Dataskyddspolicy - Exceeder AB

Senast uppdaterad 2026-01-20

1. Inledning

Exceeder AB värnar om din personliga integritet. Denna dataskyddspolicy beskriver hur vi behandlar personuppgifter i vår konsultverksamhet och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är:

Exceeder AB

Organisationsnummer: 556812-1874

Adress: Saturnusvägen 2b
E-post: andreas@exceeder.se

3. Vilka personuppgifter vi behandlar

Vi behandlar endast personuppgifter som är nödvändiga för vår verksamhet, exempelvis:

  • Namn

  • E-postadress

  • Telefonnummer

  • Företagsnamn och befattning

  • Fakturerings- och betalningsuppgifter

  • Kommunikation via e-post eller andra digitala kanaler

Vi behandlar normalt inte känsliga personuppgifter.

4. Ändamål med behandlingen

Personuppgifter behandlas för följande ändamål:

  • Kommunikation med kunder, partners, uppdragsgivare och potentiella kunder

  • Genomförande, administration och leverans av konsultuppdrag

  • Fakturering, betalning och bokföring

  • Marknadsföring av vår verksamhet

  • Användning av kunder och uppdrag som referenser

  • Uppfyllande av rättsliga skyldigheter

5. Rättslig grund

Behandlingen av personuppgifter sker med stöd av följande rättsliga grunder:

  • Avtal, eller åtgärder som föregår avtal

  • Rättslig förpliktelse

  • Berättigat intresse, exempelvis för marknadsföring och affärskommunikation

6. Personuppgifter som överförs från kunder

Inom ramen för vissa uppdrag kan kunder komma att överföra personuppgifter till oss, i den mån detta är nödvändigt för att vi ska kunna fullgöra vårt uppdrag för kunden.

Sådana personuppgifter behandlas med samma aktsamhet och skyddsnivå som personuppgifter vi själva samlar in, och alltid i enlighet med tillämplig dataskyddslagstiftning.

7. Behandling av personuppgifter för kunds räkning

Om vi inom ramen för ett uppdrag behandlar personuppgifter för kunds räkning sker detta enbart i enlighet med kundens dokumenterade instruktioner. Sådan behandling regleras alltid genom ett personuppgiftsbiträdesavtal mellan parterna.

8. Personuppgiftsbiträden

Vi kan anlita personuppgiftsbiträden för att kunna bedriva verksamheten, till exempel för IT-drift, e-post, molntjänster eller ekonomiadministration.

Personuppgiftsbiträden behandlar personuppgifter endast enligt våra instruktioner och omfattas av personuppgiftsbiträdesavtal i enlighet med GDPR.

9. Lagringstid

Personuppgifter sparas endast så länge det är nödvändigt för ändamålet med behandlingen eller så länge lag kräver, exempelvis enligt bokföringslagen.

10. Överföring till tredje land

Personuppgifter behandlas i första hand inom EU/EES. Om överföring till land utanför EU/EES sker, görs detta i enlighet med GDPR, exempelvis genom standardavtalsklausuler eller andra godkända skyddsåtgärder.

11. Skyddsåtgärder

Vi vidtar lämpliga skyddsåtgärder för att skydda personuppgifter, bland annat:

  • Organisatoriska åtgärder 

    såsom tydliga rutiner och ansvarsfördelning

  • Administrativa åtgärder 

    såsom behörighetsstyrning och instruktioner

  • Tekniska åtgärder 

    såsom adekvata autenticeringsmetoder, säkerhetsuppdateringar och i vissa fall kryptering

  • Fysiska åtgärder 

    såsom skydd av arbetsutrustning och begränsad fysisk åtkomst till lokaler

Skyddsåtgärderna anpassas efter risk och omfattning av behandlingen.

12. Dina rättigheter

Du har enligt GDPR rätt att:

  • Få information om vilka personuppgifter vi behandlar

  • Begära rättelse av felaktiga uppgifter

  • Begära radering av personuppgifter, i den mån det är tillåtet

  • Begära begränsning av behandling

  • Invända mot behandling

  • Begära dataportabilitet

  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

13. Kontakt

Vid frågor om denna dataskyddspolicy eller vår behandling av personuppgifter, kontakta oss via: andreas@exceeder.se.