Upprättad den 24 maj 2018
ALLMÄNT
Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur vi inom TechTrade International AB (”Bolaget”), organisationsnummer 556158-4706, Torshamnsgatan 35, 164 40 Kista, samlar in, använder, lämnar ut och lagrar dina personuppgifter.
Integritetspolicyn gäller då Bolaget tillhandahåller tjänster och produkter och i övrig kontakt med Bolaget, såsom besök på webbplats samt vid marknadsföring såsom olika typer av utskick via E-post.
BEGREPP OCH TERMER
Med behandling av personuppgifter avses en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring (art. 4.2 dataskyddsförordningen).
Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter (art. 4.7 dataskyddsförordningen).
Medpersonuppgiftsbiträde avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den Kundens räkning (art. 4.8 dataskyddsförordningen).
Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person (registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet (art. 4.1 dataskyddsförordningen).
Med personuppgiftsincident avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats (art. 4.12 dataskyddsförordningen).
Med registrerad avses den fysisk person som en personuppgift avser.
Med kundens företrädare avses av kunden särskilt utvalda personer i sin egna organisation som har mandat att beställa aktivering/inaktivering av användarkonto.
PERSONUPPGIFTSANSVARIG
Bolaget är Personuppgiftsansvariga när Bolaget behandlar registrerades personuppgifter.
Bolaget är Personuppgiftsbiträde när Bolaget behandlar registrerades personuppgifter åt Personuppgiftsansvarig. Detta regleras i ett Personuppgiftsbiträdesavtal mellan Personuppgiftsansvarig och Personuppgiftsbiträdet.
Bolagets behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”).
ART OCH OMFATTNING
Bolaget behandlar personuppgifter i syfte att
- utföra sina tjänster enligt avtal med kunder såsom drift, support och/eller konsulttjänster.
- informera befintliga kunders registrerade med instruktioner och rutiner i syfte att hålla en hög informationssäkerhet.
- marknadsföra sina tjänster/utbildningar och event till befintliga kunders registrerade och/eller potentiella kunders registrerade.
- informera om nyheter inom registrerades aktuella bransch.
Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag och myndighetsbeslut.
Personuppgifter som Bolaget behandlar samlas huvudsakligen in från den registrerade själv eller från kundens företrädare.
Sammanställning av personuppgiftsbehandling
| Ändamål | Rättslig grund | Kategorier av personuppgifter | Lagringstid |
|---|---|---|---|
| Fullföljande av avtalade tjänster såsom drift, support och konsulttjänster | Intresseavvägning (avtal med kund) Gällande lagar om bokföring och arkivering | Namn, kontaktuppgifter, inloggningsuppgifter, faktureringsuppgifter | Under avtalsperioden och en tid därefter och/eller enligt gällande lagar. |
| Säkerhetsinformation till befintliga kunders användare | Intresseavvägning | Namn, kontaktuppgifter | Under avtalsperioden och en tid därefter. |
| Riktad marknadsföring av tjänster/utbildningar/event | Samtycke Intresseavvägning (befintlig kund) | Namn, kontaktuppgifter | Till återtagande av samtycke/invändning mot behandling |
| Nyheter | Samtycke Intresseavvägning (befintlig kund) | Namn, kontaktuppgifter | Till återtagande av samtycke/invändning mot behandling |
BEVARANDETID OCH VARAKTIGHET
Personuppgifter gallras eller anonymiseras efter lagringstiden om inte samma Personuppgifterna används för något annat ändamål och rättslig grund.
Bolaget bevarar Personuppgifter för bokföringsändamål i sju (7) år enligt de krav som följer bokföringslagen.
Personuppgifter avseende registrerade användare hos Bolagets kunder bevaras under avtalsperioden och en tid därefter. Användarkonton inaktiveras direkt då en registrerad avslutar sin anställning hos kund och gallras efter 3 månader. E-postkonton inaktiveras direkt då en registrerad avslutar sin anställning hos kund och gallras senast efter 3 månader (vissa e-posttjänster redan efter 1 månad).
SÄKERHET
Bolaget vidtar som Personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlande Personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst av.
Bolaget har processer och rutiner för att vidta åtgärder enligt Dataskyddsförordningen regelverk avseende Personuppgiftsincident.
DEN REGISTRERADES RÄTTIGHETER
Återkalla samtycke
Registrerade hos Bolaget kan utan kostnad återkalla samtycke till sådan personuppgiftsbehandling som sker med samtycke som rättslig grund. Återkalla ett samtycke kan antingen göras via utskick från bolaget eller genom att kontakta Bolaget (se nedan).
Radering/anonymisering
Registerade hos Bolaget har rätt att begära uppgifter raderade alternativt anonymiserade när Personuppgifterna inte längre behövs för ändamålet eller att det inte längre finns någon giltig rättslig grund. Begära radering/anonymisering görs genom att kontakta Bolaget (se nedan).
Rättelse
Registrerade kan vända sig till Bolaget om denne anser att personuppgifter som Bolaget behandlar är felaktiga eller om uppgifter saknas som är relevanta för ändamålet.
Begränsning och invändnig
Den registrerade har rätt att kräva att behandlingen begränsas t.ex. när den registrerade begärt rättelse. Den registrerade har även rätt att göra invändning mot behandlingen av personuppgifterna när t.ex. personuppgifterna behandlas som ett led av en intresseavvägning för en riktad marknadsföring.
Registerutdrag
Registrerade har rätta att begära ett registerutdrag från Bolaget som redovisar personuppgiftsbehandlingar av den registrerades personuppgifter. Begära registerutdrag görs genom att kontakta Bolaget (se nedan).
Klagomål
Om du tycker att Bolaget behandlar uppgifter om dig på ett sätt som strider med dataskyddsförordningen kan du lämna in ett klagomål till Bolaget (se uppgifter nedan). Bolaget utreder det inträffade och rätta eventuella fel eller missförstånd. Om du trots allt inte är nöjd efter Bolagets åtgärder har du möjlighet att göra en anmälan till Datainspektionen (senare namnändring till Integritetsmyndigheten).
KONTAKT
Via följande kontaktuppgifter kan du nå Bolaget:
TechTrade International AB
Torshamnsgatan 35
164 40 Kista
Vxl: 0771-300 300
E-post: skydd@tti.se