Integritetspolicy

Uppdaterad: 2018-05-25

Inledning

Bakgrund

Diosentic Systems AB behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR, General Data Protection Regulation).

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. I denna integritetspolicy beskrivs hur Diosentic Systems AB (”Diosentic”, ”Diosentic Systems” , ”vi”, ”oss”) fullföljer de förpliktelser som följer av dataskyddsförordningen.

I denna integritetspolicy beskrivs hur Diosentic samlar in och behandlar personuppgifter. Policyn beskriver ändamålet med behandlingen, hur länge behandlingen sker, hur informationen används och vem som får ta del av den. I tillägg till detta beskrivs också hur din information skyddas, vilka rättigheter du har avseende dina personuppgifter och hur du kommer i kontakt med oss. Vid frågor om Diosentic Systems integritetsskydd är du alltid välkommen att kontakta oss genom att skicka e-post till [support@diosentic.se].

Grundläggande begrepp

I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även ska gälla denna integritetspolicy.

Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personen.

Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Ändring av integritetspolicy

Diosentic förbehåller sig rätten att ändra denna integritetspolicy. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av Diosentic Systems integritetspolicy finns alltid tillgänglig på www.diosentic.se/integritetspolicy. Högst upp på första sidan av denna policy ser du datum för senaste uppdatering.

Diosentic Systems behandling av personuppgifter

Personuppgiftsansvarig och dataskyddsombud

Diosentic Systems AB (organisationsnummer: 556770-9752) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter hos Diosentic, vilket innebär att Diosentic är ansvarig för att dina uppgifter behandlas på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning. Diosentic kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men de har då inte rätt att behandla uppgifterna för andra syften än Diosentic och endast enligt Diosentic Systems uttryckliga instruktioner. Diosentic Systems kontaktuppgifter finner du sist i denna integritetspolicy.

Diosentic har utsett ett dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Diosentic Systems behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är [support@diosentic.se].

Rättslig grund – avtal, rättslig förpliktelse, samtycke eller intresseavvägning

Det finns flera olika rättsliga grunder som ger Diosentic rätt att behandla dina personuppgifter. Att fullgöra ett avtal som finns upprättat med dig är en rättslig grund. Andra rättsliga grunder är för att fullgöra en rättslig förpliktelse t.ex. enligt bokföringslagen, inhämtande av samtycke eller genom en intresseavvägning.

Har Diosentic inhämtat ett samtycke från dig kan du när som helst, helt eller delvis, återkalla ditt samtycke.

En intresseavvägning innebär att Diosentic Systems behandling av dina personuppgifter endast är tillåten om Diosentic Systems intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.

Personuppgifter som lagras och samlas in

Diosentic samlar in och lagrar information om dig som du själv lämnar till Diosentic. Den information som samlas in om dig omfattar både sådan information som du själv har lämnat till oss, eller din arbetsgivare eller till tredje part samt sådan information som samlas in automatiskt vid användning av vår hemsida och digitala kanaler. De typer av personuppgifter som lagras och samlas in är:

  • Person och kontaktinformation: Namn, titel, telefon-/mobilnummer (arbete), e-post;
  • Enhetsinformation: Cookies eller liknande; och andra personuppgifter som du väljer att lämna till oss t.ex. profilbild.

Ändamål och rättslig grund av personuppgiftsbehandling

Det främsta syftet med att behandla dina personuppgifter är för att Diosentic ska kunna uppfylla våra åtaganden gentemot dig som användare och din arbetsgivare som kund, samt för att utveckla, upprätthålla och kvalitetssäkra Diosentic Systems processer och verksamhet. Nedan följer en närmare beskrivning av våra olika typer av behandlingar av dina personuppgifter och den rättsliga grunden kopplad respektive till ändamål.

Systematisk kvalitetuppföljning

Kategorier av personuppgifter:

  • Person- och kontaktinformation

Syfte med behandlingen:

  • För att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster och uppföljning.

Laglig grund:

  • Behandlingen är nödvändig för att fullgöra avtalet med din arbetsgivare, och för att fullgöra Diosentic Systems rättsliga förpliktelser.

Miljö- och kvalitetsledning

Kategorier av personuppgifter:

  • Person- och kontaktinformation

Syfte med behandlingen:

  • För att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten behandlar Diosentic dina personuppgifter för statistiska ändamål. Detta görs bland annat genom kundenkäter för att analysera upplevelsen hos Diosentic samt upplevelse av resultat av våra produkter och tjänster. I den mån det är möjligt i förhållande till ändamålet anonymiseras dina personuppgifter när de används för statistiska syften.

Laglig grund:

  • Behandlingen är nödvändig för Diosentic Systems berättigade intresse av att förbättra kvaliteten i sina produkter och tjänster för att attrahera fler kunder och att öka graden av återkommande kunder (intresseavvägning).

     

Onlineutbildning

Kategorier av personuppgifter:

  • Person- och kontaktinformation

Syfte med behandlingen:

  • För att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster och utbildning.

Laglig grund:

  • Behandlingen är nödvändig för att fullgöra avtalet med din arbetsgivare, och för att fullgöra Diosentic Systems rättsliga förpliktelser.

Support- och ärendehantering

Kategorier av personuppgifter:

  • Person- och kontaktinformation

Syfte med behandlingen:

  • För att kunna hålla kontakten med dig avseende t.ex. besvarande av frågor via e-post eller via kundservice.

Laglig grund:

  • Behandlingen är nödvändig för att fullgöra avtalet med din arbetsgivare och dig som användare av våra tjänster, hos Diosentic.

Marknadsföring

Kategorier av personuppgifter:

  • Person- och kontaktinformation

Syfte med behandlingen:

  • För att kunna möjliggöra marknadsföring, inklusive utskick av generell karaktär via e-post, SMS och postalt.

Laglig grund:

  • Behandlingen är nödvändig för Diosentic Systems berättigade intresse av att marknadsföra sina tjänster till dig (intresseavvägning).

Administration

Kategorier av personuppgifter:

  • Person- och kontaktinformation

Syfte med behandlingen:

  • För att kunna uppfylla författningsreglerade krav, exempelvis bokföringskrav och säkerhetskrav.

Laglig grund:

  • Behandlingen är nödvändig för att fullgöra Diosentic Systems rättsliga förpliktelser.

För information om hur vi hanterar cookies och annan typ av tracking se punkt 7 Användning av cookies.

Överföring av personuppgifter

Diosentic strävar efter att behandla dina personuppgifter inom EU/EES. Diosentic överför inte dina personuppgifter till land utanför EU/EES utöver vad som anges nedan. Om personuppgifter överförs till något land utanför EU/EES, kommer Diosentic att vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES. I egenskap av personuppgiftsansvarig tar Diosentic ansvar för att det upprättas personuppgiftsbiträdesavtal med tredje part om personuppgifter blir föremål för behandling utanför Diosentic, samt för att bara anlita personuppgiftsbiträden som ger tillräckliga garantier om att dina personuppgifter skyddas på ett lämpligt sätt.

Diosentic lämnar ut personuppgifter till tredje part i situationer då detta är en lagstadgad skyldighet eller för att fullfölja Diosentic Systems åtagande mot dig som kund. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte.

Diosentic har säkerställt att dina rättigheter garanteras vid eventuell överföring till USA genom att alltid använda underleverantörer anslutna till EU-US Privacy Shield. Mer information finns tillgänglig på www.privacyshield.gov.

Enligt ett beslut från EU-kommissionen är det tillåtet för personuppgiftsansvariga i EU att överföra personuppgifter till mottagare som har anslutit sig till Privacy Shield – för mer information se Datainspektionen.

Underleverantörer idag till Diosentic som omfattas av EU-US Privacy Shield är; Zendesk, Mailchimp samt TalentLMS.

Dina rättigheter

När Diosentic behandlar dina personuppgifter har du vissa lagstadgade rättigheter som rör dina personuppgifter och du har möjlighet att påverka Diosentic Systems behandling av dina personuppgifter och vad som sparas.
För att åberopa dessa rättigheter använder du vår digitaliserade tjänst ’Tillgångsförfrågan GDPR’ (personuppgiftsutdrag), som startar med att du behöver identifiera dig.

Rätt till information

I denna integritetspolicy beskrivs hur dina personuppgifter behandlas hos Diosentic och den finns alltid tillgänglig på www.diosentic.se/integritetspolicy.
Du ska få denna information både när uppgifter om dig samlas in och när du själv begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri.

Begäran om utdrag

Du har utan kostnad rätt att begära ut ett utdrag över vilka av dina personuppgifter som Diosentic har registrerade. Detta utdrag innehåller också information om hur dessa personuppgifter behandlas, för vilka ändamål personuppgifterna behandlas och hur länge de kommer att sparas.

Begäran om rättelse

Du har alltid rätt att vända dig till Diosentic, som personuppgiftsansvarig, för att få dina uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på din begäran måste Diosentic säkerställa att tredje part, som dina uppgifter lämnats ut till, får information om rättelsen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. 

Begäran om radering

Du har rätt att vända dig till Diosentic och be om att de uppgifter som avser dig raderas. Personuppgifterna måste raderas i följande fall:Om uppgifterna inte längre behövs för de ändamål som de samlades in för;

– Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket;

– Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas;

– Om du motsätter dig personuppgiftsbehandling efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse;

– Om personuppgifterna har behandlats olagligt; eller

– Om radering krävs för att uppfylla en rättslig skyldighet.

– Om du begär att dina uppgifter raderas måste Diosentic också informera dem som Diosentic har lämnat ut uppgifter till om raderingen.

Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Diosentic är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.

Rätt till dataportabilitet

Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

Rätt till begränsning av behandling

Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig).

Rätt att klaga hos tillsynsmyndighet

Om du anser att Diosentic behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen (som kommer att ändra namn till Integritetsskyddsmyndigheten under 2018). Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får besked inom den tiden, kan du vända dig till domstol för att begära besked.

Skydd av information

Diosentic Systems målsättning är att du alltid ska känna dig trygg när du lämnar dina personuppgifter till Diosentic. Diosentic har därför vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Diosentic kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna integritetspolicy.

För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder Diosentic sig av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard. För att säkerställa integriteten för de personuppgifter som du lämnar via Internet kan Diosentic komma att använda krypteringsteknik när Diosentic överför sådana personuppgifter över Internet till Diosentic Systems servrar. Diosentic Systems säkerhetsrutiner uppdateras ständigt i takt med den tekniska utvecklingen. Diosentic har dokumenterade rutiner gällande användarintegritet, uppgifters tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning.

Bevarande och gallring

Dina personuppgifter kommer att lagras av Diosentic endast under den period det är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Diosentic är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka Diosentic Systems rättsliga intressen, t.ex. om det pågår en juridisk process. Därefter kommer dina personuppgifter att raderas. 

Användning av cookies

Diosentic använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner på webbplatsen www.diosentic.se samt för att förbättra vår webbplats och att leverera en bättre och mer personlig service. Informationen lagras i form av en fil innehållande krypterad inloggningsdata. Informationen används för automatisk inloggning och för att komma ihåg eventuella val av inställningar på webbplatsen. Diosentic använder cookies i enlighet med branschstandard se minacookies, (IAB Sverige – Organisationen för Svenska Interaktiva marknadsaktörer).

Länkar till andra hemsidor

På www.diosentic.se kan det förekomma länkar till externa webbsidor som Diosentic inte har bestämmande inflytande över. Dessa omfattas inte av denna integritetspolicy. Diosentic tar inget ansvar för innehållet på de hemsidor som länkas till från www.diosentic.se.

Kontakta oss

Om du har frågor eller kommentarer gällande integritetspolicyn skicka e-post till [support@diosentic.se] (ange rubriken Integritetspolicyn).

Om du vill att den information vi har om dig ska ändras eller tas bort ska du använda vår digitaliserade tjänst ’Tillgångsförfrågan GDPR’ (personuppgiftsutdrag) för att skydda din integritet.

Diosentic Systems AB
Dataskyddsombud

Organisationsnummer:
556770-9752

Adress: Kanalstråket 1
433 76 Jonsered
Telefon: 031 – 701 61 66
E-post: [support@diosentic.se]

adobe_pdf-ikonIntegritetspolicy – 180525A2