Trygg hantering av dina personuppgifter

TRYGGARE HANTERING AV DINA PERSONUPPGIFTER

 

EU:s dataskyddsförordning, GDPR ställer högre krav på hur vi som företag behandlar dina personuppgifter och ger dig bättre möjligheter att påverka vår hantering.

Vad innebär det för mig?

I korthet innebär GDPR att du:

  • Har rätt att få mer utförlig information om hur vi behandlar dina personuppgifter. Vi ger dig sådan information i Integritetspolicyn nedan
  • Får möjlighet att, under vissa förutsättningar, begära att dina personuppgifter flyttas eller att vi begränsar behandlingen
  • Får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade
  • Kan godkänna eller motsäga dig viss behandling som vi utför, till exempel skicka ut nyhetsbrev.

Integritetspolicy

För KI Innovations är det mycket viktigt att du alltid känner dig trygg med hur vi behandlar dina personuppgifter. Du ska kunna känna dig säker på att vi har en korrekt och säker hantering och att vi aldrig behandlar dina personuppgifter på ett sätt som vi inte får.

Enligt gällande regler om integritet får personuppgifter endast behandlas för specifikt angivna syften och om det finns en laglig grund för behandlingen.

I denna integritetspolicy beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information om vem hos oss du kan prata med om du har frågor om personuppgiftsbehandling samt vart du ska vända dig om du inte är nöjd med vår hantering.

Vad är personuppgifter?

Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt kundnummer eller ditt telefonnummer.

Vad är en behandling av personuppgifter?

Allt vi gör med dina personuppgifter räknas enligt tillämpliga lagar som behandlingar, det gäller oavsett om vi använder automatiserade system eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. Att endast läsa personuppgifter är också en behandling.

Vad används uppgifterna till?

För att vi ska få behandla dina personuppgifter, krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag, så kallad rättslig grund, för att få behandla personuppgifter.

De behandlingar av personuppgifter som vi utför, stödjer vi på följande rättsliga grunder:

  1. Behandlingen av dina personuppgifter är nödvändig för att vi skall kunna komma i kontakt med dig, ingå ett avtal eller hjälpa dig med vidare kontakter med konsulter eller andra intressenter. T.ex. att samla in uppgifter som namn, telefonnummer, mailadress, namn på projekt osv.
  2. Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse, t.ex. att spara personuppgifter för bokföringsändamål och revision.
  3. Vi bedömer, efter en så kallad intresseavvägning, att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt till integritetsskydd, t.ex. när vi behandlar dina personuppgifter för sammanställning av våra åtaganden, projekt och bolag som vi jobbar med.
  4. Du har givit ditt uttryckliga samtycke till behandlingen, t.ex. genom att fylla i en IDF. I vissa fall frågar vi dig om ditt samtycke för en specifik behandling innan den påbörjas. I andra fall ber vi om ditt generella samtycke för återkommande kontakt med dig. Du kan när som helst återkalla ditt samtycke. Viktigt att notera är att om du återkallar ditt samtycke, kanske vi inte kan fortsätta att tillhandahålla våra tjänster till dig på samma sätt som tidigare.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.

Tillhandahålla tjänster. Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som potentiell kund eller användare av våra tjänster. Vi behandlar även dina personuppgifter för att vi ska kunna leverera de tjänster som du önskar. Vidare behandlar vi personuppgifter om dig för att kunna göra samanställningar inför revision och för att kunna presentera verksamheten för våra ägare. Vi behandlar också dina personuppgifter för att vi ska kunna tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.

Rättslig grund: Fullgörande av avtal och Berättigat intresse

Annan kommunikation om tjänster. Vi behandlar personuppgifter i samband med annan kommunikation med dig, t.ex. för att tillhandahålla dig information om vår verksamhet och vår service i form av nyhetsbrev med mera. Vi behandlar även personuppgifter som vi får från dig när och om du har valt att svara på enkät- och kundnöjdhetsundersökningar som vi har skickat till dig eller som du tagit del av på annat sätt.

Rättslig grund: Fullgörande av avtal och Berättigat intresse

Våra berättigade intressen för behandling av personuppgifter i enkät- och kundnöjdhetsundersökningar är att vi vill inhämta dina åsikter för att kunna förbättra våra tjänster. Våra berättigade intressen av att informera dig om våra tjänster är att hålla dig informerad om hur vårt arbete fortlöper och vilka tjänster som kan vara av intresse för dig.

Utveckling av tjänster. Vi behandlar personuppgifter för att förbättra och utveckla våra erbjudanden till dig samt för att utveckla våra interna processer och system. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.

Rättslig grund: Berättigat intresse

Våra berättigade intressen för nämnda behandlingar är att vi behöver ha ett systematiskt arbete med att utveckla våra tjänster, produkter, interna processer, system för att långsiktigt kunna tillgodose befintliga och framtida kunders och marknadens behov av utveckling.

 

Fakturafinansiering. Vi behandlar personuppgifter i faktureringssyfte.

Rättslig grund: Berättigat intresse

Hur samlar vi in uppgifterna?

  • Vi samlar in personuppgifter i samband med att du är i kontakt med oss, antingen genom att du själv lämnar dem till oss genom något av våra digitala gränssnitt, eller att du lämnar dem till oss muntligen i möten med våra affärscoacher och vi dokumenterar dem
  • Vi samlar in personuppgifter som genereras när du ringer oss eller när du skickar SMS eller e-post och vi dokumenterar information som härstammar från dessa samtal och e-post konversationer.
  • Vi samlar in personuppgifter när du väljer att svara på kund- och enkätundersökningar samt när du prenumererar på våra nyhetsbrev
  • Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare

Hur länge sparas uppgifterna ?

Enligt Integritetslagstiftningen får vi inte spara personuppgifter om dig längre än vi behöver utifrån det syfte vi behandlar dem för. Vi sparar därför aldrig personuppgifter bara för att de är ”bra att ha” utan har alltid ett definierat syfte som har stöd i lag.

Eftersom de uppgifter som vi samlar in  behandlas för olika syften, sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig, finns sparade i ett system men raderas i ett annat. Nedan beskriver vi några huvudregler för hur länge vi sparar personuppgifter.

  • Kunduppgifter sparar vi, om vi inte anger någonting annat, över lång tid. Detta för att vårt arbete ofta sträcker sig över lång tid. När ett avtal med dig upphör raderar vi uppgifterna från de system som används bara för att stödja avtalsförhållandet. Däremot kan personuppgifter ligga kvar i andra system, t.ex. i LIME för att vi skall ha möjlighet att återuppta kontakten med dig vid ett senare tillfälle om så behövs, eller fakturasystemet, eftersom vi där behöver spara dem längre för att kunna uppfylla bokföringslagens krav.
  • De kunduppgifter och trafikuppgifter vi sparar på grund av att vi har skyldighet att göra det enligt lag eller annan författning, myndighetsföreskrift, beslut eller myndighets begäran, sparas så länge det aktuella kravet anger.

Till vem lämnas uppgifterna ut?

I vissa situationer delar vi dina personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi vill understryka att vi aldrig lämnar över dina personuppgifter om detta inte krävs för att vi ska kunna utföra någon av de behandlingar som anges ovan, vilka vi har ett syfte och som det finns laglig grund för. Vi säljer inte heller dina personuppgifter vidare till tredje part.

 Konsulter och andra samarbetspartners som vi jobbar med

Vi anlitar i flera fall konsulter för att vi ska kunna tillhandahålla de tjänster som vi anser relevanta och viktiga för dig. Vidare använder vi oss ibland av samarbetspartners för att ytterliga kunna förbättra vår service till dig.

När vi använder oss av andra aktörer som behandlar personuppgifter, tecknar vi alltid personuppgiftsbiträdesavtal med vår andra part  .. Personuppgiftsbiträdesavtalen anger att (personuppgiftsbiträdet) endast får behandla personuppgifter för ändamål som vi bestämmer och på särskilda instruktioner från oss. Våra konsulter och samarbetspartners får alltså inte göra någonting med dina personuppgifter som vi inte uttryckligen talat om för dem att de ska göra. Vi ställer även krav på att deras hantering av personuppgifter ska vara säker och korrekt .

Dina rättigheter.

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna integritetspolicy. Om du har ytterligare frågor om vår behandling av personuppgifter, är du välkommen att kontakta oss på info@kiinnovations.se eller via kontaktuppgifter längst ner i policyn.

Utöver rätt till information, har du även andra rättigheter i relation till dina personuppgifter. Du kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller begära att de flyttas.

För att begära ett registerutdrag, vänligen skicka ett brev till oss där du anger vilka uppgifter du är intresserad av, ditt namn och personnummer, din adress och en av dig signerad kopia av giltig ID-handling

Vänligen skicka din begäran till:

Karolinska Institutet Innovations AB

Nanna Svartz Väg 6a

171 77 Solna

Klagomål.

Om du anser att vi behandlar dina personuppgifter i strid med gällande integritetsskyddsregler bör du anmäla detta till oss så fort som möjligt.

Mer information:

Datainspektionens hemsida.