Integritetspolicy
Senast uppdaterad: 2025-10-07
Denna Integritetspolicy beskriver hur Tender as a Service Sweden AB (”Tender as aService”, ”vi” eller ”oss”) samlar in, lagrar och behandlar personuppgifter i samband med våra tjänster på vår webbplats. Policyn gäller för Kundföretag samt deras företrädare, kontaktpersoner och andra registrerade vars personuppgifter vi behandlar.
1. Vem är personuppgiftsansvarig?
Personuppgiftsansvarigär:
- Företag: Tender as a Service Sweden AB
- Organisationsnummer: 559490-4426
- Adress: Erstaviks Kvarnväg 22 a, 133 36 Saltsjöbaden
- E-post: info@tenderasaservice.se
2. Vilka personuppgifter behandlas?
2.1 Uppgifter som tillhandahålls av Kunden
Exempelvis:
- Namn, titel och kontaktuppgifter för företrädare och kontaktpersoner
- Fakturerings- och betalningsinformation
- Uppgifter som lämnas vid kommunikation med oss (t.ex. e-post, formulär, möten)
2.2 Uppgifter som samlas in automatiskt
När någon använder vår webbplats eller digitala tjänster kan vi samla in:
- IP-adress och enhetsinformation
- Webbläsardata och loggar
- Cookies och liknande tekniker (se avsnitt 11)
2.3 Uppgifter från tredje part
Vi kan i vissa fall inhämta kompletterande information från offentliga register eller betrodda leverantörer (t.ex. för verifiering).
3. Ändamål och rättslig grund för behandlingen
Vibehandlar personuppgifter för följande ändamål:
- Tillhandahålla och administrera våra tjänster inom anbudsstöd
- Hantera kundrelationer, kommunikation och fakturering
- Utveckla och förbättra våra tjänster och system
- Uppfylla juridiska skyldigheter (exempelvis bokföringslagen)
- Marknadsföra relevanta tjänster till befintliga och potentiella kunder
Rättslig grund för behandlingen är avtal, rättslig förpliktelse, berättigat intresse eller samtycke beroende på situation.
4. Delning av personuppgifter
Personuppgifter kan delas med:
- Leverantörer och underbiträden (t.ex. IT- och molntjänstleverantörer, bokföringsbyråer) som endast behandlar uppgifter enligt våra instruktioner.
- Myndigheter, när vi är skyldiga att lämna ut uppgifter enligt lag.
- Vid företagsöverlåtelse, t.ex. vid fusion eller försäljning av verksamhet.
Vi säljer aldrig personuppgifter till tredje part.
5. Internationella överföringar
Om personuppgifter överförs utanför EU/EES säkerställer vi att adekvataskyddsåtgärder finns, exempelvis EU-kommissionens standardavtalsklausuler.
6. Lagringstid
Vi sparar personuppgifter endast så länge som är nödvändigt för att uppfyllaändamålen, eller så länge som krävs enligt lag. Exempelvis:
- Kund- och faktureringsuppgifter sparas i minst sju (7) år enligt bokföringslagen.
- Marknadsföringsuppgifter sparas tills samtycke återkallas eller intresset inte längre är relevant.
7. Säkerhet
Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skyddapersonuppgifter, bland annat genom åtkomstkontroller, kryptering ochregelbundna säkerhetsrutiner.
8. Den registrerades rättigheter
Den registrerade har enligt GDPR rätt att:
- Begära tillgång till sina personuppgifter (registerutdrag)
- Begära rättelse av felaktiga uppgifter
- Begära radering i vissa fall
- Begära begränsning av behandling
- Invända mot viss behandling, inklusive direktmarknadsföring
- Begära dataportabilitet
- Återkalla samtycke när behandlingen grundas på samtycke
Begäran görs via kontaktuppgifterna i avsnitt 1.
9. Klagomål
Den registrerade kan inge klagomål till tillsynsmyndighet, i SverigeIntegritetsskyddsmyndigheten (IMY), om uppfattningen är att personuppgifterbehandlas i strid med gällande lagstiftning.
10. Cookies och liknande tekniker
Vi använder cookies på vår webbplats för funktionalitet, analys och förbättring avanvändarupplevelsen. Mer information finns i vår separata Cookiepolicy.
11. Ändringar av policyn
Vi kan uppdatera denna Integritetspolicy vid behov. Den senaste versionen finns alltidpublicerad på vår webbplats. Vid väsentliga ändringar informerar vi särskilt.
