Integritetspolicy

Denna integritetspolicy beskriver hur Industri-Matematik International AB, org.nr 556102-7680 (”IMI”, ”vi”, ”oss” eller ”vår”), behandlar personuppgifter i egenskap av personuppgiftsansvarig för personer utanför vår organisation. Policyn omfattar bland annat företrädare, anställda och konsulter hos våra kunder, leverantörer, samarbetspartners och myndigheter, arbetssökande och referenspersoner, personer som besöker vår webbplats eller anmäler sig till våra utskick och event, samt övriga som kontaktar oss.

Vi levererar programvara, molntjänster och supporttjänster till företagskunder. När vi behandlar personuppgifter för våra kunders räkning inom ramen för våra tjänster agerar vi som kundens personuppgiftsbiträde. Sådan behandling regleras av gällande personuppgiftsbiträdesavtal (DPA) mellan IMI och respektive kund och beskrivs inte i detalj i denna policy. För information om sådan behandling hänvisar vi våra kunder till tillämpligt DPA.

Kontaktuppgifter till IMI:

Adress: Repslagaregatan 24, 582 22 Linköping
E-post: [email protected]

Hur vi samlar in personuppgifter

Vi samlar in personuppgifter:

när du eller den organisation du företräder kommunicerar eller ingår avtal med oss,
när du registrerar dig för nyhetsbrev, webbinarium, event, eller använder formulär på våra landningssidor,
när du besöker vår webbplats (inkl. via kakor och liknande tekniker enligt vår särskilda information om kakor som du hittar i verktyget för detta på vår webbplats),
från tredje part, t.ex. din arbetsgivare, offentliga register (t.ex. firmateckning från Bolagsverket), rekryteringsplattformar och sociala medier, arbetssökande samt leverantörer av marknads- och säljstöd.

Kategorier av registrerade och ändamål

Nedan beskriver vi våra behandlingar uppdelade på kategorier av registrerade. Läs därför mer nedan under den rubrik eller de rubriker som stämmer in på dig. Observera att ytterligare uppgifter kan komma att behandlas om du väljer att lämna dem.

När det nedan anges ”Intresseavvägning” som laglig grund så innebär det att vi har gjort bedömningen att vi har ett berättigat intresse för behandlingen och att du inte har motstående intressen som väger tyngre.

Företrädare, anställda och konsulter hos kunder, leverantörer, samarbetspartners och myndigheter

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Ingå, administrera och följa upp avtal med din arbets-/uppdragsgivare samt löpande affärskommunikation (inkl. möten, e-post, ärendehantering)	Intresseavvägning, fullgörande av avtal (om enskild firma)	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, personnummer, uppgifter i kommunikation (t.ex. e-post), mötes- och ärendehistorik, ljud och bild vid onlinemöten, tekniska metadata kopplade till digital signering	Under avtalsrelationen och därefter normalt upp till 10 år från avtalets upphörande
Projekt- och tidsrapportering samt uppföljning av leveranser.	Intresseavvägning	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i kommunikation (t.ex. e-post), mötes- och ärendehistorik, projekt-/ärende- och tidsrapporteringsuppgifter	Under avtalsrelationen och därefter normalt upp till 10 år från avtalets upphörande
Kundvård och kundservice	Intresseavvägning	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, ärendehistorik, uppgifter i kommunikation	Under ärendets hantering och upp till 1 år därefter
Fakturering, betalningshantering och bokföring	Rättslig förpliktelse, intresseavvägning	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, faktura- och betalningsuppgifter, referenser på verifikat	Till och med det sjunde året efter utgången av det kalenderår då relevant räkenskapsår avslutades
Marknadsföring och information om våra produkter/tjänster samt publicering av kundcase	Intresseavvägning	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, citat/omdömen, bild, interaktion med utskick	Under pågående relation och normalt upp till 1 år från senaste relevanta kontakt, du kan när som helst invända eller avregistrera dig
Spärrlista avseende marknadsföring	Rättslig förpliktelse	Namn, e-postadress, telefonnummer	Utan begränsning i tid
Utskick av nyhetsbrev	Samtycke	Namn, titel, arbets-/uppdragsgivare, e-postadress, preferenser, interaktion med utskick	Tills samtycket återkallas
Kundundersökningar	Intresseavvägning	Namn, e-postadress, svar på undersökningar	Upp till 1 år från genomförandet
Genomförande av event och webbinarier	Intresseavvägning, samtycke för särskilda uppgifter (t.ex. allergier)	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i anmälan, ljud och bild vid onlinemöten, bild, allergier	Upp till 2 år efter event/webbinarium, inlägg på plattformar för sociala medier enligt plattformens villkor
Framställa statistik och utveckla våra tjänster och processer	Intresseavvägning	Samtliga uppgifter som vi behandlar med stöd av intresseavvägning kan användas som underlag för anonymiserad statistik	Endast så länge uppgifterna behandlas för i övrigt angivna ändamål
Fastställa, göra gällande eller försvara rättsliga anspråk och uppvisa regelefterlevnad	Intresseavvägning	Namn, e-postadress, telefonnummer, relevanta ärende-/avtalsuppgifter	Upp till 10 år från den händelse som kan grunda ett anspråk

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer som tillhandahåller system för kundhantering, ärendehantering och utskick/marknadsföring	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, interaktions- och ärendehistorik, tekniska metadata kopplade till digital signering
Leverantör av projekt- och tidsrapporteringssystem	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i kommunikation (t.ex. e-post), mötes- och ärendehistorik, projekt-/ärende- och tidsrapporteringsuppgifter
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Leverantörer av tjänster för e-signering	Namn, titel, arbets-/uppdragsgivare e-postadress, telefonnummer, personnummer, tekniska metadata
Ekonomi- och bokföringsleverantörer samt betaltjänster	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, faktura-/betalningsuppgifter, referenser på verifikat
Undersöknings- och kundnöjdhetsverktyg	Namn, e-postadress, svar på undersökningar
Webbinarium-/eventplattformar	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i anmälan, ljud och bild vid onlinemöten, bild, allergier
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet, ekonomi och regelefterlevnad)	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i kommunikation (t.ex. e-post), tekniska metadata, mötes- och ärendehistorik, projekt-/ärende- och tidsrapporteringsuppgifter, faktura-/betalningsuppgifter, referenser på verifikat
Potentiell förvärvare vid företagsöverlåtelse	Relevanta uppgifter för sedvanlig granskning (due diligence) under sekretess

Vissa leverantörer kan vara etablerade utanför EU/EES eller använda underbiträden i tredje land. När överföring sker använder vi i tillämpliga fall EU-kommissionens standardavtalsklausuler (SCC, läs mer här) och/eller adekvansbeslut (läs mer här), tillsammans med nödvändiga kompletterande skyddsåtgärder.

Företrädare, anställda och konsulter hos potentiella kunder (leads)

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Marknadsföring av våra produkter och tjänster.	Intresseavvägning	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i kommunikation (t.ex. e-post)	Upp till tre månader från erhållande eller inhämtande av uppgiften samt under den tid som kommunikationen pågår
Spärrlista avseende marknadsföring	Rättslig förpliktelse	Namn, e-postadress, telefonnummer	Utan begränsning i tid
Fastställa, göra gällande eller försvara rättsliga anspråk och uppvisa regelefterlevnad	Intresseavvägning	Namn, e-postadress, telefonnummer, relevanta ärende-/avtalsuppgifter	Upp till 10 år från den händelse som kan grunda ett anspråk

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer som tillhandahåller system för kundhantering, ärendehantering och utskick/marknadsföring	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i kommunikation
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut

Arbetssökande

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Hantera ansökningar, urval, intervjuer och referenstagning	Intresseavvägning	Namn, personnummer, e-postadress, telefonnummer, CV/ansökan, titel, arbets-/uppdragsgivare, utbildning/meriter, intyg/certifikat, uppgifter i kommunikation, referenser och omdömen, vid behov bakgrundsinformation från offentliga källor/sociala medier	Under rekryteringsprocessen och normalt upp till 2 år från tillsättning/avslut av förfarandet
Spara uppgifter för framtida rekryteringar	Samtycke	Samma som ovan	Tills samtycket återkallas (vi kan be om förnyat samtycke efter 12 månader)
Fastställa, göra gällande eller försvara rättsliga anspråk samt att kunna uppvisa regelefterlevnad	Intresseavvägning	Namn, e-postadress, telefonnummer, relevanta ärendeuppgifter	Upp till 10 år från relevant händelse

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer av rekryteringsplattform och stödsystem	Namn, personnummer, e-postadress, telefonnummer, CV/ansökan, titel, arbets-/uppdragsgivare, utbildning/meriter, intyg/certifikat, uppgifter i kommunikation, referenser och omdömen, vid behov bakgrundsinformation från offentliga källor/sociala medier
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet, HR, ekonomi och regelefterlevnad)	Namn, personnummer, e-postadress, telefonnummer, CV/ansökan, titel, arbets-/uppdragsgivare, utbildning/meriter, intyg/certifikat, uppgifter i kommunikation, referenser och omdömen, vid behov bakgrundsinformation från offentliga källor/sociala medier

Referenspersoner

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Inhämta och dokumentera referenser inom rekrytering	Intresseavvägning	Namn, e-postadress, telefonnummer, titel, arbets-/uppdragsgivare, omdömen om sökande, uppgifter i kommunikation	Kopplat till rekryteringsärendet och normalt upp till 2 år från tillsättning/avslut av förfarandet
Fastställa, göra gällande eller försvara rättsliga anspråk samt att kunna uppvisa regelefterlevnad	Intresseavvägning	Namn, e-postadress, telefonnummer, relevanta ärendeuppgifter	Upp till 10 år från relevant händelse

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer av rekryteringsplattform och stödsystem	Namn, e-postadress, telefonnummer, titel, arbets-/uppdragsgivare, omdömen om sökande, uppgifter i kommunikation
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet, HR, ekonomi och regelefterlevnad)	Namn, e-postadress, telefonnummer, titel, arbets-/uppdragsgivare, omdömen om sökande, uppgifter i kommunikation

Besökare av vår webbplats

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Tillhandahålla webbplatsen, upprätthålla säkerhet och nödvändiga funktioner	Intresseavvägning	IP-adress, enhets- och webbläsaruppgifter, kakor, interaktioner, tekniska metadata	Upp till 1 år från besöket (se informationen om kakor på vår webbplats)
Statistik och analys av webbplatsanvändning	Intresseavvägning, samtycke för icke-nödvändiga kakor	IP-adress, enhets- och webbläsaruppgifter, interaktioner, kakor, tekniska metadata	Enligt giltigt samtycke och respektive kakas lagringstid (se informationen om kakor på vår webbplats)
Marknadsföring via kakor och liknande tekniker	Samtycke	IP-adress, enhets- och webbläsaruppgifter, interaktioner, kakor, tekniska metadata	Enligt giltigt samtycke och respektive kakas lagringstid

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer som tillhandahåller och administrerar vår webbplats samt nödvändiga kakor	IP-adress, enhets- och webbläsaruppgifter, kakor, interaktioner, tekniska metadata
Leverantörer av webbanalys och lead-identifiering (endast i enlighet med gällande samtycken)	IP-adress, enhets- och webbläsaruppgifter, interaktioner, kakor, tekniska metadata
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet och regelefterlevnad)	IP-adress, tekniska metadata

Personer som fyller i formulär på våra landningssidor, anmäler sig till och deltar i event/webbinarier eller tävlingar eller interagerar via sociala medier

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Hantera formulär och intresseanmälningar på landningssidor	Samtycke	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i formulär	Upp till 1 år från senaste relevanta kontakt, eller tills samtycke återkallas
Utskick av nyhetsbrev	Samtycke	Namn, titel, arbets-/uppdragsgivare, e-postadress, preferenser, interaktion med utskick	Tills samtycket återkallas
Genomförande av event och webbinarier	Intresseavvägning, samtycke för särskilda uppgifter (t.ex. allergier)	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i anmälan, ljud och bild vid onlinemöten, bild, allergier	Upp till 2 år efter event/webbinarium
Genomföra tävlingar, utlottningar och kampanjer (inkl. administration, dragning, eventuell publicering av vinnare och uppföljning)	Intresseavvägning, samtycke för särskilda uppgifter eller publicering	Namn, e-postadress, telefonnummer, användarnamn/profil (vid sociala medier), bidrag/inskickat material, uppgifter i kommunikation, i förekommande fall bild	Under kampanjen och normalt upp till 1 år efter avslut för uppföljning
Hantera interaktioner via sociala medier (meddelanden, kommentarer)	Intresseavvägning	Användarnamn/profil, innehåll i interaktion, övriga uppgifter som du lämnar	Under dialogen och upp till 1 år därefter, inlägg på plattformar för sociala medier enligt plattformens villkor

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer som tillhandahåller system för anmälan och utskick	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i formulär, interaktion med utskick, tekniska metadata
Webinar-/eventplattformar	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i anmälan, ljud och bild vid onlinemöten, bild, allergier
Sociala medieplattformar	Användarnamn/profil, innehåll i interaktion, övriga uppgifter som du lämnar
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet och regelefterlevnad)	Namn, titel, arbets-/uppdragsgivare, e-postadress, telefonnummer, uppgifter i formulär, interaktion med utskick, tekniska metadata

För vår närvaro på sociala medier (t.ex. Facebook och LinkedIn) är vi i många fall gemensamt personuppgiftsansvariga med plattformsleverantören enligt artikel 26 GDPR. Se avsnittet ”Gemensamt personuppgiftsansvar med sociala medier” nedan för länkar till Metas och LinkedIns integritetspolicyer samt information om ansvarsfördelning.

Personer som kontaktar IMI

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Hantera förfrågningar, support och allmän kommunikation	Intresseavvägning	Namn, kontaktuppgifter, titel, arbets-/uppdragsgivare, ärendehistorik, uppgifter i kommunikation, vid telefonsamtal även inspelningar om vi upplyst om det	Under ärendet och normalt upp till 1 år därefter, inspelningar för kvalitetsutveckling upp till 3 månader
Fastställa, göra gällande eller försvara rättsliga anspråk och uppvisa regelefterlevnad	Intresseavvägning	Namn, e-postadress, telefonnummer, relevanta ärende-/avtalsuppgifter	Upp till 10 år från den händelse som kan grunda ett anspråk

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantörer som tillhandahåller system för kundhantering och ärendehantering	Namn, kontaktuppgifter, titel, arbets-/uppdragsgivare, ärendehistorik, uppgifter i kommunikation, vid telefonsamtal även inspelningar om vi upplyst om det
Leverantörer av e-posttjänster, samarbetsverktyg och övrig IT-drift	Samtliga personuppgifter som vi behandlar
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet och regelefterlevnad)	Namn, kontaktuppgifter, titel, arbets-/uppdragsgivare, ärendehistorik, uppgifter i kommunikation, tekniska metadata

Personer som förekommer i visselblåsarärenden

Ändamål	Laglig grund	Typer av personuppgifter	Lagringstid
Mottagning, uppföljning, kommunikation, utredning och åtgärd av rapporter i visselblåsarsystemet	Rättslig förpliktelse, intresseavvägning	Uppgifter som lämnas i anmälan (t.ex. i förekommande fall identitet och kontaktuppgifter till anmälare och berörda personer, beskrivning av händelser), uppgifter som framkommer vid utredning (t.ex. insamlade underlag, intervjuer, loggar), rapporter och bedömningar från interna/externa utredare	Så länge som behövs för ärendet. Personuppgifter i uppföljningsärenden behandlas som längst i upp till 2 år efter att ärendet avslutats, längre vid behov för rättsliga anspråk
Fastställa, göra gällande eller försvara rättsliga anspråk och uppvisa regelefterlevnad	Intresseavvägning	Namn, e-postadress, telefonnummer, relevanta ärende-/avtalsuppgifter	Upp till 10 år från den händelse som kan grunda ett anspråk

Mottagare och utlämnande

Kategori av mottagare	Personuppgifter som kan lämnas ut
Leverantör av visselblåsarsystem	Uppgifter som lämnas i anmälan (t.ex. i förekommande fall identitet och kontaktuppgifter till anmälare och berörda personer, beskrivning av händelser), uppgifter som framkommer vid utredning (t.ex. insamlade underlag, intervjuer, loggar), rapporter och bedömningar från interna/externa utredare
Professionella rådgivare (revisorer, jurister)	Relevanta ärende-/avtalsuppgifter
Myndigheter	De uppgifter som vi i det enskilda fallet är skyldiga eller har berättigat intresse att lämna ut
Bolag inom IMI:s koncern (för koncerngemensamma funktioner såsom IT-drift, säkerhet och regelefterlevnad)	Uppgifter i anmälan och relevanta delar av utredningsunderlag, tekniska metadata

Gemensamt personuppgiftsansvar med sociala medier-plattformar

När vi administrerar våra sidor och interaktioner på sociala medie-plattformar behandlar vi personuppgifter tillsammans med plattformsleverantören som gemensamt personuppgiftsansvariga. Detta gäller bl.a. för statistik- och sidinsiktsfunktioner samt annonserings- och kommunikationsverktyg som tillhandahålls av plattformen.

Du kan utöva dina dataskyddsrättigheter gentemot både IMI och respektive plattform. För frågor om plattformarnas egen behandling hänvisar vi till deras integritetspolicyer och kontaktvägar. Vi erhåller sammanställda sidinsikter och statistik från plattformarna men har inte tillgång till din personliga användardata utöver vad du själv gör synligt i dina interaktioner med våra sidor. Nedan länkas till respektive plattforms integritetspolicy och information om hur det gemensamma personuppgiftsansvaret är fördelat.

Meta (Facebook) – Integritetspolicy och Ansvarsfördelning.
LinkedIn – Integritetspolicy och Ansvarsfördelning.

Dina rättigheter

Du har flera rättigheter enligt gällande dataskyddslagstiftning. Nedan beskriver vi kortfattat vad de innebär. Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats.

Rätt till tillgång

Du kan begära bekräftelse på om vi behandlar dina personuppgifter. Om så är fallet har du rätt att få en kopia av uppgifterna samt information om bland annat ändamålen med behandlingen, vilka kategorier av uppgifter som behandlas, hur länge de sparas, vilka mottagare som fått del av dem och varifrån uppgifterna kommer.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter korrigerade och att komplettera ofullständiga uppgifter när det är relevant utifrån ändamålen med behandlingen.

Rätt till radering

Du kan begära att vi raderar dina personuppgifter i vissa fall, till exempel när uppgifterna inte längre behövs för de ändamål de samlades in för, om du invänder mot behandling som grundas på berättigat intresse och det saknas tvingande skäl för fortsatt behandling, eller om behandlingen har skett i strid med lag.

Rätt till begränsning av behandling

Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter i vissa situationer, till exempel under tiden vi kontrollerar riktigheten i uppgifterna, om behandlingen är olaglig men du motsätter dig radering, om vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk, eller i väntan på bedömning av en invändning.

Rätt till dataportabilitet

När vår behandling sker automatiserat och baseras på ditt samtycke eller på ett avtal med dig kan du begära att få ut de personuppgifter du själv tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, och i den mån det är tekniskt möjligt få dem överförda till en annan personuppgiftsansvarig.

Rätt att invända

Du kan när som helst invända mot behandling som grundas på vårt berättigade intresse (intresseavvägning), inklusive eventuell profilering som sker med stöd av sådan rättslig grund. Efter en invändning får vi endast fortsätta behandlingen om vi kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen behövs för rättsliga anspråk. Du har alltid en absolut rätt att invända mot behandling för direktmarknadsföringsändamål.

Rätt att återkalla samtycke

Om behandlingen baseras på samtycke kan du när som helst återkalla det. Återkallelsen påverkar inte lagligheten av behandling som skett innan samtycket återkallades.

Klagomål till tillsynsmyndighet

Om du har synpunkter på vår behandling av dina personuppgifter har du rätt att lämna klagomål till relevant tillsynsmyndighet, som i Sverige är Integritetsskyddsmyndigheten (IMY). Vi uppskattar om du kontaktar oss först så försöker vi åtgärda dina synpunkter.

Hur du utövar dina rättigheter

Kontakta oss på [email protected] eller via post till adressen ovan om du vill utöva någon av dina rättigheter.

Jurisdiktionsspecifik information

Personer i Storbritannien (UK GDPR)

Om och i den mån vi erbjuder varor/tjänster till eller övervakar beteenden hos individer i Storbritannien behandlar vi personuppgifter i enlighet med UK GDPR och kompletterande brittisk lagstiftning. Dina rättigheter motsvarar i allt väsentligt de som beskrivs i avsnittet ”Dina rättigheter” ovan. Du kan också lämna klagomål till Information Commissioner’s Office (ICO). För överföringar från Storbritannien till länder utanför Storbritannien använder vi, när så krävs, brittiska godkända överföringsmekanismer, t.ex. EU-kommissionens standardavtalsklausuler i kombination med UK Addendum eller den brittiska International Data Transfer Agreement (IDTA), samt vid behov kompletterande skyddsåtgärder. Vi kan även stödja oss på brittiska adekvansregler där sådana finns.

Invånare i Kalifornien (CCPA/CPRA)

Detta tillägg gäller för konsumenter bosatta i Kalifornien. Det beskriver hur vi samlar in, använder och lämnar ut personuppgifter enligt California Consumer Privacy Act, i dess ändrade lydelse (CPRA).

Kategorier, källor, ändamål och mottagare: De kategorier av personlig information, typiska källor, affärsändamål och mottagarkategorier som beskrivs i respektive tabeller ovan motsvarar de uppgifter som vi ska lämna enligt CCPA/CPRA.
Försäljning/delning: Vi säljer inte personlig information och delar inte personlig information utöver vad som anges ovan. Eventuell användning av icke-nödvändiga kakor eller liknande tekniker som enligt kalifornisk rätt kan utgöra delning hanteras via våra inställningar för kakor på vår webbplats.
Rättigheter för kaliforniska konsumenter: rätt att få insyn inklusive kategorier och specifika uppgifter, rättelse, radering, opt-out från försäljning/delning, rätt att begränsa användningen av känslig personlig information när så är tillämpligt, samt rätt att inte bli diskriminerad för att du utövar dina rättigheter.
Hur du utövar rättigheterna: kontakta oss på [email protected]. Vi verifierar din identitet (och i förekommande fall hemvist i Kalifornien) innan vi hanterar begäran. Du kan utse ett auktoriserat ombud om ombudet kan uppvisa giltig behörighet.
Bevarandetider: Enligt tabellerna ovan.

Andra motsvarande regelverk

I den utsträckning andra lokala regelverk om dataskydd blir tillämpliga (t.ex. Schweiziska dataskyddslagen eller Brasiliens LGPD) behandlar vi personuppgifter i enlighet med dessa. Rättigheterna liknar i huvudsak dem som beskrivs ovan, och klagomål kan lämnas till relevant lokal tillsynsmyndighet. Vid gränsöverskridande överföringar använder vi tillämpliga överföringsmekanismer (t.ex. standardavtalsklausuler, adekvansbeslut och kompletterande skyddsåtgärder).