Integritetspolicy

Integritetspolicy

Integritetspolicy IST Group

Denna Integritetspolicy publicerades 2018-05-23.

Innehållsförteckning

1. Bakgrund
2. Definitioner
3. När Behandlar vi dina Personuppgifter?
4. Personuppgiftsansvariga
5. Varför Behandlar vi dina Personuppgifter?
6. Vilka Personuppgifter Behandlas och enligt vilken laglig grund?
7. Sociala plattformar
8. Barns Personuppgifter
9. Cookies
10. Hur länge sparas dina Personuppgifter?
11. Dina rättigheter
12. Samtycke till Behandling av Personuppgifter
13. Till vilka överför vi dina Personuppgifter?
14. Hur skyddar vi dina Personuppgifter?
15. Tillsyn och efterlevnad
16. Tredjepartsvillkor
17. Ändring av Integritetspolicyn
18. Hur kommer du i kontakt med oss?

1. Bakgrund
Vi värnar om din integritet.

Denna policy (”Integritetspolicy”) har utformats för att medvetandegöra dig om hur vi i IST Group behandlar dina personuppgifter på ett lagligt, ändamålsenligt och säkert sätt när du köper eller använder våra tjänster, besöker våra webbsidor eller i övrigt är i kontakt med oss.

Integritetspolicyn beskriver hur IST Group AB och dess dotterbolag behandlar dina personuppgifter och vilka rättigheter du har enligt bestämmelserna i EU:s dataskyddsförordning (EU) 2016/679 med tillhörande genomförandeförfattningar och kompletterande författningar om dataskydd (”Dataskyddsreglerna”).

Integritetspolicyn gäller för nedan angivna bolag i IST Group (tillsammans ”IST”, ”vi”, ”oss”):

1 IST Group AB, reg. no 556254-0806, Ingelstadsvägen 9, SE-352 34 Växjö, Sweden
1 IST AB, reg. no 556265-4755, Ingelstadsvägen 9, SE-352 34 Växjö, Sweden
1 IST Deutschland GmbH, reg.nr. HRB 1408, Bergstraße 23, DE-23843 Neritz, Germany
1 IST Aps, reg. no 25545079, Gammel Marbjergvej 9, DK-4000 Roskilde, Denmark
1 IST International Software Technology AS, reg. no 970 944 443, Elveveien 81, 1366 Lysaker, Norway
1 IST GmbH, reg.no HRB 197284, Bergstraße 23, DE-23843 Neritz, Germany
1 Germina Vertriebs- und Dienstleistungs-GmbH, reg. no HRB 300185, An der Asbacher Straße 5, DE-98574 Schmalkalden, Germany

2. Definitioner
I denna Integritetspolicy avser begreppet ”personuppgift” information som kan hänföras till en identifierad eller en identifierbar fysisk person, t.ex. namn, adress, personnummer, e-postadress, telefonnummer, foto, kortnummer och IP-adress (”Personuppgifter”).

I denna Integritetspolicy beskriver vi hur vi behandlar dina Personuppgifter. Med begreppet ”behandling” avses exempelvis att vi registrerar, lagrar, skickar och på andra sätt använder dina Personuppgifter på det sätt som beskrivs i denna Integritetspolicy (”Behandling”).

3. När Behandlar vi dina Personuppgifter?
Integritetspolicyn gäller (i) då IST tillhandahåller sina tjänster till dig eller det företag du arbetar för eller på uppdrag av, (ii) vid utskick kring event eller av nyhetsbrev, (iii) vid marknadsföring, (iv) vid deltagande i utbildningar, workshops, seminarium och event, (v) i all övrig kontakt med IST i samband med besök på vår webbplats www.ist.com (”Webbplatsen”) eller via sociala plattformar, (vi) när du registrerar dig som användare till IST-kundcenter samt (vii) vid förfrågningar eller övrig kontakt med oss via e-post eller telefon.

4. Personuppgiftsansvariga
De bolag i IST som omfattas av denna Integritetspolicy arbetar mot samma mål, en bättre skola och omsorg men riktar sig till olika marknader. Bolagen agerar i vissa fall gemensamt personuppgiftsansvariga och kan dessutom var för sig vara personuppgiftsansvariga för Behandlingen av Personuppgifter i enlighet med villkor för aktuell tjänst eller funktion eller viss marknadsföring.

5. Varför Behandlar vi dina Personuppgifter?
IST Behandlar Personuppgifter avseende våra kunder, kunders kunder, leverantörer, tilltänkta kunder och samarbetspartners. IST samlar endast in dina Personuppgifter för nedan angivna ändamål. Det övergripande syftet med Behandlingen är att hantera befintliga, gamla och nya affärsmässiga relationer. Detta innebär att Personuppgifter Behandlas för att:

1 (i) Tillhandahålla tjänster och i övrigt uppfylla det avtal som ingåtts med dig personligen, med din arbetsgivare eller den du arbetar på uppdrag av;
1 (ii) Tillhandahålla seminarier, workshops, utbildningar och andra event;
1 (iii) Möjliggöra allmän kundvård, support och kundservice, t.ex. när du kontaktar oss via e-post, telefon eller via Webbplatsen;
1 (iv) Informera och marknadsföra verksamheten genom bland annat publicering av foton, kundreferenser och annat material på Webbplatsen, presentationsmaterial som framförs på olika marknadsföringsevent eller via broschyrer;
1 (v) Lämna information om event, skicka ut nyhetsbrev och rikta marknadsföring per post, e-post, telefon eller via sociala plattformar avseende våra vår verksamhet och våra tjänster; och
1 (vi) Följa tillämplig lagstiftning.

Vilka Personuppgifter vi samlar in om dig beror bland annat på (i) hur du är i kontakt med oss, (ii) vilken av våra tjänster vi tillhandahåller till dig eller det företag du arbetar för eller på uppdrag av.

Utöver de Personuppgifter du själv lämnar till oss, eller som vi samlar in vid tillhandahållandet av våra tjänster, kan vi också komma att samla in Personuppgifter från tredje part. Dessa tredje parter varierar från tid till annan men inkluderar bland annat leverantörer av adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter, och kreditvärderingsinstitut eller banker varifrån vi får uppgifter om kreditvärdighet eller uppgifter för att göra penningtvättskontroller.

När du blir ombedd att lämna Personuppgifter till oss, t.ex. vid köp av en tjänst eller deltagande i event, kan du välja att inte göra detta. För det fall du väljer att inte ange uppgifter som är nödvändiga, kan det leda till att vi inte kan fullgöra våra förpliktelser gentemot dig eller det företag du arbetar för eller på uppdrag av.

Vidare Behandlar vi Personuppgifter genom att använda cookies (små textfiler som sparas på din enhet) på ist.com. Det gör vi för att vår Webbplats och våra onlinetjänster ska fungera så bra som möjligt och ge dig en bra kundupplevelse. Läs mer om hur vi använder cookies i punkt 9.

6. Vilka Personuppgifter Behandlas och enligt vilken laglig grund?
Nedan angivna Personuppgifter Behandlas av oss, för ändamål som framgår av punkt 5 ovan:
1 (i) För- och efternamn;
1 (ii) Faktura- och leveransadress;
1 (iii) Telefonnummer;
1 (iv) E-postadress;
1 (v) Yrkestitel samt arbetsplats;
1 (vi) Personnummer;
1 (vii) Kontonummer;
1 (viii) IP-adress;
1 (ix) Betalningsuppgifter;
1 (x) Användarnamn samt lösenord vid registrering;
1 (xi) Kundreferenser och foto av dig;
1 (xii) Korrespondens med dig;

Behandlingen av Personuppgifterna är nödvändig för att IST ska kunna bedriva sin verksamhet genom att tillhandahålla försäljning och leverans av tjänster och därmed fullgöra avtalet som ingåtts med dig (gäller om du har en enskild firma). I de fall där du agerar som företrädare eller kontaktperson hos ett företag, kommun eller organisation som utgör kund åt IST eller på annat sätt samarbetar med IST, Behandlar vi dina Personuppgifter med stöd av vårt berättigade affärsintresse. Vid denna bedömning har vi genomfört en intresseavvägning där vi bland annat beaktat att Behandlingen inte berör några känsliga Personuppgifter och att vi har ett tydligt affärsmässigt intresse av att kunna tillhandahålla våra tjänster till det företag du arbetar på eller på uppdrag av på ett effektivt sätt.

Behandlingen av Personuppgifterna är också nödvändig för att IST ska kunna tillhandahålla en god service via vår kundtjänst och support och för att kunna utreda eventuella klagomål, och därmed tillgodose vårt berättigade intresse av att hantera kundserviceärenden på ett effektivt och kundvänligt sätt.

Personuppgifterna kan även Behandlas för annan kontakt med dig t.ex. via nyhetsbrev eller andra utskick så som inbjudningar till event, information om seminarier och utbildningar eller annan marknadsföring och som vi bedömer är relevant för dig eller det företag, kommun eller organisation du arbetar för eller på uppdrag av. Denna Behandling baserar vi på vårt berättigade affärsintresse av att kunna erbjuda dig som har en befintlig affärsrelation med oss, eller som tidigare haft en affärsrelation med oss, relevant marknadsföring och information. Vid denna bedömning har vi genomfört en intresseavvägning där vi bland annat beaktat att Behandlingen inte berör några känsliga Personuppgifter och att vi har ett tydligt affärsmässigt intresse av att kunna marknadsföra våra tjänster till dig på ett effektivt sätt.

Vi kan även komma att Behandla dina Personuppgifter efter att vi fått ditt samtycke, t.ex. sker detta när du samtycker till att vi publicerar foto och kundreferens på vår Webbplats. För de fall att vi inte längre kan basera den Behandling av Personuppgifter som sker i marknadsföringssyfte med stöd av vårt affärsintresse, kan vi komma att inhämta ditt samtycke till att exempelvis skicka marknadsföring till dig. Vi dokumenterar alltid om du givit ditt samtycke till att vi Behandlar dina Personuppgifter.

Dina Personuppgifter behandlas även i tillämpliga fall för att IST ska kunna uppfylla rättsliga förpliktelser enligt tillämplig lag, domar eller myndighetsbeslut. Sådana krav kan till exempel avse krav som följer av bokföringslagen (1999:1078) eller penningtvättslagen (2017:630).

7. Sociala plattformar
Vi använder oss av Facebook, LinkedIn, Instagram och Youtube som kanaler för att komma i kontakt med våra kunder och andra affärspartners samt marknadsföra och informera om vår verksamhet och våra tjänster. I samband med detta är IST personuppgiftsansvarig för publiceringar och information som innehåller Personuppgifter och som görs på de sociala plattformarna av dig som användare i form av exempelvis kommentarer, bilder och filmklipp. IST accepterar inte på något sätt att kränkande material publiceras på eller tillgängliggörs via IST:s kanaler i de sociala plattformarna. Vi omber våra användare att rapportera opassande innehåll till oss så att vi kan tillse att sådant innehåll inte förekommer. IST kan således även utifrån vad vi bedömer som nödvändigt komma att ta bort innehåll på de sociala plattformarna.

8. Barns Personuppgifter
IST Behandlar undantagsvis Personuppgifter som avser barn under 16 år. Sådan Behandling sker exempelvis då IST på Webbplatsen publicerar foton av barn. Sådan publicering sker dock inte utan att det föregås av vårdnadshavares samtycke till att barnets Personuppgifter Behandlas.

9. Cookies
Vi använder oss av cookies på www.ist.com. Du hittar mer information om hur vi behandlar cookies i vår Cookie policy.

10. Hur länge sparas dina Personuppgifter?
Dina Personuppgifter sparas endast så länge som det finns behov av att spara dem för att fullgöra de ändamål som Personuppgifterna samlades in för i enlighet med denna Integritetspolicy. Vi Behandlar dina Personuppgifter så länge vi har en affärsrelation med dig, din arbetsgivare eller det företag du arbetar på uppdrag av.

Har du lämnat samtycke till Behandling av dina Personuppgifter, Behandlar IST Personuppgifterna för det specifika ändamålet, fram till dess att du återkallar ditt samtycke. Det kan du göra genom att (i) kontakta vårt gemensamma dataskyddsombud och skriftligt invända mot detta eller (ii) följa länken i utskicken om samtycket avser utskick av marknadsföring.

För att möjliggöra för IST att uppfylla de rättsliga förpliktelser som följer av tillämplig lag eller för att kunna bevaka våra rättsliga intresse kan vi komma att spara Personuppgifterna under en längre tid. Personuppgifterna sparas dock aldrig längre än vad som är nödvändigt eller lagstadgat för respektive syfte.

11. Dina rättigheter
Du har rätt att få information om den Behandling av dina Personuppgifter vi gör. Nedan följer en sammanställning av de rättigheter som du kan göra gällande genom att kontakta vårt gemensamma dataskyddsombud. Kontaktinformation till dataskyddsombudet hittar du i slutet av denna Integritetspolicy.

Rätt till tillgång
Du har rätt att kostnadsfritt begära information om den Behandling som vi genomför avseende dina Personuppgifter. Du har även rätt att få en kopia av de Personuppgifter vi Behandlar om dig. Denna begäran ska inges skriftligen till oss. Vi kommer att besvara din förfrågan så snart vi kan. Om vi inte kan uppfylla dina önskemål om tillgång till de uppgifter din begäran avser, lämnar vi en motivering till detta. Kopian av dina Personuppgifter skickas till din folkbokföringsadress såvida inte annat skriftligt överenskommits med dig. För att vi ska vara säkra på att det är rätt person som mottar Personuppgifterna kan vi komma att begära ytterligare information från dig.

Rätt till rättelse
Huvudansvaret för att de Personuppgifter vi Behandlar är korrekta åvilar IST. Om du meddelar oss att de Personuppgifter som du lämnat inte längre är korrekta, kommer vi snarast att rätta, blockera eller radera sådana Personuppgifter.
 
Rätt till radering
Du har rätt att begära att IST, utan onödigt dröjsmål, raderar dina Personuppgifter. Personuppgifter ska raderas i följande fall:
(i) om Personuppgifterna inte längre är nödvändiga för det ändamål de samlades in för,
(ii) om du återkallat ditt samtycke och Behandlingen endast grundar sig på samtycke,
(iii) om Behandling sker för direktmarknadsföring och du motsätter dig att dina Personuppgifter behandlas för detta ändamål,
(iv) om du motsätter dig Behandling av Personuppgifter som sker efter en intresseavvägning och ditt intresse väger tyngre än vårt,
(v) om dina Personuppgifter inte har Behandlats i enlighet med Dataskyddsreglerna, eller
(vi) om radering krävs för att uppfylla en rättslig skyldighet.

Det kan finnas skyldigheter som hindrar oss från att omedelbart radera samtliga av dina Personuppgifter. Dessa skyldigheter följer av tillämplig lagstiftning inom t.ex. bokföring. Om vissa Personuppgifter inte kan raderas på grund av tillämplig lagstiftning kommer vi att informera dig om detta samt tillse att Personuppgifterna endast kan användas i syfte att uppfylla sådana legala skyldigheter och inte för några andra syften.

Rätt till begränsning
Du har rätt att begära att IST tillfälligt ska begränsa Behandlingen av dina Personuppgifter. En sådan begränsning kan begäras i följande fall:

(i) om att du anser att de Personuppgifter vi har om dig inte är korrekta och att du i samband med det begärt rättelse,
(ii) när den Behandling som utförs av dina Personuppgifter inte är förenlig med reglerna i Dataskyddsreglerna men du ändå inte vill att dina Personuppgifter ska raderas utan i stället begränsas, och
(iii) när vi inte längre behöver dina Personuppgifter för ändamålen med vår Behandling men då du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.

Om du har invänt mot Behandlingen av dina Personuppgifter får användningen av Personuppgifterna begränsas under tiden som utredning sker. Vid begränsning av dina Personuppgifter kommer IST endast att lagra dina Personuppgifter och vid ytterligare Behandling inhämta ditt samtycke.
 
Rätt till dataportabilitet
Du har rätt att, för det fall vi Behandlar dina Personuppgifter med ditt samtycke eller för att fullgöra avtalsförpliktelse med dig, kräva att vi tillhandahåller samtliga Personuppgifter som vi har om dig och som Behandlas på ett automatiserat sätt, i ett maskinläsbart format, vilket t.ex. kan vara en Excelfil eller en CSV-fil. Om det är tekniskt möjligt har du vidare rätt att begära att vi överför dina Personuppgifter till en annan personuppgiftsansvarig.

Rätt till invändning
Du har rätt att invända mot vår Behandling av dina Personuppgifter om Behandlingen sker med stöd av en intresseavvägning. IST kommer i dessa fall be dig specificera vilken Behandling du invänder mot. Om du invänder mot någon Behandling kommer vi endast att fortsätta med Behandlingen av dina Personuppgifter om det finns berättigade skäl till Behandlingen som väger tyngre än dina intressen. Vi kommer även informera dig om vårt beslut. 

12.  Samtycke till Behandling av Personuppgifter
Har du lämnat samtycke till Behandling av dina Personuppgifter bestämmer du själv om och när du vill återkalla ditt samtycke till den Behandling av Personuppgifter som du frivilligt samtyckt till. Det kan du göra genom att (i) kontakta vårt gemensamma dataskyddsombud och skriftligt invända mot detta eller (ii) följa länken i utskicken om samtycket avser utskick av marknadsföring och annat informationsmaterial.

13. Till vilka överför vi dina Personuppgifter?
För att tillhandahålla vissa av våra tjänster anlitar vi utvalda tredje parter. Det medför att vi delar en del av de Personuppgifter som vi samlat in om dig med dessa, till exempel till IST:s koncernbolag och andra samarbetspartners som tillhandahåller tjänster till IST. IST vidtar i samband med sådan delning eller överföring av dina Personuppgifter, tekniska och organisatoriska åtgärder för att säkerställa att dina Personuppgifter hanteras på ett säkert och tryggt sätt. Dessa utvalda tredje parter kommer endast att Behandla dina Personuppgifter på sätt som följer av denna Integritetspolicy och för att uppfylla något eller några av de ändamål som anges i denna Integritetspolicy. IST ansvarar gentemot dig att dessa tredje parter Behandlar dina Personuppgifter på ett korrekt och lagligt sätt.

IST kan komma att överföra dina Personuppgifter till land utanför EU/EES, om någon av våra koncernbolag, leverantörer eller samarbetspartners befinner sig där. Om Personuppgifter överförs till något land utanför EU/EES, kommer IST vidta åtgärder för att se till att Personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra Personuppgifter till länder utanför EU/EES.

Vi kommer att lämna ut dina Personuppgifter om det krävs enligt lag eller om vi, som företag, rimligen anser att utlämnandet är nödvändigt för att skydda vårt företags rättigheter och/eller för att åtlyda ett domstolsbeslut eller följa utslaget i en rättsförhandling eller rättslig process. Vi kommer dock att göra vad vi kan för att se till att dina Personuppgifter även i fortsättningen är skyddade.

IST kommer inte såsom verksamheten bedrivs i dagsläget att sälja dina Personuppgifter till tredje part om vi inte först fått ditt godkännande. Dock kan vi, för det fall att IST beslutar att dela upp, sälja, köpa, gå samman med annat bolag eller annan organisation, eller på annat sätt omorganisera affärsverksamheten, överföra dina Personuppgifter till potentiella eller faktiska köpare och deras eventuella rådgivare.

14.  Hur skyddar vi dina Personuppgifter?
För att skydda din personliga integritet, upptäcka, förhindra och begränsa risk för hackerangrepp etc., vidtar IST en rad tekniska och organisatoriska informationssäkerhetsåtgärder. IST vidtar även åtgärder för att skydda dina Personuppgifter mot obehörig åtkomst, missbruk, avslöjande, förändringar och förstörelse. IST tillser att åtkomst till dina Personuppgifter endast ges till personal som behöver det för fullgörandet av sina arbetsuppgifter samt att de iakttar konfidentialitet enligt IST:s tillämpliga policys och rutiner.

15.  Tillsyn och efterlevnad
Om du är missnöjd med hur dina Personuppgifter har Behandlats eller anser att dina Personuppgifter har Behandlats i strid med Dataskyddsreglerna kan du i första hand kontakta vårt gemensamma dataskyddsombud. Du kan också alltid vända dig till tillsynsmyndigheten i den medlemsstat där du har din hemvist, din arbetsplats eller där det påstådda intrånget begicks.

Tillsynsmyndigheterna kan kontaktas på följande adresser:

 Sverige: Datainspektionen, www.datainspektionen.se

 Norge: Datatilsynet, www.datatilsynet.no

 Danmark: Datatilsynet, www.datatilsynet.dk

 Tyskland: Varje enskild tysk delstat har en dataskyddsmyndighet som ansvarar för verkställigheten av dataskyddslagstiftningen och som fungerar som behörig myndighet för personuppgiftsansvariga etablerade i delstaten i fråga.

 Storbritannien: Information Commissioner’s Office (ICO): ico.org.uk

IST utvärderar årligen denna Integritetspolicy.

16.  Tredjepartsvillkor
IST:s tjänster kan i vissa fall vara föremål för tredje parts villkor. IST är inte ansvarig för sådana tredje parters användning av dina Personuppgifter då dessa är egna personuppgiftsansvariga och svarar för Behandlingen av dina Personuppgifter. Det är därför viktigt att du beaktar och läser igenom de villkor som gäller hos tredje part. Detsamma gäller om det finns en länk på Webbplatsen som länkar till andra webbplatser. 

17.  Ändring av Integritetspolicyn
IST förbehåller sig rätten att ändra i denna Integritetspolicy när vi bedömer att detta är nödvändigt för att uppfylla tillämplig lag. Sådana ändringar är framförallt påkallade vid eventuella lagändringar, med anledning av uttalanden från tillsynsmyndighet eller andra organ som utger yttranden med anledning av Dataskyddsreglerna. Vidare kommer denna Integritetspolicy att uppdateras när det behövs med anledning av ändringar i vår verksamhet.

Om IST vidtar större ändringar i denna Integritetspolicy eller ändringar gällande hur vi Behandlar dina Personuppgifter, informeras du om detta innan ändringen börjar gälla.

18.  Hur kommer du i kontakt med oss? 
Om du har frågor med anledning av denna Integritetspolicy eller gällande Behandling av dina Personuppgifter, önskar göra en begäran i enlighet med Integritetspolicyn eller om du vill anmäla överträdelse av denna Integritetspolicy m.m. är du välkommen att kontakta IST:s Data Protection Manager.

Arnhild Opstad