Integritetspolicy

Privacy Policy

ZENNY

Zenny AB (559501-2237), Mailbox 401, 111 37 Stockholm, Sweden

‍

Zenny AB är engagerat i att skydda din integritet och dina personuppgifter. Denna Integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter i samband med vår B2B-plattform för finansiell intelligens och finansieringstjänster. Denna policy uppfyller kraven i EU:s allmänna dataskyddsförordning (GDPR / Dataskyddsförordningen) och tillämplig svensk dataskyddslagstiftning.

‍

1. PERSONUPPGIFTSANSVARIG OCH KONTAKTINFORMATION

1.1 Zenny AB (organisationsnummer 559501-2237), med säte på Mailbox 401, 111 37 Stockholm, Sweden, är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med Zenny-plattformen och finansieringstjänsterna.

1.2 För frågor om denna Integritetspolicy eller för att utöva dina dataskyddsrättigheter, kontakta oss på:

(a) E-post: support@zenny.ai

(b) Postadress: Zenny AB, Mailbox 401, 111 37 Stockholm, Sweden

1.3 Om du har synpunkter på hur vi hanterar dina personuppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se, eller till tillsynsmyndigheten i din EU/EES-medlemsstat.

2. TILLÄMPNINGSOMRÅDE OCH TJÄNSTENIVÅER

2.1 Kategorier av registrerade

2.1.1 Denna Integritetspolicy gäller personuppgifter som vi behandlar i samband med våra business-to-business (B2B)-tjänster. Vi tillhandahåller inte tjänster till konsumenter. De kategorier av personer vars personuppgifter vi behandlar inkluderar:

(a) Företagsdirektörer, behöriga firmatecknare och verkliga huvudmän (ultimata verkliga huvudmän, UBO) hos affärsenheter som använder våra tjänster;

(b) Anställda och behöriga representanter för affärskunder som har tillgång till och använder Zenny-plattformen;

(d) Individer identifierade i kontroller av sanktionslistor och politiskt utsatta personer (PEP).

2.1.2 All behandling av personuppgifter som beskrivs i denna policy avser individer som agerar i professionell eller affärsmässig egenskap, inte som konsumenter.

2.2 Två tjänstenivåer

Vi tillhandahåller två tjänstenivåer, var och en med olika behandling av personuppgifter:

Instrumentpaneltjänst (Gratis): När du registrerar ett Zenny-konto och använder instrumentpanelen behandlar vi grundläggande kontouppgifter (namn, e-post, företagsinformation) och eventuella data från plattformar som du väljer att ansluta. Alla API-anslutningar (Shopify, redovisningsprogram, bankkonton) är valfria för instrumentpanelen, även om instrumentpanelen har begränsad användbarhet utan anslutna datakällor. Du styr vilka plattformar som ansluts och när.

Finansieringstjänst: Om du ansöker om företagsfinansiering behandlar vi ytterligare personuppgifter som krävs för kreditbedömning, KYC/AML-efterlevnad och riskhantering. Detta inkluderar obligatorisk datainsamling: Shopify-butiksanslutning, anslutning av företagets bankkonto (via PSD2-licensierad leverantör), identitetsverifieringsdokument, information om verklig huvudman (UBO) och kreditupplysningar. Finansieringstjänsten regleras av ett separat Finansieringsavtal utöver våra Användarvillkor.

2.2.1 De datakategorier och rättsliga grunder som beskrivs i följande avsnitt tillämpas olika beroende på vilken tjänstenivå du använder. Vi anger tydligt när datainsamling är obligatorisk (enbart för finansieringssökande) respektive frivillig (instrumentpanelsanvändare).

3. PERSONUPPGIFTER VI SAMLAR IN

3.1 Uppgifter som samlas in från alla användare (Instrumentpaneltjänst)

Följande datakategorier samlas in när du registrerar dig och använder Zenny-instrumentpanelen:

3.1.1 Identitets- och kontaktuppgifter

(a) Fullständigt namn, e-postadress och telefonnummer;

(b) Befattning, roll och arbetsgivaruppgifter.

3.1.2 Företagsuppgifter

(a) Företagsnamn, registreringsnummer, registrerad adress och bolagsordningsland;

(b) Företagets finansiella rapporter och bolagsregistreringsdokument (om de lämnas frivilligt).

3.1.3 Valfria anslutna plattformsdata

Om du väljer att ansluta tredjepartsplattformar för att förbättra din instrumentpanelupplevelse, hämtar vi:

(a) Shopify-data (om ansluten): Försäljningsintäkter, transaktionsvolymer, återbetalningar, återkrediteringar, utbetalningsscheman och butiksstatistik;

(b) Redovisningsprogramdata (om ansluten): Finansiella rapporter, kostnadsdata och bokföringsposter;

(c) Bankkontouppdateringar (om anslutna): Transaktionshistorik och kontosaldodata åtkomliga via PSD2-licensierade kontoinformationstjänstleverantörer (AISP);

(d) Annonsplattformsdata (om anslutna): Annonsutgifter, kampanjprestandamätvärden, visningar och klick från Google Ads API, Meta Ads API och/eller TikTok Ads API.

3.1.4 Tekniska uppgifter och användningsdata

(a) IP-adress, webbläsartyp, enhetsinformation och operativsystem;

(b) Inloggningsuppgifter, sessionsdata och plattformsanvändningsloggar;

3.2 Ytterligare uppgifter som samlas in enbart från finansieringssökande

Om du ansöker om finansiering samlar vi in följande ytterligare datakategorier (alla obligatoriska för finansieringsansökningar):

3.2.1 Förstärkt identitetsverifieringsdata

(a) Födelsedatum, nationalitet och personnummer (där det krävs för KYC/AML);

(b) Identifieringshandlingar (pass, nationellt ID-kort, körkort) för identitetsverifiering;

3.2.2 Information om verklig huvudman (UBO)

(a) Namn, födelsedatum, nationaliteter och ägarandelar för alla individer som äger 25 % eller mer av företaget;

(b) Identifieringshandlingar för verkliga huvudmän;

3.2.3 Obligatoriska finansiella anslutningar

(a) Shopify-butiksanslutning (obligatorisk): Alla uppgifter som anges i punkt 3.1.3(a);

(b) Anslutning av företagets bankkonto (obligatorisk): Transaktionshistorik, kontosaldo och kassaflödesdata åtkomliga via PSD2-licensierad AISP.

3.2.4 Kredit- och riskbedömningsdata

(a) Kreditpoäng, betalningsbeteende och kredithistorik från kreditupplysningsföretag;

(b) Riskbedömningspoäng genererade av våra kreditgivningsmodeller;

3.2.5 AML-, sanktions- och PEP-screeningdata

(a) Uppgifter från sanktionslistor (EU, FN, OFAC m.fl.), inklusive namn, födelsedatum, födelseort, alias och skäl för listning;

(b) Status som politiskt utsatt person (PEP) och relaterad information;

3.3 Vi samlar inte in eller behandlar särskilda kategorier av personuppgifter (känsliga uppgifter som ras eller etniskt ursprung, politiska åsikter, religiösa övertygelser, fackligt medlemskap, hälsodata, genetiska data, biometriska data eller uppgifter om sexliv eller sexuell läggning) utom i de fall sådana uppgifter tillfälligtvis förekommer i sanktions- eller PEP-screeningdatabaser som en del av våra rättsliga AML-skyldigheter.

4. HUR VI SAMLAR IN PERSONUPPGIFTER

4.1 Vi samlar in personuppgifter från följande källor:

(a) Direkt från dig när du registrerar ett konto, ansluter datakällor, lämnar in en finansieringsansökan eller kommunicerar med oss;

(b) Från tredjepartsplattformar och API:er som du ansluter till vår tjänst, inklusive Shopify, redovisningsprogram, företagets bankkonton (via PSD2-licensierade AISP) och annonsplattformar (Google Ads, Meta Ads, TikTok Ads);

(c) Från externa tjänsteleverantörer, inklusive kreditupplysningsföretag, KYC/AML-verifieringsleverantörer, sanktionsscreeningdatabaser och PEP-databaser (enbart för finansieringssökande);

(d) Från offentligt tillgängliga källor, inklusive bolagsregister, handelsregister och officiella sanktionslistor.

5. ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLING

5.1 Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder enligt artikel 6(1) GDPR:

5.1.1 Tillhandahållande av Zenny-plattformen och Instrumentpaneltjänsten

Rättslig grund: Artikel 6(1)(b) GDPR — Fullgörande av avtal

Behandlade uppgifter: Identitets- och kontaktuppgifter (punkt 3.1.1), företagsuppgifter (punkt 3.1.2), valfria anslutna plattformsdata (punkt 3.1.3), tekniska uppgifter och användningsdata (punkt 3.1.4).

Denna behandling är nödvändig för att ge dig tillgång till Zenny-instrumentpanelen, analyser och insikter baserade på de datakällor du väljer att ansluta. Alla API-anslutningar är valfria för instrumentpanelen.

5.1.2 Handläggning av finansieringsansökningar och kreditbedömning

Rättslig grund: Artikel 6(1)(b) GDPR — Fullgörande av avtal

Behandlade uppgifter: Alla datakategorier i punkt 3.1 och punkt 3.2, inklusive obligatoriska Shopify- och bankkontoanslutningar, förstärkt identitetsverifiering, UBO-information och kreditupplysningsdata.

Denna behandling är nödvändig för att bedöma din rätt till finansiering, fastställa kreditvillkor, hantera kreditrisk och uppfylla våra avtalsförpliktelser enligt eventuellt Finansieringsavtal. Denna behandling gäller enbart finansieringssökande.

5.1.3 AML-, KYC-, KYB-efterlevnad och sanktionsscreening

Rättslig grund: Artikel 6(1)(c) GDPR — Fullgörande av rättslig förpliktelse

Behandlade uppgifter: Förstärkt identitetsverifieringsdata (punkt 3.2.1), UBO-information (punkt 3.2.2), AML-/sanktions-/PEP-screeningdata (punkt 3.2.5).

Denna behandling krävs av svensk penningtvättslagstiftning (Penningtvättslagen 2017:630) och EU:s AML-direktiv (4AMLD, 5AMLD, 6AMLD). Vi är rättsligt skyldiga att genomföra kundkännedomsåtgärder, verifiera verkliga huvudmän och genomföra screening mot sanktionslistor innan vi tillhandahåller finansieringstjänster. Denna behandling gäller enbart finansieringssökande.

5.1.4 Bokföring, skatt och regulatorisk rapportering

Rättslig grund: Artikel 6(1)(c) GDPR — Fullgörande av rättslig förpliktelse

Behandlade uppgifter: Identitets- och kontaktuppgifter, företagsuppgifter, finansiella transaktionsposter från finansieringsrelationer.

Denna behandling krävs av svensk bokföringslagstiftning (Bokföringslagen 1999:1078), skattelagstiftning och finansiell tjänstereglering. Denna behandling gäller i första hand finansieringskunder.

5.1.5 Bedrägeriförebyggande och plattformssäkerhet

Rättslig grund: Artikel 6(1)(f) GDPR — Berättigat intresse

Vårt berättigade intresse: Skydda vår plattform, kunder och verksamhet mot bedrägerier, ekonomisk brottslighet, obehörig åtkomst och säkerhetshot.

Behandlade uppgifter: Tekniska uppgifter och användningsdata, finansiella och transaktionella uppgifter, identitetsverifieringsdata.

Vi har bedömt att denna behandling är nödvändig för att upprätthålla en säker och tillförlitlig tjänst och att den inte vägs upp av dina intressen, rättigheter eller friheter.

5.1.6 Plattformsförbättring och analys

Rättslig grund: Artikel 6(1)(f) GDPR — Berättigat intresse

Vårt berättigade intresse: Förbättra våra tjänster, utveckla nya funktioner och förstå hur användare interagerar med plattformen.

Behandlade uppgifter: Tekniska uppgifter och användningsdata, aggregerade och anonymiserade finansiella data.

Vi använder aggregerade och anonymiserade data som inte identifierar enskilda användare eller företag. Vi har bedömt att denna behandling inte vägs upp av dina intressen, rättigheter eller friheter.

5.1.7 Kundsupport och kommunikation

Rättslig grund: Artikel 6(1)(b) GDPR — Fullgörande av avtal

Behandlade uppgifter: Identitets- och kontaktuppgifter, tekniska uppgifter, supportkorrespondens.

Denna behandling är nödvändig för att svara på dina frågor, tillhandahålla teknisk support och uppfylla våra skyldigheter att hjälpa dig att använda tjänsten.

5.1.8 Affärskommunikation och tjänsteuppdateringar

Rättslig grund: Artikel 6(1)(f) GDPR — Berättigat intresse

Vårt berättigade intresse: Informera befintliga affärskunder om tjänsteuppdateringar, nya funktioner och relevant produktinformation.

Behandlade uppgifter: Identitets- och kontaktuppgifter.

Detta är begränsat till business-to-business-kommunikation med befintliga kunder och inkluderar inte konsumentmarknadsföring. Du kan när som helst avregistrera dig från dessa meddelanden. Vi har bedömt att denna behandling inte vägs upp av dina intressen, rättigheter eller friheter.

5.2 Du har rätt att invända mot behandling som grundar sig på berättigat intresse (artikel 6(1)(f)) i enlighet med punkt 12.1.6. Om du invänder upphör vi med behandlingen om vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

6. ANNONSPLATTFORMSDATA (GOOGLE, META, TIKTOK ADS)

6.1 Om du ansluter dina konton för Google Ads, Meta Ads eller TikTok Ads till Zenny-plattformen hämtar vi annonseringsprestandadata (annonsutgifter, visningar, klick, konverteringar, kampanjmätvärden) via dessa plattformars API:er. Dessa uppgifter behandlas på rättslig grund av kontraktsutförande (artikel 6(1)(b) GDPR) för att ge dig konsoliderad analys och affärsinsikter inom Zenny-instrumentpanelen.

6.2 Vi hämtar dessa data i skrivskyddat läge. Vi modifierar, skapar eller hanterar inte annonskampanjer för din räkning via dessa API:er.

6.3 Vi kan använda aggregerade och anonymiserade annonseringsprestandadata i kombination med AI-drivna analysverktyg för att generera rekommendationer och insikter för affärsförbättring åt dig. Där sådan behandling innebär att data delas med tredjepartsAI-tjänstleverantörer, säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive personuppgiftsbiträdesavtal och, där det är tillämpligt, standardavtalsklausuler.

6.4 Du behåller full kontroll över dina annonskonton. Du kan koppla bort dessa integrationer när som helst via Zenny-plattformens inställningar.

7. LAGRING AV UPPGIFTER

7.1 Vi lagrar personuppgifter under följande tidsperioder:

Konto- och kundrelationsdata: Affärsrelationens varaktighet + 3 år

AML-/KYC-/KYB-data och finansieringsavtal: 5 år efter relationens slut (lägsta AML-lagringskrav enligt svensk lag)

Bokförings- och skatteuppgifter: 7 år från räkenskapsårets slut (krav enligt svensk bokföringslag)

Avslagna finansieringsansökningar: 12 månader från avslagsdatum

Samtycke till marknadsföringskommunikation: Till dess att kontot stängs eller avregistrering sker

Tekniska uppgifter och användningsloggar: 12 månader (för säkerhetsincidentutredning och felsökning)

7.2 Vid utgången av tillämplig lagringstid raderas eller anonymiseras personuppgifter på ett säkert sätt i enlighet med våra rutiner för lagring och radering av data.

7.3 I vissa fall kan vi behålla personuppgifter under längre perioder när det krävs av lag (t.ex. pågående rättsliga förfaranden, tillsynsutredningar) eller när det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk.

8. UTLÄMNANDE OCH DELNING AV PERSONUPPGIFTER

8.1 Vi säljer inte personuppgifter till tredje part. Vi kan dela personuppgifter med följande kategorier av mottagare:

8.1.1 Tjänsteleverantörer och personuppgiftsbiträden

(a) Leverantörer av molnhosting och infrastruktur (för datalagring och plattformshosting);

(b) PSD2-licensierade kontoinformationstjänstleverantörer (AISP) för skrivskyddad åtkomst till bankkontouppdateringar (enbart för finansieringssökande);

(d) KYC-, AML- och identitetsverifieringstjänstleverantörer (enbart för finansieringssökande);

(e) Kreditupplysningsföretag och riskbedömningsleverantörer (enbart för finansieringssökande);

(f) Verktyg för kundsupport och kommunikation (t.ex. e-posttjänstleverantörer, helpdesk-programvara);

(g) Analys- och affärsintelligenstjänstleverantörer.

8.1.2 Anslutna plattformar och API:er

Vi hämtar data från plattformar som du uttryckligen ansluter (Shopify, redovisningsprogram, annonsplattformar, bankkonton). Vi delar inte dina Zenny-kontouppgifter med dessa plattformar utöver vad som är tekniskt nödvändigt för att API-integrationen ska fungera.

8.1.3 Rättsliga myndigheter och tillsynsmyndigheter

Vi kan lämna ut personuppgifter till brottsbekämpande myndigheter, tillsynsmyndigheter (inklusive Finansinspektionen), domstolar eller andra offentliga organ när det krävs av lag, inklusive för AML-rapportering, skatteefterlevnad eller som svar på giltiga rättsliga framställningar.

8.1.4 Affärsöverlåtelser

Vid fusion, förvärv, omorganisation eller försäljning av tillgångar kan personuppgifter överföras till den nya enheten. Vi kommer att underrätta dig om en sådan överföring och säkerställa att den nya enheten är bunden av likvärdiga dataskyddsförpliktelser.

8.2 Alla tredjepartstjänstleverantörer som agerar som personuppgiftsbiträden är avtalsenligt skyldiga att behandla personuppgifter enbart i enlighet med våra dokumenterade instruktioner, att implementera lämpliga säkerhetsåtgärder och att följa GDPR och tillämplig dataskyddslagstiftning. Vi utför tillbörlig aktsamhetsgranskning av alla personuppgiftsbiträden innan anlitande.

9. INTERNATIONELLA ÖVERFÖRINGAR AV PERSONUPPGIFTER

9.1 Personuppgifter behandlas och lagras primärt inom Europeiska ekonomiska samarbetsområdet (EES). Vissa av våra tjänsteleverantörer och anslutna plattformar (inklusive Shopify Inc., annonsplattformar och molninfrastrukturleverantörer) kan dock behandla data utanför EES, inklusive i Kanada och USA.

9.2 När personuppgifter överförs utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med kapitel V i GDPR, inklusive:

(a) Europeiska kommissionens adequatbeslut för länder som bedöms tillhandahålla en adekvat skyddsnivå (t.ex. Kanada för kommersiella organisationer enligt PIPEDA, Storbritannien);

(b) Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, med lämpliga kompletterande åtgärder där det krävs efter Schrems II-domen;

9.3 Du kan begära information om de specifika skyddsåtgärderna för internationella överföringar och erhålla kopior av relevanta dokument om överföringsmekanismer genom att kontakta support@zenny.ai.

10. KAKOR OCH SPÅRNINGSTEKNIKER

10.1 Zennys webbplats och plattform använder kakor och liknande spårningstekniker för att tillhandahålla funktionalitet, förbättra användarupplevelsen och analysera användningsmönster.

10.1.1 Typer av kakor vi använder

Strikt nödvändiga kakor: Krävs för att plattformen ska fungera, inklusive inloggning, sessionshantering och säkerhet. Rättslig grund: Artikel 6(1)(b) och 6(1)(f) GDPR.

Funktionella kakor: Möjliggör förbättrade funktioner och personalisering. Rättslig grund: Artikel 6(1)(f) GDPR (berättigat intresse att tillhandahålla förbättrad användarupplevelse).

Analytiska kakor: Hjälper oss att förstå hur användare interagerar med plattformen. Rättslig grund: Artikel 6(1)(f) GDPR (berättigat intresse att förbättra vår tjänst).

Annonsplattformskakor: Används där du ansluter annonsplattformar för att visa relevant kampanjdata. Rättslig grund: Artikel 6(1)(b) GDPR (kontraktsutförande).

10.1.2 Hantera kakor

Du kan hantera kakpreferenser via dina webbläsarinställningar. Observera att inaktivering av strikt nödvändiga kakor hindrar dig från att använda plattformens kärnfunktionalitet. Inaktivering av andra kakor kan påverka vissa funktioner men hindrar inte grundläggande användning av tjänsten.

10.1.3 Tredjepartskakor

Vissa kakor placeras av tredjepartstjänstleverantörer som är integrerade i vår plattform. Dessa tredje parter har egna integritetspolicyer som styr deras kakhantering. Tredjepartskakor som används på vår plattform kan inkludera analysleverantörer och, där det är tillämpligt, anslutna annonsplattformar.

11. DATASÄKERHET

11.1 Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig eller otillåten behandling, oavsiktlig förlust, förstörelse eller skada. Dessa åtgärder inkluderar:

(a) Kryptering av data under överföring (TLS 1.2 eller högre) och i vila (AES-256 eller liknande);

(b) Åtkomstkontroller och autentiseringsmekanismer, inklusive rollbaserad åtkomstkontroll (RBAC) och multifaktorautentisering (MFA) för administrativ åtkomst;

(c) Regelbundna säkerhetsbedömningar, sårbarhetssökningar och penetrationstestning utförda av kvalificerade tredje parter;

(d) Säkra mjukvaruutvecklingsmetoder, inklusive kodgranskning, säkerhetstestning och beroendehantering;

(e) Personalutbildning om dataskydd, informationssäkerhet och sekretessförpliktelser;

(f) Incidentresponsrutiner och processer för anmälan av personuppgiftsincidenter i enlighet med GDPR artikel 33 och 34;

(g) Regelbundna säkerhetskopior med krypterad lagring och testade återställningsprocedurer;

(h) Nätverkssäkerhetsåtgärder inklusive brandväggar, intrångsdetektering och DDoS-skydd.

11.2 Även om vi vidtar alla rimliga försiktighetsåtgärder för att skydda personuppgifter är ingen överföringsmetod via internet eller metod för elektronisk lagring helt säker. Du bekräftar att du lämnar personuppgifter på egen risk.

11.3 Vid en personuppgiftsincident som sannolikt leder till hög risk för dina rättigheter och friheter kommer vi att underrätta dig och den relevanta tillsynsmyndigheten utan onödigt dröjsmål (inom 72 timmar från det att vi fick kännedom, om möjligt) och i enlighet med GDPR-kraven.

12. DINA DATASKYDDSRÄTTIGHETER

12.1 Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

12.1.1 Rätt till tillgång (Artikel 15 GDPR)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, att få tillgång till dessa uppgifter och information om behandlingen, inklusive ändamål, datakategorier, mottagare, lagringstider och dina rättigheter.

12.1.2 Rätt till rättelse (Artikel 16 GDPR)

Du har rätt att begära korrigering av felaktiga personuppgifter och att få ofullständiga personuppgifter kompletterade.

12.1.3 Rätt till radering / Rätt att bli bortglömd (Artikel 17 GDPR)

Du har rätt att begära radering av dina personuppgifter i vissa situationer, inklusive när:

(a) uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in;

(b) du återkallar samtycke (där behandling baseras på samtycke) och det inte finns någon annan rättslig grund för behandling;

(d) uppgifterna har behandlats olagligt.

Denna rätt är föremål för undantag, inklusive där vi är skyldiga att behålla data för rättsliga eller regulatoriska ändamål (t.ex. kräver AML-skyldigheter enligt svensk lag 5 års bevarande, bokföringslagen kräver 7 års bevarande). Vi informerar dig om ett undantag är tillämpligt.

12.1.4 Rätt till begränsning av behandling (Artikel 18 GDPR)

Du har rätt att begära begränsning av behandlingen i vissa situationer, till exempel om du bestrider uppgifternas korrekthet, invänder mot behandling eller om behandlingen är olaglig men du föredrar begränsning framför radering.

12.1.5 Rätt till dataportabilitet (Artikel 20 GDPR)

Du har rätt att ta emot dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV, JSON) och att överföra dessa uppgifter till en annan personuppgiftsansvarig när behandlingen baseras på samtycke eller avtal och utförs automatiserat. Vi tillhandahåller uppgifterna inom en månad från din begäran.

12.1.6 Rätt att invända (Artikel 21 GDPR)

Du har rätt att invända mot:

(a) Behandling baserad på berättigade intressen (artikel 6(1)(f)) — vi upphör med behandlingen om vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter;

(b) Behandling för direkt marknadsföring — vi upphör med sådan behandling omedelbart vid din invändning.

12.1.7 Rätt att inte bli föremål för automatiserat beslutsfattande (Artikel 22 GDPR)

Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som ger rättsliga effekter eller på liknande sätt väsentligt påverkar dig. Där vi använder automatiserade kreditpoängs- eller riskbedömningsmodeller i finansieringsansökningar säkerställer vi:

(a) Mänsklig granskning och tillsyn av alla finansieringsbeslut;

(b) Möjligheten för dig att framföra din synpunkt och bestrida beslutet;

12.1.8 Rätt att återkalla samtycke

Där behandling baseras på samtycke har du rätt att återkalla samtycke när som helst. Återkallelse av samtycke påverkar inte lagenligheten av behandlingen som baserades på samtycke före återkallelsen. Du kan återkalla samtycke genom att kontakta support@zenny.ai eller justera dina inställningar i Zenny-plattformen.

12.1.9 Rätt att lämna in klagomål

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet:

(a) Integritetsskyddsmyndigheten (IMY): www.imy.se, imy@imy.se, Box 8114, 104 20 Stockholm, Sweden;

(b) Tillsynsmyndigheten i din EU/EES-stat för vanlig bosättning, arbetsplats eller påstått intrång.

12.2 Utövande av dina rättigheter

12.2.1 För att utöva någon av dessa rättigheter, kontakta oss på support@zenny.ai. Vi svarar på din begäran utan onödigt dröjsmål och under alla omständigheter inom en (1) månad från mottagandet. I komplexa fall eller där vi mottar flera begäranden kan vi förlänga denna period med ytterligare två (2) månader och informerar dig om förlängningen och skälen för fördröjningen.

12.2.2 Vi kan begära ytterligare information för att verifiera din identitet innan din begäran behandlas. Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till obehöriga. Vi kan begära en kopia av identitetshandlingar eller be dig bekräfta information vi redan innehar.

12.2.3 Vi tillhandahåller information och vidtar åtgärder kostnadsfritt. Om begäranden är uppenbart ogrundade eller oskäliga (t.ex. upprepade begäranden) kan vi dock ta ut en rimlig avgift eller vägra att agera på begäran.

13. ÄNDRINGAR AV DENNA INTEGRITETSPOLICY

13.1 Vi kan uppdatera denna Integritetspolicy från tid till annan för att återspegla förändringar i vår behandlingsverksamhet, rättsliga krav eller affärspraxis. Ikraftträdandedatumet längst upp i denna policy anger när den senast uppdaterades.

13.2 Om vi gör väsentliga ändringar som minskar dina rättigheter eller väsentligt ändrar hur vi behandlar dina personuppgifter, underrättar vi dig via e-post till din registrerade adress och/eller via ett framträdande meddelande på Zenny-plattformen minst trettio (30) dagar innan ändringarna träder i kraft.

13.3 Den aktuella versionen av denna Integritetspolicy finns alltid tillgänglig på www.zenny.ai/privacy-policy/. Vi uppmuntrar dig att regelbundet granska denna policy.

14. BARNS INTEGRITET

Våra tjänster riktar sig inte till individer under 18 år och vi samlar inte medvetet in personuppgifter från barn. Våra tjänster tillhandahålls uteslutande till affärsenheter och deras behöriga representanter. Om vi blir medvetna om att vi oavsiktligt har samlat in personuppgifter från en individ under 18 år raderar vi dessa omgående.

15. KONTAKTINFORMATION OCH DATASKYDDSBEGÄRANDEN

För frågor, synpunkter eller begäranden relaterade till denna Integritetspolicy eller vår behandling av dina personuppgifter, vänligen kontakta oss på:

Zenny AB

Organisationsnummer: 559501-2237

Adress: Mailbox 401, 111 37 Stockholm, Sweden

E-post: support@zenny.ai

För dataskyddsbegäranden specifikt (t.ex. begäranden om tillgång, radering eller rättelse), ange tydligt i din e-posts ämnesrad typen av begäran (t.ex. “GDPR-begäran om tillgång” eller “GDPR-begäran om radering”) för att säkerställa snabb hantering.

‍

Senast uppdaterad: 18.2.2026