Integritetspolicy

INTEGRITETSPOLICY

VÅR MÅLSÄTTNING ÄR ATT DU SKA KÄNNA DIG TRYGG NÄR DU DELAR DINA PERSONUPPGIFTER MED OSS. VI VIDTAR LÄMPLIGA TEKNISKA ÅTGÄRDER FÖR ATT SKYDDA DEN REGISTRERADES PERSONUPPGIFTER OCH FÖR ATT SÄKERSTÄLLA ATT BEHANDLINGEN SKER I ENLIGHET MED GÄLLANDE DATASKYDDSLAGSTIFTNING OCH VÅRA INTERNA RIKTLINJER, POLICYS OCH RUTINER FÖR HANTERING AV PERSONUPPGIFTER. Senast uppdaterad: 2018-05-23

1. PARTER VID BEHANDLING AV PERSONUPPGIFTER

1.1 Personuppgiftsansvarig

Sitoo AB, 556629-6322, är personuppgiftsansvarig för behandlingen av personuppgifter. Med stöd av ditt samtycke eller den lagliga grund för att fullgöra ett avtal, samt för att kunna administrera ditt kundavtal hos Sitoo, behandlar vi personuppgifter som namn, adress, kontaktuppgifter samt i vissa fall personnummer (ex. vid enskild firma).

 

1.2 Den registrerade

Den registrerade är den fysiska person vars personuppgifter behandlas av Personuppgiftansvarig.

2. KATEGORIER AV BEHANDLADE PERSONUPPGIFTER

2.1 All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt Dataskyddsförordningen som personuppgifter. Även bilder (foton) och ljudupptagningar samt krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

 

2.2 Sitoo hemsida innehåller cookies (eller kaka), det vill säga en liten textfil som fungerar som ett ID-kort. Cookies gör att hemsidan kommer ihåg ditt besök, och används sedan för att förbättra upplevelse nästa gång du besöker hemsidan. Du blir tillfrågad om att acceptera cookies när du besöker vår hemsida.

 

2.3 När du kontaktar oss varierar mängden insamlade och behandlade personuppgifter beroende på vilken kommunikationskanal som du väljer att använda. Kategorier av personuppgifter är oftast kontaktuppgifter, företagsuppgifter samt ärendet i sig som ostrukturerat material. När du till exempel anmäler dig till våra event och utbildningar eller lägger en beställning hos oss behöver vi dina kontaktuppgifter och företagsuppgifter för att fullfölja vår åtaganden gentemot dig.

 

2.4 När du anmäler dig till våra nyhetsbrev behöver vi dina kontaktuppgifter för att skicka nyhetsbrevet till rätt mottagare.

 

2.5 Behandling av uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening är förbjuden. Detsamma gäller behandling av genetiska eller biometriska uppgifter samt uppgifter om sexualliv eller sexuella läggning och hälsa. Sitoo behandlar inga kategorier av känsliga personuppgifter.

3. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER

3.1 Sitoo samlar in personuppgifter för att kunna tillhandahålla Plattformen och fullgöra våra åtaganden gentemot dig enligt avtal samt för att ge dig en bra upplevelse av Plattformen och vår hemsida. De personuppgifter som samlas in vid tecknat kundavtal behövs för att skapa och administrera ditt abonnemang, för att skicka inloggningsuppgifter och fakturera dig. Personuppgifterna är även nödvändiga för att identifiera dig som kund och användare av Plattformen.


3.2 Kontaktuppgifter, företagsuppgifter och information om beställning av exempelvis utbildning, tilläggstjänst och hårdvara behövs för att fullgöra våra åtaganden samt för att fakturera dig. När du kontaktar oss behandlar vi din information för att hantera ärendet, för att vi ska kunna kontakta och hjälpa dig. Besöker du vår hemsida samtycker du till cookies för behandlingen av dina uppgifter.

4. HUR LÄNGE PERSONUPPGIFTER SPARAS

4.1 Sitoo spara personuppgifter så länge det finns en kundrelation eller tills dess att uppgifterna inte längre är nödvändiga för det syfte som de en gång samlades in för. Uppgifter som samlas in när du kontaktar oss genom våra kommunikationskanaler kommer lagras så länge du är kund hos oss. Ditt ärendet kan därefter sparas för att bidra till förbättringar av vår service.

4.2 Vid tidpunkt då personuppgifter inte längre behöver behandlas för det syfte som de en gång samlades in för kommer Sitoo att radera eller på annat vis anonymisera dina uppgifter inom en rimlig tidsperiod, om inte annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat.

5. ÖVERFÖRING AV PERSONUPPGIFTER

5.1 För att fullgöra det ingångna avtalet med dig som kund kan vi i förekommande fall dela dina personuppgifter med andra tjänsteleverantörer och underbiträden. All eventuell överföring av personuppgifter till tjänsteleverantörer och underbiträden utanför EU/EES regleras av villkoren i ett dataöverföringsavtal som inkluderar EU-kommissionens standardavtalsklausuler, alternativt på annat vis säkerställa att andra lämpliga skyddsåtgärder finns på plats. Dessa tjänsteleverantörer och underbiträden har genom detta motsvarande skyldigheter gällande behandlingen av personuppgifter som du avtalat med oss. De får endast behandla dina personuppgif­ter enligt våra uttryck­liga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och or­ganisatoriska säker­hetsåt­gärder för att skydda dina uppgifter.


5.2 Väljer du att aktivera en integration till Plattformen kommer vi att dela de personuppgifter som integratören kräver, vilket då sker på din begäran.

5.3 Vi kan i förekommande fall lämna ut dina personuppgifter till andra mottagare än de som angi­vits ovan för att följa tillämpliga lagar och före­skrifter, en begäran eller ett föreläg­gande från en behörig domstol eller myndighet, samt för att tillgodose vårt be­rättigade in­tresse av att fastställa, göra gällande och försvara rättsliga anspråk.

5.4 Samtliga av våra underleverantörer och underbiträden som Sitoo använder för att tillhandahålla Plattformen skall följa de riktlinjer och rutiner som beskrivs i denna policy i enlighet med Dataskyddsförordningen.

6. DEN REGISTRERADES RÄTTIGHETER

Den registrerade vars personuppgifter behandlas genom eller i samband med användningen av Plattformen har en rad rättigheter som bör kännas till.

6.1 Den registrerade har rätt att begära tillgång till de personuppgifter som behandlas om denne genom ett så kallat re­gis­terut­drag.

6.2 Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit Sitoo i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

 

6.3 Den registrerade har rätt att be­gära rättelse samt rätt att begränsa behandlingen av personuppgifter tills de blir ändrade, om denne anser att en uppgift är felaktig eller ofullständig. Om den registrerade begär att be­handlingen av sina uppgifter ska begränsas kan det medföra att den Sitoo inte kan upp­fylla eventuella skyldigheter gentemot den registrerade under den tid behandlingen begrän­sats.

 

6.4 Den registrerade har i vissa fall rätt att bli glömd. Radering av personuppgifter kan inte ske om det krävs för att fullgöra kundavtalet, eller om Sitoo exempelvis är skyldiga enligt lag att bevara uppgifterna.

6.5 Den registrerade har rätt att motsätta sig behandlingar som stödjer sig på en intresseavvägning om denna anser att denna är felaktig eller om berättigade skäl saknas.

6.6 I den utsträckning som Sitoo behandlar personuppgifter med stöd av den registrerades samtycke har denne rätt att åter­kalla detta samtycke.

6.7 Den registrerade har också rätt att lämna klagomål om behandlingen till Datainspektionen, samt när som helst motsätta sig behandlingen av sina personuppgif­ter som har till syfte att möjliggöra mailutskick i marknadsföringssyfte.

7. VID PERSONUPPGIFTSINCIDENTER

Vid en personuppgiftsincident ska Sitoo utan onödigt dröjsmål anmäla detta till tillsynsmyndighet inom 72 timmar. Om anmälan till tillsynsmyndigheten inte görs inom 72 timmar ska den åtföljas av en motivering till förseningen.

8. INFORMATIONSSÄKERHET PÅ SITOO

8.1 Sitoo vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är anpassad till risken med behandlingen av personuppgifter, så att kraven i Dataskyddsförordningen uppfylls och den registrerades rättigheter skyddas.

8.2 Sitoo skyddar personuppgifter på ett sådant sätt att förstörelse, blockering, ändring, otillåten spridning, kopiering eller distribution inte sker. Sitoo behandlar personuppgifter konfidentiellt utan att använda eller vidarebefordra dessa för något annat ändamål än det som är angivet i denna policy.

 

8.3 Sitoo verkar löpande för att skapa medvetenhet rörande Dataskyddsförordningen samt riktlinjerna i denna policy bland alla sina medarbetare. Samtliga medarbetare har fått utbildning i hantering, skydd och skötsel av personuppgifter samt informerats om dess konfidentiella karaktär.

 

8.4 Vi säkerställer att personuppgifter och datafiler som innehåller personuppgifter endast kan brukas av behörig personal hos Sitoo. Tillgången till personuppgifter begränsas till endast de medarbetare som behöver ha tillgång till dessa personuppgifter för att kunna fullfölja åtaganden enligt kundavtal.

 

8.5 All personal hos Sitoo har ingått ett sekretessavtal där de omfattas av tystnadsplikt. Denna sekretessförbindelse gäller även efter att anställningens upphörande.

 

8.6 Den driftmiljö som Sitoo använder heter Amazon Web Services. Amazon Web Services har nödvändiga certifikat inom säkerhet för drift. Läs mer om Amazon Web Services Compliance.

9. VEM KONTAKTAR JAG VID FRÅGOR?

Kontaktuppgifter

Sitoo AB, 556629-6322

Postadress: Oxtorgsgränd 2, 111 57 Stockholm

E-post: info@sitoo.com

Telefonnummer: 08-5000 93 00