För KärnIT AB (CoreIT) är personlig integritet viktigt och du måste känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög nivå av skydd för dina personuppgifter. I denna integritetspolicy informerar vi om hur vi samlar in och använder dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet är en personuppgift. Det är exempelvis namn, epost-adresser och personnummer men också bilder och användarnamn i digitala medier. Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna. Det handlar till exempel om insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering etc. I vissa fall kan även åtgärder som sker utanför IT-system ses som behandling. Det gäller när personuppgifter ingår i register.

Ansvar för personuppgifter

All behandling av personuppgifter sker i enlighet med tillämplig lagstiftning och för de behandlingar som sker är KärnIT AB (CoreIT) personuppgiftsansvarig (Org.Nr:556724-9429, Box 407, 891 28 Örnsköldsvik, Telefon: +46 (0)660 729 00, E-post:info@coreit.se).    Vid registrering och användning av CoreITs webbplatser, digitala plattformar, produkter och tjänster har även du som användare ansvar för den information du lämnar till CoreIT. Om personuppgifter lämnats för tredje person är du som användare ansvarig för att denne har fått information om CoreITs Integritetspolicy och har samtyckt till registrering. CoreIT förbehåller sig även rätten att vid behov eller om lagen kräver informera tredje part om CoreITs hantering av dennes personuppgift.

Vilka personuppgifter behandlas?

De personuppgifter CoreIT behandlar och samlar in om dig i egenskap kontaktperson hos kund eller som användare av våra digitala plattformar, funktioner och tjänster är i huvudsak:

Även vid olika event och seminarier kommer personuppgifter att behandlas och vid behov lagras uppgifter om allergier eller kost. Ibland kan ytterligare information behandlas men bara där du själv kan anses ha offentliggjort informationen. Dessutom kan vi vid behov samla in vissa personuppgifter från externa källor vid kreditupplysningar och adressuppdateringar.

Från vilka källor hämtar vi personuppgifter?

Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du använder funktioner och beställer tjänster eller produkter från oss, tar kontakt med oss i olika ärenden eller anmäler dig för att få nyhetsbrev, deltar på seminarier och andra event. Även när det företag du arbetar hos köper våra tjänster eller då de redan är kund kan uppgifter samlas in om dig som anställd på företaget.

Användning av personuppgifter

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du använder. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Beroende på vilken webbplats, tjänst eller funktion du använder kan vi behandla dina personuppgifter för följande ändamål och rättslig grund:

Hur länge sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge som det krävs för att uppfylla ovanstående ändamål eller så länge vi enligt lag är skyldiga att göra detta. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig, exempelvis uppgifter om specialkost som raderas så snart evenemanget/seminariet är avslutat. Vissa uppgifter behöver dock p g a rättslig förpliktelse som exempelvis bokföringslag sparas minst sju år.

Tillgång till personuppgifter

De uppgifter du delger CoreIT kan delas inom CoreIT gruppen och med samarbetspartners i syfte att fullgöra de ovan nämnda ändamålen eller vid lagstadgade krav, rättsliga utredningar eller domstolsbeslut. I en del situationer är det även nödvändigt för oss dela personuppgifter med tredje part som exempelvis myndigheter eller kreditbolag. Dessa är att betrakta som självständigt personuppgiftsansvariga och den organisationens integritetspolicy gäller då för deras personuppgiftshantering. Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part utanför CoreIT. I de fall du som kontaktperson hos kund med placeringsort i tredje land delger CoreIT personuppgifter kan dessa uppgifter komma att behandlas utanför EU/EES men endast vid överenskommelse med dig som registrerad och enligt avtal med kund.  När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat ”Privacy Shield” användningen av ”Binding Corporate Rules” och olika avtalslösningar. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.

Skydd av personuppgifter

CoreIT har vidtagit nödvändiga tekniska och organisatoriska åtgärder för att skydda dina uppgifter från förlust, manipulation och obehörig åtkomst. Vi anpassar även fortlöpande våra säkerhetsåtgärder i enlighet med utvecklingen och framstegen inom det tekniska området.

Dina rättigheter

Enligt gällande lagstiftning har du rätt att när som helst begära information om de personuppgifter vi har om dig. Om dina uppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade eller raderade. Vi kan dock i vissa fall inte radera en del av dina uppgifter om det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder. Du har även rätt att begränsa mängden personuppgifter vi behandlar och har rätt till dataportalitet (överföring av personuppgifter). En förutsättning till dataportalitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Du kan när som helst återkalla ditt samtycke till att låta oss använda uppgifterna för marknadsföringsändamål. Vid frågor om CoreITs hantering av personuppgifter, registerutdrag, rättning av, begränsning av uppgifter eller har invändning mot ändamål som marknadsföringsutskick vänligen kontakta CoreITs personuppgiftsansvarig genom att skicka ett brev till CoreITs kundtjänst, Box 407, 891 28 Örnsköldsvik, Sverige eller via epost, info@coreit.se.

Tillsynsmyndighet

Datainspektionen är ansvarig tillsynsmyndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt har du rätt att kontakta Datainspektionen, se kontaktuppgifter hos www.datainspektionen.se

Hur använder vi cookies?

Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av kakor. Besökaren ska också lämna sitt samtycke till att kakor används. En kaka (eller cookie) är en liten textfil som webbplatsen du besöker begär att få spara på din dator. Kakor används på många webbplatser för att ge en besökare tillgång till olika funktioner. Vi använder oss även av Google Analytics, en nätverksanalystjänst som tillhandahålls av Google Inc. Det är tredje part cookies som vi använder oss av i syfte att förbättra våra tjänster och för att ge en statistisk utvärdering av våra besökares trafik. Det är inte möjligt att spåra identiteten hos individer med dessa tjänster. Den information som genereras på detta sätt kan överföras till en server utomlands och lagras där. Du kan själv förhindra att cookies lagras genom att justera inställningarna i din webbläsare. För mer information, se  Google Analytics sekretesspolicy.

Länkar

CoreITs webbplatser kan innehålla länkar till andra webbplatser som vi inte har kontroll över. Vi ansvarar inte för sekretesskyddet eller innehållet på dessa webbplatser, utan vi tillhandahåller dessa länkar för att göra det enklare för våra besökare att hitta mer information om specifika ämnen.

Kontakt

Om du har frågor eller invändningar är du alltid välkommen att kontakta oss. KärnIT AB (CoreIT) Org.Nr: 556724-9429 Box 407 891 28 Örnsköldsvik Telefon: +46 (0)660 729 00 E-post: info@coreit.se