följande ändamål:
Kommunikation med kunder, partners, uppdragsgivare och potentiella kunder
Genomförande, administration och leverans av konsultuppdrag
Fakturering, betalning och bokföring
Marknadsföring av vår verksamhet
Användning av kunder och uppdrag som referenser
Uppfyllande av rättsliga skyldigheter
5. Rättslig grund
Behandlingen av personuppgifter sker med stöd av följande rättsliga grunder:
Avtal, eller åtgärder som föregår avtal
Rättslig förpliktelse
Berättigat intresse, exempelvis för marknadsföring och affärskommunikation
6. Personuppgifter som överförs från kunder
Inom ramen för vissa uppdrag kan kunder komma att överföra personuppgifter till oss, i den mån detta är nödvändigt för att vi ska kunna fullgöra vårt uppdrag för kunden.
Sådana personuppgifter behandlas med samma aktsamhet och skyddsnivå som personuppgifter vi själva samlar in, och alltid i enlighet med tillämplig dataskyddslagstiftning.
7. Behandling av personuppgifter för kunds räkning
Om vi inom ramen för ett uppdrag behandlar personuppgifter för kunds räkning sker detta enbart i enlighet med kundens dokumenterade instruktioner. Sådan behandling regleras alltid genom ett personuppgiftsbiträdesavtal mellan parterna.
8. Personuppgiftsbiträden
Vi kan anlita personuppgiftsbiträden för att kunna bedriva verksamheten, till exempel för IT-drift, e-post, molntjänster eller ekonomiadministration.
Personuppgiftsbiträden behandlar personuppgifter endast enligt våra instruktioner och omfattas av personuppgiftsbiträdesavtal i enlighet med GDPR.
9. Lagringstid
Personuppgifter sparas endast så länge det är nödvändigt för ändamålet med behandlingen eller så länge lag kräver, exempelvis enligt bokföringslagen.
10. Överföring till tredje land
Personuppgifter behandlas i första hand inom EU/EES. Om överföring till land utanför EU/EES sker, görs detta i enlighet med GDPR, exempelvis genom standardavtalsklausuler eller andra godkända skyddsåtgärder.
11. Skyddsåtgärder
Vi vidtar lämpliga skyddsåtgärder för att skydda personuppgifter, bland annat:
- Organisatoriska åtgärder
såsom tydliga rutiner och ansvarsfördelning
- Administrativa åtgärder
såsom behörighetsstyrning och instruktioner
- Tekniska åtgärder
såsom adekvata autenticeringsmetoder, säkerhetsuppdateringar och i vissa fall kryptering
- Fysiska åtgärder
såsom skydd av arbetsutrustning och begränsad fysisk åtkomst till lokaler
Skyddsåtgärderna anpassas efter risk och omfattning av behandlingen.
12. Dina rättigheter
Du har enligt GDPR rätt att:
Få information om vilka personuppgifter vi behandlar
Begära rättelse av felaktiga uppgifter
Begära radering av personuppgifter, i den mån det är tillåtet
Begära begränsning av behandling
Invända mot behandling
Begära dataportabilitet
Lämna klagomål till Integritetsskyddsmyndigheten (IMY)
13. Kontakt
Vid frågor om denna dataskyddspolicy eller vår behandling av personuppgifter, kontakta oss via: andreas@exceeder.se.

