Välkommen till Agiremus AB:s integritetspolicy. Denna policy är avsedd att ge dig som användare, befintlig och ny kund, samarbetspartner eller annan intressent en tydlig förståelse för hur vi samlar in, använder, skyddar och hanterar dina personuppgifter. Policyn omfattar alla individer vars personuppgifter kan komma att behandlas av oss i samband med att vi tillhandahåller våra tjänster, interagerar med dig i våra digitala kanaler, eller när du på annat sätt är i kontakt med oss. Vi är engagerade i att skydda din integritet och säkerställa att dina personuppgifter hanteras på ett säkert och tryggt sätt.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
1. Definitioner
En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är namn, personliga e-postadresser, telefonnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.
Med behandling avses varje handling som företas med en personuppgift, exempelvis vid insamling, lagring, ändring, användning eller radering.
Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
2. Vilka personuppgifter samlar vi in om dig och när?
Uppgifter som du själv lämnar till oss
Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer, din karriärhistorik och din befattning inom din verksamhet. Ibland kan ytterligare information behandlas men bara om du själv kan anses ha offentliggjort informationen. Personuppgifterna samlas primärt in när du själv delar dem med oss via vår hemsida eller på annat sätt skickar dem till oss.
Uppgifter från andra källor
Vi kan även komma att behandla personuppgifter som samlats in från någon annan än dig, exempelvis när det företag du arbetar på blir kund kan uppgifter samlas in om personer på företaget. Personuppgifter som företag lämnar till oss är primärt information såsom namn, e-postadress och telefonnummer. Ibland kan ytterligare information behandlas men bara om du själv kan anses ha offentliggjort informationen.
3. Hur hanterar vi hälsouppgifter?
Personuppgifter som omfattar uppgifter om hälsa utgör en särskild kategori av personuppgifter enligt artikel 9.1 Dataskyddsförordningen. I det fall du själv lämnar in uppgifter som träffas av artikel 9.1 Dataskyddsförordningen behandlar vi dina personuppgifter med stöd av artikel 9.2 a) när du uttryckligen har lämnat ditt samtycke till behandlingen av dessa personuppgifter för ett eller flera specifika ändamål.
4. Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster du har begärt, tex. genom att behandla de uppgifter du skickat till oss eller registrerat i ett kontaktformulär via vår hemsida, administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra tjänster och annat som vi finner ligga i såväl ditt som vårt intresse. Vi kan även marknadsföra oss genom att till din e-postadress skicka ut information om vår verksamhet, om våra möten, evenemang eller liknande.
5. Vad har vi för laglig grund för behandlingen av dina personuppgifter?
Vi behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, exempelvis ett intresse av att få marknadsföra oss. Vi behandlar även dina personuppgifter när personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
När vi behandlar dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, exempelvis för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
6. Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på oss som företag.
Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.
Aktörer som är självständigt personuppgiftsansvariga
Vi kan komma att dela dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, det kan tex. handla om myndigheter. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Vi kan komma att anlita leverantörer och partners att utföra uppgifter för vår räkning, exempelvis för att tillhandahålla IT-tjänster eller hjälpa till med tjänster. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter.
Vi kan även komma att lämna ut personuppgifter till tredje part, som exempelvis polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
7. Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.
För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES.
När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder.
8. Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Vissa uppgifter i bokföringen behöver på grund av lagstiftning exempelvis sparas minst sju (7) år. När vi inte längre behöver spara dina personuppgifter kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.
Personuppgifter som samlats in för marknadsföringsändamål raderas senast ett (1) år efter insamlandet.
9. Kakor (cookies)
Vår webbplats använder kakor (cookies). Vi måste enligt lag informera våra besökare om detta, vad kakorna används till och hur man kan välja bort dem. Mer information hittar du på vår hemsida: https://agiremus.com/
10. Vilka är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.
Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:
- Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för
- Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse
- Personuppgifterna behandlas på olagligt sätt
- Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för
- Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke
Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.
Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.
Rätt till dataportabilitet
Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Hantera dina rättigheter
Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår e-postadress: dataskydd@agiremus.com. Mailet ska i möjligaste mån skickas från den e-postadress du är registrerad med hos oss.
11. Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder. Sådana åtgärder är exempelvis åtkomstbegränsning genom nyckelkort, lösenordsskydd, och kryptering. Vår webbsida har även HTTPS-skydd som står för HyperText Transfer Protocol Secure och ser till att besökare har en säker uppkoppling till vår hemsida. Ett sådant skydd krypterar uppkopplingen mellan användare och hemsideservern. En krypterad överföring av information betyder att lösenord och andra viktiga data är skyddade och förblir privata.
12. Tillsynsmyndighet
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se https://www.imy.se.
13. Våra kontaktuppgifter
Kontakta oss vid frågor om hur vi behandlar personuppgifter. Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta Emanuel Restaino enligt nedan:
Kontaktuppgifter:
Agiremus AB
Org. nr.: 559015–9413
dataskydd@agiremus.com
08 - 83 27 80
14. Ändringar i integritetsskyddspolicyn
Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på vår webbsida. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.