GDPR
TRYGGARE HANTERING AV DINA PERSONUPPGIFTER
Den 25 maj 2018 träder EU:s nya dataskyddsförordning, GDPR i kraft. GDPR ställer högre krav på hur vi som företag behandlar dina personuppgifter och ger dig bättre möjligheter att påverka vår hantering.
Denna policy behandlar dina personuppgifter. Alla andra uppgifter som vi har gällande uppfinningar följer strikt sekretess.
Vad innebär det för mig?
I korthet innebär GDPR att du:
- Har rätt att få mer utförlig information om hur vi behandlar dina personuppgifter. Vi ger dig sådan information i Integritetspolicyn nedan
- Får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade
- Får möjlighet att, under vissa förutsättningar, begära att dina personuppgifter flyttas eller att vi begränsar behandlingen
- Kan godkänna eller motsäga dig viss behandling som vi utför, till exempel skicka ut nyhetsbrev.
Integritetspolicy
För KI Innovations är det mycket viktigt att du alltid känner dig trygg med hur vi behandlar dina personuppgifter. Du ska kunna känna dig säker på att vi har en korrekt och säker hantering och att vi aldrig behandlar dina personuppgifter på ett sätt som vi inte får.
Enligt gällande regler om integritet, får personuppgifter endast behandlas för specifikt angivna syften och om det finns en laglig grund för behandlingen.
I denna integritetspolicy beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information om vem hos oss du kan prata med om du har frågor om personuppgiftsbehandling samt vart du ska vända dig om du inte är nöjd med vår hantering.
Vad är personuppgifter?
Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt kundnummer eller ditt telefonnummer.
Vad är en behandling av personuppgifter?
Allt vi gör med dina personuppgifter räknas enligt tillämpliga lagar som behandlingar, det gäller oavsett om vi använder automatiserade system eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. Att endast läsa personuppgifter är också en behandling.
Vad används uppgifterna till?
För att vi ska få behandla dina personuppgifter, krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag, så kallad rättslig grund, för att få behandla personuppgifter.
Syftet med att vi behandlar dina personuppgifter är följande:
- Behandlingen av dina personuppgifter är nödvändig för att vi skall kunna vara i kontakt med dig, ingå ett avtal eller hjälpa dig med vidare kontakter med konsulter eller andra intressenter. T.ex. att samla in uppgifter som namn, telefonnummer, mailadress, namn på projekt osv.
- Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse, t.ex. att spara personuppgifter för bokföringsändamål och revision.
- Vi bedömer, efter en så kallad intresseavvägning, att om vi behöver behandla dina personuppgifter för sammanställning av våra åtaganden, projekt och bolag som vi jobbar med.
- Du har givit ditt uttryckliga samtycke till behandlingen, t.ex. genom att fylla i en IDF ( Invention Disclosure Form) eller ingått annat avtal. I vissa fall frågar vi dig dessutom om ditt samtycke för en specifik behandling innan den påbörjas. I andra fall ber vi om ditt generella samtycke för återkommande kontakt med dig. Du kan när som helst återkalla ditt samtycke. Viktigt att notera är att om du återkallar ditt samtycke, kanske vi inte kan fortsätta att tillhandahålla dina tjänster på samma sätt som tidigare.
För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.
Tillhandahålla tjänster. Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund eller användare av våra tjänster. Vi behandlar även dina personuppgifter för att vi ska kunna leverera de tjänster som du önskar. Vidare behandlar vi personuppgifter om dig för att kunna göra sammanställningar inför revision och för att vid behov kunna presentera för våra ägare och finansiärer. Vi behandlar också dina personuppgifter för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Rättslig grund: Fullgörande av avtal och Berättigat intresse
Kommunikation om tjänster. Vi behandlar personuppgifter i samband med annan kommunikation med dig, t.ex. för att tillhandahålla dig information om vår verksamhet och vår service i form av nyhetsbrev, mail med mera. Vi behandlar även personuppgifter som vi får från dig när och om du har valt att svara på enkät- och kundnöjdhetsundersökningar som vi har skickat till dig eller som du tagit del av på annat sätt.
Rättslig grund: Fullgörande av avtal och Berättigat intresse, samtycke
Utveckling av tjänster. Vi behandlar personuppgifter för att förbättra och utveckla våra erbjudanden till dig samt för att utveckla våra interna processer och system. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse
Fakturafinansiering. Vi behandlar personuppgifter i faktureringssyfte.
Rättslig grund: Berättigat intresse, avtal
Hur samlar vi in uppgifterna?
- Vi samlar in personuppgifter i samband med att du är i kontakt med oss, antingen genom att du själv lämnar dem till oss genom något av våra digitala gränssnitt, eller att du lämnar dem till oss muntligen i möten med våra affärscoacher och vi dokumenterar dem
- Vi samlar in personuppgifter som genereras när du ringer oss samtal när du ringer eller när du skickar SMS eller e-post och vi dokumenterar information som härstammar från dessa samtal och e-post konversationer.
- Vi samlar in personuppgifter när du väljer att svara på kund- och enkätundersökningar samt när du prenumererar på våra nyhetsbrev
- Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare
Hur länge sparas uppgifterna?
Enligt Integritetslagstiftningen får vi inte spara personuppgifter om dig längre än vi behöver utifrån det syfte vi behandlar dem för. Vi sparar därför aldrig personuppgifter bara för att de är ”bra att ha” utan har alltid ett definierat syfte som har stöd i lag.
Eftersom de uppgifter som vi samlar in och som skapas när du använder våra tjänster behandlas för olika syften, sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig, finns sparade i ett system men raderas i ett annat. Nedan beskriver vi några huvudregler för hur länge vi sparar personuppgifter.
- Kunduppgifter sparar vi, om vi inte anger någonting annat, så länge som du är kund hos. När avtalet upphör raderar eller anonymiserar vi personuppgifterna i de system som används för att stödja avtalsförhållandet. Däremot kan personuppgifter ligga kvar i andra system, t.ex. CRM och fakturasystemet, eftersom vi där behöver spara dem längre för att kunna följa vår verksamhets utveckling över tid samt uppfylla bokföringslagens krav.
- De kunduppgifter och trafikuppgifter vi sparar på grund av att vi har skyldighet att göra det enligt lag eller annan författning, myndighetsföreskrift, beslut eller myndighets begäran, sparas så länge det aktuella kravet anger.
Till vem lämnas uppgifterna ut?
I vissa situationer delar vi dina personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi vill understryka att vi aldrig lämnar över dina personuppgifter om detta inte krävs för att vi ska kunna utföra någon av de behandlingar som anges ovan, för vilka vi har ett syfte och som det finns laglig grund för. Vi säljer inte heller dina personuppgifter vidare till andra.
Konsulter och andra samarbetspartners som vi jobbar med
Vi anlitar i flera fall konsulter för att vi ska kunna tillhandahålla de tjänster som vi anser relevanta och viktiga för dig. Vidare använder vi oss ibland av samarbetspartners för att ytterliga kunna förbättra vår service till dig.
När vi använder oss av andra aktörer som behandlar personuppgifter tecknar vi alltid ett sekretessavtal. Avtalet anger att de endast får behandla personuppgifter för ändamål som vi bestämmer och på särskilda instruktioner från oss. Våra konsulter och samarbetspartners får alltså inte göra någonting med dina personuppgifter som strider mot sekretessen . Vi ställer även krav på att deras hantering av personuppgifter ska vara säker och korrekt.
Dina rättigheter.
Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna integritetspolicy. Om du har ytterligare frågor om vår behandling av personuppgifter, är du välkommen att kontakta oss på info@karolinskainnovations.ki.se eller vår kontaktperson, se kontaktuppgifter längst ner i policyn.
Utöver rätt till information, har du även andra rättigheter i relation till dina personuppgifter. Du kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller begära att de flyttas.
För att begära ett registerutdrag, vänligen skicka ett brev till oss där du anger vilka uppgifter du är intresserad av, ditt namn och personnummer, din adress och en av dig signerad kopia av giltig ID-handling
Vänligen skicka din begäran till:
Karolinska Institutet Innovations AB
Berzelius Väg 3A
171 77 Solna
Kontakt
Har du frågor eller önskar mer information är du alltid välkommen att kontakta:
Maria Holmström
KI Innovations
maria.holmstrom@kiinnovations.se
Om du har synpunkter på hur vi behandlar dina personuppgifter bör du anmäla detta till oss så fort som möjligt.
Mer information: