IT Integritetsspolicy

Behandling av personuppgifter

Denna dag, 2018-04-26, har följande policy (”Personuppgiftspolicyn”) upprättats för Explizit Gruppen inkluderande dotterbolag AB.

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet (”Personuppgifter”).

Syftet med den här policyn är att du ska få veta hur vi behandlar dina Personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt ”Kontaktuppgifter” nedan.

Bakgrund

Vi behandlar dina Personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vi behandlar inte fler Personuppgifter än vad som behövs för att uppfylla ändamålen med vår behandling av Personuppgifter (information om för vilka ändamål vi behandlar Personuppgifter finns under avsnitt ”Vad använder vi Personuppgifter till” nedan) och vi strävar alltid efter att använda de minst integritetskänsliga Personuppgifterna.

Vi behöver också dina Personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina Personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Du har rätt att motsätta dig att vi behandlar Personuppgifter. När vi samlar in Personuppgifter om dig för första gången får du mer information om detta och hur du kan ta tillvara på dina rättigheter.

Riktlinjer

Vilka Personuppgifter behandlar vi?

Vi behandlar endast Personuppgifter när vi har laglig grund för behandling. Vi behandlar inte Personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och/eller lag, om vi inte har fått ditt uttryckliga samtycke. Här följer exempel på Personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Faxnummer
  • Födelsedatum
  • Titel
  • Användarnamn
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användargenererat innehåll

Viss information kan komma att inhämtas automatiskt, exempelvis information om kring din användning av våra system, produkter och tjänster, lokaliseringsuppgifter, information om nätverks- och enhetsprestanda, språk och information om identifiering och operativsystem. Vi kan komma att använda Cookies och liknande teknologi för att samla in dessa uppgifter. Mer information om användandet av Cookies finns nedan under avsnitt ”Cookies”.

Känsliga personuppgifter

Känsliga personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt Personuppgifter som rör hälsa eller sexualliv (nedan ”Känsliga Personuppgifter”). Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

Beroende på vilken information som du väljer att dela med dig av till oss kan vi komma att behandla Känsliga personuppgifter.

Hur får vi tillgång till dina Personuppgifter?

De flesta Personuppgifter som vi behandlar grundar sig på ett avtalsförhållande och/eller krav i lagstiftning. I de fall vi behöver Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina Personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla de Personuppgifter som omfattas av ditt samtycke eller inhämta nya Personuppgifter, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina Personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anlitar en av våra medarbetare
  • Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vad använder vi Personuppgifter till?

Vi kommer att behandla de Personuppgifter vi samlar in för följande ändamål;

  1. För att vi ska kunna kommunicera med dig.
  2. Tillhandahålla våra system, produkter och tjänster och för att säkerställa funktionaliteten i dessa.
  3. Analysera din användning av våra system, produkter och tjänster och för att förbättra våra system och utveckla nya produkter och tjänster.
  4. Administrera ditt konto och användning av våra system, produkter och tjänster, samt kommunicera med dig, exempelvis via notifieringar, email och på annat sätt.
  5. Informera dig om våra uppdateringar av våra system, produkter och tjänster.
  6. Marknadsföra våra system, produkter och tjänster, inklusive funktioner och innehåll i våra system, produkter och tjänster.
  7. Så som i övrigt anges i Personuppgiftspolicyn.

Vi sparar dina Personuppgifter så länge som [du använder dig av våra system, produkter och tjänster och i[tolv (12) månader efter att du har slutat att använda våra system, produkter och tjänster. Ber du oss kommer vi permanent radera dina Personuppgifter. Vissa Personuppgifter är vi enligt svensk lag skyldiga att spara för en längre tid än tolv (12) månader.

Om vi inte kan behandla dina Personuppgifter kan vi heller inte tillhandahålla dig våra system, produkter och tjänster. Din integritet är mycket viktig för oss och vi kommer att behandla dina Personuppgifter som du delar med dig av till oss med högsta försiktighet och i enlighet med ”best practice”, Personuppgiftspolicyn samt gällande lagar och regler.

Utan ditt tillstånd kommer vi inte att lämna ut dina Personuppgifter till annan på annat sätt än vad som följer av Personuppgiftspolicyn.

Vilken information ger vi till dig?

När vi samlar in dina Personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i Personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina Personuppgifter och/eller rättigheter.

Behandlas dina Personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina Personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver Personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga Personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina Personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda Personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut Personuppgifter via digitala kanaler då det inte helt går att skydda tekniksystem från intrång. Vi överför inte Personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina Personuppgifter?

Utöver vad som anges i Personuppgiftspolicyn kommer vi inte att dela de Personuppgifter du tillhandahåller till oss med någon tredje part.

Vi kommer inte att dela de Personuppgifter du tillhandahåller till oss med tredje part annat än när (i) det är specifikt avtalat mellan oss och du, (ii) när det är nödvändigt för att tillvarata dina rättigheter, (iii) om det följer av lagstadgad skyldighet, myndighetsbeslut eller domstolsbeslut eller (iv) om vi anlitar oberoende leverantörer för tjänster i anslutning till våra system, produkter och tjänster. Dessa leverantörer kan hantera Personuppgifter och behöver ibland begränsad tillgång till Personuppgifter som är insamlade via våra system, produkter och tjänster. Vi kommer alltid att sträva efter att begränsa sådan tillgång till Personuppgifter och endast dela information som skäligen behövs för att leverantörerna ska kunna göra sitt arbete eller tillhandahålla sina tjänster. Vi kommer även kräva av dessa leverantörer att de (i) skyddar dina Personuppgifter i enlighet med Personuppgiftspolicyn och (ii) inte använder eller avslöjar dina Personuppgifter i något annat syfte än att tillhandahålla oss avtalade produkter eller tjänster.

Personuppgifterna kommer inte lämnas ut till tredje part för marknadsföringsändamål utan ditt skriftliga samtycke.

Radering av personuppgifter

Dina Personuppgifter kommer inte att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera Personuppgifter på sätt som följer av tillämplig lagstiftning.

Rätt att begära information

Du har rätt att kostnadsfritt en gång per kalenderår begära information om vilka (om några) Personuppgifter vi behandlar om dig och dessutom få eventuellt felaktiga uppgifter rättade. Vill du veta om vi behandlar Personuppgifter om dig kan du skicka en skriftlig och undertecknad begäran till oss (se avsnitt ”Kontaktuppgifter” nedan).

Länkar

I våra digitala kanaler kan det förekomma länkar till andra webbplatser som tillhandahålls av andra bolag. Personuppgiftspolicyn gäller inte för dessa webbplatser. Du bör därför ta del av sådan webbplats personuppgiftspolicy innan du lämnar ut Personuppgifter.

Cookies

Vi samlar in information med hjälp av teknologi såsom cookies, beacons och lokal lagring (t.ex. på din webbläsare eller enhet). I Personuppgiftspolicyn använder vi termen ”Cookies” för all teknik, inklusive data och textstycken, som vi lagrar i din webbläsare eller enhet.

En Cookie är en liten textfil som lagras på din dator, telefon eller annan enhet när du besöker en webbplats. Cookies kan till exempel hjälpa oss att känna igen dig nästa gång som du besöker vår webbplats, men också möjliggöra för oss att erbjuda en säkrare och mer driftsäker tjänst.

Vi använder funktionella Cookies för att hantera vissa funktioner i våra system, produkter och tjänster, så att dina val och inställningar kommer att kommas ihåg när du använder våra system, produkter och/eller tjänster igen. I syfte att underhålla och förbättra våra system, produkter och tjänster använder vi Cookies för analys för att mäta hur våra tjänster efterfrågas, används och fungerar när de används.

De flesta webbläsare låter dig välja hur Cookies ska hanteras. Du kan då ställa in webbläsaren att vägra ta emot Cookies, eller att ta bort vissa Cookies.

Om du väljer att blockera Cookies kan delar av funktionaliteten i våra system, produkter och/eller tjänster försämras eller försvinna.

Säkerhet

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda Personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut Personuppgifter via digitala kanaler då det inte helt går att skydda tekniksystem från intrång.

Ansvar

Explizit med dotterbolag är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Personuppgiftsincident

Vid en säkerhetsincident som rör Personuppgifter, till exempel ett dataintrång eller en oavsiktlig förlust av Personuppgifter, måste vi dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar. Vi kan också behöva informera dig, till exempel om det finns risk för id-stöld eller bedrägeri.

Ändringar i personuppgiftspolicyn

Skulle vi komma att behöva ändra i Personuppgiftspolicyn kommer vi att avisera det till dig samt informera om innehållet i de nya villkor du godkänner.

Ogiltig bestämmelse

Skulle behörig domstol finna någon bestämmelse i Personuppgiftspolicyn ogiltig, ska detta endast leda till en skälig jämkning av bestämmelsen i fråga. Övriga bestämmelser kommer fortsatt förbli i full kraft och effekt.

Tillämplig lag

Personuppgiftspolicyn ska styras av och tolkas i enlighet med svensk lag, utan tillämpning av lagvalsregler.

Tvist eller krav som uppstår rörande eller i samband med Personuppgiftspolicyn, eller vid brott, uppsägning eller ogiltighet av dessa villkor ska slutligen avgöras av svensk domstol, med Skellefteå tingsrätt som första instans, om inte annat följer av tvingande lag.

Tillsynsmyndighet

För mer information kring gällande lagstiftning, vilket ansvar vi har för behandlingen av Personuppgifter och vilka rättigheter du har, vänligen besök http://www.datainspektionen.se/dataskyddsreformen/.

Frågor rörande behandling av Personuppgifter mm. kan även ställas direkt till Datainspektionen på datainspektionen@datainspektionen.se eller 08-657 61 00.

Kontaktuppgifter

Om du har några frågor om Personuppgiftspolicyn eller har någon annan fråga angående vår behandling får du gärna kontakta oss på:

Explizit AB org.nr [556427-3745]
Nordlandergatan 15, 931 33 Skellefteå
info@explizit.se

Explizit