IST ser integritet som en grundläggande mänsklig rättighet. Vi efterlever både sekrestesslagar och General Data Protection Regulation (GDPR).

Genom att göra sekretessefterlevnad en integrerad del av våra processer och rutiner i vårt dagliga arbete kommer vi att uppfylla våra skyldigheter som informationsbehandlare och registeransvarig och följa kraven i tillämplig dataskyddslagstiftning.

En förälder sitter på golvet framför en laptop. Ett barn sträcker sig från soffan över till föräldern.

Dataskydd

Personuppgifter finns i många former och lagras, överförs och används på många sätt. Detta innefattar all information som rör en identifierad eller identifierbar person. Olika uppgifter som samlas in tillsammans och som därigenom kan leda till identifiering av en viss person utgör också personuppgifter. Dataskydd handlar om att bevara sekretess, integritet och tillgänglighet av information som är avgörande för de registrerade personer som vi behandlar eller kontrollerar personuppgifter för.

Vi använder en riskbaserad metod för all informationshantering, inklusive dataskydd. Det innebär att vi identifierar risker som är förknippade med vår verksamhet för att bedöma, analysera och planera nödvändiga motåtgärder och därigenom minimera riskerna. Vi läser, lagrar och överför personlig information i enlighet med ISTs klassificeringspolicy. Situationer som gör att organisationen kan hamna i strid med lagar och lagstadgade bestämmelser tolereras inte.


1. Bakgrund

1.1 Syftet med den här Integritetspolicyn är att informera Dig hur IST Group (”IST”, ”vi”, ”oss”) behandlar dina personuppgifter. Med den här policyn vill vi göra dig uppmärksam på den information vi samlar in och behandlar om dig, hur lång tid vi lagrar den, vem/vilka vi delar den med och vilka rättigheter du besitter avseende detta.

1.2 Integritetspolicyn reglerar personuppgiftsbehandling genomförd av IST vid köp av – eller när du använder – någon av våra tjänster, samt när du besöker vår hemsida eller på annat sätt kommer i kontakt med oss.

1.3 Integritetspolicyn gäller för alla bolag inom IST Group enligt nedan:

· IST Group AB, orgnr. 556254-0806, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
· IST Sverige AB, orgnr. 556265-4755, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
· IST ApS, orgnr. 25545079, Gammel Marbjergvej 9, DK-4000 Roskilde, Danmark
· IST International Software Technology AS, orgnr. 970 944 443, Elveveien 81, 1366 Lysaker, Norge
· IST Deutschland GmbH, orgnr. HRB 1408, Bergstraße 23, DE-23843 Neritz, Tyskland
· IST GmbH, orgnr. HRB 197284, Bergstraße 23, DE-23843 Neritz, Tyskland
· IST Schmalkalden GmbH, orgnr. HRB 300185, An der Asbacher Straße 5, DE-98574 Schmalkalden, Tyskland

1.4 IST Group har utsett ett Dataskyddsombud (DSO) för bolag nämnda i avsnitt 1.3. Om du har några frågor rörande integritetspolicyn, hur vi behandlar dina personuppgifter, om du önskar lämna in en begäran i enlighet med integritetspolicyn eller om du önskar rapportera in en överträdelse av denna policy, är du välkommen att kontakta oss eller vårt DSO på .

Tillbaka till toppen


2. Personuppgiftsansvarig

2.1 De bolag inom IST som inkluderas i denna integritetspolicy arbetar mot samma mål; att utveckla de bästa administrativa verktygen för förskolor och skolor för att förbättra den allmänna välfärden i det samhälle vi verkar. Bolagen inom IST kan emellertid inrikta sig på olika marknader beroende på tjänster och funktion. I detta avseende kan bolagen agera kollektivt som gemensam personuppgiftsansvarig, men även som enskilt personuppgiftsansvarig för personuppgiftsbehandlingen i enlighet med villkoren för tjänsten eller funktionen i fråga, eller i samband med en marknadsföringsaktivitet. I de fall vi behandlar dina personuppgifter via flera bolag inom IST, kommer vi ge dig en översikt av avtalet samt hur vi behandlar dina personuppgifter i detta avseende.

Tillbaka till toppen


3. Beskrivning av personuppgiftsbehandling

3.1 Vi behandlar dina personuppgifter av ett eller flera ändamål i enlighet med dataskyddsförordningen (DSF). Vi behandlar bland annat din information om du är en kund till oss, om du deltar i våra kurser och seminarier eller om du prenumererar på våra nyhetsbrev. Generellt sett samlar vi in informationen direkt från dig och vi behandlar din information enkom för det syfte den samlades in för.

Utöver de personuppgifter vi samlar in från dig, eller som vi samlar in när vi tillhandahåller våra tjänster, kan vi också samla in personuppgifter från tredje part. Dessa tredje parter kan skilja sig åt men inkluderar bland annat information från offentliga register för att säkerställa rätt adress samt kreditinstitut eller banker varifrån vi får information om kreditvärdighet eller information för att utföra kontroller mot penningtvätt.

Nedan kan du läsa om mer om de behandlingar av personuppgifter vi genomför.

3.1.1 Webbplatsaktivitet

I samband med den regelbundna driften av vår webbplats samlar vi in personuppgifter om dig via cookies för att förbättra webbplatsens utseende och användarupplevelse samt för att sammanställa statistik. Vi samlar endast in dina personuppifter om du har gett ditt samtyckte till detta. Du kan närsomhelst återkalla ditt samtycke via vår cookie-banner på webbplatsen. Du kan läsa mer om cookies i vår cookiepolicy.

Vår webbplats innehåller också integrerade plugins från sociala medieplattformar som också kan komma att samla in personuppgifter från dig om du har gett ditt samtycke till detta. I detta sammanhang har vi ett gemensamt personuppgiftsansvar med varje medieplattform. Du kan läsa mer om deras personuppgiftsbehandling här:

· Facebook and Instagram
· LinkedIn
· YouTube (Google)

3.1.2 Personuppgiftsbehandling vid kundrelation

I samband med sälj och leverans av våra tjänster behandlar vi personuppgifter för att kunna inrätta ett avtal och uppfylla detta avtal med dig (DSF art. 6.1.b). Personuppgifterna inkluderar namn, mejladress, telefonnummer, roll, betalningsinformation, användarnamn (och lösenord vid registrering), kundreferens, foton på dig och kommunikation med dig.

Om din kontakt med oss är i rollen som representant för ett företag, kommun eller organisation som är kund till IST, behandlar vi personuppgifter så som namn, mejladress, telefonnummer, roll, betalinformation, användarnamn och lösenord vid registrering, kundreferens, foto på dig och kommunikation med dig. Personuppgifterna behandlas antingen i enlighet med det avtal som slutits med företaget, kommunen eller organisationen (DSF art. 6.1.b) alternativt om det som del av avtalet finns ett berättigat intresse för IST att behandla kontaktpersonens personuppgifter i fråga (DSF art.6.1.f).

Vi lagrar nödvändig kontaktinformation som en del av vår kundrelation till dig och gallrar informationen löpande. Skriven kommunikation gallras kontinuerligt men som senast 5 år efter kundrelationens slut. Information som är nödvändig för efterlevnad av bokföringslagstiftningen lagras för innevarande räkenskapsår plus 5 år.

3.1.3 IST Support

När du registrerar dig hos IST support, behandlar vi dina personuppgifter i enlighet med det avtal som slutits med företaget, kommunen eller organisationen (DSF art. 6.1.b). Personuppgifterna vi samlar in är kontaktuppgifter så som namn, mejladress, telefonnummer, information om kommun, skola och roll samt användarnamn och lösenord för inloggning.

Vi gallrar informationen kontinuerligt, dock senast 5 år efter avslutad kundrelation.

3.1.4 Kundservice och kontakt

När du kontaktar oss via mejl, telefon, eller via formuläret på vår hemsida behandlar vi personuppgifter så som namn, mejladress, arbetsplats, jobbtitel samt den information som din förfrågan innehåller. Vi använder informationen för att kunna svara på din förfrågan, för att tillhandahålla god kundservice och för att undersöka eventuella klagomål.

Vi behandlar dina uppgifter baserat på vårt berättigade intresse att använda den specifika informationen för att kunna hantera kundservicefrågor på ett effektivt och kundvänligt sätt (DSF art. 6.1.f)

Vi lagrar dina personuppgifter, som samlas in i relation till din förfrågan, under hela kundärendet. Personuppgifter som rör ärendet raderas automatiskt 90 dagar efter att du avslutat din förfrågan. Vissa uppgifter kan anonymiseras av för statistikändamål så att vi kan förbättra våra tjänster.

3.1.5 Nyhetsbrev

Om du har registrerat dig för vårt nyhetsbrev, behöver vi behandla dina personuppgifter när vi skickar nyhetsbrev och annan marknadsföring till dig. Vi behandlar information så som ditt namn, telefonnummer, mejladress, jobbtitel och om nödvändigt din arbetsplats.

Vi behandlar dina personuppgifter för att du har samtyckt till detta (DSF art. 6.1.a). Du har rätt att dra tillbaka ditt samtycke närhelst du vill, detta gör du genom att skicka ett mejl till vår DSO på eller genom att klicka på länken för att avsluta prenumerationen som finns i varje nyhetsbrev.

Vi för dokumentation av ditt samtycke i upp till 2 år efter att du har avregistrerat dig från vårt nyhetsbrev, eftersom allt straffrättsligt ansvar löper ut efter denna period.

3.1.6 Kurser, workshops och evenemang

När du registrerar dig för någon av våra online- eller fysiska kurser, workshops, seminarier eller evenemang behandlar vi personuppgifter så som namn, telefonnummer, mejladress, fakturaadress, yrke, arbetsplats och betalinformation. Vi behandlar dina personuppgifter i enlighet med det avtal som slutits med dig genom ditt deltagande i något av våra eveneamang (DSF art. 6.1.b).

Vi lagrar den information som samlas in för ditt deltagande i evenemang för innevarande räkenskapsår plus 5 år för att följa bokföringslagstiftningen.

3.1.7 Publicering av foto och kunders referenser

När vi publicerar foton av dig, eller referenser som du har gett oss som vår kund, på vår webbplats behandlar vi dina personuppgifter. Det inkluderar information så som namn, roll, arbetsplats och ditt foto.

Vi behandlar dina personuppgifter för att du har samtyckt till detta (DSF art. 6.1.a). Du har rätt att dra tillbaka ditt samtycke närhelst du vill, detta gör du genom att skicka ett mejl till vår DSO på eller genom att klicka på länken för att avsluta prenumerationen som finns i varje nyhetsbrev.

Vi för dokumentation av ditt samtycke i upp till 2 år efter att du har avregistrerat dig från vårt nyhetsbrev, eftersom allt straffrättsligt ansvar löper ut efter denna period.

3.1.8 Jobbansökningar

Om du söker jobb på IST behandlar vi dina personuppgifter för att bedöma om du är kvalificerad för en befintlig eller framtida tjänst hos oss. Vi behandlar den information som du tillhandahåller, inklusive namn, kontaktuppgifter, födelsedatum, arbetsrelaterad och pedagogisk bakgrundsinformation och referenser, och eventuellt personlighets- eller färdighetstester.

Vi behandlar dina personuppgifter baserat på vårt berättigade intresse av att hitta en lämplig kandidat till våra jobb (DSF art. 6.1.f). Vi behandlar dina uppgifter om vi bedömer att våra intressen i behandlingen av dina personuppgifter väger tyngre än dina intressen i att de inte behandlas, t.ex. information som samlas in från sociala medieplattformar som publiceras av dig eller information som erhållits från ett personlighets- eller färdighetstest.

Vi kommer i allmänhet att lagra din ansökan och relaterade personuppgifter i upp till 3 år för att kunna möta eventuella invändningar om rekryteringsprocessen, allt i enlighet med tillämplig lagstiftning. Om vi vill lagra dina uppgifter utöver rekryteringsprocessen för eventuella framtida lediga jobb kommer vi att samla in ditt samtycke för detta (DSF art. 6.1.a).

Tillbaka till toppen


4. Sociala medieplattformar

4.1 Vi använder Facebook, LinkedIn, Instagram och YouTube som kanaler för att komma i kontakt med våra kunder och andra affärspartners, samt för att marknadsföra och informera om vår verksamhet och våra tjänster.

I samband med detta är IST gemensamt personuppgiftsansvarig med Facebook (Facebook och Instagram), Google (YouTube) respektive LinkedIn för publikationer och information på de sociala medieplattformarna som innehåller personuppgifter och tillhandahålls av dig som användare i form av t.ex. kommentarer, foton och video. Du kan läsa mer om deras behandling av personuppgifter enligt avsnitt 3.1.1.

Tillbaka till toppen


5. Analysverktyg

5.1 IST använder olika verktyg för diagnostisk analys och användningsanalys vid insamling av statistiska data. Syftet med att samla in analysdata är att övervaka hur våra tjänster presterar och lära sig hur användare interagerar med tjänsterna för att IST ska kunna uppfylla överenskomna servicenivåavtal och förbättra våra tjänster.

5.2 Den information vi samlar in anonymiseras så att en enskild person inte kan identifieras via datamängderna. Vi ser till att det inte går att vända på anonymiseringen. De kategorier av data vi samlar in är tekniska och datarelaterade till användarenheten (maskinvarutyp, operativsystem och webbläsartyp), användning av tjänsten (sessionsinformation och hur användare interagerar med tjänsten) och övervakning (sidinläsningstider, frågans timeout och buggar).

5.3 Eftersom informationen är anonymiserad omfattar de insamlade datamängderna inte personuppgifter. Därför behandlar vi inga personuppgifter i samband med användningen av dessa analysverktyg.

Tillbaka till toppen


6. Överföring av personuppgifter

6.1 Vi behandlar dina personuppgifter konfidentiellt och vi överför i allmänhet inte dina uppgifter till tredje part. Vi kan dock komma att överföra dina personuppgifter om du har gett ditt samtycke till detta, om vi måste uppfylla ett avtal med dig, om vi har ett legitimt intresse av avslöjandet eller när vi är skyldiga att göra det enligt lag.

6.2 Vi överför dina personuppgifter till IST Groups företag och andra affärspartners, inklusive våra personuppgiftsbiträden, som tillhandahåller tjänster för IST. I samband med sådan överföring av dina personuppgifter vidtar IST organisatoriska och tekniska åtgärder för att säkerställa att dina personuppgifter hanteras på ett så säkert sätt som möjligt. Dessa utvalda tredje parter kommer endast att behandla dina personuppgifter på ett sätt som följer denna integritetspolicy. IST ansvarar för att säkerställa att behandlingen av dina personuppgifter som utförs av dessa tredje parter sker korrekt och på ett lagligt sätt.

6.3 Vi kommer att lämna ut dina personuppgifter om det krävs enligt lag eller om vi som företag rimligen anser att det är nödvändigt att skydda vårt företags rättigheter och/eller för att följa ett domstolsbeslut eller följa domen i en rättslig förhandling eller rättslig process. Vi kommer dock att göra allt vi kan för att säkerställa att dina personuppgifter förblir skyddade i framtiden.

6.4 Vissa av våra personuppgiftsbiträden och de sociala medieplattformar som vi har ett gemensamt dataansvar med kan finnas utanför EU/EES där en överföring till ett tredjeland sker. I det här fallet har vi sett till att en rättslig överföringsgrund har utarbetats, bland annat genom att använda EU-kommissionens standardavtalsklausuler (SCC). Om du vill veta mer om detta eller få en kopia av den rättsliga överföringsgrunden vi använder, vänligen kontakta oss .

Tillbaka till toppen


7. Dina rättigheter

7.1 När vi samlar in information om dig har du ett antal grundläggande rättigheter i dataskyddsförordningen som du kan använda. Dina rättigheter inkluderar rätten att begära tillgång till och rättelse eller radering av dina personuppgifter, begränsning och invändning mot vår behandling och rätten att ta emot dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).

7.2 Om du har samtyckt till vår behandling av dina uppgifter har du rätt att återkalla detta samtycke när som helst.

7.3 Observera att ovannämnda rättigheter kan vara förknippade med villkor och begränsningar. Om du som registrerad efter begäran kan få dina personuppgifter raderade beror på en specifik bedömning från fall till fall.

7.4 Du har också rätt att lämna in ett klagomål till relevant tillsynsmyndighet om du är missnöjd med vår behandling av dina personuppgifter. Vänligen hitta kontaktuppgifter till din relevanta tillsynsmyndighet nedan i avsnitt 8.2.

Tillbaka till toppen


8. Övervakning och efterlevnad

8.1 Om du är missnöjd med hur dina personuppgifter har behandlats eller tror att dina personuppgifter har behandlats i strid med dataskyddslagstiftningen är du välkommen att kontakta vårt dataskyddsombud på Du har också rätt att kontakta tillsynsmyndigheten i den EU/EES-medlemsstat där du har din bosättningsort eller där ett eventuellt dataintrång har inträffat.

8.2 Tillsynsmyndigheterna där IST är beläget kan kontaktas på följande webbadresser:

· Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se
· Norge: Datatilsynet, www.datatilsynet.no
· Danmark: Datatilsynet, www.datatilsynet.dk
· Tyskland: De tyska federala staterna har var och en en tillsynsmyndighet som ansvarar för genomförandet av dataskyddslagstiftningen och som fungerar som behörig myndighet för registeransvariga som är etablerade i den federala staten i fråga. Du kan hitta din lokala tyska tillsynsmyndighet via följande länk: https://www.bfdi.bund.de.

Tillbaka till toppen


9. Hur kontaktar du oss?

9.1 Om du har frågor som rör denna integritetspolicy eller vår behandling av dina personuppgifter, om du vill lämna in en begäran i enlighet med integritetspolicyn eller om du vill rapportera ett brott mot denna integritetspolicy, är du välkommen att kontakta oss eller vårt dataskyddsombud via

Tillbaka till toppen


10. Ändringar av integritetspolicyn

10.1 Vi förbehåller oss rätten att revidera och ändra denna integritetspolicy om behandling av personuppgifter när vi finner det nödvändigt. Vid väsentliga förändringar kommer vi att kontakta dig före ändringarna via e-post eller via ett synligt meddelande på vår webbplats.

10.2 Denna integritetspolicy reviderades senast den 1 september 2021.

Tillbaka till toppen

Vill du veta mer om vår kvalitetspolicy?