Trygghet är allt

Sekretess & säkerhet

Sekretess & säkerhet är otroligt viktigt för oss på Wingr. Se nedan hur vi hanterar vår data, våra allmänna villkor & sekretesspolicy.

Allmänna villkor

1. Om Wingr.se
Wingr.se ägs och drivs av Wingr AB 559188-8960 (nedan Wingr).
Wingr tillhandahåller en digital marknadsplattform som hjälper företag (nedan användare) att hitta rätt samarbetspartner (nedan leverantör) för rätt ändamål, vid inköp av olika tjänster och produkter.

Tjänsten matchar ett företags förfrågan genom en algoritm med de bäst lämpade leverantörerna. Användaren kan sedan skicka en förfrågan för att få en närmare presentation av företaget och begära en offert. För våra användare är det kostnadsfritt att använda vår tjänst. För våra leverantörer utgår en kostnad per inkommet lead för att använda tjänsten, i enlighet med separat överenskommelse. Om en användare väljer att träffa eller begära prisuppgift från flera leverantörer kan användaren jämföra dessa mot varandra för att sedan godkänna/signera en offert med e-signering genom vår tredjepartslösning från Verified. När du som användare av vår digitala marknadsplattform godkänt en offert, förbinder du dig till att välja den leverantören vars offert du godkänt, och som du kommit i kontakt med via vår tjänst. Det åligger sedan användaren och leverantören att godkänna varandras allmänna villkor och sluta ett separat avtal om parterna önskar reglera sitt samarbete närmare.

2. Hanteringen av personuppgifter
Wingr är personuppgiftsansvarig och hanterar kunders och leverantörers personuppgifter enligt Wingr:s integritetspolicy, länk, Dataskyddsförordningen (GDPR) och annan tillämplig lagstiftning. Syftet med vår hantering av personuppgifter är att kunna uppfylla våra avtalsenliga förpliktelser mot våra kunder, leverantörer och samarbetspartners. Användare och leverantörer är införstådda med att Wingr vidareförmedlar deras uppgifter till de användare och leverantörer som väljer att använda tjänsten. Vår integritetspolicy förklarar närmare hur Wingr behandlar personuppgifter samt beskriver Användarens rättigheter. Kontaktuppgifter vid frågor kring hanteringen av personuppgifter:
Wingr AB, Dataskyddsombud: Peter Ratkay, Org nr: 559188-8960, Adress: Torshamnsgatan 20, 164 40, Kista.

3. Våra anslutna företag och leverantörer
Wingr har anslutna leverantörer som tillhandahåller tjänster inom ett stort antal områden indelat i olika kategorier. För att våra användare ska hitta trygga leverantörer ställer vi krav på samtliga leverantörer som vill ansluta sig till tjänsten. Wingr genomför löpande kontroller av samtliga leverantörer för att garantera att de fortfarande uppfyller följande kravet på F-skattsedel och vi kommer även att ta en kreditupplysning.

4. Wingr:s ansvarsfrihet
Wingr är inte en part i de överenskommelser som ingås mellan användare och leverantörer. Wingr har således inte något ansvar för eventuella tvister som kan uppstå mellan användare och leverantörer. Användare eller leverantörer har ingen rätt att kräva Wingr på ersättning för ekonomisk eller annan skada, såsom exempelvis felaktiga uppgifter, bristfälligt utfört arbete eller avstängning från Wingr.

5. Kunder och leverantörers ansvar
Det finns ingen ansvarig utgivare för Wingr och varje användare eller leverantör som väljer att använda tjänsten ansvarar själv för sitt material. Materialet får ej vara stötande, kränkande eller vilseledande och ska i övrigt vara förenligt med svensk lag och tillämpliga regler. Materialet som användare publicerar på Wingr.se får inte vara illojalt med någon annan användare av tjänsten eller med den verksamhet som Wingr bedriver. I de fall användare företar handlingar i syfte att försämra Wingr:s tjänst, förstöra Wingr:s renommé eller missleda Wingr:s företag genom att t.ex. göra upprepade förfrågningar, göra förfrågningar i egenskap av företag med syfte att jämföra priser för eget företags tjänst eller skapa flera olika användare och göra förfrågningar utan intresse att anlita ett företag har Wingr rätt att, förutom att stänga av användaren, erhålla från användaren ett skadestånd motsvarande ett/det belopp som skadan beräknas till.

7. Force Majeur
Wingr är befriade från påföljd för underlåtenhet att fullgöra viss förpliktelse om underlåtenheten har sin grund i en s.k. befriande omständighet. Såsom befriande omständighet ska anses bl.a. myndighetsåtgärd eller underlåtenhet, nytillkommen eller ändrad lagstiftning, personalavgång, sjukdom eller annan nedsättning av arbetsförmåga, dödsfall, konflikt på arbetsmarknaden, blockad, brand, översvämning, förlust eller förstörelse av data eller egendom av väsentlig betydelse eller olyckshändelse av större omfattning.

8. Immateriella rättigheter
Wingr äger rätt att nyttja texter, logotyper, bildmaterial och annat material som publicerats av användarna och leverantörerna på wingr.se. Äganderätten till dessa immateriella rättigheter kvarstannar dock hos användaren eller leverantören. Övrigt material såsom exempelvis, men inte uteslutande; texter, grafik, bilder och logotyper som finns på wingr.se ägs av Wingr och är skyddat av upphovsrättslagen och andra immaterialrättsliga lagar t.ex. varumärkeslagen. Kunddatabasen som upprättas genom tjänsten på wingr.se är skyddad enligt upphovsrättslagen.

9. Sanktioner
Wingr äger rätt att, utan att ange skäl, stänga av användare som bryter mot svensk lag eller som på annat sätt inte uppfyller dessa allmänna villkor. Wingr äger även rätt att neka publicering eller ta bort publicerat material om det upplevs som stötande eller olämpligt i förhållande till den verksamhet som Wingr bedriver. Vid mindre allvarliga överträdelser mot dessa regler utdelas en varning. Vid upprepade överträdelser eller allvarliga brott mot reglerna kan användaren stängas av med omedelbar verkan. Om den information som användare publicerar på wingr.se skulle leda till skadeståndsskyldighet för Wingr är användaren skyldig att hålla Wingr skadeslös eller ersätta Wingr för den skada som uppkommit.

10. Tillämplig lag
Tvister med anledning av dessa allmänna villkor ska avgöras i allmän domstol och svensk lag ska tillämpas.

11. Ändringar
Wingr har rätt att utan förvarning ändra dessa allmänna villkor, antingen på egen hand eller om lagar och förordningar kräver detta. Användare uppmanas att kontinuerligt ta del av dessa allmänna villkor.

Integritetspolicy

1. Inledning
Wingr AB (nedan Wingr) tillhandahåller en digital marknadsplattform som hjälper företag att hitta rätt leverantör för rätt ändamål vid inköp av olika tjänster och produkter. Tjänsten matchar en förfrågan genom en algoritm med de bäst lämpade leverantörerna, där kunden i sin tur kan skicka förfrågningar direkt till valda leverantörer för att ta en vidare dialog för sina projekt eller upphandlingar.

Denna integritetspolicy förklarar hur vi samlar in, lagrar och använder dina personuppgifter samt beskriver dina rättigheter du har som registrerad hos oss och hur du kan göra dessa gällande.

Det är viktigt att du känner dig trygg i vår behandling av dina personuppgifter. Vi uppmanar dig att läsa denna integritetspolicy och tveka inte att höra av dig till oss ifall du har några frågor.

Godkännande av denna integritetspolicy är en samtyckeshandling som innebär att du godkänner vårbehandling av dina personuppgifter.

2. Vilka personuppgifter vi samlar in
Vi samlar in de personuppgifter vi behöver för att vi ska kunna tillhandahålla våra tjänster till våra kunder. Insamlingen sker när du fyller i ett formulär hos oss på vår site, wingr.se, eller genomtelefonsamtal eller e-post till oss. De uppgifter vi samlar in är företagsnamn, personnamn, person-/organisationsnummer, e-postadress, postadress, telefonnummer samt IP-adress.

Vi hanterar även personuppgifter såsom men inte uteslutande; namn, e-postadress, postadress och telefonnummer till våra samarbetspartners och leverantörers kontaktpersoner.

3. Hur vi samlar in dina personuppgifter
Vi samlar in dina personuppgifter på ett antal olika sätt, främst direkt från dig när du fyller i ettformulär eller kontaktar oss via telefon eller e-post. Vi kan även komma att samla in personuppgifter när vi ringer upp dig.

Under vissa omständigheter kan det vara nödvändigt för oss att samla in personuppgifter från tredjepart, när vi mottar dina personuppgifter från en myndighet eller samarbetspartner för att vi ska kunna komma i kontakt med dig.

För de ändamål som beskrivs i denna integritetspolicy kan personuppgifter även samlas in och uppdateras från allmänt tillgängliga källor och baserat på information som mottagits från myndigheter och andra tredje parter, inom ramen för gällande lagar och förordningar.

Den rättsliga grunden till att samla in ovan personuppgifter är ditt samtycke, att vi ska kunna fullgöra det avtal vi har med dig som kund, leverantör eller samarbetspartner, samt för att vi ska kunna skydda intressen som är av grundläggande betydelse och i vissa fall att vi ska kunna fullgöra en rättslig förpliktelse.

4. Varför vi använder dina personuppgifter
Vi behandlar dina personuppgifter för att kunna hantera vår verksamhet och förbereda, tillhandahålla och administrera tillgången till våra tjänster.Vi behandlar också vissa av dina personuppgifter för att uppfylla förpliktelser enligt lag, till exempellagstiftning avseende bokföring.

5. Vilka får ta del av dina personuppgifter
Vi behandlar dina personuppgifter primärt för egen hantering. I vissa fall kan vi även komma att lämna uppgifter till tredje part såsom våra samarbetspartners inom exempelvis ekonomi och IT.

6. Hur länge vi sparar dina personuppgifter
Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål som uppgifterna ifråga behandlas. I vissa fall kan vi behöva spara dina personuppgifter under andra tidsfrister än ovan då syftet med att spara uppgifterna för att vi ska uppfylla lagstiftning såsom bokföring.

7. Hur vi skyddar dina personuppgifter
Att skydda dina personuppgifter är av yttersta vikt för oss. Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter du anförtrott oss från obehörig åtkomst, olaglig behandling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse. Våra anställda har noggranna instruktioner om hur personuppgifter ska hanteras för att uppfylla gällande lagar och regler för personuppgiftsskydd och det är enbart behörig personal som har tillgång till dina personuppgifter. Vidare garanterar vi att dina personuppgifter skyddas genom användning av brandväggar och andra system som upptäcker obehörig användning, ändring eller utlämnade av dina personuppgifter.

8. Vilka är dina rättigheter
I egenskap av registrerad har du rättigheter avseende dina personuppgifter. Dessa rättigheter innebär att du när som helst kan:

- Begära information om vilka personuppgifter vi behandlar om dig och få en kopia på dessa personuppgifter
- Be oss rätta dina personuppgifter om de är otillräckliga, ofullständiga eller felaktiga
- Begära att dina personuppgifter raderas
- Be oss att begränsa behandlingen av dina personuppgifter
- Invända mot viss behandling av personuppgifter
- Begära att flytta personuppgifter till annan tjänsteleverantör genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett skriftligt eller elektroniskt format som är allmänt använt för att kunna överföra dem till annan part(dataportabilitet).

Tänk på att vi kan ha rätt att neka din begäran om radering ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan till exempel bero på bokförings- och skattelagstiftning eller konsumenträtt. Det kan i vissa fall även bero på att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Om vi inte kan uppfylla din begäran om radering på grund av ovan skäl kommer vi att låsa alla personuppgifter till att användas till andra syften än till det syftet som hindrar den begärda raderingen. Åtkomsten till dina låsta personuppgifter kommer vara snävt begränsad hos oss och det kommer endast vara du som har möjligheten att begära ut dessa personuppgifter. Om du vill begära någon av ovan rättigheter, vänligen skicka en undertecknad begäran inklusive kopia på id-handling per post till: Wingr, Att: Jens Berg, VD, Torshamnsgatan 20, 164 40, Kista.

9. Om cookies
På vår webbplats använder vi cookies och tags för att webbplatsen ska fungera optimalt och för att allt innehåll ska visas på ett korrekt sätt. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss också av cookies för övergripande analytisk information avseende din användning av våra tjänster och produkter, för att spara funktionella inställningar och för att kunna rikta relevanta nyheter och erbjudanden till dig. Du har själv möjlighet att ändra inställningar i din webbläsare för användningen och omfattningen av cookies. Ett exempel på en sådan ändring är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare. Tänk dock på att ifall cookies inte godkänns kan några av funktionerna på webbplatsen fungera sämre och det kan hända att en del innehåll på webbplatsen inte visas korrekt.

10. Om denna integritetspolicy
Denna integritetspolicy gäller från och med 2020-01-01. Från tid till annan kan vi behöva ändra denna integritetspolicy. Om ändringarna är omfattande kan vi även komma att informera dig om ändringarna på annat sätt, till exempel genom att skicka ett e-postmeddelande. Den uppdaterade versionen av integritetspolicyn kommer att gälla för samtliga personuppgifter som innehas av oss vid detta tillfälle. Vi hoppas att denna integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter och att du känner dig trygg med det, men om någonting är oklart tar vi tacksamt emot feedback och besvarar dina frågor. Vi vill även upplysa dig om att du har rätt att inge klagomål till Datainspektionen för det fall du anser att vår personuppgiftsbehandling kränker dina rättigheter och intressen enligt gällande lag.

11. Hur du kontaktar oss
Vid frågor om vår behandling av personuppgifter är du välkommen att ta kontakt med vårt dataskyddsombud Peter Rataky: Peter@wingr.se.

Dataskyddspolicy

Förtroendet som våra användare gett oss att förvalta data och personuppgifter är en av Wingr's viktigaste tillgångar. I denna dataskyddspolicy kan du läsa hur vi hanterar våra kunders personuppgifter och varför våra användare kan känna sig trygga med att lagra data och personuppgifter i Wingr.

1. Inledning
Wingr's främsta prioritet är att värna säkerheten för hantering av såväl personuppgifter som övrig data. Detta sker på flera plan, från den tekniska implementationen av tjänsten till de regelverk som styr det interna arbetet. Wingr's Dataskyddspolicy sammanfattar Wingr's regelverk för hantering av personuppgifter. Dokumentet innehåller således Wingr's rutiner och policies för att uppfylla både interna och legala krav för att hantera personuppgifter både när vi själva gör det och när våra kunder gör det i vår tjänst. Alla policies är förankrade hos styrelse, ledning och anställda. Wingr har fördelat ett internt ansvar för att implementera och säkerställa efterlevnad av denna samt övriga policies. Detta och övriga policies uppdateras löpande i enlighet med att gällande lagstiftning eller branschstandarder förändras. Kontakta peter@wingr.se om du har några frågor kring detta dokument.

2. Roller
-
Personuppgiftsansvarig: Den som hanterar personuppgifter, i Wingr's fall de organisationer som använder Wingr's digitala tjänster.
- Personsonuppgiftsbiträde: Den som biträder hanteringen, i Wingr's fall, Wingr tillsammans med våra tjänsteleverantörer.

3. Varför finns denna policy?
Denna dataskyddspolicy säkerställer att Wingr:  

- Följer gällande lagstiftning och branschstandard för personuppgiftsskydd    
- Värnar rättigheter för anställda, kunder och samarbetspartners    
- Är transparent med hur vi arbetar med personuppgiftsskydd    
- Har tydliga rutiner för att skydda personuppgifter

3. Lagstiftning
Dataskyddsförordningen (på engelska General Data Protection Regulation, GDPR) gäller som lag i Sverige och övriga EU från och med 25 maj 2018. Förordningen ersätter Personuppgiftslagen (PuL). 

Enligt Dataskyddsförordningen ska ett personuppgiftsbiträde:    
- Enbart hantera personuppgifter på instruktion av den personuppgiftsansvarige
- Enbart anlita andra biträden (tjänster) med godkännande från den personuppgiftsansvarige
- Föra register över vilken typ av personuppgiftsbehandling som utförs
- Säkerställa en lämplig säkerhetsnivå
-Upprätta ett personuppgiftsbiträdesavtal med den personuppgiftsansvarige
- Ha rutiner för personuppgiftsincidenter
- Bistå personuppgiftsansvariga att fullgöra sina skyldigheter 

Dessa skyldigheter uppfyller Wingr dels genom avtalen med våra kunder, dels genom interna regelverk. Mer information finns på

4. Internt regelverk
Utöver Användarvillkoren och Tjänstevillkoren har Wingr implementerat ett internt regelverk. Dessa rutiner och policies säkerställer att Wingr uppfyller gällande krav både som personuppgiftsansvarig och personuppgiftsbiträde:
- Dataskyddspolicy (detta dokument)
- Rutin för att bistå begäran av personuppgiftRutin för begäran av personuppgift
- Rutin för rapportering av personuppgiftsincident
- Rutin för uppdatering av policies och avtal
- Integritetspolicy
- Informationssäkerhetspolicy*
- IT-Säkerhetspolicy*
- Sekretessavtal*
**Separata dokument

5. Rutiner
Rutin för att bistå begäran av personuppgift
I det fall tredje man begär utdrag av personuppgiftsutdrag har Wingr en skyldighet att bistå våra kunder (som är personuppgiftsansvariga) i ärendet.I första hand hänvisar vi till den sökfunktion som finns implementerad i tjänsten tillsammans med vår mall för standardsvar för begäran av personuppgift som Wingr tillhandahåller på begäran.

Rutin för begäran av personuppgift
I det fall Wingr kontaktas angående begäran av personuppgift i rollen som personuppgiftsansvarig ska det handläggas skyndsamt. 

Rutin för rapportering av personuppgiftsincident
Wingr övervakar kontinuerligt den egna tjänsten såväl som andra biträdens tjänster i fråga om eventuella incidenter. Utöver det ska eventuella misstänkta incidenter rapporteras av användare till peter@wingr.se enligt vad som framgår av villkoren för tjänsten. 

Kan en personuppgiftsincident konstateras och Wingr är personuppgiftsbiträde så ska detta meddelas personuppgiftsansvariga omgående. Personuppgiftsansvariga anmälas till Datainspektionen inom 72 timmar förutsatt att det är sannolikt att incidenten kan leda till att enskildas fri- och rättigheter kränkts. 

Kan en incident konstateras där Wingr är personuppgiftsansvarig så ska Wingr kontakta Datainspektionen inom 72 timmar.

Rutin för uppdatering av policies och avtal
Ovan listade dokument ska revideras i Maj varannat år med början år 2021 eller så fort det finns uppenbar anledning att göra det.