Juridisk information

Integritetsmeddelande 

 

1. Introduktion

I detta integritetsmeddelande kan du läsa om hur Frontdesk Nordic AB (org. nr: 556907-3256) (nedan refererad till som ”vi”, “vår” eller “oss”) behandlar personuppgifter. Hänvisningar till ”du”, ”dig” eller ”din” avser den registrerade vars personuppgifter vi behandlar.  

Vi strävar alltid efter att skydda dina personuppgifter på bästa möjliga sätt och att följa alla tillämpliga lagar och regler för skydd av personuppgifter. Genom detta integritetsmeddelande vill vi informera dig om hur vi samlar in och behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning 2016/679 (”GDPR”) för att garantera en öppen och transparent behandling av dina personuppgifter, i enlighet med dataskyddsprincipen om ansvarsskyldighet

Definitioner 

I detta integritetsmeddelande användes definitioner som överensstämmer med de som finns i GDPR, såsom ”personuppgifter”, ”behandling”, ”registrerad”, ”tillsynsmyndighet”,personuppgiftsbiträde” med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel. 

Vem är ansvarig för dina personuppgifter? 

Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter, när det är vi som bestämmer hur och varför personuppgifterna ska behandlas. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande. Följande är vår kontaktinformation: 

  • E-post: kundtjanst@frontdesk.se 
  • Telefonnummer: +46 (0)31 301 35 00 
  • Postadress: Fabrikstorget 1, SE-412 50 Göteborg, Sverige 

I det fall vi behandlar personuppgifter i rollen personuppgiftsbiträde, sker det enligt ingått personuppgiftsbiträdesavtal med den personuppgiftsansvarige och i enlighet med dennes instruktioner. Sådan behandling omfattas inte av detta integritetsmeddelande. 

2. Vilka personuppgifter behandlar vi?

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för, i enlighet med dataskyddsprincipen om uppgiftsminimering.  

Vi tillhandahåller kommunikationstjänster till företagskunder. I detta sammanhang kan vi komma att behandla personuppgifter om dig som representant, användare eller kontaktperson för en sådan kund, eller på annat sätt en leverantör, samarbetspartner, konsult eller annan faktisk eller potentiell affärspartner till oss. 

Allmänna personuppgifter  

De personuppgifter som vi kan komma att behandla omfattar exempelvis: 

  • namn och befattning, 
  • företagsnamn och företagsadress, 
  • telefonnummer och e-postadress, 
  • fakturainformation och annan administrativ data kopplad till kundrelationen, 
  • kund- eller användar-ID, kontonummer eller andra interna identifierare som används för autentisering eller verifiering, 
  • uppgifter om kommunikations- och marknadsföringspreferenser (till exempel om du valt att ta emot nyhetsbrev, produktuppdateringar eller annan kundkommunikation), samt 
  • uppgifter som du lämnar vid kontakt med vår kundtjänst eller support, såsom ärendehistorik, e-postkonversationer, chattloggar eller inspelade samtal (om tillämpligt). 

Vi får i första hand dessa uppgifter direkt från dig, till exempel när du kontaktar oss, använder våra tjänster, registrerar ett konto eller på annat sätt interagerar med oss. 

I vissa fall kan vi även få uppgifter från din arbetsgivare eller kollega, en leverantör, samarbetspartner eller annan representant, till exempel om du anges som kontaktperson. 

Vi kan också få tillgång till uppgifter från offentligt tillgängliga källor, i den mån det är nödvändigt för att etablera eller upprätthålla affärsrelationer. 

Personuppgifter kopplade till användning av våra tjänster 

Vid användning av våra digitala plattformar, applikationer eller kommunikationstjänster kan vi därutöver behandla: 

  • användar-ID och inloggningsuppgifter (inklusive lösenord), 
  • foto eller profilbild (om det laddas upp av användaren), 
  • position och ytterligare kontaktuppgifter (om de lämnas inom ramen för tjänsten), 
  • IP-adress och annan teknisk information som genereras vid användning av våra tjänster, 
  • användargenererat innehåll såsom samtalslistor eller annan kommunikationshistorik, samt 
  • användarbeteende och kraschrapporter för felsökning och förbättring av tjänsten, 
  • uppgifter om samtalsinspelningar (om tillämpligt), 
  • uppgifter om betalningar, köp- eller abonnemangshistorik (om tillämpligt), samt 
  • uppgifter som genereras eller tas emot genom integrationer med tredjepartstjänster, till exempel om du kopplar tjänsten till externa system såsom CRM, kalender eller kommunikationsplattformar. 

Kundens användare kan även själva ladda upp personuppgifter i tjänsten, såsom profilbilder, position, adress eller andra kontaktuppgifter. Dessa uppgifter hanteras inom ramen för tjänsten och enligt kundens instruktioner. 

Användare av våra tjänster kan, om de uttryckligen samtycker till det, ge oss åtkomst till uppgifter från sin enhets adressbok för att använda och visa namnen och telefonnumren för dennes lokala kontakter som är lagrade i användarens enhets adressbok så att denne kan söka igenom kontaktlistan, för att visa nummerpresentation för inkommande eller utgående samtal, för att lagra dennes lokala kontakter i plattformen/applikationen. Du är inte skyldig att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter kan vi behöva upphöra med behandlingen av dina personuppgifter, alternativt begära en annan kontaktperson på ditt företag. 

Om du är anställd hos en kund till oss eller annat bolag inom vår företagskoncern, kan vi också behandla dina personuppgifter i syfte att tillhandahålla den överenskomna telekommunikationstjänsten. Men i detta sammanhang är inte vi personuppgiftsansvariga för behandlingen, varför detta integritetsmeddelande inte beskriver sådan behandling ytterligare. För mer information om sådan behandling av dina personuppgifter, vänligen fråga din arbetsgivare som är den personuppgiftsansvarige för behandlingen. 

3. På vilken rättslig grund behandlar vi dina personuppgifter?

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med dataskyddsprincipen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande lagliga grunder: 

  • Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål.  
  • Avtal (Artikel 6.1.b GDPR): Behandlingen av dina personuppgifter är nödvändig för att ingå eller fullgöra ett avtal med dig.   
  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav.  
  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal. 

Om behandling sker baserat på samtycke kan du när som helst återkalla det utan att det påverkar tidigare laglig behandling. 

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet. Detta gäller främst vid vår behandling av dina personuppgifter som kontaktperson och/eller referens hos vår affärspartner eller potentiella affärspartner. Vid dessa situationer har vi ett berättigat intresse att behandla dina personuppgifter för att underlätta en effektiv och ändamålsenlig kommunikation mellan oss och dig som kontaktperson/representant för en affärspartner. Vår slutsats efter att ha beaktat alla relevanta omständigheter är att vårt berättigade intresse att utföra behandlingen väger tyngre än de registrerades intresse och grundläggande rätt att inte få sina personuppgifter behandlade.

4. För vilket ändamål behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att bland annat tillhandahålla våra tjänster, möjliggöra en effektiv kommunikation med företagskunder, leverantörer och andra faktiska eller möjliga partners samt fullgör våra rättsliga förpliktelser. Nedan kan du läsa mer om ändamålen för vår behandling av personuppgifter.

Kommunikation  

Vi behandlar dina personuppgifter för att kunna kommunicera med dig som kontakt på ett företag som vi samarbetar med eller potentiellt kommer att samarbeta med och/eller har avtal med oss, som företagskund och/eller leverantör.  

Nyhetsbrev  

Vi informerar våra affärspartners bland annat om vår verksamhet och skickar nyhetsbrev till kontaktpersonerna hos företagskunderna. 

Administration 

Ditt namn och kontaktuppgifter kan också förekomma på fakturor, bokföring och avtal om sådan information har lämnats till oss för sådana ändamål för administration av våra tjänster till din arbetsgivare samt fakturering. 

Kreditvärdering 

För att ingå avtal om köp av våra tjänster beställer vi en kreditupplysning av alla våra företagskunder, inklusive enskilda firmor. Detta inkluderar betalningsinformation såsom kreditvärdighet och relevant bank- och kontoinformation. Kreditvärderingen utförs av ett finansinstitut med tillstånd. Vi gör detta baserat på vårt berättigade intresse, med stöd i artikel 6.1.f GDPR. 

Leverans av avtalade tjänster 

Vi behandlar personuppgifter för att kunna leverera de tjänster kunden har ingått avtal med oss om. Detta omfattar bland annat registrering och aktivering av abonnemang, fakturering, betalningshantering, kundservice, felsökning, uppbyggnad av växelplattform samt teknisk drift och säkerhet. Vi registrerar även alla våra kunder i vår kunddatabas, inklusive personuppgifter tillhörande kundens representanter, såsom firmatecknaren eller annan kontaktperson, samt brukare av tjänsten (såsom Kundens personal/medarbetare som nyttjar tjänsten). Den rättsliga grunden för denna behandling är att den är nödvändig för att uppfylla avtalet vi har ingått med dig, med stöd i artikel 6.1.b GDPR.

Marknadsföring 

Vi behandlar personuppgifter för att kunna skicka dig relevant information och erbjudanden om våra tjänster. Detta kan ske via e-post, SMS, telefon eller andra digitala kanaler. Den rättsliga grunden för behandlingen är antingen ditt samtycke (med stöd i artikel 6.1.a GDPR) eller vårt berättigade intresse av att marknadsföra våra tjänster (med stöd i artikel 6.1.f GDPR). Du har när som helst rätt att avregistrera dig från marknadsföring genom att använda avregistreringslänkar eller genom att kontakta oss direkt. 

Inspelning av telefonsamtal 

Telefonsamtal i samband med supportärenden kan spelas in i syfte att följa upp befintliga kommersiella avtal och tillhandahållen kundservice, med stöd i vårt berättigade intresse (med stöd i artikel 6.1.f GDPR)  

Fullgörande av rättsliga förpliktelser 

Vi behandlar även personuppgifter för att uppfylla våra rättsliga skyldigheter enligt tillämplig lagstiftning. Detta inkluderar bland annat krav enligt bokföringslagen, skatteförfarandelagen och annan redovisnings- och rapporteringsskyldighet gentemot myndigheter såsom Skatteverket. Vi kan också behöva behandla personuppgifter för att uppfylla skyldigheter enligt dataskyddslagstiftningen, till exempel vid anmälan av personuppgiftsincidenter till tillsynsmyndighet eller vid hantering av registrerades rättigheter. Den rättsliga grunden för denna behandling är att den är nödvändig för att uppfylla en rättslig förpliktelse som åvilar oss, med stöd i artikel 6.1.c GDPR. 

5. Hur länge kommer vi att behandla och lagra dina personuppgifter?

Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga krav, i enlighet med dataskyddsprincipen om lagringsminimering. Den exakta lagringsperioden beror på typen av personuppgift och ändamålet med behandlingen.  

Dina personuppgifter kommer att gallras (det vill säga, raderas eller anonymiseras) i enlighet med följande lagringsplan: 

  1. När samarbetet med affärssamarbetet eller potentiellt affärssamarbete som du företräder upphör, kommer vår aktiva behandling av dina personuppgifter som kontaktperson att upphöra. Däremot kan behandlingen av dina personuppgifter för andra ändamål dock fortsätta, till exempel enligt beskrivningen i punkterna 4–5 nedan. 
  2. När du avregistrerar dig från våra nyhetsbrev (via länken i varje nyhetsbrev), upphör vår behandling av dina personuppgifter för sådana ändamål och dina personuppgifter kommer att gallras om de inte behandlas ytterligare för andra ändamål, till exempel enligt beskrivningen i punkterna 4–5 nedan. 
  3. Fakturor och andra bokföringshandlingar som innehåller dina personuppgifter kommer att lagras, enligt gällande bokföringslagstiftning, upp till sju år från det kalenderår då verifikationen bokfördes. 
  4. Inaktiva avtal som innehåller dina personuppgifter kommer att lagras i tio år på grund av preskriptionstid enligt tillämplig lagstiftning. 
  5. När vi raderar din information kan det uppstå en viss fördröjning av borttagning av information från våra servrar och säkerhetskopior. 

Observera följande: 

  • Om vi är skyldiga att spara personuppgifter enligt lag (till exempel bokföringslagen, penningtvättslagstiftningen eller annan lagstiftning), lagras personuppgifterna så länge som krävs enligt gällande lag. 
  • Om ett rättsligt förfarande pågår, kan relevanta personuppgifter sparas tills ärendet är helt avslutat. 
  • Vid rättsliga tvister, myndighetsutredningar eller andra rättsliga krav mot oss, kan vi behålla personuppgifterna tills ärendet är slutfört eller till dess att den tillämpliga preskriptionstiden har löpt ut. 
  • Vid ärenden som rör reklamation eller en pågående tvist, kan personuppgifter sparas under längre tid i enlighet med tillämpliga lagkrav. 
  • Om du begär att dina personuppgifter ska raderas, kan vi ändå behöva spara vissa uppgifter för att uppfylla våra avtalsmässiga, lagstadgade eller regulatoriska skyldigheter. 

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning. 

6. Säkerhetsåtgärder

Säkerheten för dina personuppgifter är viktig för oss. Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, avslöjande, ändring och förstörelse.  

I enlighet med artikel 32 i GDPR använder vi skyddsåtgärder som kryptering, pseudonymisering och regelbundna säkerhetsbedömningar för att säkerställa dataskydd och informationssäkerhet. Vi använder bland annat standardkryptering vid överföring av information för att säkra den.  

Kom dock ihåg att ingen metod för överföring över Internet, eller metod för elektronisk lagring är 100 % säker. Även om vi strävar efter att använda kommersiellt acceptabla metoder för att skydda dina personuppgifter, kan vi inte garantera dess absoluta säkerhet. 

7. Vem har tillgång till dina personuppgifter

Vi behandlar dina personuppgifter med omsorg och eventuell delning av personuppgifter sker alltid i enlighet med tillämplig dataskyddslagstiftning. 

  1. Myndigheter: Vi kan dela personuppgifter om vi är juridiskt skyldiga att göra det, exempelvis enligt tillämplig lagstiftning eller om vi är omfattade av en myndighetsutredning (exempelvis till Polisen). Laglig grund för behandlingen: Rättslig förpliktelse, artikel 6.1 (c) GDPR. Vi kan även dela personuppgifter om det krävs för att förebygga eller utreda brott eller skydda vår verksamhet mot brott. Laglig grund för behandlingen: Berättigat intresse, artikel 6.1 (f) GDPR.
  2. Leverantörer och personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter för vår räkning, t.ex. IT-leverantörer, betaltjänster och redovisningsbyråer. Dessa leverantörer agerar som våra personuppgiftsbiträden i enlighet med artikel 28 i GDPR och behandlar dina personuppgifter endast enligt våra instruktioner angivna i de personuppgiftsbiträdesavtal vi ingår med dem. Laglig grund för behandlingen: Berättigat intresse, artikel 6.1 (f) GDPR. 

  3. Bolag inom vår koncern: Vi kan dela personuppgifter med andra bolag inom vår koncern om det är nödvändigt för administrativa ändamål, intern rapportering, kundhantering, leverans av tjänster eller IT-drift. Delningen sker endast i den utsträckning det är relevant för respektive bolags uppgift och alltid i enlighet med gällande dataskyddslagstiftning. Samtliga koncernbolag är bundna av interna dataskyddsavtal som säkerställer att uppgifterna behandlas på ett säkert och lagligt sätt. Laglig grund för behandlingen: Berättigat intresse, artikel 6.1 (f) GDPR.

  4. Självständiga personuppgiftsansvariga: I vissa fall kan vi dela personuppgifter med självständiga personuppgiftsansvariga som ansvarar för sin egen behandling av uppgifterna. Detta kan exempelvis ske: 
    • vid samarbete med externa rådgivare, revisorer eller juridiska ombud,
    • vid affärstransaktioner, såsom försäljning, fusion eller omstrukturering av verksamheten eller delar av Koncernen, eller 
    • när en extern part har ett eget berättigat affärsmässigt intresse av att behandla personuppgifter (t.ex. försäkringsbolag). 

Laglig grund: Berättigat intresse (artikel 6.1 f GDPR). 

Den mottagande parten ansvarar för att informera de registrerade och för att uppfylla sina skyldigheter enligt GDPR avseende sin egen behandling av personuppgifterna.

8. Överföring av personuppgifter till tredjeländer

Vi strävar efter att endast behandla dina personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES.  Om dina personuppgifter skulle behandlas utanför EU/EES, kommer vi att se till att sådan behandling antingen baseras på ett beslut från Europeiska kommissionen som fastställer att landet i fråga säkerställer en adekvat skyddsnivå eller genom att använda andra lämpliga skyddsåtgärder för att säkerställa integriteten för dina personuppgifter och säkerställa skyddet av dina rättigheter i enlighet med GDPR. Det kan inkludera att använda standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen. 

9. Dina rättigheter

Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande 

Rätt till tillgång till dina personuppgifter: Du har rätt att begära information om vilka personuppgifter vi behandlar om dig och hur personuppgifterna behandlas. Du har även rätt att begära en kopia av de personuppgifter vi behandlar om dig. 

Rätt till rättelse: Om du anser att dina personuppgifter som vi behandlar är felaktiga, t.ex. uppgifter om ditt namn eller din adress, har du rätt att få de felaktiga uppgifterna rättade och att få de ofullständiga uppgifterna kompletterade genom att ge oss rätt information. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är. 

Rätt till radering: Du har rätt att begära att dina personuppgifter raderas, t.ex. om behandlingen inte längre är relevant i förhållande till det syfte informationen samlades in för eller om du återkallar ditt samtycke till behandlingen och det inte finns några andra juridiska skäl för processen. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi raderar dina personuppgifter, informerar vi berörda mottagare av dina personuppgifter, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är. 

Rätt till begränsning av behandling: Du har rätt att begära begränsning av behandlingen av dina personuppgifter, med undantag för lagring. Begränsning av behandlingen kan begäras till exempel om du invänder mot riktigheten av personuppgifterna eller om du anser att behandlingen av dina personuppgifter är olaglig. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör. 

Rätt till invändning: Du har rätt att när som helst invända mot behandlingen av dina personuppgifter i enlighet med GDPR artikel 6.1 (e) eller (f) (berättigat intresse), inklusive profilering baserad på dessa bestämmelser. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. I de fall dina personuppgifter behandlas för direktmarknadsföringsändamål har du dock en absoluttt att när som helst invända mot behandling av personuppgifter som rör sådan marknadsföring, vilket inkluderar profilering i den mån det är relaterat till sådan direktmarknadsföring, och då kommer vi att upphöra med sådan behandling. 

Rätt till dataportabilitet: Du har rätt att få de personuppgifter du har lämnat oss i ett strukturerat, vanligt och maskinläsbart format och få dessa överförda till en annan personuppgiftsansvarig, förutsatt att processen är automatiserad och att processen baseras på ett samtycke eller ett avtal. 

Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, varken med eller utan profilering. 

Hur du utövar rättigheterna 

Du kan kontakta oss om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran. 

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet innan vi påbörjar handläggningen. Vi besvarar din begäran utan onödigt dröjsmål och senast inom en (1) månad från det att vi mottagit den. Vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två (2) månader. I sådana fall informerar vi dig om förlängningen och skälen till den inom den första månaden. 

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen till detta, i enlighet med tillämplig lagstiftning.  

10. Ändringar i detta integritetsmeddelande

Vi har rätt att när som helst ändra detta integritetsmeddelande om det är nödvändigt för att uppfylla kraven enligt gällande lagar och förordningar eller vid förändringar i vår verksamhet eller behandling av personuppgifter. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats. Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta när det krävs enligt tillämplig dataskyddslagstiftning. 

11. Frågor eller klagomål

Om du vill kontakta oss angående vår behandling av dina personuppgifter eller om du har frågor angående detta integritetsmeddelande är du välkommen att kontakta oss på:  

  • Telefon: +46 (0)31 301 35 00 
  • Postadress: Frabrikstorget 1, SE-412 50 Göteborg, Sverige 

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00. 
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm 

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en