Denna Integritetspolicy beskriver hur Statisticon AB, org.nr. 556558-2185, e-postadress dataskydd@statisticon.se (nedan ”Statisticon”, ”vi”) behandlar dina personuppgifter.
Integritetspolicyn som utgår från gällande dataskyddslagstiftning gäller då Statisticon tillhandahåller tjänster och produkter, vid kontakt med Statisticon samt vid besök på våra webbplatser.
Vi skyddar din integritet. Du ska kunna känna dig trygg när du anförtror Statisticon eller våra uppdragsgivare dina personuppgifter. Syftet med vår integritetspolicy är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Grundläggande för Statisticons behandling av personuppgifter är konfidentialitet, korrekthet, ändamålshantering och minimering av mängden integritetskänsliga uppgifter.
Statisticon är personuppgiftsbiträde för personuppgifter som vi behandlar på uppdrag av våra uppdragsgivare. Sådana personuppgifter behandlar Statisticon enligt instruktion från den personuppgiftsansvarige, som är ytterst ansvarig för hur personuppgifterna behandlas och att dina rättigheter tas tillvara.
I de fall Statisticon samlar in data på uppdrag av en uppdragsgivare framgår alltid av underlaget vem som är personuppgiftsansvarig. Statisticon för även ett internt register över personuppgiftsansvariga för uppdrag där Statisticon är personuppgiftsbiträde.
Statisticon är personuppgiftsansvarig för personuppgifter som vi själva samlar in och behandlar såsom kontaktpersoner för kunder och leverantörer samt för personuppgifter som behandlas för marknadsföring.
4.1 Grundläggande begrepp
Två grundläggande begrepp vid behandling av personuppgifter är just ”behandling” och ”personuppgifter” varför Vi beskriver dessa mer ingående nedan.
Personuppgifter är all slags information som kan knytas till en levande person. Varje enskild uppgift behöver inte självständigt vara en personuppgift utan det räcker med att fler olika uppgifter leder till att en person kan identifieras, då är varje deluppgift också en personuppgift.
Typiska exempel på personuppgifter är personnummer, namn, adress, telefonnummer, mejladress, IP-adress, individuella lösenord, röstinspelning, rörliga bilder, fotografier, biometrisk information och genetisk information.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med en personuppgift utgör en behandling, oberoende av om den utförs automatiserat eller inte och oavsett om det sker digitalt eller på annat sätt.
Exempel på typisk personuppgiftsbehandling är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering av personuppgifter.
4.2 Insamling av personuppgifter
Vi får först och främst tillgång till dina personuppgifter från våra uppdragsgivare i de fall där
vi är personuppgiftsbiträden. Vi kan även få tillgång till personuppgifter på följande sätt:
För att förbättra våra webbtjänster använder vi även cookies som kan innehålla personuppgifter. Du kan läsa mer om hur vi använder cookies i vår fullständiga cookie-policy (www.statisticon.se/cookie)
4.3 Vilka typer av personuppgifter behandlar vi?
Personuppgifter avidentifieras alltid när det är möjligt.
4.4 Varför och av vilka skäl behandlar vi dina personuppgifter?
Vi behandlar huvudsakligen personuppgifter på uppdrag av våra uppdragsgivare i egenskap av personuppgiftsbiträden och då är det den personuppgiftsansvarige som bestämmer vilken laglig grund som är tillämplig samt vilka personuppgifter som ska samlas in, för vilka syften och hur behandling ska ske.
I de fall Statisticon själv är personuppgiftsansvarig behandlar vi personuppgifter när vi har stöd i lag, s.k. rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen, arbetsrättslig lagstiftning eller med stöd i avtal.
I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.
För behandling av personuppgifter som inte har stöd i lag, i en intresseavvägning eller för att uppfylla ett avtal med dig kommer vi att be om ditt samtycke i anslutning till att vi inhämtar dessa personuppgifter. Du har när som helst rätt att återkalla ditt samtycke till sådan behandling. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag.
Nedan beskrivs vilka personuppgifter som vi behandlar för vilket ändamål och med vilken rättslig grund samt hur länge vi kan komma att lagra dina personuppgifter.
Ändamål | Personuppgifter som kan behandlas | Rättslig grund | Lagringstid |
Hantera våra betalningar till leverantörer och uppdragstagare och ta emot betalningar från uppdragsgivare, kunder |
Kontaktuppgifter i form av namn, adress, telefonnummer och e-postadress. Betalningsuppgifter i form av betalningshistorik och kontoinformation. |
Intresseavvägning som baseras på att vi måste fullgöra våra rättigheter och skyldigheter i relation till våra avtalsparter (där du är kontaktperson/referens) och vårt intresse av att kunna efterleva avtal väger tyngre än ditt intresse av skydd för dina fri- och rättigheter inklusive din integritet. | Uppgifterna kommer behandlas för detta ändamål åtta år för att vi ska kunna uppfylla våra rättsliga skyldigheter angående bokföring och skatteregistrering och/eller för att fastställa, försvara eller göra gällande ett rättsligt anspråk, t.ex. vid tvist om betalning. |
Tillhandahålla våra tjänster till våra uppdragsgivare och kunder |
Kontaktuppgifter i form av namn, adress, telefonnummer och e-postadress. Betalningsuppgifter i form av betalningshistorik och |
Intresseavvägning som baseras på att vi måste fullgöra våra rättigheter och skyldigheter i relation till våra avtalsparter (där du är kontaktperson/referens) och vårt intresse av att kunna efterleva avtal väger tyngre än ditt intresse av skydd för dina fri- och rättigheter inklusive din integritet | Uppgifterna kommer behandlas för detta ändamål så länge vi har ett avtal med din arbetsgivare/motsvarande) och sex månader därefter. Betalningsuppgifter sparas i sju år enligt bokföringslagen |
För att marknadsföra och informera om våra tjänster tex i form av nyhetsbrev |
Kontaktuppgifter i form av namn, adress, telefonnummer och e-postadress. Surfvanor och besökshistorik i form av vilka sidor du besökt på våra webbplatser och hur länge besöket varade |
Intresseavvägning eftersom vi bedömer att vårt intresse av att kunna marknadsföra och informera om våra tjänster väger tyngre än ditt intresse av skydd för dina fri- och rättigheter inklusive din integritet |
Uppgifterna kommer behandlas för detta ändamål så länge vi har ett intresse av att kunna skicka sådan marknadsföring till dig. Gallring sker årligen. |
För att kunna informera om vår verksamhet och våra tjänster samt marknadsföra dessa | Namn, titel, kontaktuppgifter, erfarenheter, utbildning, uppdrag, fotografier/bilder, rörliga bilder och inspelningar |
Intresseavvägning i de fall vi använder våra anställdas personuppgifter Samtycke från den enskilde i de fall vi använder personuppgifter som tillhör dig som icke anställd. |
|
För att kunna skicka ut information om och inbjudningar till våra event, utbildningar och seminarier samt för att kunna genomföra sådana |
Kontaktuppgifter i form av namn, adress, telefonnummer och e-postadress. Betalningsuppgifter i form av betalningshistorik och kontoinformation. Surfvanor och besökshistorik i form av vilka sidor du besökt på våra webbplatser och hur länge besöket varade |
Intresseavvägning eftersom vi bedömer att vårt intresse av att kunna bjuda in till olika typer av event till dig väger tyngre än ditt intresse av skydd för dina fri- och rättigheter inklusive din integritet. Uppgifter om kostönskemål och allergier behandlas med stöd av ett samtycke från dig |
Uppgifterna kommer behandlas för detta ändamål så länge vi har ett intresse av att kunna skicka sådana inbjudningar till dig samt kunna hantera din närvaro vid ett event. Gallring sker årligen. Uppgifter om kost och allergier raderas inom 14 dagar från eventet |
Rutiner för lagring, gallring och radering
När det gäller personuppgifter som vi behandlar som personuppgiftsbiträde så sparar vi dina personuppgifter enligt de instruktioner vi får av den personuppgiftsansvarige.
Där vi är personuppgiftsansvarig kommer inte dina personuppgifter att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera personuppgifter på sätt som följer av ovan tabell.
4.5 Behandlas dina personuppgifter på ett betryggande sätt?
Statisticon arbetar efter ett internt ledningssystem för informationssäkerhet med därtill hörande policydokument och rutiner för arbetssätt, hantering, skydd av information och tilldelning av behörigheter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal och personuppgiftsbiträdesavtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Data som Statisticon behandlar i egenskap av personuppgiftsbiträde lagras och bearbetas
i Sverige om inte annat avtalats med personuppgiftsansvarig. Statisticon använder inte leverantörer utanför EU/EES.
4.6 När delar vi dina personuppgifter med någon annan part?
Som personuppgiftsbiträde får Statisticon inte lämna ut dina personuppgifter till annan än den uppdragsgivare som är personuppgiftsansvarig för just dina personuppgifter om du inte har samtyckt till det, eller om det är nödvändigt för att uppfylla våra förpliktelser enligt lag eller om det är reglerat i vårt avtal med den personuppgiftsansvarige.
I de fall vi är personuppgiftsansvarig för behandlingen av dina personuppgifter delar vi dina personuppgifter med våra leverantörer av HR-system, interna ekonomi- och IT-tjänster.
Statisticon säljer aldrig uppgifter till tredje part.
Som en allmän tumregel överför vi aldrig personuppgifter till någon mottagare utanför EU/EES. I undantagsfall kan vi överföra personuppgifter till en mottagare i ett tredjeland (dvs. ett land utanför EU/EES), och i så fall kontrollerar vi om landet har en adekvat skyddsnivå (t.ex. Storbritannien, Japan och Schweiz) eller om någon av de överföringsmekanismer som anges i GDPR kan användas på ett tillförlitligt och tryggt sätt.
När vi använder programvara och tjänster, t.ex. för e-posthantering, från ledande globala leverantörer har vi säkerställt att deras åtaganden uppfyller GDPR-kraven, och vi ser till att högsta möjliga säkerhetsnivå krävs och att personuppgifter inte lagras utanför EU/EES.
Det kan dock uppkomma situationer där personuppgifter kan överföras till USA även om vi har säkerställt att alla våra personuppgiftsbiträden endast behandlar (inklusive lagring) personuppgifter inom EU/EES, om ett personuppgiftsbiträde ägs av ett moderbolag i USA och en amerikansk myndighet har tillgång till personuppgifterna enligt amerikansk lag. Vi följer utvecklingen av dataskyddslagstiftningen på detta område för att vidta åtgärder för att ytterligare skydda personuppgifter som kan riskera att överföras till USA.
Se mer om personuppgiftsbiträden/underbiträden i punkt 5 nedan.
Den som är personuppgiftsansvarig ansvarar ytterst för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Statisticon är, som nämnts, i de flesta fall personuppgiftsbiträde.
Statisticon har ett antal personuppgiftsbiträden (underbiträden) för t.ex. IT-drift, moln-, bank-, revisors-, och faktureringstjänster. Om du vill veta vilka biträden som behandlar just dina personuppgifter ber vi dig ta kontakt med oss enligt punkt 7 nedan.
Statisticon säkerställer genom personuppgiftsbiträdesavtal att våra personuppgifts-
biträden/underbiträden behandlar personuppgifter i enlighet med denna policy.
Vi använder oss inte av automatiska processer för att fatta beslut som i betydande grad
påverkar dig.
6.1 Dina rättigheter som Registrerad
Registrerades rättigheter enligt nedan gäller i förhållande till oss när vi är personuppgifts-ansvariga. I de fall där Statisticon behandlar personuppgifter på uppdrag av annan och i egenskap av personuppgiftsbiträde får inte Statisticon redovisa vilken behandling som sker av dina personuppgifter utan hänvisar till respektive personuppgiftsansvarig. Vid frågor angående detta kan du kontakta oss via kontaktuppgifterna i punkt 7 nedan.
De rättigheter som anges nedan gäller för dig som Registrerad (dvs. dig som individ) och vi behandlar personuppgifter som personuppgiftsansvarig.
Om du vill utöva någon av dessa rättigheter är det enklaste sättet att kontakta oss via kontaktuppgifterna i punkt 7 nedan.
Statisticon förbehåller sig rätten att vidta åtgärder för att säkerställa identiteten på den person som begär registerutdrag eller någon annan rättighet som du har rätt till som Registrerad.
All information om dina rättigheter finns på integritetsskyddsmyndighetens webbplats www.imy.se
6.2 Rätt till information
Du har rätt att få information om hur Statisticon behandlar dina personuppgifter. Det gör vi genom denna policy om behandling av personuppgifter och genom att svara på frågor från dig.
6.3 Begäran om rättelse eller radering av personuppgifter (rätten att bli
bortglömd)
Du har rätt att begära att personuppgifter om dig rättas eller raderas i enlighet med den allmänna dataskyddsförordningen eller svenska integritetslagar. Efter en sådan begäran kommer Vi att undersöka om det finns anledning att genomföra den begärda ändringen. Om Statisticon kommer fram till att vi får och kan rätta eller radera personuppgifter i enlighet med din begäran så genomför vi omgående en sådan åtgärd.
6.4 Begäran om begränsning av vår behandling av personuppgifter
Du har också rätt att begränsa behandlingen av dina personuppgifter i enlighet med den allmänna dataskyddsförordningen eller svenska dataskyddsregler. Efter en sådan begäran kommer Statisticon att undersöka om det finns anledning att genomföra den begärda ändringen samt meddela dig resultatet av undersökningen. Om Statisticon kommer fram till att vi får och kan begränsa vår behandling i enlighet med din begäran så genomför vi omgående en sådan begränsning
6.5 Rätten att invända mot vår behandling av personuppgifter
Du har vidare rätt att invända mot vår behandling i enlighet med den allmänna dataskyddsförordningen eller svenska dataskyddsregler. Efter en sådan begäran kommer Statisticon att undersöka om det finns anledning att genomföra den begärda ändringen. Om Statisticon kommer fram till att vi får och kan utföra den begärda ändringen kommer vi att omgående genomföra åtgärden.
6.6 Begäran om ett registerutdrag
Du har rätt att begära utdrag från Statisticon och våra register/system där personuppgifter om dig behandlas och i sådana utdrag få information om vilka personuppgifter om dig som vi behandlar och hur vi behandlar dessa uppgifter. Vi är skyldiga att skicka ett registerutdrag till dig inom en månad, eller i undantagsfall inom två månader, från din begäran.
6.7 Rätt till dataportabilitet
Rätten att överföra information (dataportabilitet) innebär att du kan begära att dina personuppgifter överförs till någon annan. Denna rätt gäller dock endast i de fall där vi har behandlat dina personuppgifter på den rättsliga grunden samtycke eller där du själv har gett oss de personuppgifter som du vill flytta (och vi inte har någon annan rättslig grund för vår behandling).
6.8 Återkallande av samtycke
I den mån den rättsliga grunden för vår behandling av dina personuppgifter är samtycke har du rätt att när som helst återkalla detta samtycke genom att kontakta oss via de kontaktuppgifter som anges i punkt 7 nedan. Vi kommer därefter inte längre att behandla sådana personuppgifter eller inhämta några nya och alla personuppgifter som vi har behandlat med ditt samtycke kommer att raderas. Återkallelsen påverkar inte lagligheten av behandlingen före återtagandet.
6.9 Integritetsskyddsmyndigheten (IMY)
Integritetsskyddsmyndigheten är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till IMY. Kontaktuppgifter till Integritetsskyddsmyndigheten återfinns här www.imy.se samt nedan:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: +46 (0)8-657 61 00
E-post: imy@imy.se
Statisticon AB, org.nr. 556558-2185
Adress: Östra Ågatan 31, 753 22 Uppsala.
Telefonnummer: 010 – 130 80 00.
E-postadress: dataskydd@statisticon.se
Sidan uppdaterades: 31 Juli 2023