Integritetspolicy
Skyddet av dina personuppgifter är mycket viktigt för oss. Vi behandlar dina uppgifter i enlighet med de juridiska reglerna, särskilt EU:s allmänna dataskyddsförordning (DSF) och Svenska dataskyddslagen. Med följande information i enlighet med Art 13 GDPR ger vi dig en översikt över vår behandling av dina personuppgifter och dina rättigheter.
Innehållsförteckning
1. Bakgrund
2. Personuppgiftsansvarig
3. Beskrivning av personuppgiftsbehandling
4. Sociala medieplattformar
5. Analysverktyg
6. Överföring av personuppgifter
7. Dina rättigheter
8. Övervakning och efterlevnad
9. Hur kontaktar du oss?
10. Ändringar av integritetspolicyn
1. Bakgrund
1.1 Syftet med den här Integritetspolicyn är att informera Dig hur IST Group (”IST”, ”vi”, ”oss”) behandlar dina personuppgifter. Med den här policyn vill vi göra dig uppmärksam på den information vi samlar in och behandlar om dig, hur lång tid vi lagrar den, vem/vilka vi delar den med och vilka rättigheter du besitter avseende detta.
1.2 Integritetspolicyn reglerar personuppgiftsbehandling genomförd av IST vid köp av – eller när du använder – någon av våra tjänster, samt när du besöker vår hemsida eller på annat sätt kommer i kontakt med oss.
1.3 Integritetspolicyn gäller för alla bolag inom IST Group enligt nedan:
- IST Group AB, orgnr. 556254-0806, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
- IST Sverige AB, orgnr. 556265-4755, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
1.4 IST Group har utsett ett Dataskyddsombud (DSO) för bolag nämnda i avsnitt 1.3. Om du har några frågor rörande integritetspolicyn, hur vi behandlar dina personuppgifter, om du önskar lämna in en begäran i enlighet med integritetspolicyn eller om du önskar rapportera in en överträdelse av denna policy, är du välkommen att kontakta oss eller vårt DSO på privacy@ist.com.
2. Personuppgiftsansvarig
2.1 De bolag inom IST som inkluderas i denna integritetspolicy arbetar mot samma mål; att utveckla de bästa administrativa verktygen för förskolor och skolor för att förbättra den allmänna välfärden i det samhälle vi verkar. Bolagen inom IST kan emellertid inrikta sig på olika marknader beroende på tjänster och funktion. I detta avseende kan bolagen agera kollektivt som gemensam personuppgiftsansvarig, men även som enskilt personuppgiftsansvarig för personuppgiftsbehandlingen i enlighet med villkoren för tjänsten eller funktionen i fråga, eller i samband med en marknadsföringsaktivitet. I de fall vi behandlar dina personuppgifter via flera bolag inom IST, kommer vi ge dig en översikt av avtalet samt hur vi behandlar dina personuppgifter i detta avseende.
3. Beskrivning av personuppgiftsbehandling
3.1 Vi behandlar dina personuppgifter av ett eller flera ändamål i enlighet med dataskyddsförordningen (DSF). Vi behandlar bland annat din information om du är en kund till oss, om du deltar i våra kurser och seminarier eller om du prenumererar på våra nyhetsbrev. Generellt sett samlar vi in informationen direkt från dig och vi behandlar din information enkom för det syfte den samlades in för.
Utöver de personuppgifter vi samlar in från dig, eller som vi samlar in när vi tillhandahåller våra tjänster, kan vi också samla in personuppgifter från tredje part. Dessa tredje parter kan skilja sig åt men inkluderar bland annat information från offentliga register för att säkerställa rätt adress samt kreditinstitut eller banker varifrån vi får information om kreditvärdighet eller information för att utföra kontroller mot penningtvätt.
Nedan kan du läsa om mer om de behandlingar av personuppgifter vi genomför.
3.1.1 Webbplatsaktivitet
I samband med den regelbundna driften av vår webbplats samlar vi in personuppgifter om dig via cookies för att förbättra webbplatsens utseende och användarupplevelse samt för att sammanställa statistik. Vi samlar endast in dina personuppifter om du har gett ditt samtyckte till detta. Du kan närsomhelst återkalla ditt samtycke via vår cookie-banner på webbplatsen. Du kan läsa mer om cookies i vår cookiepolicy.
Vår webbplats innehåller också integrerade plugins från sociala medieplattformar som också kan komma att samla in personuppgifter från dig om du har gett ditt samtycke till detta. I detta sammanhang har vi ett gemensamt personuppgiftsansvar med varje medieplattform. Du kan läsa mer om deras personuppgiftsbehandling här:
· Facebook and Instagram
· LinkedIn
· YouTube (Google)
3.1.2 Applikationsaktivitet
I samband med att du använder vår applikation ”IST Home Community” samlar vi in och behandlar personuppgifter om dig för att kunna tillhandahålla tjänsten och fullfölja ett avtal med dig (DSF art. 6.1.b). Personuppgifterna inkluderar namn, emailadress, postadress, telefonnummer, foto och innehåll skapat av användaren.
Vi behandlar dina personuppgifter så länge ditt konto är aktivt. Du kan närsomhelst radera ditt konto och dess innehåll. Om ditt användarkonto har varit inaktivt under ett år kommer vi kontakta dig via e-post med en förfrågan om radering av kontot. För det fall att skickad förfrågan inte besvaras skickar vi ytterligare två förfrågningar innan kontot automatiskt raderas efter två års inaktivitet.
OBS! De personuppgifter som du som användare har i en app via kommunen/skolan är inte IST personuppgiftsansvarig för och denna integritetspolicy reglerar inte behandlingen av dina personuppgifter i den tjänsten. I den appen/tjänsten är det kommunen/skolan som är personuppgiftsansvarig.
3.1.3 Personuppgiftsbehandling vid kundrelation
I samband med sälj och leverans av våra tjänster behandlar vi personuppgifter för att kunna inrätta ett avtal och uppfylla detta avtal med dig (DSF art. 6.1.b). Personuppgifterna inkluderar namn, mejladress, telefonnummer, roll, betalningsinformation, användarnamn och lösenord vid registrering, kundreferens, foton på dig och kommunikation med dig.
Om din kontakt med oss är i rollen som representant för ett företag, kommun eller organisation som är kund till IST, behandlar vi personuppgifter så som namn, mejladress, telefonnummer, roll, betalinformation, användarnamn och lösenord vid registrering, kundreferens, foto på dig och kommunikation med dig. Personuppgifterna behandlas antingen i enlighet med det avtal som slutits med företaget, kommunen eller organisationen (DSF art. 6.1.b) alternativt om det som del av avtalet finns ett berättigat intresse för IST att behandla kontaktpersonens personuppgifter i fråga (DSF art.6.1.f).
Vi lagrar nödvändig kontaktinformation som en del av vår kundrelation till dig och gallrar informationen löpande. Skriven kommunikation gallras kontinuerligt men som senast 5 år efter kundrelationens slut. Information som är nödvändig för efterlevnad av bokföringslagstiftningen lagras för innevarande räkenskapsår plus 5 år.
3.1.4 IST Support
När du registrerar dig hos IST support, behandlar vi dina personuppgifter i enlighet med det avtal som slutits med företaget, kommunen eller organisationen (DSF art. 6.1.b). Personuppgifterna vi samlar in är kontaktuppgifter så som namn, mejladress, telefonnummer, information om kommun, skola och roll samt användarnamn och lösenord för inloggning.
Vi gallrar informationen kontinuerligt, dock senast 5 år efter avslutad kundrelation.
3.1.5 Kundservice och kontakt
När du kontaktar oss via mejl, telefon, eller via formuläret på vår hemsida behandlar vi personuppgifter så som namn, mejladress, arbetsplats, jobbtitel samt den information som din förfrågan innehåller. Vi använder informationen för att kunna svara på din förfrågan, för att tillhandahålla god kundservice och för att undersöka eventuella klagomål.
Vi behandlar dina uppgifter baserat på vårt berättigade intresse att använda den specifika informationen för att kunna hantera kundservicefrågor på ett effektivt och kundvänligt sätt (DSF art. 6.1.f).
Vi lagrar dina personuppgifter, som samlas in i relation till din förfrågan, under hela kundärendet. Personuppgifter som rör ärendet raderas automatiskt 90 dagar efter att du avslutat din förfrågan. Vissa uppgifter kan anonymiseras av för statistikändamål så att vi kan förbättra våra tjänster.
3.1.6 Nyhetsbrev och driftinformation
Om du har registrerat dig för vårt nyhetsbrev, behöver vi behandla dina personuppgifter när vi skickar nyhetsbrev och annan marknadsföring till dig. Vi behandlar information så som ditt namn, telefonnummer, mejladress, jobbtitel och om nödvändigt din arbetsplats. När vi skickar aviseringar till dig relaterade till planerat serviceunderhåll och oplanerade serviceavbrott, behandlar vi information så som ditt namn, telefonnummer och/eller mejladress.
Vi behandlar dina personuppgifter för att du har samtyckt till detta (DSF art. 6.1.a). Du har rätt att dra tillbaka ditt samtycke närhelst du vill, detta gör du genom att skicka ett mejl till vår DSO på privacy@ist.com eller genom att klicka på länken för att avsluta prenumerationen som finns i varje nyhetsbrev.
Vi för dokumentation av ditt samtycke i upp till 2 år efter att du har avregistrerat dig från vårt nyhetsbrev, eftersom allt straffrättsligt ansvar löper ut efter denna period.
3.1.7 Kurser, workshops, seminarier och evenemang
När du registrerar dig för någon av våra online- eller fysiska kurser, workshops, seminarier eller evenemang behandlar vi personuppgifter så som namn, telefonnummer, mejladress, fakturaadress, yrke, arbetsplats och betalinformation. Vi behandlar dina personuppgifter i enlighet med det avtal som slutits med dig genom ditt deltagande i något av våra eveneamang (DSF art. 6.1.b).
Vi lagrar den information som samlas in för ditt deltagande i evenemang för innevarande räkenskapsår plus 5 år för att följa bokföringslagstiftningen.
3.1.8 Publicering av foto och kunders referenser
När vi publicerar foton av dig, eller referenser som du har gett oss som vår kund, på vår webbplats behandlar vi dina personuppgifter. Det inkluderar information så som namn, roll, arbetsplats och ditt foto.
Vi behandlar dina personuppgifter för att du har samtyckt till detta (DSF art. 6.1.a). Du har rätt att dra tillbaka ditt samtycke närhelst du vill, detta gör du genom att skicka ett mejl till vår DSO på privacy@ist.com.
Vi för dokumentation av ditt samtycke i upp till 2 år efter att du har avregistrerat dig från vårt nyhetsbrev, eftersom allt straffrättsligt ansvar löper ut efter denna period.
3.1.9 Närmast anhörig
Anställda hos IST lämnar in personuppgifter om närmast anhörig. Informationen samlar vi in för att ha möjlighet att få kontakt om det sker något akut med en anställd. De personuppgifter vi samlar in för detta ändamål är namn och mobilnummer.
Vi behandlar dina personuppgifter baserat på vårt berättigade intresse (DSF art. 6.1.f).
Vi lagrar dina personuppgifter under hela anställningstiden och raderar dessa när anställningen upphör på IST. lika, det gör du via hr@ist.com.
3.1.10 Jobbansökningar
Om du söker jobb på IST behandlar vi dina personuppgifter för att bedöma om du är kvalificerad för en befintlig eller framtida tjänst hos oss. Vi behandlar den information som du tillhandahåller, inklusive namn, kontaktuppgifter, födelsedatum, arbetsrelaterad och pedagogisk bakgrundsinformation och referenser, och eventuellt personlighets- eller färdighetstester.
Vi behandlar dina personuppgifter baserat på vårt berättigade intresse av att hitta en lämplig kandidat till våra jobb (DSF art. 6.1.f). Vi behandlar dina uppgifter om vi bedömer att våra intressen i behandlingen av dina personuppgifter väger tyngre än dina intressen i att de inte behandlas, t.ex. information som samlas in från sociala medieplattformar som publiceras av dig eller information som erhållits från ett personlighets- eller färdighetstest.
Vi kommer i allmänhet att lagra din ansökan och relaterade personuppgifter i upp till 3 år för att kunna möta eventuella invändningar om rekryteringsprocessen, allt i enlighet med tillämplig lagstiftning. Om vi vill lagra dina uppgifter utöver rekryteringsprocessen för eventuella framtida lediga jobb kommer vi att samla in ditt samtycke för detta (DSF art. 6.1.a).
4. Sociala medieplattformar
4.1 Vi använder Facebook, LinkedIn, Instagram och YouTube som kanaler för att komma i kontakt med våra kunder och andra affärspartners, samt för att marknadsföra och informera om vår verksamhet och våra tjänster.
I samband med detta är IST gemensamt personuppgiftsansvarig med Facebook (Facebook och Instagram), Google (YouTube) respektive LinkedIn för publikationer och information på de sociala medieplattformarna som innehåller personuppgifter och tillhandahålls av dig som användare i form av t.ex. kommentarer, foton och video. Du kan läsa mer om deras behandling av personuppgifter enligt avsnitt 3.1.1.
5. Analysverktyg
5.1 IST använder olika verktyg för diagnostisk analys och användningsanalys vid insamling av statistiska data. Syftet med att samla in analysdata är att övervaka hur våra tjänster presterar och lära sig hur användare interagerar med tjänsterna för att IST ska kunna uppfylla överenskomna servicenivåavtal och förbättra våra tjänster.
5.2 Den information vi samlar in anonymiseras så att en enskild person inte kan identifieras via datamängderna. Vi ser till att det inte går att vända på anonymiseringen. De kategorier av data vi samlar in är tekniska och datarelaterade till användarenheten (maskinvarutyp, operativsystem och webbläsartyp), användning av tjänsten (sessionsinformation och hur användare interagerar med tjänsten) och övervakning (sidinläsningstider, frågans timeout och buggar).
5.3 Eftersom informationen är anonymiserad omfattar de insamlade datamängderna inte personuppgifter. Därför behandlar vi inga personuppgifter i samband med användningen av dessa analysverktyg.
6. Överföring av personuppgifter
6.1 Vi behandlar dina personuppgifter konfidentiellt och vi överför i allmänhet inte dina uppgifter till tredje part. Vi kan dock komma att överföra dina personuppgifter om du har gett ditt samtycke till detta, om vi måste uppfylla ett avtal med dig, om vi har ett legitimt intresse av avslöjandet eller när vi är skyldiga att göra det enligt lag.
6.2 Vi överför dina personuppgifter till IST Groups företag och andra affärspartners, inklusive våra personuppgiftsbiträden, som tillhandahåller tjänster för IST. I samband med sådan överföring av dina personuppgifter vidtar IST organisatoriska och tekniska åtgärder för att säkerställa att dina personuppgifter hanteras på ett så säkert sätt som möjligt. Dessa utvalda tredje parter kommer endast att behandla dina personuppgifter på ett sätt som följer denna integritetspolicy. IST ansvarar för att säkerställa att behandlingen av dina personuppgifter som utförs av dessa tredje parter sker korrekt och på ett lagligt sätt.
6.3 Vi kommer att lämna ut dina personuppgifter om det krävs enligt lag eller om vi som företag rimligen anser att det är nödvändigt att skydda vårt företags rättigheter och/eller för att följa ett domstolsbeslut eller följa domen i en rättslig förhandling eller rättslig process. Vi kommer dock att göra allt vi kan för att säkerställa att dina personuppgifter förblir skyddade i framtiden.
6.4 Vissa av våra personuppgiftsbiträden och de sociala medieplattformar som vi har ett gemensamt dataansvar med kan finnas utanför EU/EES där en överföring till ett tredjeland sker. I det här fallet har vi sett till att en rättslig överföringsgrund har utarbetats, bland annat genom att använda EU-kommissionens standardavtalsklausuler (SCC). Om du vill veta mer om detta eller få en kopia av den rättsliga överföringsgrunden vi använder, vänligen kontakta oss privacy@ist.com.
7. Dina rättigheter
7.1 När vi samlar in information om dig har du ett antal grundläggande rättigheter i DSF som du kan använda. Dina rättigheter inkluderar rätten att begära tillgång till och rättelse eller radering av dina personuppgifter, begränsning och invändning mot vår behandling och rätten att ta emot dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
7.2 Om du har samtyckt till vår behandling av dina uppgifter har du rätt att återkalla detta samtycke när som helst.
7.3 Observera att ovannämnda rättigheter kan vara förknippade med villkor och begränsningar. Om du som registrerad efter begäran kan få dina personuppgifter raderade beror på en specifik bedömning från fall till fall.
7.4 Du har också rätt att lämna in ett klagomål till relevant tillsynsmyndighet om du är missnöjd med vår behandling av dina personuppgifter. Vänligen hitta kontaktuppgifter till din relevanta tillsynsmyndighet nedan i avsnitt 8.2.
8. Övervakning och efterlevnad
8.1 Om du är missnöjd med hur dina personuppgifter har behandlats eller tror att dina personuppgifter har behandlats i strid med dataskyddslagstiftningen är du välkommen att kontakta vårt dataskyddsombud på privacy@ist.com. Du har också rätt att kontakta tillsynsmyndigheten i den EU/EES-medlemsstat där du har din bosättningsort eller där ett eventuellt dataintrång har inträffat.
8.2 Tillsynsmyndigheterna där IST är beläget kan kontaktas på följande webbadresser:
- Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se
- Norge: Datatilsynet, www.datatilsynet.no
- Danmark: Datatilsynet, www.datatilsynet.dk
- Tyskland: De tyska federala staterna har var och en en tillsynsmyndighet som ansvarar för genomförandet av dataskyddslagstiftningen och som fungerar som behörig myndighet för registeransvariga som är etablerade i den federala staten i fråga. Du kan hitta din lokala tyska tillsynsmyndighet via följande länk: www.datenschutzkonferenz-online.de
9. Hur kontaktar du oss?
9.1 Om du har frågor som rör denna integritetspolicy eller vår behandling av dina personuppgifter, om du vill lämna in en begäran i enlighet med integritetspolicyn eller om du vill rapportera ett brott mot denna integritetspolicy, är du välkommen att kontakta oss eller vårt dataskyddsombud via privacy@ist.com.
10. Ändringar av integritetspolicyn
10.1 Vi förbehåller oss rätten att revidera och ändra denna integritetspolicy om behandling av personuppgifter när vi finner det nödvändigt. Vid väsentliga förändringar kommer vi att kontakta dig före ändringarna via e-post eller via ett synligt meddelande på vår webbplats.
10.2 Denna integritetspolicy reviderades senast den 6 Oktober, 2022.