1. Inledning
-
- Allmänt: I denna integritetspolicy finns information om bland annat hur Addictive Group Media AB med organisationsnummer 559202–3963 (nedan kallad ”Addictive Media” och refererad till som ”vi”, ”vår”, ”oss”) behandlar personuppgifter samt vilka rättigheter de registrerade har enligt GDPR. Vi är en webbyrå som tillhandahåller diverse tjänster inom digital marknadsföring, sökmotoroptimering, uthyrning av webbplatser m.m.
- Vår behandling: Vi behandlar dina personuppgifter, som du lämnar till oss i samband med att vi bli kontaktade eller när vi ingår ett avtal, enligt GDPR och/eller SCC vid tillämpliga fall. Behandlingen sker även i enlighet med de sju grundläggande dataskyddsprinciperna. Vi har upprättat interna policys och rutiner för hantering av personuppgifter. Din personliga integritet är mycket viktig för oss och nedan kan du läsa mer om vår behandling av dina personuppgifter. Denna integritetspolicy omfattar all behandling av personuppgifter, i såväl strukturerad som ostrukturerad data.
2. Definitioner
- Nedanstående definitioner har följande innebörd i denna integritetspolicy:
- GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
- Samtliga referenser i denna integritetspolicy till begreppen ”personuppgifter”, ”behandling” (av personuppgifter) ”registrerade”, ”personuppgiftsansvarig”, ”personuppgiftsbiträde”, ”personuppgiftsincident” och ”tillsynsmyndighet”, ska ha samma mening och innebörd som framgår av definitionslistan i artikel 4 i GDPR.
- SCC: Standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG. Kommissionens beslut av den 5 februari 2010.
3. Personuppgiftsansvarig
- Vi är personuppgiftsansvariga för den behandling som utförs av oss eller för vår räkning enligt GDPR och vi ansvarar för att vår behandling sker på lagligt sätt (enligt principen om ansvarsskyldighet).
- Vi går igenom innehållet i denna integritetspolicy minst en gång per år samt vid behov, för att säkerställa att informationen är korrekt och uppdaterad. Den senaste versionen finns alltid publicerad på Webbplatsen.
4. Kategorier av personuppgifter
- Vi behandlar främst följande kategorier av dina personuppgifter som vi får tillgång till när du kontaktar oss eller ingår ett avtal med oss:
- Identifikationsuppgifter: namn och personnummer.
- Kontaktuppgifter: telefonnummer, e-postadress, adress och postnummer.
- Demografiska uppgifter: arbetsställe, arbete och titel.
- Finansiella uppgifter: konton, arvoden, kreditupplysning, transaktioner.
- Känsliga personuppgifter: Exempelvis behandlar vi uppgifter om anställds hälsa och facktillhörighet, för att vi ska kunna fullgöra våra skyldigheter och tillvarata våra rättigheter samt intressen i egenskap av arbetsgivare enligt arbetsrättsliga lagar. Vi kan även behandla andra känsliga personuppgifter som blir lämnade av slutkunder via de kontaktalternativ som finns på de webbplatser vi hyr ut.
5. Ändamål och rättslig grund för behandlingen
- Vi behandlar enbart personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om uppgiftsminimering). Enligt GDPR och principen om ändamålsbegränsning får vi enbart behandla personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Vidare måste varje behandling vara rättsligt grundad för att vara laglig.
- Vår behandling av personuppgifter grundas på främst dessa fyra (4) rättsliga grunder: Avtal, Samtycke, Rättslig förpliktelse och Intresseavvägning. Nedan följer en beskrivning:
- Avtal: Detta är den rättsliga grunden vi främst grundar personuppgiftsbehandling på. Denna rättsliga grund ger oss rätt att behandla personuppgifter för att kunna fullgöra våra avtalsenliga förpliktelser. Exempelvis ingår vi avtal med våra kunder avseende våra tjänster och genom avtalet, får vi rätt att behandla nödvändiga personuppgifter för att fullfölja avtalet. Detta gäller även när vi ingår ett avtal med våra anställda. I sådana fall får vi behandla den anställdes personuppgifter, för att kunna fullgöra våra avtalsenliga förpliktelser enligt anställningsavtalet, exempelvis för att betala ut lön.
- Samtycke: Den registrerade kan lämna sitt uttryckliga samtycke till en viss behandlingen ifråga för specifikt angivna ändamål, och då får vi behandla dennes personuppgifter för det ändamålet. En person lämnar exempelvis sitt samtycke till vår behandling av dennes personuppgifter, när personen skickar ett meddelande till oss via kontaktformulär på webbplatsen och aktivt samtycker till vår behandling av personuppgifterna genom att kryssa i en kryssruta för godkännande av behandlingen av personuppgifterna. Samtycken som blivit lämnade kan alltid bli återkallade, och i sådana fall ska behandlingen upphöra, i den mån det är möjligt och såvida vi inte behöver behandla personuppgifterna för att vi exempelvis ska fullgöra våra skyldigheter enligt avtal eller rättslig förpliktelse enligt vid var tid tillämplig lagstiftning.
- Rättslig förpliktelse: Vi behandlar personuppgifter när vi har en rättslig förpliktelse att göra det. Exempelvis behandlar vi personuppgifter i enlighet bokföringslagen (1999:1078) för att följa bestämmelserna i bokföringslagen avseende fakturering, bokföringsunderlag m.m. Vid behandling av personuppgifter med stöd i denna rättsliga grund, behandlar vi enbart nödvändiga personuppgifter för att vi ska uppfylla våra rättsliga förpliktelser så länge som gällande lagstiftning kräver det (i enlighet med principen om lagringsminimering).
- Berättigat intresse: När vi behandlar personuppgifter med stöd i denna rättsliga grund, har vi genomfört en avvägning mellan å ena sidan vad behandlingen ifråga innebär för dina intressen samt rätt till privatliv och å andra sidan vårt berättigade intresse till behandlingen ifråga. Enligt vår bedömning, utgör vårt berättigade intresse inte något intrång i din rätt till integritet och privatliv. Detta innebär att vi kan genomföra behandlingen. Vi behandlar dock aldrig känsliga personuppgifter med stöd i denna rättsliga grund. Baserat på vårt berättigade intresse, kommer vi att behandla personuppgifterna för att:
- förbättra och utveckla våra tjänster,
- följa vid var tid gällande lagar och förordningar,
- genomföra direktmarknadsföring av våra tjänster,
- genomföra uppföljning av våra tjänster med våra kunder,
- säkerställa den tekniska funktionaliteten av våra tjänster,
- kräva betalning för en förfallen fordran och anmäla en skuld,
- samla in statistik, resultatmätningar m.m. avseende våra tjänster,
- administrera integrationen mellan våra tjänster och tredje parts tjänster,
- genomföra olika typer av analyser avseende våra tjänster och webbplatser,
- förhindra och skydda oss samt våra kunder mot missbruk, brott, intrång eller annan skadegörelse av våra tjänster.
Följande information och personuppgifter kan bli behandlad av oss, genom användning av cookies på vår webbplats:
- Information om användares användning av vår webbplats, användarens IP-adress, nätverks- och datorprestanda, typ av webbläsare, språk, operativsystem m.m.
- Användarinformation och lokaliseringsuppgifter som tillhandahålls via tredjepartstjänster, såsom Google Analytics samt Google Search Console.
- Mer information om hur cookies används på vår webbplats finns att läsa i cookiepolicyn: Länk.
6. Lagring av personuppgifter
- Lagringsplats: Vår målsättning är att enbart lagra personuppgifter inom EU/EES (i enlighet med principen om integritet och konfidentialitet). Om personuppgifter som vi behandlar blir lagrade i ett land utanför EU/EES, är vi skyldiga att tillse att sådan lagringsplats säkerställer en adekvat skyddsnivå och behandlar personuppgifterna i enlighet med bestämmelserna i GDPR.
- Lagringstid: Vi lagrar personuppgifter så länge de är nödvändiga för att fullgöra de ändamål som de samlades in för. Personuppgifter som inte längre behöver lagras, blir gallrade (raderade), såvida inte vi har en rättslig förpliktelse att lagra personuppgifterna längre. Vi genomför en gallringsprocess vid behov samt minst årligen (i enlighet med principen om lagringsminimering). Nedan finns en sammanställning av de lagringstider som vi generellt tillämpar:
- Namn, telefonnummer, e-postadress och den fritextinformation som du lämnar i samband med att du skickar ett meddelande via kontaktformuläret eller via e-posten som framgår på Webbplatsen, lagras hos oss i upp till 24 månader.
- Personuppgifter som framgår i avtal som vi har ingått med dig lagras under avtalstiden och upp till tio (10) år därefter.
- Personuppgifter som framgår i bokföringsunderlag och verifikationer såsom kvitton och fakturor lagras i enlighet med Bokföringslagen (upp till tio (10) år).
Delning av personuppgifter
- Myndigheter: Vi kan dela personuppgifter till relevanta myndigheter som svar på legala förfrågningar eller för att förhindra bedrägeri/brott, skydda våra intressen eller om vi i annat fall är skyldiga enlig lag eller myndighetsbeslut att utelämna de personuppgifter vi behandlar.
- Underbiträden: Vi anlitar olika personuppgiftsbiträden för att tillhandahålla våra tjänster, tillvarata våra rättsliga intressen, upptäcka och förebygga tekniska- eller säkerhetsproblem, fullgöra våra avtalsenliga och rättsliga förpliktelser samt för att tillhandahålla, förbättra och underhålla våra tjänster och Webbplatsen. Exempelvis anlitar vi webbutvecklare, serverleverantör, affärssystem, mailleverantör m.fl.
- I vissa fall kan vi behöva dela personuppgifter som vi är personuppgiftsansvariga för med sådant anlitat personuppgiftsbiträde. Innan vi delar personuppgifterna, ingår vi ett personuppgiftsbiträdesavtal med sådant personuppgiftsbiträde, i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig utanför EU/EES), för att säkerställa en säker och korrekt behandling av personuppgifterna.
8. Säkerhetsåtgärder
- I enlighet med principen om integritet och konfidentialitet implementerar vi olika lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som vi behandlar mot intrång, missbruk, förstöring och andra förändringar av personuppgifterna, som kan innebära en risk för integriteten.
- Exempelvis är våra databaser, interna system och register som innehåller personuppgifter lösenordskyddade. Vi har även upprättat olika interna rutiner med instruktioner som måste följas av våra medarbetare vid all personuppgiftsbehandling, för att vi ska säkerställa en säker behandling som sker i enlighet med bestämmelserna i GDPR.
9. De registrerades rättigheter
- Enligt GDPR har registrerade, under vissa förutsättningar, rätt att:
- lämna klagomål till en tillsynsmyndighet,
- få tillgång till sina personuppgifter,
- få felaktiga personuppgifter rättade,
- få sina personuppgifter raderade,
- begära begränsning av behandlingen,
- flytta sina personuppgifter (dataportabilitet)
- få information om eventuellt dataintrång samt personuppgiftsincident som rör den registrerades personuppgifter,
- invända mot att personuppgifterna användas för direktmarknadsföring och profilering.
Du är alltid välkommen att kontakta oss via epost katarina.nyquist@addicitivemedia.se om du begär någon av ovan nämnda rättigheter angående dina personuppgifter. En del av rättigheterna gäller dock endast i vissa situationer och endast om det är lagligt möjligt för oss att genomföra din begäran.
10. Personuppgiftsincidenter
Eventuella personuppgiftsincidenter som innebär att vi förlorar kontrollen över behandlade personuppgifter blir dokumenterade internt och ska bli anmälda till Integritetsskyddsmyndigheten inom 72 timmar, när det krävs enligt GDPR. Registrerade som berörs av inträffade personuppgiftsincidenter ska även bli meddelade därom, när det krävs enligt GDPR.
11. Klagomål
Om du har eventuella klagomål avseende vår behandling av personuppgifter kan du kontakta oss eller Integritetsskyddsmyndigheten som är tillsynsmyndigheten i Sverige för bland annat GDPR relaterade frågor och ärenden.