Denna Integritetspolicy beskriver hur Statisticon AB, org.nr. 556558-2185, e-postadress dataskydd@statisticon.se (nedan ”Statisticon”, ”vi”) behandlar dina personuppgifter.
Integritetspolicyn som utgår från gällande dataskyddslagstiftning gäller då Statisticon tillhandahåller tjänster och produkter, vid kontakt med Statisticon samt vid besök på våra webbplatser.
Du ska kunna känna dig trygg när du anförtror Statisticon eller våra uppdragsgivare dina personuppgifter. Syftet med vår integritetspolicy är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Statisticon är personuppgiftsbiträde för personuppgifter som vi behandlar på uppdrag av våra uppdragsgivare. Sådana personuppgifter behandlar Statisticon enligt instruktion från den personuppgiftsansvarige, som är ytterst ansvarig för hur personuppgifterna behandlas och att dina rättigheter tas tillvara.
I de fall Statisticon samlar in data på uppdrag av en uppdragsgivare framgår alltid av underlaget vem som är personuppgiftsansvarig. Statisticon för även ett internt register över personuppgiftsansvariga för uppdrag där Statisticon är personuppgiftsbiträde.
Statisticon är personuppgiftsansvarig för personuppgifter som vi själva samlar in och behandlar såsom kontaktpersoner för kunder och leverantörer samt för personuppgifter som behandlas för marknadsföring.
Grundläggande för Statisticons behandling av personuppgifter är ändamålshantering och minimering av mängden integritetskänsliga uppgifter.
Vilka uppgifter behandlar vi?
Statisticon behandlar endast personuppgifter när vi har laglig grund och i egenskap av personuppgiftsbiträde enbart på uttryckligt uppdrag av våra uppdragsgivare. Vi behandlar personuppgifter när de behövs för att fullgöra våra förpliktelser enligt avtal och lag eller när vi har stöd i en intresseavvägning. Följande är exempel på uppgifter vi behandlar som personuppgiftsansvariga: namn, titel, adress, e-postadress, telefonnummer, ålder, kön, personnummer, löner, pension, meritförteckningar, foton, rörliga bilder, ljudupptagningar, order- och fakturahistorik, betalningsuppgifter samt uppgifter som självmant uppges. Personuppgifter avidentifieras när det är möjligt.
Hur får vi tillgång till dina uppgifter
Vi får tillgång till dina personuppgifter från våra uppdragsgivare i de fall där vi är personuppgiftsbiträden. Vi kan även få tillgång till personuppgifter på följande sätt:
På vilka sätt och med vilken grund behandlar vi dina personuppgifter
Vi behandlar huvudsakligen personuppgifter på uppdrag av våra uppdragsgivare i egenskap av personuppgiftsbiträden och då är det den personuppgiftsansvarige som bestämmer vilken laglig grund som är tillämplig samt vilka personuppgifter som ska samlas in, för vilka syften och hur behandling ska ske.
I de fall Statisticon själv är personuppgiftsansvarig behandlar vi personuppgifter när vi har stöd i lag, s.k. rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen, arbetsrättslig lagstiftning eller med stöd i avtal.
I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.
För behandling av personuppgifter som inte har stöd i lag, i en intresseavvägning eller för att uppfylla ett avtal med dig kommer vi att be om ditt samtycke i anslutning till att vi inhämtar dessa personuppgifter. Du har när som helst rätt att återkalla ditt samtycke till sådan behandling. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag.
Behandlas dina personuppgifter på ett betryggande sätt?
Statisticon arbetar efter ett internt ledningssystem för informationssäkerhet med därtill hörande policydokument och rutiner för arbetssätt, hantering, skydd av information och tilldelning av behörigheter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal och personuppgiftsbiträdesavtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Data som Statisticon behandlar i egenskap av personuppgiftsbiträde lagras och bearbetas i Sverige om inte annat avtalats med personuppgiftsansvarig.
Statisticon använder leverantörer utanför EU/EES för utskick av nyhetsbrev och analys av webbtrafik på våra hemsidor. Dessa leverantörer är Privacy Shield-certifierade företag.
När lämnar vi ut dina uppgifter
Som personuppgiftsbiträde får Statisticon inte lämna ut dina personuppgifter till annan än den uppdragsgivare som är personuppgiftsansvarig för just dina personuppgifter om du inte har samtyckt till det, eller om det är nödvändigt för att uppfylla våra förpliktelser enligt lag eller om det är reglerat i vårt avtal med den personuppgiftsansvarige.
Statisticon lagrar uppgifter hos leverantörer av interna ekonomi- och IT-tjänster. För nyhetsbrev och analys av webbtrafik på våra hemsidor använder Statisticon MailChimp respektive Google Analytics. Statisticon säljer aldrig uppgifter till tredje part.
Se mer om personuppgiftsbiträden/underbiträden i punkt 5 nedan.
Rutiner för gallring
Vi sparar dina personuppgifter enligt de instruktioner vi får av den personuppgiftsansvarige. Gallring sker regelbundet.
Där vi är personuppgiftsansvarig kommer inte dina personuppgifter att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lagstiftning.
Dina rättigheter
Statisticon personuppgiftsbiträde
Registrerades rättigheter enligt nedan gäller i förhållande till den personuppgiftsansvarige. I de fall där Statisticon behandlar personuppgifter på uppdrag av annan och i egenskap av personuppgiftsbiträde får inte Statisticon redovisa vilken behandling som sker av dina personuppgifter utan hänvisar till respektive personuppgiftsansvarig. Vid frågor angående detta kan du kontakta oss via kontaktuppgifterna i punkt 6 nedan.
Statisticon personuppgiftsansvarig
Återkalla samtycke
Du har när som helst rätt att återkalla ett lämnat samtycke till viss behandling. Vi kommer då inte längre att behandla sådana personuppgifter eller inhämta nya och alla uppgifter om dig som vi behandlat med stöd av samtycket, raderas.
Om du vill återkalla ditt samtycke till vår behandling av dina personuppgifter kan du kontakta oss via de kontaktuppgifter som framgår i punkt 6 nedan.
Begäran om rättelse eller radering
Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller annan tillämplig integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för begärd ändring.
Begäran om registerutdrag
Du har rätt att begära utdrag från Statisticon och våra register/system i vilka personuppgifter om dig behandlas och i sådant utdrag få besked om vilka personuppgifter om dig som Statisticon behandlar och hur vi behandlar dessa.
Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.
Datainspektionen
Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se.
Den som är personuppgiftsansvarig ansvarar ytterst för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Statisticon är i de flesta fall personuppgiftsbiträde.
Statisticon har ett antal personuppgiftsbiträden (underbiträden) för t.ex. IT-drift, moln-, bank-, revisors-, och faktureringstjänster. Den, för vem vi behandlar personuppgifter, som vill veta vilka underbiträden vi har kan ta kontakt till oss enligt punkt 6 nedan.
Statisticon säkerställer genom personuppgiftsbiträdesavtal att våra personuppgifts-biträden/underbiträden behandlar personuppgifter i enlighet med denna policy.
Adress: Östra Ågatan 31, 753 22 Uppsala.
Telefonnummer: 010-130 80 00.
E-postadress: dataskydd@statisticon.se