Integritetspolicy och information om cookies

Denna policy gäller från och med december 2025 och ersätter tidigare versioner

1. Inledning
Denna integritetspolicy beskriver hur SenzaGen AB (“SenzaGen”, “vi”, “oss”) behandlar personuppgifter inom vår verksamhet. Vi följer EU:s dataskyddsförordning (GDPR), Dataskyddslagen och övrig tillämplig lagstiftning, inklusive regler för publika bolag såsom aktiebolagslagen och marknadsmissbruksförordningen (MAR).

Policyn gäller för dig som är:

  • prenumerant eller mottagare av pressmeddelanden/nyhetsbrev
  • aktieägare eller investerare
  • kund eller potentiell kund
  • leverantör, samarbetspartner eller konsult
  • jobbsökande
  • insider eller rapporteringsskyldig person
  • annan kontaktperson i samband med affärsrelationer eller evenemang
  • anställda och tidigare anställda
  • styrelseledamöter

Kontakt för dataskydd:
SenzaGen AB (org.nr 556821–9207)
Scheelevägen 2, 223 81 Lund
Tel: +46 46 2756200
E-post: privacy@senzagen.com

Du kan alltid kontakta oss med frågor eller för att utöva dina rättigheter.

2. Kategorier av personuppgifter och syften
Nedan framgår vilka personuppgifter vi behandlar per kategori, för vilka syften och med vilken rättslig grund.

2.1 Prenumeranter / Nyhetsbrev / Pressmeddelanden
Exempel på uppgifter: Namn, e-postadress, telefon, företag, roll, anmälningar till utskick eller event.

Syften:

  • Hantera prenumerationer
  • Skicka pressmeddelanden och finansiell information
  • Bjuda in till investeringsrelaterade events
  • Uppfylla krav enligt regelverk för publika bolag

Rättslig grund:
Legitimt intresse (nödvändigt för att tillhandahålla information med begränsad integritetspåverkan).

Lagringstid:
Så länge du prenumererar. Raderas vid avregistrering eller om utskick inte längre är motiverade. Du kan när som helst avregistrera dig.

2.2 Aktieägare och investerare
Exempel på uppgifter:

Namn, adress, e-post, telefon, ägarinformation, information från Euroclear, deltagande vid bolagsstämmor och personnummer (vid behov för identifiering och stämmohantering).

Syften:

  • Hantera relationen med aktieägare
  • Utskick av finansiell information
  • Administrera bolagsstämmor
  • Uppfylla lagkrav för publika bolag

Rättslig grund:
Lagkrav (aktiebolagslagen, MAR) samt legitimt intresse för kommunikation.

Lagringstid
Enligt tillämplig lagstiftning (vanligen 7–10 år).

2.3 Kunder och potentiella kunder
Exempel på uppgifter:
Namn, e-post, telefon, företag, roll, kommunikation, beställningsrelaterad information, eventanmälningar.

Syften:

  • Hantera och utveckla affärsrelationer
  • Tillhandahålla tjänster och support
  • Administration av avtal och beställningar
  • Uppfylla tillämpliga regulatoriska krav (t.ex. myndighetskontroller eller revisioner)

Rättslig grund:
Legitimt intresse eller avtal.

Lagringstid:
Så länge relationen pågår, samt därefter enligt bokföringslagens krav (7 år) eller regulatoriska krav.

2.4 Leverantörer, samarbetspartners och konsulter
Exempel på uppgifter:
Kontaktuppgifter, avtalsinformation, bankuppgifter (om enskild firma), fakturor, tillgång till lokaler och system.

Syften:

  • Uppfylla avtal
  • Administrera betalningar
  • Säkerhet och compliance
  • Hantera åtkomst till system och lokaler

Rättslig grund:
Avtal eller legitimt intresse.

Lagringstid:
Avtalets löptid + lagstadgade tidsfrister (vanligen 7 år enligt bokföringslagen).

2.5 Jobbsökande
Exempel på uppgifter:
CV, personligt brev, examensbevis, referenser, intervjumaterial, anteckningar, resultat från tester.

Syften:

  • Utvärdera kandidater
  • Genomföra rekryteringar
  • Spara kandidater för framtida tjänster (endast med samtycke)

Rättslig grund:
Legitimt intresse; samtycke för fortsatt lagring efter avslutad process.

Lagringstid:
24 månader efter avslutad rekrytering efter samtycke.

2.6 Insiders / PDMR / MAR-rapportering
Exempel på uppgifter:
Namn, kontaktuppgifter, personnummer samt anhöriga och närstående transaktionsdata enligt MAR.

Syften:

  • Uppfylla rapporteringskrav enligt marknadsmissbruksförordningen (MAR)
  • Administrera insiderlistor

Rättslig grund:
Lagkrav.

Lagringstid:
Enligt MAR (vanligen 5 år).

2.7 Besökare på webbplats och event
Exempel på uppgifter:
IP-adresser (anonymiserade om möjligt), tekniska loggar, val i cookie-banner, eventregistrering.

Syften:

  • Tillhandahålla och förbättra webbplatsen
  • Säkerhet och felhantering
  • Hantera eventregistrering

Rättslig grund:
Legitimt intresse (nödvändiga loggar) och samtycke (cookies vid behov).

Lagringstid
Se cookie-policy nedan. Eventdata sparas i högst 12 månader.

2.8 Anställda och styrelseledamöter
Vi behandlar personuppgifter som är nödvändiga för att fullgöra anställningsavtalet och våra skyldigheter som arbetsgivare (t.ex. namn, personnummer, lön, bankkonto, sjukfrånvaro, anhöriguppgifter vid nödsituationer samt uppgifter från rekryteringsprocessen).

Rättslig grund:
Anställningsavtal, lagkrav (t.ex. skatte- och socialförsäkringslagstiftning) samt i vissa fall samtycke eller kollektivavtal.

Lagringstid:
Avtalets löptid + lagstadgade tidsfrister (vanligen 7 år enligt bokföringslagen).

3. Delning av personuppgifter

Vi delar endast personuppgifter när det är nödvändigt och proportionerligt.

Typiska mottagare av personuppgifter kan omfatta:

  • IT- och driftleverantörer, inklusive tjänster för drift, säkerhet, hosting, support och affärssystem.
  • Ekonomitjänster, såsom leverantörer av redovisning, revision och ekonomiadministration.
  • Leverantörer av löneadministrationstjänster, för hantering av anställnings- och lönerelaterade uppgifter.
  • Leverantörer av HR- och personalhanteringssystem, för processer kopplade till anställning, utveckling, uppföljning och personaladministration.
  • Plattformar för insiderhantering, PDMR-administration och MAR-rapportering, för att uppfylla rättsliga skyldigheter enligt börsregler och tillämplig lagstiftning.
  • Euroclear Sweden AB och andra myndigheter, när detta krävs enligt lag, regler eller myndighetsbeslut.
  • Leverantörer av regulatorisk informationsdistribution, för utskick av pressmeddelanden, finansiella rapporter och annan obligatorisk börsinformation.
  • Leverantörer av kommunikations-, utskicks- och enkätplattformar, för hantering av nyhetsbrev, kundkommunikation, marknadsföringsutskick samt kund- och intressentundersökningar.
  • Leverantörer av event- och konferensplattformar, för administrering av evenemang och webinarier, inklusive anmälningar, deltagarlistor och eventrelaterad kommunikation.
  • Samarbetspartners inom forskning och affärsutveckling, i den mån kontaktuppgifter behöver delas för projekt, samarbeten eller avtalshantering.

Vid överföringar utanför EU används standardavtalsklausuler (SCC) och andra säkerhetsmekanismer.

4. Dina rättigheter

Du har rätt att:

  • begära registerutdrag
  • begära rättelse eller radering
  • begära begränsning av behandling
  • invända mot behandling som bygger på legitimt intresse
  • återkalla samtycke
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakt: privacy@senzagen.com
Vi besvarar din begäran kostnadsfritt inom en månad (kan förlängas vid komplexitet).

5. Automatiserat beslutsfattande
SenzaGen använder inte automatiserat beslutsfattande eller profilering.

6. Ändringar av denna policy
Vi kan uppdatera policyn vid behov. Den senaste versionen finns alltid på vår webbplats.

SENZAGEN – INFORMATION OM COOKIES

Läs mer https://senzagen.com/cookiepolicy/