Personuppgiftspolicy
1 Dataansvarig
Denna integritetspolicy förklarar hur vi samlar in och behandlar personuppgifter inom vår verksamhet. ONITIO SVERIGE AB, representerat av verkställande direktören, är den personuppgiftsansvarige för behandlingen av personuppgifter.
Vår kontaktinformation är följande:
ONITIO SVERIGE AB
Business Address: Lintavägen 1, 168 67 Bromma
Org.nr: 556549-7541
E-postadress: contact@onitio.com
Vi tar din integritet på allvar och har implementerat flera åtgärder för att säkerställa att vi tillhandahåller tydlig information om hur vi behandlar dina data och vilka rättigheter du har. Om du finner något oklart eller saknas, tveka inte att kontakta oss.
2 Dina rättigheter
Tveka inte att kontakta oss om du har några frågor eller vill utöva några av dina rättigheter. Du kan förvänta dig att få ett svar inom 30 dagar. För mer information, vänligen besök Datainspektionens webbplats.
- Tillgång till och rättelse av dina data: Du kan begära en kopia av all information vi behandlar om dig och be oss att korrigera eventuell felaktig information.
- Radering eller begränsning: I vissa situationer kan du begära att vi raderar och/eller begränsar behandlingen av din information, men vi kan inte radera data som vi är lagligt skyldiga att behandla.
- Invändning mot behandling: Om vi behandlar din information baserat på berättigade intressen har du rätt att invända mot det.
- Dataportabilitet: Om vi behandlar din information baserat på samtycke eller ett avtal kan du be oss att överföra dina data till dig eller en annan dataskyddsansvarig.
- Du har också rätt att när som helst återkalla ditt samtycke.
- Om du inte är nöjd med hur dina data hanteras kan du lämna in ett klagomål till Datainspektionen. Vi hoppas dock att du först kommer att kontakta oss så att vi kan försöka lösa problemet på ett tillfredsställande sätt för dig.
3 Vem vi behandlar personuppgifter om
Vi behandlar personuppgifter om:
- Kontakter och IT-användare hos kunder
- Kontakter hos potentiella kunder
- Kontakter hos leverantörer och partners
- Besökare på webbplatsen
- Jobbsökande
- Anställda
- Tidigare anställda
4 Hur vi samlar in personuppgifter
Att tillhandahålla oss personuppgifter är frivilligt, men för att slutföra en transaktion krävs olika uppgifter från dig.
Vi behandlar personuppgifter när du:
- Köper våra produkter/tjänster
- Kontaktar oss via telefon, SMS, vår webbplats, e-post eller sociala medier
- Prenumererar på vårt nyhetsbrev
- Registrerar dig för evenemang som vi arrangerar
- Svarar på en undersökning
- Använder vår webbplats
- Ansöker om en tjänst hos oss eller arbetar för oss
- Är en leverantör eller partner till oss
Vi använder också cookies och andra spårningstekniker när du besöker Onitios webbplatser, använder våra applikationer/tjänster och kommunicerar med oss via e-post för att förbättra din upplevelse med Onitio, våra produkter och våra webbplatser. Vänligen hänvisa till vår cookie-policy för ytterligare information om detta.
5 Syfte, Laglig Grund och Lagring
I enlighet med artikel 6(1) i dataskyddsförordningen kan personuppgifter behandlas baserat på:
- Ditt samtycke
- Ett avtal vi har ingått
- En rättslig förpliktelse vi har
- För att skydda den registrerades livsviktiga intressen eller en annan fysisk persons livsviktiga intressen
- Att utföra en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet
- Ett berättigat intresse som vi anser oss ha
Som en regel bör personuppgifter inte behandlas och behållas längre än nödvändigt för att uppfylla syftet med behandlingen. Om vi behandlar dina personuppgifter baserat på ett berättigat intresse som vi anser oss ha, kan du invända mot behandlingen genom att kontakta oss. Vi kommer då att bedöma din invändning och ge dig ett snabbt svar.
För att följa detta genomför vi årliga GDPR-översyner där vi formellt bedömer och granskar vårt arbete med integritet. Syftet är att ändra, uppdatera och om nödvändigt radera personuppgifter.
Vi behåller data så länge vi är lagligt skyldiga att göra det enligt tillämpliga lagliga skyldigheter, såsom redovisnings-, skatte- eller arbetsrättsliga lagar och/eller andra relevanta regler och föreskrifter. Du kan kontakta oss när som helst om du önskar att vi upphör med behandlingen eller raderar dina personuppgifter, men observera att vi inte kan radera personuppgifter som vi är lagligt skyldiga att behandla.
Vi har procedurer på plats för att säkerställa att personuppgifter raderas från alla relevanta system när vi inte längre har ett syfte och/eller en laglig grund att fortsätta behandlingen.
Redovisningshandlingar behålls i upp till 5 år i enlighet med reglerna i Bokföringslagen.
6 Hur vi behandlar personuppgifter
Här tillhandahåller vi detaljerad information om när och hur vi behandlar dina personuppgifter, för vilka ändamål, på vilken laglig grund och hur länge. Vi behandlar personuppgifter när:
Du kommunicerar med oss
När du ger oss ditt visitkort eller kontaktar oss via vår webbplats (kontaktformulär, kommentarsavsnitt, chatt eller liknande), via e-post, över telefon (samtal, textmeddelanden) eller via sociala medier, behandlar vi personuppgifter. Beroende på var och hur du kontaktar oss kan detta inkludera ditt namn, kontaktinformation, IP-adress och annan information du väljer att lämna.
Syftet är att svara på dina förfrågningar, upprätthålla en register över kommunikation, och ha dokumentation ifall vi får klagomål, anspråk eller juridiska krav.
Den rättsliga grunden kan vara:
- Ditt samtycke.
- Ett avtal vi har ingått.
- Ett berättigat intresse som vi anser oss ha, där det berättigade intresset är förmågan att svara på dina förfrågningar, upprätthålla en register över kommunikation och ha dokumentation ifall vi får klagomål, anspråk eller juridiska krav.
Vi granskar, arkiverar och raderar kommunikation efter behov men minst en gång om året.
Du köper våra produkter och tjänster
När du köper produkter och tjänster från oss behandlar vi personuppgifter såsom ditt namn, kontaktinformation, order- och betalningsinformation samt köphistorik.
Syftet är att leverera produkter och tjänster till dig baserat på din beställning/köp, upprätthålla en historik över sålda produkter och tjänster samt på annat sätt hantera och följa upp vår kundrelation med dig.
Den rättsliga grunden kan vara:
- Ditt samtycke.
- Ett avtal vi har ingått.
- Ett berättigat intresse som vi anser oss ha, där det berättigade intresset är att svara på dina förfrågningar, upprätthålla en register över kommunikation och ha dokumentation ifall vi får klagomål, anspråk eller juridiska krav.
Marknadsföring i befintliga kundrelationer
När du blir kund hos oss behandlar vi de personuppgifter som nämnts ovan. Om du har en befintlig kundrelation med oss kan vi skicka marknadsföringsmaterial via e-post enligt Marknadsföringslagen § 15. Den rättsliga grunden för detta kommer att vara ett berättigat intresse men kan också baseras på ditt samtycke.
Syftet med marknadsföringen är att tillhandahålla utmärkt kundservice.
Du kan när som helst avregistrera dig från marknadsföringsmejl. Information om hur du avregistrerar dig kommer att tillhandahållas i alla marknadsföringsrelaterade mejl.
Informationen behandlas så länge kundrelationen fortsätter eller tills du väljer att avregistrera dig från marknadsföringslistan.
Du ansöker om en tjänst hos oss eller arbetar för oss
När du ansöker om en tjänst hos oss behandlar vi personuppgifter såsom ditt namn, kontaktinformation, CV och annan information vi behöver för att bedöma din ansökan.
Den rättsliga grunden kan vara:
- Ditt samtycke.
- Ett avtal som vi har ingått.
- Ett berättigat intresse som vi anser oss ha.
Den rättsliga grunden kan variera beroende på var vi befinner oss i rekryteringsprocessen och vilken typ av position det handlar om.
Informationen raderas efter att en kandidat har valts för jobbet, såvida du inte har samtyckt till att vi behåller din information under en längre tid om du önskar ansöka om en tjänst vid senare tillfälle. I så fall förnyas samtycket årligen.
För anställda behandlar vi personuppgifterna som nämnts ovan, samt information som är nödvändig för lönehantering och övergripande anställningsadministration.
Den rättsliga grunden kan vara:
- Ditt samtycke.
- Ett avtal som vi har ingått.
- Ett berättigat intresse som vi anser oss ha.
De flesta anställda uppgifter behandlas i enlighet med anställningsavtalet och raderas vanligtvis när anställningsförhållandet avslutas, om inte specifika skäl (såsom tvister om uppsägning eller avskedande) kräver att de behålls under en längre tid.
Du registrerar dig för ett event
När du deltar i våra kostnadsfria evenemang behandlar vi personuppgifter såsom ditt namn och kontaktinformation. För betalda evenemang samlar vi även in order- och betalningsinformation. Syftet är att tillhandahålla relevanta kurser, föreläsningar och workshops, eller att uppfylla avtal för bokade evenemang.
Den rättsliga grunden kan vara:
- Ditt samtycke.
- Ett avtal som vi har ingått.
- Ett berättigat intresse som vi anser oss ha.
Vi kan också använda dina personuppgifter för att skicka dig en undersökning om det evenemang du deltog i och potentiellt bjuda in dig till andra liknande evenemang. Den rättsliga grunden i detta fall är ett berättigat intresse, där det berättigade intresset är att kontinuerligt förbättra våra produkter och tjänster samt att erbjuda dig god kundsupport.
Retentionsperioden för denna information beror på typen av event, men den raderas vanligtvis senast 12 månader efter evenemanget.
Du svarar på en enkät
Vi informerar alltid dig om syftet med de undersökningar vi genomför och om de är anonyma eller inte. Vi delar inte informationen med andra eller använder den för andra ändamål än vad vi har angivit. I fallet med anonyma undersökningar samlar vi inte in personuppgifter.
Det juridiska underlaget för icke-anonyma undersökningar kan vara:
- Ditt samtycke.
- Ett kontrakt vi har ingått.
- Ett berättigat intresse vi anser oss ha.
Du är en leverantör eller samarbetspartner hos oss
När du ingår avtal med oss som leverantör, samarbetspartner eller dataskyddsombud behandlar vi personuppgifter såsom ditt namn, kontaktinformation och korrespondens.
Syftet är att etablera ett avtal med dig, och det juridiska grunderna kan vara:
- Ett kontrakt vi har ingått.
- Ett berättigat intresse vi anser oss ha.
Informationen behålls så länge vi har en pågående relation. Vi behandlar personuppgifter relaterade till allmän korrespondens och kommunikation enligt beskrivningen ovan.
Du använder vår webbplats
När du använder vår webbplats behandlar vi personuppgifter i enlighet med vår cookie-policy. Syftet är att hantera vår webbplats, marknadsföra företaget och svara på förfrågningar från besökare. Det juridiska grunderna för kakor som lagrar eller bearbetar information enligt elektronisk kommunikationslag § 2-7b är samtycke genom en webbläsarinställning, enligt rekommendationer från den norska kommunikationsmyndigheten (Nkom), enligt beskrivningen hittar du här.
7 Vem delar vi personuppgifter med
För att driva vår verksamhet effektivt och säkert kan vi ibland behöva dela dina personuppgifter med parter såsom:
- Dataskyddsombud: leverantörer av olika tjänster som behandlar dina personuppgifter på våra vägnar.
- Professionella rådgivare från branscher såsom juridik, finans, redovisning, revision och försäkring.
- Användarsupport för IT och administrativa system.
- Offentliga myndigheter som vi är skyldiga att rapportera till.
Vi kräver att alla enheter med vilka vi delar dina personuppgifter säkerställer datasäkerheten enligt god praxis inom informationssäkerhet och kraven i den allmänna dataskyddsförordningen. Vi ingår dataskyddsavtal med alla som behandlar data på våra vägnar och kräver vid behov sekretessavtal.
*Vi använder databehandlare för:
- E-post, kalender och digitala möten.
- Undersökningar.
- Bokföring, ekonomistyrning och fakturering.
- Elektroniska signaturer.
- Molnlagring.
- Nyhetsbrev.
Av säkerhetsskäl har vi inte specificerat dessa med namn, men tveka inte att kontakta oss om du vill veta mer.
8 Säkerhet
Vi tar informationssäkerhet på allvar och kommer alltid att göra vårt yttersta för att skydda dina personuppgifter på bästa möjliga sätt. Vi implementerar olika säkerhetsåtgärder, inklusive:
- Starka lösenord.
- Datakryptering.
- Åtkomstkontroller.
- Regelbundna backuper.
- Multi-faktor autentisering.
Dessa åtgärder finns på plats för att skydda våra data och förhindra obehörig åtkomst för att se, ändra, radera eller på något sätt påverka de data vi lagrar, inklusive dina personuppgifter.
Vi använder endast välrenommerade leverantörer av IT- och administrativa tjänster såsom webbhotell, webbplats- och datorsäkerhet, antivirusprogram, e-posttjänster, backup och mer. Vi tillåter endast andra att få tillgång till och/eller behandla dina personuppgifter i enlighet med våra instruktioner och endast när det är strikt nödvändigt (t.ex. för IT-support).
Vi har etablerat procedurer för hantering av dataintrång, och i händelse av ett intrång kommer vi att rapportera det till Datainspektionen inom 72 timmar efter att ha upptäckt intrånget. Om intrånget utgör en hög risk för dataskyddet kommer vi också att meddela de berörda registrerade.
Denna sekretesspolicy uppdaterades senast den: 27.11.2023.