Integritetspolicy

Upprättad den 24 maj 2018

ALLMÄNT

Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur vi inom TechTrade International AB (”Bolaget”), organisationsnummer 556158-4706, Sjöängsvägen 15, 192 72 Sollentuna, samlar in, använder, lämnar ut och lagrar dina personuppgifter.

Integritetspolicyn gäller då Bolaget tillhandahåller tjänster och produkter och i övrig kontakt med Bolaget, såsom besök på webbplats samt vid marknadsföring såsom olika typer av utskick via E-post.

BEGREPP OCH TERMER

Med behandling av personuppgifter avses en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring (art. 4.2 dataskyddsförordningen).

Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter (art. 4.7 dataskyddsförordningen).

Med personuppgiftsbiträde avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den Kundens räkning (art. 4.8 dataskyddsförordningen).

Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person (registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet (art. 4.1 dataskyddsförordningen).

Med personuppgiftsincident avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats (art. 4.12 dataskyddsförordningen).

Med registrerad avses den fysisk person som en personuppgift avser.

Med kundens företrädare avses av kunden särskilt utvalda personer i sin egna organisation som har mandat att beställa aktivering/inaktivering av användarkonto.

PERSONUPPGIFTSANSVARIG

Bolaget är Personuppgiftsansvariga när Bolaget behandlar registrerades personuppgifter.

Bolaget är Personuppgiftsbiträde när Bolaget behandlar registrerades personuppgifter åt Personuppgiftsansvarig. Detta regleras i ett Personuppgiftsbiträdesavtal mellan Personuppgiftsansvarig och Personuppgiftsbiträdet.

Bolagets behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”).

ART OCH OMFATTNING

Bolaget behandlar personuppgifter i syfte att

  • utföra sina tjänster enligt avtal med kunder såsom drift, support och/eller konsulttjänster.
  • informera befintliga kunders registrerade med instruktioner och rutiner i syfte att hålla en hög informationssäkerhet.
  • marknadsföra sina tjänster/utbildningar och event till befintliga kunders registrerade och/eller potentiella kunders registrerade.
  • informera om nyheter inom registrerades aktuella bransch.

Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag och myndighetsbeslut.

Personuppgifter som Bolaget behandlar samlas huvudsakligen in från den registrerade själv eller från kundens företrädare.

Sammanställning av personuppgiftsbehandling

Ändamål Rättslig grund Kategorier av personuppgifter Lagringstid
Fullföljande av avtalade tjänster såsom drift, support och konsulttjänster Intresseavvägning (avtal med kund)

Gällande lagar om bokföring och arkivering

Namn, kontaktuppgifter, inloggningsuppgifter, faktureringsuppgifter Under avtalsperioden och en tid därefter och/eller enligt gällande lagar.
Säkerhetsinformation till befintliga kunders användare Intresseavvägning Namn, kontaktuppgifter Under avtalsperioden och en tid därefter.
Riktad marknadsföring av tjänster/utbildningar/event Samtycke

Intresseavvägning
(befintlig kund)

Namn, kontaktuppgifter Till återtagande av samtycke/invändning mot behandling
Nyheter Samtycke

Intresseavvägning (befintlig kund)

Namn, kontaktuppgifter Till återtagande av samtycke/invändning mot behandling

BEVARANDETID OCH VARAKTIGHET

Personuppgifter gallras eller anonymiseras efter lagringstiden om inte samma Personuppgifterna används för något annat ändamål och rättslig grund.

Bolaget bevarar Personuppgifter för bokföringsändamål i sju (7) år enligt de krav som följer bokföringslagen.

Personuppgifter avseende registrerade användare hos Bolagets kunder bevaras under avtalsperioden och en tid därefter. Användarkonton inaktiveras direkt då en registrerad avslutar sin anställning hos kund och gallras efter 3 månader. E-postkonton inaktiveras direkt då en registrerad avslutar sin anställning hos kund och gallras senast efter 3 månader (vissa e-posttjänster redan efter 1 månad).

SÄKERHET

Bolaget vidtar som Personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlande Personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst av.

Bolaget har processer och rutiner för att vidta åtgärder enligt Dataskyddsförordningen regelverk avseende Personuppgiftsincident.

DEN REGISTRERADES RÄTTIGHETER

Återkalla samtycke

Registrerade hos Bolaget kan utan kostnad återkalla samtycke till sådan personuppgiftsbehandling som sker med samtycke som rättslig grund. Återkalla ett samtycke kan antingen göras via utskick från bolaget eller genom att kontakta Bolaget (se nedan).

Radering/anonymisering

Registerade hos Bolaget har rätt att begära uppgifter raderade alternativt anonymiserade när Personuppgifterna inte längre behövs för ändamålet eller att det inte längre finns någon giltig rättslig grund. Begära radering/anonymisering görs genom att kontakta Bolaget (se nedan).

Rättelse

Registrerade kan vända sig till Bolaget om denne anser att personuppgifter som Bolaget behandlar är felaktiga eller om uppgifter saknas som är relevanta för ändamålet.

Begränsning och invändnig

Den registrerade har rätt att kräva att behandlingen begränsas t.ex. när den registrerade begärt rättelse. Den registrerade har även rätt att göra invändning mot behandlingen av personuppgifterna när t.ex. personuppgifterna behandlas som ett led av en intresseavvägning för en riktad marknadsföring.

Registerutdrag

Registrerade har rätta att begära ett registerutdrag från Bolaget som redovisar personuppgiftsbehandlingar av den registrerades personuppgifter. Begära registerutdrag görs genom att kontakta Bolaget (se nedan).

Klagomål

Om du tycker att Bolaget behandlar uppgifter om dig på ett sätt som strider med dataskyddsförordningen kan du lämna in ett klagomål till Bolaget (se uppgifter nedan). Bolaget utreder det inträffade och rätta eventuella fel eller missförstånd. Om du trots allt inte är nöjd efter Bolagets åtgärder har du möjlighet att göra en anmälan till Datainspektionen (senare namnändring till Integritetsmyndigheten).

KONTAKT

Via följande kontaktuppgifter kan du nå Bolaget:
TechTrade International AB
Sjöängsvägen 15
192 72 Sollentuna

Vxl: 0771-300 300
E-post: skydd@tti.se