Villkor & information

Critero Suite ("Tjänsten") tillhandahålls av Critero Consulting AB som en plattform för verksamhetsstöd — inklusive upphandling enligt LOU, analysverktyg och mognadsmätning.

Genom att använda Tjänsten accepterar du dessa villkor. Critero Consulting AB kan när som helst återkalla åtkomst utan motivering.

Tjänsten erbjuds i befintligt skick utan garantier avseende tillgänglighet, korrekthet eller fullständighet. Användaren ansvarar själv för att verifiera att upphandlingsunderlag uppfyller gällande lagkrav.

Critero Consulting AB förbehåller sig rätten att uppdatera, förändra eller avveckla tjänsten utan föregående meddelande. Obehörig åtkomst, automatiserad datainsamling, reverse engineering eller användning i strid med svensk lag är inte tillåten.

Personuppgiftsansvarig

Critero Consulting AB är personuppgiftsansvarig för de personuppgifter som behandlas i Tjänsten, i enlighet med EU:s dataskyddsförordning (GDPR, 2016/679).

Vilka uppgifter samlas in?

Vid inloggning behandlas de uppgifter du anger via autentiseringstjänsten: e-postadress och namn. Inga ytterligare personuppgifter samlas in automatiskt.

Upphandlingsdata som du matar in i Tjänsten (behov, krav, risker, etc.) kan i undantagsfall innehålla personuppgifter om du själv väljer att ange sådana. Du ansvarar för att inte registrera känsliga personuppgifter (art. 9 GDPR) i Tjänsten.

Rättslig grund

Behandlingen grundas på berättigat intresse (art. 6.1 f GDPR) — att tillhandahålla och administrera Tjänsten åt inbjudna användare.

Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter
• Begära rättelse av felaktiga uppgifter
• Begära radering av dina uppgifter
• Begära begränsning av behandlingen
• Invända mot behandling baserad på berättigat intresse
• Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss via e-post nedan för att utöva dina rättigheter. Vi besvarar förfrågningar inom 30 dagar.

Lagring och säkerhet

Upphandlingsdata lagras i en molndatabas med kryptering i vila och under transport. All kommunikation sker via HTTPS (TLS 1.2+).

Underbiträden

Följande tredjepartstjänster används för att driva Tjänsten. Personuppgiftsbiträdesavtal (DPA) har tecknats med samtliga underbiträden i enlighet med GDPR art. 28.

Tredjelandsöverföring

Vissa underbiträden (Clerk, Anthropic) är baserade i USA. Dataöverföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC, kommissionens genomförandebeslut 2021/914) samt kompletterande tekniska skyddsåtgärder (kryptering, åtkomstkontroll). Verksamhetsdata (upphandlingar, krav, risker) lagras uteslutande inom EU.

Inga personuppgifter eller upphandlingsdata säljs, delas eller överförs till andra parter utöver ovan nämnda underbiträden.

Cookies

Tjänsten använder enbart tekniskt nödvändiga cookies (art. 6.1 f GDPR) för sessionhantering och autentisering. Följande cookies sätts:

Inga spårningscookies, analyscookies eller marknadsföringscookies från tredje part används. Samtliga cookies klassas som strikt nödvändiga och kräver inte samtycke enligt ePrivacy-direktivet.

Dataexport och radering

Du kan när som helst exportera all upphandlingsdata via JSON-export i applikationen. Vid begäran om radering tar vi bort all din data från samtliga system inom 30 dagar.

Tjänsten är ett stödverktyg och ersätter inte juridisk rådgivning. Critero Consulting AB ansvarar inte för beslut som fattas baserat på information eller underlag framtagna i Tjänsten.

Användaren ansvarar för att upphandlingsunderlag granskas av behörig person innan publicering och att all användning sker i enlighet med LOU och övrig tillämplig lagstiftning.

Critero Consulting AB ansvarar inte för eventuella förluster, direkta eller indirekta, som uppstår till följd av användning av Tjänsten, inklusive men inte begränsat till dataförlust, driftstopp eller felaktiga upphandlingsunderlag.

Vi besvarar alla förfrågningar inom 30 dagar. Vid dataskyddsrelaterade ärenden har du även rätt att vända dig till Integritetsskyddsmyndigheten (IMY).