INTEGRITETSPOLICY
INLEDNING
Den nya dataskyddsförordningen inom EU (GDPR) träder i kraft den 25 maj 2018. Den gäller för alla medlemsstater inom EU men inte gentemot länder utanför EU. Med anledning av de nya reglerna har bolaget skapat denna policy. Hela organisationen har även informerats/utbildats om de nya reglerna och att vårt bolag följer dessa. I policyn beskriver vi hur vi tolkar lagen och hur vi arbetar i praktiken för att följa uppsatta regler. Vi har gått igenom vilka personuppgifter som bolaget behandlar och för vem som behandlingen görs. Definitionen av ”behandlar” är: insamling, registrering, lagring, bearbetning och spridning. Våra befintliga register har gåtts igenom innan den 25 maj för att säkerställa att de personuppgifter som vi har kvar har en laglig grund.
SYFTE
Syftet med policyn är att definiera vår roll samt vilka personuppgifter vi behandlar för att vi ska förstå vårt ansvar och GDPRs regler. Vidare kan vi tack vara en korrekt dokumentation uppfylla vår ansvarsskyldighet. Policyn förklarar hur Onemotionkoncernen (”Onemotion”) hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som
Är kund eller leverantör hos oss
Besöker vår hemsida eller våra plattformar i sociala medier eller använder våra appar.
Deltar i våra marknadsaktiviteter eller kundundersökningar
På annat sätt kommunicerar med oss, t ex samtal eller elektronisk post.
Din integritet är viktig för oss. Vi är därför angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt, och i enlighet med de nya GDPR-reglerna.
Vi uppmuntrar dig att läsa igenom informationen noggrant. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta oss.
Våra kontaktuppgifter finns i slutet av denna informationstext.
VAD ÄR PERSONUPPGIFTER?
Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, bild, personnummer och IP-adress.
PERSONUPPGIFTSANSVARIG
Personuppgiftsansvarig är normalt den juridiska person som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Exempel är våra kundregister eller uppgifter om våra anställda. En fysisk person kan inte bli personuppgiftsansvarig. I en koncern är det normalt moderbolaget som är personuppgiftsansvarig.
PERSONUPPGIFTSBITRÄDE
Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett biträde kan vara en servicebyrå som behandlar personuppgifter på uppdrag av ett bolag. Om vi behandlar personuppgifter för en kunds räkning blir vi således ett personuppgiftsbiträde.
Personuppgiftsbiträdet får bara behandla personuppgifterna enligt givna instruktioner och riktlinjer från den personuppgiftsansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas.
Även om en personuppgiftsansvarig väljer att anlita ett personuppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Personuppgiftsansvaret kan inte överlåtas.
När vi är personuppgiftsbiträde upprättas alltid ett personuppgiftsbiträdesavtal som ska skrivas under av båda parter.
VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR?
I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.
Vi hanterar följande uppgifter som du själv lämnar till oss:
Ditt namn och dina kontaktuppgifter
Vi hanterar dina personuppgifter för att:
Kommunicera med dig via app, SMS, e-post eller liknande elektronisk kommunikation avseende våra tjänster eller samarbeten.
Marknadsföra våra tjänster och produkter, t ex via e-post och sms
Ta fram statistik i syfte att förbättra våra tjänster
Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi tillhandahåller en tjänst med stöd av intresseavvägning när vi har ett berättigat intresse att använda dina uppgifter för statistik och för att marknadsföra våra tjänster, säkerställa betalning och förhindra bedrägerier.
Lagringstid: Vi sparar uppgifter om dig upp till 24 månader eller 24 månader efter att du inte längre är kund eller leverantör. Du kan själv höra av dig till oss och få dina uppgifter raderade.
När du kommunicerar med oss
Du kan välja att kommunicera med Onemotion på många olika sätt, t.ex. via sociala medier, i samtal eller mail.
När du kommunicerar med oss hanterar vi uppgifter som du själv lämnar till oss t ex:
Namn och kontaktuppgifter
Information om din synpunkt, fråga eller ärende
Vi hanterar dina personuppgifter för att:
Besvara frågor och hantera ditt ärende, t ex avhjälpa fel och hantera frågor.
Förbättra våra tjänster och den information som vi lämnar och publicerar via vår hemsida
Analysera samtal i syfte att förbättra vår service
Rättslig grund för hanteringen: Vi hanterar dina personuppgifter för vårt och ditt berättigade intresse att hantera ditt ärende (intresseavvägning).
Lagringstid: Vi sparar uppgifter om dig upp till 24 månader eller så länge som du är kund eller leverantör. Du kan själv höra av dig till oss och få dina uppgifter raderade.
När du deltar i marknadsaktiviteter eller kundundersökningar
I samband med marknadsaktiviteter (föreläsningar, tävlingar, kampanjer, mässor eller evenemang) eller i samband med kundundersökningar hanterar vi de uppgifter som du lämnar till oss, inklusive namn och kontaktuppgifter.
Vi hanterar dina personuppgifter för att:
Administrera marknadsaktiviteten eller kundundersökningen, inklusive att återkoppla till dig
Informera om och erbjuda dig nya marknadsaktiviteter och kundundersökningar
Ta fram statistik från marknadsaktiviteter och kundundersökningar, i syfte att förbättra våra tjänster
Rättslig grund för hanteringen: Vi hanterar dina personuppgifter för vårt och ditt berättigade intresse som beskrivs ovan (intresseavvägning) och med stöd i fullgörande av avtal vid administration av tävlingar. Om vår behandling kräver ditt samtycke, kommer vi att inhämta ditt samtycke innan behandlingen påbörjas.
Lagringstid: Vi sparar som utgångspunkt dina personuppgifter i 1 månad efter avslutad aktivitet. Om du är kund eller leverantör hos oss sparas dina uppgifter så länge som detta samarbete fortgår och sedan maximalt 24 månader efter det.
När du använder någon av våra hemsidor eller appar
När du besöker vår hemsida hanterar vi:
Uppgifter om hur du integrerar med och använder vår hemsida.
Information om dina besök på våra hemsidor, genom så kallade cookies.
När du använder våra appar kan du välja att skicka loggar till oss om du har haft tekniska problem. Då hanterar vi uppgifter om information om din användning av appen.
Vi hanterar dina personuppgifter för att:
Tillhandahålla digitala verktyg och tjänster
Underhålla, testa och förbättra våra digitala verktyg och tjänster
Upptäcka och förhindra säkerhetsangrepp, t ex virusattacker
Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi tillhandahåller Wi-Fi samt med stöd av intresseavvägning för våra berättigade intressen att underhålla, testa och förbättra våra digitala verktyg och tjänster.
Lagringstid: Vi sparar dina personuppgifter i 1 månad efter du har använt våra digitala kanaler eller 24 månader efter att du inte längre är kund eller leverantör. Du kan själv höra av dig till oss och få dina uppgifter raderade.
När vi har en skyldighet enligt lag
Utöver vad som beskrivs i punkterna ovan hanterar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, t ex på grund av vår bokföringsskyldighet eller vid begäran från myndighet.
Rättslig grund: När vi hanterar dina personuppgifter på grund av att vi är skyldiga enligt lag gör vi det med stöd i en rättslig skyldighet.
HUR LÄNGE VI SPARAR VI DINA PERSONUPPGIFTER?
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.
TILL VEM LÄMNAR VI UT DINA PERSONUPPGIFTER?
Onemotion säljer aldrig dina uppgifter till en tredje part. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:
Kunder och leverantörer, både inom och utanför EU/EES, som t ex tillhandahåller IT-tjänster eller utför betalningsförmedling.
Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut
Mottagare som hanterar personuppgifter för Onemotions räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt.
När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, t ex en myndighet eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.
HUR SKYDDAR VI DINA PERSONUPPGIFTER?
Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, t ex att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete
OM COOKIES
När du besöker vår webbplats kan vi också samla in information och uppgifter om dig genom att använda så kallade cookies
DINA RÄTTIGHETER
Du har vissa rättigheter enligt dataskyddslagstiftningen. Om du vill nyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt.
Tillgång till dina personuppgifter – du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas
Begära rättelse – du har rätt att få felaktiga uppgifter rättade
Begära att raderas – du har rätt att under vissa omständigheter få dina uppgifter borttagna
Invända mot behandling som stödjer sig på vårt berättigade intresse och mot behandling för direktmarknadsföring – du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas
Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss, se avsnittet kontaktuppgifter nedan. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.
Här kan du läsa mer om dina rättigheter: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registrerades-rattigheter/
KONTAKTUPPGIFTER
Onemotionkoncernen är ansvarig för dina personuppgifter och koncernen består av Onemotion IMC AB (org. nr. 556608-3324), Production Republic of Scandinavia AB (556704-9563) och UBIQ AB (556963-5914). Om du vill ha ytterligare information om hur dina personuppgifter hanteras, kontakta oss: Onemotion IMC AB, Box 3044, 104 25 Stockholm.
UPPDATERINGAR AV INFORMATIONSTEXTEN
Denna informationstext uppdaterades senast den 21 maj 2018 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer vi meddela dig. senast 30 dagar innan ändringen träder i kraft genom e-post, sms, genom tjänsten, eller genom att publicera en ny version på vår webbplats.