Integritetspolicy

Avseende behandling av personuppgifter

Denna dag, 2018-05-24, har följande policy upprättats för EPIS AB.
Policyn reviderades senast den 2018-05-25.

1. Syfte & bakgrund
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för det ändamål för vilka personuppgifterna inhämtats. Vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

2. Riktlinjer
När behandlar vi personuppgifter?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser som följer av lag eller avtal. Innan vi behandlar dina personuppgifter inhämtar vi ditt samtycke eller så informerar vi dig om på vilken annan laglig grund vi behandlar dina personuppgifter. Den främsta anledningen till att vi behandlar dina uppgifter är för att vi ska kunna tillhandahålla dig våra tjänster på ett tillfredsställande sätt och omfattar sådana uppgifter som du tillhandahåller oss egenskap av vår kund.

Vilka personuppgifter behandlar vi?
Ändamålet med inhämtandet av dina personuppgifter avgör också vilka utav dina personuppgifter som är aktuella för behandling. Vi strävar alltid efter att inte behandla fler personuppgifter än vad som är nödvändigt med tanke på det ursprungliga ändamålet vid inhämtandet av personuppgifterna.

Här följer exempel på de personuppgifter vi behandlar:

  • Namn
  • Personnummer
  • Adress
  • E-postadress
  • Telefonnummer
  • Faxnummer
  • Titel
  • Företag/arbetsgivare
  • Fotografier
  • Kontonummer och andra bankrelaterade uppgifter
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användargenererat innehåll

Vi behandlar också faktureringsinformation i enlighet med de krav som vid var tid gällande lagstiftning kräver, till exempel för bokföringsändamål. Sådan information sparas så länge som lagen kräver.

Hur får vi tillgång till dina personuppgifter?
Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandla dina personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke.
Vi får tillgång till dina personuppgifter på följande sätt:    

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anlitar en av våra medarbetare
  • Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter. 

Behandlas dina personuppgifter på ett betryggande sätt?
När vi behandlar dina personuppgifter utgår vi från följande grundläggande principer:

  • att begära samtycke
  • att informera om hur uppgifterna ska behandlas
  • att tillåta insyn i den vidare hanteringen
  • att inte samla in mer information än vad som behövs
  • att inte ha kvar informationen längre än nödvändigt
  • att inte använda uppgifterna till något annat än vad som var syftet när de samlades in

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. Vi överför heller inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

Du har också när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part och vi säljer, handlar, eller på annat sätt överför, inte personligt identifierbar information till utomstående parter om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.

Vi anser däremot att det är nödvändigt att dela information med rättsvårdande myndigheter, it-säkerhetskonsulter, jurister och revisorer i syfte att undersöka, förhindra eller vidta åtgärder mot illegala aktiviteter, misstänkt bedrägeri, situationer som medför en potentiell risk för en persons fysiska säkerhet, brott mot våra användarvillkor eller andra tillfällen då lagen kräver så.

I undantagsfall kan vissa uppgifter komma att delas med EPIS AB:s dotterbolag Avtalsförvaltning AB. I sådana fall kommer vi att informera dig om detta i samband med att vi inhämtar uppgifterna från dig alternativt så kommer du att tillfrågas innan en sådan åtgärd vidtas.

Informationsskydd
För att skydda dina personuppgifter och för att säkerställa att dina personuppgifter behandlas säkert har vi som målsättning att de datorer/servrar som används för att lagra personligt identifierbar information lagras i en säker miljö. Därför använder vi oss bara av serverleverantörer som erbjuder en säker miljö och som på ett aktivt sätt jobbar med IT-säkerhet. Personuppgifter som lagras på våra egna hårddiskar är alltid lösenordskyddade och vi skyddar oss mot virus och intrångsskydd med hjälp av modern mjukvara som uppdateras kontinuerligt.

Dina rättigheter som registrerad
Du har rätt att begära tillgång till de uppgifter vi behandlar om dig och begära att de rättas eller raderas om de är felaktiga, att vi slutar använda dem för ett specifikt ändamål, att få ut dem i ett digitalt läsbart format. Om du anser att vi hanterar dina personuppgifter felaktigt tar vi gärna emot klagomål och förbättringsförslag, du är välkommen att kontakta oss på e-postadressen nedan. Du har också rätt att framföra klagomål till Datainspektionen.

Ansvar
EPIS AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Kontakt
Har du frågor som rör denna policy eller EPIS AB:s hantering av personuppgifter i övrigt eller om du önskar återkalla ditt samtycke till att EPIS AB behandlar dina personuppgifter är du välkommen att höra av dig till kontakt@epis.se med ditt ärende.