Inledning
Uppdaterad: 2024-03-11
Bakgrund
Diosentic Systems AB behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR, General Data Protection Regulation).
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. I denna integritetspolicy beskrivs hur Diosentic Systems AB (”Diosentic”, ”Diosentic Systems” , ”vi”, ”oss”) fullföljer de förpliktelser som följer av dataskyddsförordningen.
I denna integritetspolicy beskrivs hur Diosentic samlar in och behandlar personuppgifter. Policyn beskriver ändamålet med behandlingen, hur länge behandlingen sker, hur informationen används och vem som får ta del av den. I tillägg till detta beskrivs också hur din information skyddas, vilka rättigheter du har avseende dina personuppgifter och hur du kommer i kontakt med oss. Vid frågor om Diosentic Systems integritetsskydd är du alltid välkommen att kontakta oss genom att skicka e-post till [support@diosentic.se].
Grundläggande begrepp
I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även ska gälla denna integritetspolicy.
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personen.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Ändring av integritetspolicy
Diosentic förbehåller sig rätten att ändra denna integritetspolicy. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av Diosentic Systems integritetspolicy finns alltid tillgänglig på www.diosentic.se/integritetspolicy. Högst upp på första sidan av denna policy ser du datum för senaste uppdatering.
Diosentic Systems behandling av personuppgifter
Personuppgiftsansvarig och dataskyddsombud
Diosentic Systems AB (organisationsnummer: 556770-9752) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter hos Diosentic, vilket innebär att Diosentic är ansvarig för att dina uppgifter behandlas på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning. Diosentic kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men de har då inte rätt att behandla uppgifterna för andra syften än Diosentic och endast enligt Diosentic Systems uttryckliga instruktioner. Diosentic Systems kontaktuppgifter finner du sist i denna integritetspolicy.
Diosentic har utsett ett dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Diosentic Systems behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är [support@diosentic.se].
Rättslig grund – avtal, rättslig förpliktelse, samtycke eller intresseavvägning
Det finns flera olika rättsliga grunder som ger Diosentic rätt att behandla dina personuppgifter. Att fullgöra ett avtal som finns upprättat med dig är en rättslig grund. Andra rättsliga grunder är för att fullgöra en rättslig förpliktelse t.ex. enligt bokföringslagen, inhämtande av samtycke eller genom en intresseavvägning.
Har Diosentic inhämtat ett samtycke från dig kan du när som helst, helt eller delvis, återkalla ditt samtycke.
En intresseavvägning innebär att Diosentic Systems behandling av dina personuppgifter endast är tillåten om Diosentic Systems intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.
Personuppgifter som lagras och samlas in
Diosentic samlar in och lagrar information om dig som du själv lämnar till Diosentic. Den information som samlas in om dig omfattar både sådan information som du själv har lämnat till oss, eller din arbetsgivare eller till tredje part samt sådan information som samlas in automatiskt vid användning av vår hemsida och digitala kanaler. De typer av personuppgifter som lagras och samlas in är:
- Person– och kontaktinformation: Namn, titel, telefon-/mobilnummer (arbete), e-post;
- Enhetsinformation: Cookies eller liknande; och andra personuppgifter som du väljer att lämna till oss t.ex. profilbild.
Ändamål och rättslig grund av personuppgiftsbehandling
Det främsta syftet med att behandla dina personuppgifter är för att Diosentic ska kunna uppfylla våra åtaganden gentemot dig som användare och din arbetsgivare som kund, samt för att utveckla, upprätthålla och kvalitetssäkra Diosentic Systems processer och verksamhet. Nedan följer en närmare beskrivning av våra olika typer av behandlingar av dina personuppgifter och den rättsliga grunden kopplad respektive till ändamål.