Behöver du hjälp?

Behandlingen av personuppgifter för användare

Kivras personuppgiftsansvar?

Kivra är personuppgiftsansvarig för behandlingen av de personuppgifter som du som användare lämnar i samband med registreringen och användningen av din digitala brevlåda hos Kivra samt de av Kivras tilläggstjänster som du väljer att använda såsom betaltjänsten och signeringstjänsten.

När det gäller förmedlingen av E-försändelser till dig är det avsändande myndighet/organisation/bolag som är personuppgiftsansvarig för behandlingen av dina personuppgifter vid upprättandet och förmedlingen av E-försändelser till dig. Kivra är i dessa fall personuppgiftsbiträde till avsändaren och behandlar personuppgifterna i enlighet med avsändarens instruktioner.

När E -försändelser når en privatanvändares brevlåda upphör både personuppgiftsansvaret för avsändaren och personuppgiftsbiträdesansvaret för Kivra eftersom behandlingar för privat bruk inte omfattas av dataskyddslagstiftningen. För E-försändelser som når en företagsanvändares brevlåda övergår personuppgiftsansvaret till företagsanvändaren och Kivra är i dessa fall personuppgiftsbiträde till företagsanvändaren.

Ändamål och rättslig grund för behandling av dina personuppgifter?

Alla personuppgifter som behandlas inom ramen för din relation till Kivra används för att tillhandahålla, utföra och förbättra Kivras tjänster. Du kan direkt eller indirekt komma att delge oss information om dig själv på ett antal olika sätt, såsom när du registrerar dig för en digital brevlåda hos Kivra, när du väljer att genomföra en betalning via Kivras betaltjänst, signera via Kivras signeringstjänst, när du kontaktar vår support och när du i övrigt använder Kivras tjänster. Allt detta tydliggörs i tabellen nedan där “källa” står för varifrån informationen kommer och “tjänst” tydliggör vilka av Kivras tjänster som informationen är nödvändig för. Enligt dataskyddslagstiftningen måste Kivra även kunna beskriva för vilka ändamål en viss uppgift behandlas och vilken som är den rättsliga grunden för den aktuella behandlingen, se vidare nedan.

Har du problem att läsa tabellen nedan, se pdf här.

Personuppgift Källa Tjänst Ändamål Rättslig grund
Personnummer Användaren själv Digital brevlåda samt dina eventuella tilläggstjänster (Betalning och/eller Signering) Ditt personnummer behandlas av Kivra för att på ett säkert sätt kunna identifiera att du är korrekt mottagare av meddelanden från avsändare. Ditt personnummer behandlas även för säker identifiering i syfte att Kivra ska kunna meddela en avsändare huruvida du kan motta försändelser från den specifika avsändaren i Kivra.

För de fall ovan beskriven behandling visar att du kan motta försändelser från den aktuella avsändaren kommer Kivra att meddela dig att avsändaren ifråga kommer att börja skicka E-försändelser till din Kivra.

Ditt personnummer behandlas även för säker identifiering i syfte att Kivra ska kunna ge dig support när du vänder dig till Kivras kundtjänst.

Kivra kan även komma att kontrollera ditt personnummer mot Statens personadressregister (SPAR) i syfte att hålla de personuppgifter som vi lagrar om dig uppdaterade och korrekta.
Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster).

Intresseavvägning (motiveras av att Kivra har ett starkt intresse av att informera dig om att du kan komma att få försändelser från en ny avsändare till din Kivra).

Kivras rättsliga skyldighet enligt dataskyddslagstiftningen att personuppgifter som behandlas ska vara korrekta samt intresseavvägning (motiveras av att Kivra har ett starkt intresse och behov av att personuppgifter som vi behandlar om dig är korrekta).
E-postadress Användaren själv Digital brevlåda samt dina eventuella tilläggstjänster (Betalning och/eller Signering) Din e-postadress behandlas för att Kivra ska kunna skicka meddelanden till dig om att en ny E-försändelse finns tillgänglig i din digitala brevlåda samt för att skicka information till dig gällande de av Kivras tjänster som du använder. Det är nödvändigt utifrån ett säkerhetsperspektiv för Kivra att få tillgång både till din e-postadress och ditt mobiltelefonnummer för att i möjligaste mån garantera att du informeras om att du har fått en ny E-försändelse till din Kivra.

E-postadressen används även för att kunna skicka information till dig såsom när nya avsändare börjar skicka E-försändelser i Kivra (dessa nyhetsutskick kan du välja att tacka nej till genom att du meddelar Kivra eller avregistrerar dig genom länken i utskicket).
Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster).

Intresseavvägning (motiveras av att Kivra har ett starkt intresse av att informera dig om nyheter med Kivras tjänster såsom att du kan komma att få försändelser från en ny avsändare till din Kivra)
Mobiltelefonnummer Användaren själv Digital brevlåda samt dina eventuella tilläggstjänster (Betalning och/eller Signering) Ditt mobiltelefonnummer behandlas för att Kivra ska kunna skicka meddelanden till dig om att en ny försändelse finns tillgänglig i din digitala brevlåda samt för att skicka information till dig gällande de av Kivras tjänster som du använder. Det är nödvändigt utifrån ett säkerhetsperspektiv för Kivra att få tillgång både till ditt mobiltelefonnummer och din e-postadress för att i möjligaste mån garantera att du informeras om att du har fått en ny E-försändelse till din Kivra. Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster)
Namn Användaren själv Digital brevlåda samt dina eventuella tilläggstjänster (Betalning och/eller Signering) Ditt namn behandlas för att vi ska kunna göra Kivras tjänster mer personliga för dig såsom att kunna skriva ”Hej X” i kommunikation till dig samt för att höja säkerheten i tjänsten, t.ex. för genomförande av kontrollfrågor och andra säkerhetsåtgärder i syfte att säkerställa att du är du.

Kivra kan komma att uppdatera dina namnuppgifter efter kontroll mot Statens personadressregister (SPAR) enligt ovan i syfte att hålla de personuppgifter som vi lagrar om dig uppdaterade och korrekta.
Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster).

Kivras rättsliga skyldighet enligt dataskyddslagstiftningen att personuppgifter som behandlas ska vara korrekta samt intresseavvägning (motiveras av att Kivra har ett starkt intresse och behov av att personuppgifter som vi behandlar om dig är korrekta)
IP-adress Kivra (vid användning av Kivras tjänster samt e-postkommunikation) Digital brevlåda samt dina eventuella tilläggstjänster (Betalning och/eller Signering) Din IP-adress, som även registreras vid utskick av e-post till dig, behandlas av Kivra för att kunna genomföra erforderliga felsökningar, motverka intrång och incidenter, för bevismaterial inom ramen för signeringstjänsten samt för Kivras produktutveckling (med avseende på säkerheten för produkterna). Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster).

Intresseavvägning (motiveras av att Kivra har ett mycket starkt intresse och behov av att motverka intrång och incidenter samt ständigt förbättra sina tjänster och göra dem säkrare för dig).
Device-ID Kivra (vid inloggning) Digital brevlåda samt dina eventuella tilläggstjänster (Betalning och/eller Signering) Ditt Device-ID behandlas av Kivra för att kunna skicka push-meddelanden till dig som nyttjar Kivras app, motverka intrång och incidenter, samt för Kivras produktutveckling (främst med avseende på säkerheten för produkterna). Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster).

Intresseavvägning (motiveras av att Kivra har ett mycket starkt intresse och behov av att säkerställa tjänsternas funktion oavsett device-typ, motverka intrång och incidenter samt ständigt förbättra sina tjänster och göra dem säkrare för dig)
Folkbokföringsadress Användaren Betalning För dig som använder betaltjänsten och är en person i utsatt politisk position (PEP) samt för dig som har en relation till en PEP såsom beskrivs i Kivras policy för PEP samlas information om folkbokföringsadress in. Syftet med detta är att Kivra ska kunna fullgöra sin riskanalys i enlighet med kraven i lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. För riskanalys i enlighet med den rättsliga förpliktelse som åligger Kivra enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Kontonummer för autogiro Användaren Betalning För ditt användande av betaltjänsten måste Kivra behandla ditt kontonummer för autogirodragning. Detta för att kunna tillse att betalning utförs i enlighet med de betalbara försändelser som du erhåller från avsändaren och som du väljer att betala via Kivra. Ditt avtal med Kivra (Kivras allmänna villkor inkluderat särskilda villkor för Kivras tilläggstjänster)
Namn Användaren Betalning Om du använder Kivras betaltjänst är Kivra skyldigt att samköra ditt namn med vid var tid gällande sanktionslistor i enlighet med lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. För riskanalys i enlighet med den rättsliga förpliktelse som åligger Kivra enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Skatterättslig hemvist, bosättning eller annan uppgift som Kivra kan behöva i syfte att göra en riskbedömning enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism Användaren Betalning Om du använder Kivras betaltjänst är du skyldig att vid Kivras anmodan uppge skatterättslig hemvist, bosättning eller annan uppgift som Kivra kan komma att behöva i syfte att göra en riskbedömning och för att uppfylla Kivras förpliktelser i enlighet med lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, gällande förordningar och övrig gällande lagstiftning som berör betaltjänsten. För riskanalys i enlighet med den rättsliga förpliktelse som åligger Kivra enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.



Var behandlas dina personuppgifter?

Kivras behandling av dina personuppgifter sker som huvudregel endast i Sverige. Det kan dock finnas vissa situationer där dina personuppgifter behandlas i annat land inom EU/EES samt i undantagsfall även i land utanför EU/EES. Behandling av dina personuppgifter inom ramen för Kivras tjänster (din digitala brevlåda, Signering samt Betalning) sker endast inom EU/EES. För det fall Kivra vid något tillfälle behöver använda en underleverantör med etablering i ett land utanför EU/EES kommer Kivra att vidta alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Vilka har tillgång till dina personuppgifter?

Dina personuppgifter kommer aldrig att säljas. Dina personuppgifter kommer inte heller att vidareförmedlas eller på annat sätt användas för andra syften än de som vi informerar dig om i tabellen ovan.

Endast sådana personer som behöver ha tillgång har det
Kivra vidtar alla lämpliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå. Detta gäller såväl internt på Kivra som vid överföring av dina personuppgifter till eller delning av uppgifter med sådana utvalda tredje parter som Kivra samarbetar med för tillhandahållande av Kivras tjänster till dig. Endast personer som behöver behandla dina personuppgifter i enlighet med ändamålen som beskrivs i tabellen ovan har tillgång till dina personuppgifter.

Mina Meddelanden, Avsändare och Partners
Kivra delar ditt personnummer med Mina Meddelanden, Avsändare och Partners i syfte att dessa ska kunna skicka E-försändelser till dig inom ramen för förmedlingstjänsten. Detta är nödvändigt för att avsändarna ska kunna säkerställa att rätt person tar emot E-försändelserna.

Kivras underleverantörer samt bolag i samma koncern som Kivra
Andra bolag inom samma koncern som Kivra och av Kivra anlitade underbiträden kan komma att ta del av dina personuppgifter för behandling enligt de ovan angivna ändamålen. Kivra är ansvarig för att all sådan eventuell behandling av dina personuppgifter som genomförs av sådan tredje part sker enligt dataskyddslagstiftningen och endast för de ändamål som vi informerar dig om i tabellen ovan.

SPAR
Kivra kan komma att kontrollera dina personuppgifter mot Statens personadressregister (SPAR) i syfte att hålla de personuppgifter som vi lagrar om dig uppdaterade och korrekta.

Myndigheter (såsom Integritetsskyddsmyndigheten, polisen och Finansinspektionen)
Kivra kan komma att lämna nödvändig information till myndigheter såsom polisen om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på en sådan lagstadgad skyldighet är att lämna information om vissa betaltransaktioner enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Hur länge lagrar vi dina personuppgifter?

Kivra sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra de ändamål som beskrivs i tabellen ovan dvs. Kivras avtalsrättsliga åtaganden gentemot dig, så länge det krävs enligt lagstadgade lagringstider och i säkerhetssyfte. Kivra har tydliga interna gallringsrutiner som innebär att personuppgifter inte sparas längre än vad som är nödvändigt för att uppfylla respektive ändamål.

Personuppgifter som behandlas för att utföra Kivras avtalsrättsliga åtaganden gentemot dig behandlas så länge du använder Kivras tjänster.

Vid avstängning eller avslutande av Kivras tjänster raderas samtliga personuppgifter som vi behandlat om dig inom ramen för tjänsterna och lagras därefter endast i säkerhetsloggar (se nedan). Detta sker senast efter femtiotvå (52) dagar efter att du avslutat tjänsten/tjänsterna (se de allmänna villkoren). Tiden är satt för att du som användare ska hinna med att spara de eventuella dokument som finns lagrade i din brevlåda hos Kivra och som du vill spara på annat håll, liksom för att ge avsändare tid att ställa om ditt postflöde till annan kommunikationskanal.

Notera att för dig som använder signeringstjänsten gäller att vissa av dina personuppgifter sparas i själva signaturen (personnummer och information om Mobilt Bank-ID). Sådan data kan inte raderas av Kivra utan sparas i bevissyfte som en säkerhet för signatörerna och som en del av Kivras uppfyllande av de särskilda villkoren för signeringstjänsten. En signatör kan inte enskilt begära att Kivra raderar sådan signeringsdata.

För användare av betaltjänsten sparas information relaterad till kundkännedom och genomförda betalningar under en tid om fem år med anledning av kraven i lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Information relaterad till genomförda betalningar kan också komma att sparas för att granska misstänkta bedrägerier i enlighet lag (2010:751) om betaltjänster.

Säkerhetsloggar:
Kivra sparar personuppgifter som Kivra behandlat om dig inom ramen för tjänsterna i Kivras säkerhetsloggar i upp till fem (5) år efter det att du avslutat tjänsten/tjänsterna. Denna lagringstid är nödvändig för att Kivra ska kunna upptäcka, följa upp, hantera och åtgärda eventuella säkerhetsincidenter hänförliga till dina personuppgifter. Säkerhetsloggarna hanteras endast internt på Kivra.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är: namn, e-postadress, telefonnummer, personnummer, IP-adress och kontonummer.

Vem är personuppgiftsansvarig?

Personuppgiftsansvarig för de behandlingar av dina personuppgifter som beskrivs här är:
Kivra AB (org. nr. 556840-2266)
Vattugatan 17,111 52 Stockholm, Sverige
Telefonsupport: 077-045 70 00
Mailsupport: support@kivra.com
Företagssupport: foretag.support@kivra.com

Kivras dataskyddsteam & DPO?

Alla Kivras anställda har grundläggande kunskaper om dataskydd och vi har ett dedikerat dataskyddsteam som särskilt fokuserar på att se till att vi behandlar dina personuppgifter på rätt sätt. Kivra har även ett externt Dataskyddsombud som kontrollerar att vi följer dataskyddsförordningen.

Kivras Dataskyddsombud heter Sofia Bruno (advokat på Gro Advokatbyrå) och kan nås via mail: privacy@kivra.com

Vilka är dina rättigheter?

Du är alltid välkommen att kontakta Kivra per mail: privacy@kivra.com eller telefon: 077-045 70 00 vid frågor om personuppgiftsbehandlingen eller om du vill göra någon av dina rättigheter gällande enligt följande:

  • Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Ange tydligt i din begäran vilken information du vill ta del av från oss. Informationen är gratis och skickas till dig som ett brev i Kivra utan onödigt dröjsmål (inom en månad). Om vi av någon anledning inte kan ge dig den information du efterfrågar har vi en skyldighet att motivera det för dig.
  • Du har rätt att begära rättelse av dina personuppgifter. Det är viktigt att de uppgifter vi behandlar om dig är korrekta. Om du byter telefonnummer, e- postadress och annan kontaktinformation eller upptäcker att uppgifter vi har om dig är felaktiga eller icke-kompletta har du rätt att begära att vi korrigerar det.
  • Du har rätt att begära radering av dina personuppgifter (rätt att ”bli glömd”) om uppgifterna inte längre är nödvändiga för det syfte som de samlades in för. Det kan dock finnas förpliktelser för Kivra – både avtalsmässigt och rättsligt – som hindrar oss från att omedelbart radera delar av dina personuppgifter (se här avsnittet angående lagring). Om du begär att bli raderad kommer Kivra att ta bort alla uppgifter om dig som vi kan ta bort. De övriga personuppgifter som vi är skyldiga att spara enligt lag och andra förpliktelser ser vi till att blockera så att de endast kan användas för sådana specifika syften.
  • Du har i vissa situationer rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter (gäller fr.o.m. 25 maj 2018). Detta kan ske exempelvis om du har begärt rättelse av dina personuppgifter och det tar tid för oss att tillmötesgå din begäran. I ett sådant fall kan personuppgifterna begränsas under tiden vi hanterar ärendet.
  • Rätt att få ut uppgifter i maskinläsbart format (gäller fr.o.m. 25 maj 2018). Du har rätt att få ut de personuppgifter som Kivra behandlar om dig i maskinläsbart format. Om det är tekniskt möjligt, vilket avgörs av Kivra, har du även möjlighet att få dina personuppgifter överförda till en annan personuppgiftsansvarig. Detta kan exempelvis ske om en användare av Kivra vill byta till en annan tjänst liknande Kivras.
  • Du har rätt att göra invändningar mot sådana aktiviteter som vi utför med dina personuppgifter som har stöd i en så kallad intresseavvägning (se ovan vilka behandlingar som kan vara aktuella för dig). Specificera för oss vilka behandlingar du invänder mot i din begäran.

Vart vänder du dig om du har klagomål?

Om du anser att Kivra behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning vill vi såklart att du berättar det för oss. Du har även rätt att lämna in ett klagomål till Datainspektionen. För mer information se Datainspektionens hemsida www.datainspektionen.se.

Vi använder cookies för att webbplatsen ska fungera så bra som möjligt för dig. Genom att besöka vår webbplats godkänner du att vi använder cookies.

OK!