Information om behandling av personuppgifter
I denna information beskriver vi hur vi behandlar dina personuppgifter. Det är viktigt för oss att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande regler och lagar och våra interna riktlinjer och rutiner.
I denna policy förklarar vi hur vi behandlar dina personuppgifter när du
- är konsument och använder våra tjänster privat (”Privatanvändare”),
- använder våra tjänster via din arbetsgivare (”Organisationsanvändare”),
- har bjudits in som respondent (”Respondent”),
- är kontaktperson för ett företag som är kund hos oss (”Kontaktperson för kund”), eller
- en IDI-handledare (”Handledare”).
1. Personuppgiftsansvarig och kontaktuppgifter
IDI Profiling AB, org. nr. 556988-5196, (”vi”, ”vår”, ”oss”), ansvarar för behandlingen av dina personuppgifter som beskrivs i denna information.
Kontaktuppgifter till oss
IDI Profiling AB
Alströmergatan 45
112 47 Stockholm
E-post: info@idi.se
Telefon: +46 8-756 70 35
2. Vilka kategorier av personuppgifter samlar vi in och varifrån samlas dessa in?
Vi samlar endast in de personuppgifter som vi behöver. Vilka personuppgifter vi samlar in beror på hur du interagerar med oss. I nedan avsnitt 2.1-2.4 förklarar vi vilka personuppgifter vi behandlar om dig och varifrån vi samlar in dessa uppgifter beroende på i vilken egenskap du interagerar med oss.
2.1 Privatanvändare
När du interagerar med oss som Privatanvändare samlar vi in och behandlar nedan kategorier av personuppgifter.
Uppgifter som du förser oss med:
- Identitetsuppgifter: Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn.
- Kontaktuppgifter: Uppgifter som gör det möjligt för oss att kontakta dig, t.ex. e-postadress.
- Demografiska uppgifter: Uppgifter om t.ex. din befattning och utbildningsnivå.
- Profiluppgifter: Uppgifter från din profil i IDI Plattform och IDI Academy, t.ex. genomförda tester och/eller utbildningar.
- Sociala uppgifter: Uppgifter från ditt självskattningstest, t.ex. hur du upplever dig själv.
- Beställnings- och faktureringsuppgifter: Uppgifter för att kunna hantera din beställning och fakturera eller debitera dig.
- Kommunikation: Uppgifter från din kommunikation med oss, t.ex. uppgifter från e-postmeddelanden.
- Autentiseringsuppgifter: Uppgifter som möjliggör inloggning till IDI Plattformen, t.ex. användarnamn och lösenord.
Uppgifter som samlas in genom din användning av våra tjänster:
- Elektroniska identifierare: Uppgifter som gör det möjligt för oss att identifiera den enhet som du använder, t.ex. IP-adress.
- Enhetsinformation: Uppgifter om din enhet, t.ex. webbläsare och operativsystem.
- Användningsuppgifter: Uppgifter om t.ex. hur och när du använder våra tjänster.
Uppgifter som samlas in från de respondenter du bjudit in:
- Sociala uppgifter: Uppgifter om hur respondenten upplever dig i din roll.
2.2 Organisationsanvändare
När du interagerar med oss som Organisationsanvändare samlar vi in och behandlar nedan kategorier av personuppgifter. Du räknas som Organisationsanvändare oavsett om din arbetsgivare är inom privat eller offentlig sektor.
Uppgifter som du förser oss med:
- Profiluppgifter: Uppgifter från din profil i IDI Plattform och IDI Academy, t.ex. genomförda tester och/eller utbildningar.
- Kommunikation: Innehåll och uppgifter från din kommunikation med oss, t.ex. uppgifter från e-postmeddelanden.
- Autentiseringsuppgifter: Uppgifter som möjliggör inloggning till IDI Plattformen, t.ex. användarnamn och lösenord.
Uppgifter som samlas in från din arbetsgivare:
- Identitetsuppgifter: Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn.
- Kontaktuppgifter: Uppgifter som gör det möjligt för oss att kontakta dig, t.ex. e-postadress.
- Demografiska uppgifter: Uppgifter om t.ex. din befattning och utbildningsnivå.
Uppgifter som samlas in genom din användning av våra tjänster:
- Elektroniska identifierare: Uppgifter som gör det möjligt för oss att identifiera den enhet som du använder, t.ex. IP-adress.
- Enhetsinformation: Uppgifter om din enhet, t.ex. webbläsare och operativsystem.
- Användningsuppgifter: Uppgifter om t.ex. hur och när du använder våra tjänster.
2.3 Respondent
När du interagerar med oss som Respondent samlar vi in och behandlar nedan kategorier av personuppgifter.
Uppgifter som du förser oss med:
- Responsuppgifter: Uppgifter om hur du upplever den användare som bjudit in dig.
Uppgifter som samlas in från den som bjudit in dig:
- Identitetsuppgifter: Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn.
- Kontaktuppgifter: Uppgifter som gör det möjligt för oss att kontakta dig, t.ex. e-postadress.
Uppgifter som samlas in genom din användning av våra tjänster:
- Elektroniska identifierare: Uppgifter som gör det möjligt för oss att identifiera den enhet som du använder, t.ex. IP-adress.
- Enhetsinformation: Uppgifter om din enhet, t.ex. webbläsare och operativsystem.
- Användningsuppgifter: Uppgifter om t.ex. hur och när du använder våra tjänster.
2.4 Kontaktperson för kund
När du interagerar med oss som Kontaktperson för kund samlar vi in och behandlar nedan kategorier av personuppgifter.
Uppgifter som du förser oss med:
- Identitetsuppgifter: Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn.
- Kontaktuppgifter: Uppgifter som gör det möjligt för oss att kontakta dig, t.ex. e-postadress.
- Demografiska uppgifter: Uppgifter om t.ex. din befattning och utbildningsnivå.
- Kommunikation: Innehåll och uppgifter från din kommunikation med oss, t.ex. uppgifter från e-postmeddelanden.
- Autentiseringsuppgifter: Uppgifter som möjliggör inloggning till IDI Plattformen, t.ex. användarnamn och lösenord.
2.5 Handledare
När du interagerar med oss som Handledare samlar vi in och behandlar nedan kategorier av personuppgifter.
Uppgifter som du förser oss med:
- Identitetsuppgifter: Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn.
- Kontaktuppgifter: Uppgifter som gör det möjligt för oss att kontakta dig, t.ex. e-postadress.
- Profiluppgifter: Uppgifter från din IDI-profil.
- Demografiska uppgifter: Uppgifter om t.ex. din befattning och utbildningsnivå samt underlag.
- Kommunikation: Innehåll och uppgifter från din kommunikation med oss, t.ex. uppgifter från e-postmeddelanden.
- Autentiseringsuppgifter: Uppgifter som möjliggör inloggning till IDI Plattformen, t.ex. användarnamn och lösenord.
- Beställnings- och faktureringsuppgifter: Uppgifter för att kunna hantera din beställning och fakturera eller debitera dig.
Uppgifter som samlas in genom din användning av våra tjänster:
- Licensuppgifter: Uppgifter om din licens och deltagande på handledarutbildningen.
- Elektroniska identifierare: Uppgifter som gör det möjligt för oss att identifiera den enhet som du använder, t.ex. IP-adress.
- Enhetsinformation: Uppgifter om din enhet, t.ex. webbläsare och operativsystem.
- Användningsuppgifter: Uppgifter om t.ex. hur och när du använder våra tjänster.
3. Varför, hur länge och med vilken laglig grund behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter i syfte att kunna erbjuda våra tjänster på bästa möjliga sätt. I det här avsnittet förklarar vi för vilka ändamål vi behandlar dina personuppgifter.
3.1 Privatanvändare
| Ändamål | Personuppgifter | Laglig grund | Lagringstid |
| Skapa och tillhandahålla en användarprofil till dig. | KontaktuppgifterIdentifieringsuppgifterDemografiska uppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under avtalstiden samt trettio (30) dagar därefter. |
| Erbjuda dig lagring av din användarprofil samt profilpresentation efter det att avtalet löpt ut. | KontaktuppgifterIdentifieringsuppgifterDemografiska uppgifterProfiluppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke. För att återkalla ditt samtycke till fortsatt lagring ber vi dig att kontakta oss via de kontaktuppgifter du hittar i avsnitt 1. | Under ett (1) års tid från det att du lämnade eller bekräftade ditt samtycke. Efter ett (1) års tid kommer vi att kontakta dig och be dig bekräfta att du önskar fortsatt lagring. |
| Analys och framtagande av IDI profilen utifrån self-assessment och respondenternas svar. | Profiluppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under den tid som krävs för att analysera och ta fram IDI profilen. |
| Skapande och lagring av profilpresentation. | Profiluppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under avtalstiden samt trettio (30) dagar därefter. |
| Möjliggöra inloggning till användarprofilen. | AutentiseringsuppgifterElektroniska identifierareEnhetsuppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b i GDPR).. | Under avtalstiden samt trettio (30) dagar därefter. |
| Kommunicera och skicka notifieringar via e-post och SMS. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna notifiera dig om händelser i IDI Plattformen, förändringar i våra allmänna villkor eller andra viktiga meddelanden relaterade till tjänsten (artikel 6.1 f i GDPR). | Under avtalstiden samt trettio (30) dagar därefter. |
| Anonymisering av uppgifter i syfte att analysera och spåra när våra mejl öppnas och vilka länkar som klickas på i mejlet genom web beacons. | Elektroniska identifierareEnhetsuppgifterKontaktuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna utvärdera och följa upp våra utskick (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Utskick av marknadsförings-kommunikation via e-post. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke till att mottaga marknadsförings-kommunikation genom att följa instruktionerna kommunikationen. | Under avtalstiden samt ett (1) år därefter. |
| Tillhandahålla, underhålla, testa och förbättra IDI-portalen. | Elektroniska identifierareAnvändningsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna tillhandahålla och utveckla våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid vi lagrar dina personuppgifter i våra system. |
| Möjliggöra förvaltning, utveckling och test av våra IT-system i syfte att säkerställa att IDI-plattformen håller hög kvalitet samt för att upptäcka och förhindra säkerhetsangrepp t.ex. intrångsförsök. | Samtliga berörda kategorier av personuppgifter. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system (artikel 6.1 f) i GDPR). | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om tolv (12) månader räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om tolv (12) månader räknat från tidpunkten för säkerhetskopieringen. |
| Anonymisering av personuppgifter i syfte att ta fram statistik och följa upp vår verksamhet. | Berörda kategorier av personuppgifter som är nödvändiga för att ta fram statistiken. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att anonymisera dina personuppgifter i syfta att kunna ta fram statistik över våra tjänster och på så sätt kunna följa upp och utvärdera vår verksamhet (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Fastställa, göra gällande och försvara rättsliga anspråk. | Berörda kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fastställa, göra gällande och försvara rättsliga anspråk (artikel 6.1 c GDPR). | Under den period som krävs för att vi ska kunna fastställa, göra gällande och försvara det rättsliga anspråket i varje enskilt fall. |
| Uppfylla våra lagliga skyldigheter med hänvisning till t.ex. bokföringslagen och skattelagstiftningen, samt för att efterfölja förelägganden och beslut från domstolar och myndigheter. | Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som vi har (artikel 6.1 c i GDPR). | Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Som exempel bevaras personuppgifter i bokföringsmaterial i sju (7) räknat från utgången av det kalenderår då relevant räkenskapsår avslutades enligt bokföringslagen (1999:1078). |
| Administrera kundrelationen med dig. | KontaktuppgifterIdentifieringsuppgifterKommunikation | Behandlingen är nödvändig för att uppfylla avtalet med dig (artikel 6.1 b i GDPR). | Under hela avtalstiden samt för en period av ett (1) år därefter. |
| Administrera fakturering i vår verksamhet. | KontaktuppgifterIdentifieringsuppgifterBeställnings- och faktureringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fakturera dig för användningen av våra tjänster (artikel 6.1 f i GDPR). | Under hela avtalstiden. |
3.2 Organisationsanvändare
| Ändamål | Personuppgifter | Laglig grund | Lagringstid |
| Skapa och tillhandahålla en användarprofil till dig. | KontaktuppgifterIdentifieringsuppgifterDemografiska uppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att uppfylla avtalet vi ingått med din arbetsgivare (artikel 6.1 f i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Möjliggöra inloggning till användarprofilen. | AutentiseringsuppgifterElektroniska identifierareEnhetsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att uppfylla avtalet vi ingått med din arbetsgivare (artikel 6.1 f i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Kommunicera och skicka notifieringar via e-post och SMS. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna notifiera dig om händelser i IDI Plattformen, förändringar i våra allmänna villkor eller andra viktiga meddelanden relaterade till tjänsten (artikel 6.1 f i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Anonymisering av uppgifter i syfte att analysera och spåra när våra mejl öppnas och vilka länkar som klickas på i mejlet genom web beacons. | Elektroniska identifierareEnhetsuppgifterKontaktuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna utvärdera och följa upp våra utskick (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Utskick av marknadsförings-kommunikation via e-post. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke till att mottaga marknadsförings-kommunikation genom att följa instruktionerna kommunikationen. | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare samt ett (1) år därefter. |
| Tillhandahålla, underhålla, testa och förbättra IDI-portalen. | Elektroniska identifierareAnvändningsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna tillhandahålla och utveckla våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid vi lagrar dina personuppgifter i våra system. |
| Möjliggöra förvaltning, utveckling och test av våra IT-system i syfte att säkerställa att IDI-plattformen håller hög kvalitet samt för att upptäcka och förhindra säkerhetsangrepp t.ex. intrångsförsök. | Samtliga berörda kategorier av personuppgifter. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system (artikel 6.1 f i GDPR). | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om tolv (12) månader räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om tolv (12) månader räknat från tidpunkten för säkerhetskopieringen. |
| Anonymisering av personuppgifter i syfte att ta fram statistik och följa upp vår verksamhet. | Berörda kategorier av personuppgifter som är nödvändiga för att ta fram statistiken. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att anonymisera dina personuppgifter i syfta att kunna ta fram statistik över våra tjänster och på så sätt kunna följa upp och utvärdera vår verksamhet (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Fastställa, göra gällande och försvara rättsliga anspråk. | Berörda kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fastställa, göra gällande och försvara rättsliga anspråk (artikel 6.1 c GDPR). | Under den period som krävs för att vi ska kunna fastställa, göra gällande och försvara det rättsliga anspråket i varje enskilt fall. |
| Uppfylla våra lagliga skyldigheter med hänvisning till t.ex. bokföringslagen och skattelagstiftningen, samt för att efterfölja förelägganden och beslut från domstolar och myndigheter. | Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som vi har (artikel 6.1 c i GDPR). | Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Som exempel bevaras personuppgifter i bokföringsmaterial i sju (7) räknat från utgången av det kalenderår då relevant räkenskapsår avslutades enligt bokföringslagen (1999:1078). |
| Administrera kundrelationen. | KontaktuppgifterIdentifieringsuppgifterKommunikation | Behandlingen är nödvändig för att uppfylla avtalet med dig (artikel 6.1 b i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Administrera fakturering i vår verksamhet. | KontaktuppgifterIdentifieringsuppgifterBeställnings- och faktureringsuppgifterEkonomiska uppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fakturera det företag som du är knuten till för användningen av våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
3.3 Respondent
| Ändamål | Personuppgifter | Laglig grund | Lagringstid |
| Insamling, aggregering och anonymisering av responsuppgifter för framtagande av användarens IDI-profil. | Responsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke. För att återkalla ditt samtycke ber vi dig att kontakta oss via de kontaktuppgifter du hittar i avsnitt 1. | Under den tid som krävs för att samla in, aggregera och anonymisera responsuppgifterna. Det sker ingen beständig lagring av detaljerade responsuppgifter. |
| Spåra om du har skickat in din respons och dela resultatet med användaren av våra tjänster. | Användningsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke. För att återkalla ditt samtycke ber vi dig att kontakta oss via de kontaktuppgifter du hittar i avsnitt 1. | Tre (3) månader från insamling av uppgifterna. |
| Kommunicera och skicka inbjudan och notifieringar via e-post och SMS | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna notifiera dig om händelser i IDI Plattformen, förändringar i våra allmänna villkor eller andra viktiga meddelanden relaterade till tjänsten (artikel 6.1 f i GDPR). | Tre (3) månader från insamling av uppgifterna. |
| Anonymisering av uppgifter i syfte att analysera och spåra när våra mejl öppnas och vilka länkar som klickas på i mejlet genom web beacons. | Elektroniska identifierareEnhetsuppgifterKontaktuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna utvärdera och följa upp våra utskick (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Utskick av marknadsförings-kommunikation via e-post. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke till att mottaga marknadsförings-kommunikation genom att följa instruktionerna kommunikationen. | Ett (1) år från det att du skickat in din respons. |
| Tillhandahålla, underhålla, testa och förbättra IDI-portalen | Elektroniska identifierareAnvändningsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna tillhandahålla och utveckla våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid vi lagrar dina personuppgifter i våra system. |
| Möjliggöra förvaltning, utveckling och test av våra IT-system i syfte att säkerställa att IDI-plattformen håller hög kvalitet samt för att upptäcka och förhindra säkerhetsangrepp t.ex. virusattacker | Samtliga berörda kategorier av personuppgifter. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system (artikel 6.1 f i GDPR). | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om tolv (12) månader räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om tolv (12) månader räknat från tidpunkten för säkerhetskopieringen. |
| Anonymisering av personuppgifter i syfte att ta fram statistik och följa upp vår verksamhet. | Berörda kategorier av personuppgifter som är nödvändiga för att ta fram statistiken. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att anonymisera dina personuppgifter i syfta att kunna ta fram statistik över våra tjänster och på så sätt kunna följa upp och utvärdera vår verksamhet (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Fastställa, göra gällande och försvara rättsliga anspråk | Berörda kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fastställa, göra gällande och försvara rättsliga anspråk (artikel 6.1 c GDPR). | Under den period som krävs för att vi ska kunna fastställa, göra gällande och försvara det rättsliga anspråket i varje enskilt fall. |
| Uppfylla våra lagliga skyldigheter med hänvisning till t.ex. bokföringslagen och skattelagstiftningen, samt för att efterfölja förelägganden och beslut från domstolar och myndigheter. | Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som vi har (artikel 6.1 c i GDPR). | Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Som exempel bevaras personuppgifter i bokföringsmaterial i sju (7) räknat från utgången av det kalenderår då relevant räkenskapsår avslutades enligt bokföringslagen (1999:1078). |
3.4 Kontaktperson
| Ändamål | Personuppgifter | Laglig grund | Lagringstid |
| Administrera kundrelationen. | KontaktuppgifterIdentifieringsuppgifterKommunikation | Behandlingen är nödvändig för att uppfylla avtalet med dig (artikel 6.1 b i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Administrera fakturering i vår verksamhet. | KontaktuppgifterIdentifieringsuppgifterBeställnings- och faktureringsuppgifterEkonomiska uppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fakturera det företag som du är knuten till för användningen av våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Kommunicera och skicka notifieringar via e-post och SMS | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna notifiera dig om händelser i IDI Plattformen, förändringar i våra allmänna villkor eller andra viktiga meddelanden relaterade till tjänsten (artikel 6.1 f i GDPR). | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare. |
| Anonymisering av uppgifter i syfte att analysera och spåra när våra mejl öppnas och vilka länkar som klickas på i mejlet genom web beacons. | Elektroniska identifierareEnhetsuppgifterKontaktuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna utvärdera och följa upp våra utskick (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Utskick av marknadsförings-kommunikation via e-post. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke till att mottaga marknadsförings-kommunikation genom att följa instruktionerna kommunikationen. | Under hela den tid du använder våra tjänster i enlighet med avtalet vi har med din arbetsgivare samt ett (1) år därefter. |
| Tillhandahålla, underhålla, testa och förbättra IDI-portalen | Elektroniska identifierareAnvändningsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna tillhandahålla och utveckla våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid vi lagrar dina personuppgifter i våra system. |
| Möjliggöra förvaltning, utveckling och test av våra IT-system i syfte att säkerställa att IDI-plattformen håller hög kvalitet samt för att upptäcka och förhindra säkerhetsangrepp t.ex. virusattacker | Samtliga berörda kategorier av personuppgifter. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system (artikel 6.1 f i GDPR). | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om tolv (12) månader räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om tolv (12) månader räknat från tidpunkten för säkerhetskopieringen. |
| Anonymisering av personuppgifter i syfte att ta fram statistik och följa upp vår verksamhet. | Berörda kategorier av personuppgifter som är nödvändiga för att ta fram statistiken. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att anonymisera dina personuppgifter i syfta att kunna ta fram statistik över våra tjänster och på så sätt kunna följa upp och utvärdera vår verksamhet (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Fastställa, göra gällande och försvara rättsliga anspråk | Berörda kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fastställa, göra gällande och försvara rättsliga anspråk (artikel 6.1 c GDPR). | Under den period som krävs för att vi ska kunna fastställa, göra gällande och försvara det rättsliga anspråket i varje enskilt fall. |
| Uppfylla våra lagliga skyldigheter med hänvisning till t.ex. bokföringslagen och skattelagstiftningen, samt för att efterfölja förelägganden och beslut från domstolar och myndigheter. | Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som vi har (artikel 6.1 c i GDPR). | Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Som exempel bevaras personuppgifter i bokföringsmaterial i sju (7) räknat från utgången av det kalenderår då relevant räkenskapsår avslutades enligt bokföringslagen (1999:1078). |
3.5 Handledare
| Ändamål | Personuppgifter | Laglig grund | Lagringstid |
| Skapa och tillhandahålla en användarprofil till dig. | KontaktuppgifterIdentifieringsuppgifterDemografiska uppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under avtalstiden samt trettio (30) dagar därefter. |
| Administrera din licens. | KontaktuppgifterIdentifieringsuppgifterLicensuppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under avtalstiden samt ett (1) år därefter. |
| Analys och framtagande av IDI profilen utifrån self-assessment och respondenternas svar. | Profiluppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under den tid som krävs för att analysera och ta fram IDI profilen. |
| Skapande och lagring av profilpresentation. | Profiluppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b GDPR). | Under avtalstiden samt trettio (30) dagar därefter. |
| Möjliggöra inloggning till användarprofilen. | AutentiseringsuppgifterElektroniska identifierareEnhetsuppgifter | Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b i GDPR).. | Under avtalstiden samt trettio (30) dagar därefter. |
| Kommunicera och skicka notifieringar via e-post och SMS. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna notifiera dig om händelser i IDI Plattformen, förändringar i våra allmänna villkor eller andra viktiga meddelanden relaterade till tjänsten (artikel 6.1 f i GDPR). | Under avtalstiden samt trettio (30) dagar därefter. |
| Anonymisering av uppgifter i syfte att analysera och spåra när våra mejl öppnas och vilka länkar som klickas på i mejlet genom web beacons. | Elektroniska identifierareEnhetsuppgifterKontaktuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna utvärdera och följa upp våra utskick (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Utskick av marknadsförings-kommunikation via e-post. | KontaktuppgifterIdentifieringsuppgifter | Behandlingen baseras på ditt samtycke (artikel 6.1 a i GDPR). Du har alltid rätt till och kan när som helst återkalla ditt samtycke till att mottaga marknadsförings-kommunikation genom att följa instruktionerna kommunikationen. | Under avtalstiden samt ett (1) år därefter. |
| Tillhandahålla, underhålla, testa och förbättra IDI-portalen. | Elektroniska identifierareAnvändningsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna tillhandahålla och utveckla våra tjänster (artikel 6.1 f i GDPR). | Under hela den tid vi lagrar dina personuppgifter i våra system. |
| Möjliggöra förvaltning, utveckling och test av våra IT-system i syfte att säkerställa att IDI-plattformen håller hög kvalitet samt för att upptäcka och förhindra säkerhetsangrepp t.ex. intrångsförsök. | Samtliga berörda kategorier av personuppgifter. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system (artikel 6.1 f) i GDPR). | Personuppgifter sparas under samma period som anges i förhållande till respektive berört ändamål med behandlingen. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om tolv (12) månader räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas under en tid om tolv (12) månader räknat från tidpunkten för säkerhetskopieringen. |
| Anonymisering av personuppgifter i syfte att ta fram statistik och följa upp vår verksamhet. | Berörda kategorier av personuppgifter som är nödvändiga för att ta fram statistiken. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att anonymisera dina personuppgifter i syfta att kunna ta fram statistik över våra tjänster och på så sätt kunna följa upp och utvärdera vår verksamhet (artikel 6.1 f i GDPR). | Under den tid som krävs för att anonymisera uppgifterna. |
| Fastställa, göra gällande och försvara rättsliga anspråk. | Berörda kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet. | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fastställa, göra gällande och försvara rättsliga anspråk (artikel 6.1 c GDPR). | Under den period som krävs för att vi ska kunna fastställa, göra gällande och försvara det rättsliga anspråket i varje enskilt fall. |
| Uppfylla våra lagliga skyldigheter med hänvisning till t.ex. bokföringslagen och skattelagstiftningen, samt för att efterfölja förelägganden och beslut från domstolar och myndigheter. | Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som vi har (artikel 6.1 c i GDPR). | Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Som exempel bevaras personuppgifter i bokföringsmaterial i sju (7) räknat från utgången av det kalenderår då relevant räkenskapsår avslutades enligt bokföringslagen (1999:1078). |
| Administrera fakturering i vår verksamhet. | KontaktuppgifterIdentifieringsuppgifterBeställnings- och faktureringsuppgifter | Behandlingen baseras på en intresseavvägning där vårt berättigade intresse består i att kunna fakturera dig för användningen av våra tjänster (artikel 6.1 f i GDPR). | Under hela avtalstiden. |
4. Hur länge lagrar vi dina personuppgifter?
Vi lagrar dina uppgifter endast så länge det är nödvändigt för att uppfylla ändamålet som personuppgifterna samlades in för i enlighet med denna policy. När personuppgifterna inte längre är nödvändiga, raderar eller anonymiserar vi uppgifterna.
Du kan se de specifika lagringsperioderna som vi tillämpar i tabellerna ovan. När ditt avtal med oss löper ut eller när din arbetsgivare meddelar oss att du inte längre ska ta del av tjänsterna, och du inte har meddelat att du önskar fortsatt lagring av uppgifterna, kommer vi att radera eller anonymisera samtliga uppgifter som vi behandlar om dig enligt de tidsangivelser som anges ovan. Av tekniska skäl kan personuppgifterna dock komma att lagras upp till 30 dagar efter det att ovan tidsangivelser löpt ut.
Om du samtycker till att låta oss lagra dina personuppgifter för en längre period, t.ex. så att du vid ett senare tillfälle ska kunna jämföra dina resultat från tidigare omgångar, kommer vi att be dig bekräfta ditt samtycke en gång per år.
5. Vilka delar vi dina personuppgifter med?
Vi använder oss av underleverantörer för att kunna tillhandahålla våra tjänster. Dina personuppgifter kommer därför att delas med IT-tjänsteleverantörer.
Vi kan även komma att dela dina uppgifter med myndigheter eller tredje part när vi är skyldiga att göra detta inom ramen för en domstolsprocess eller efter föreläggande från myndighet.
Om du vill ha detaljerad information om vilka vi delar dina personuppgifter med, är du välkommen att kontakta oss eller begära ett registerutdrag (se avsnitt 7 ” Rätt att få tillgång till dina personuppgifter”).
6. När kan dina personuppgifter överföras till ett land utanför EU/EES?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer, t.ex. då vi delar dina uppgifter med en leverantör eller underleverantör som har verksamhet utanför EU/EES, kommer dina personuppgifter att överföras till ett land utanför EU/EES.
Vi kommer alltid att säkerställa en hög skyddsnivå vid en överföring och att lämpliga skyddsåtgärder har vidtagits enligt gällande dataskyddslagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
- om EU-kommissionen har beslutat att det land utanför EU/EES till vilket dina personuppgifter överförs uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som GDPR ger. Detta innebär exempelvis att uppgifterna fortsätter skyddas från obehörig åtkomst och att du kan göra dina rättigheter i förhållande till uppgifterna gällande, eller
- att EU-kommissionens standardklausuler ingåtts mellan oss och mottagaren av personuppgifterna utanför EU/EES. Det innebär att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Om du vill ha närmare information om till vilka länder utanför EU/EES-området som vi överför dina personuppgifter och vilka skyddsåtgärder som vi har vidtagit för att skydda dina personuppgifter är du välkommen att kontakta oss eller begära ett registerutdrag (se avsnitt 7 ” Rätt att få tillgång till dina personuppgifter”).
7. Dina rättigheter
Du har ett antal rättigheter i förhållande till dina personuppgifter. Nedan kan du läsa mer om vilka rättigheter du har. Om du vill göra gällande någon av dina rättigheter eller har frågor är du välkommen att kontakta oss via de kontaktuppgifter du hittar i avsnitt 1 av denna policy.
Rätt att få dina personuppgifter raderade (”Rätt att bli bortglömd”)
Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller t.ex. sådana uppgifter som a) inte längre är nödvändiga att behandla eller behålla för det syfte uppgifterna blev insamlade, eller b) om du återkallar ditt samtycke för en behandling. I vissa fall har vi ingen möjlighet att radera dina personuppgifter. Det kan bero på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att vårt intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi enligt lag måste behålla dem.
Rätt att bli informerad
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna dataskyddsinformation samt genom att svara på frågor från dig.
Rätt att få tillgång till dina personuppgifter
Du har rätt att få reda på om vi behandlar dina personuppgifter och att få en kopia över dina personuppgifter, ett så kallat registerutdrag. Genom registerutdraget får du veta vilken information vi har om dig och hur vi behandlar dina personuppgifter.
Rätt att få tillgång till och flytta dina personuppgifter till annan mottagare
Den här rättigheten, som också kallas ”rätten till dataportabilitet” innebär att du kan begära en kopia över de uppgifter som vi har om dig och som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare.
Rätt till rättelse
Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig och att vi kompletterar din information.
Rätt till begränsning av behandling
Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Rätt att invända mot vår behandling av dina personuppgifter
Du kan invända mot vår behandling som sker baserat på berättigat intresse (artikel 6.1 f GDPR). Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och alltså sluta skicka dig marknadsföring.
Rätt att invända mot ett automatiserat beslut som i betydande grad påverkar dig
Du har rätt att invända mot ett automatiserat beslut som fattats av oss om beslutet innebär rättsliga följder eller utgör ett beslut som på liknande sätt i betydande grad påverkar dig. Vi använder oss inte av automatiserade beslut.
Rätt att återkalla ditt samtycke
Du har, i fall där vi behandlar dina personuppgifter baserat på ditt samtycke rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att sluta med behandlingen.
Rätt att lämna in ett klagomål
Om du har klagomål på vår behandling av personuppgifter kan du vända dig till Integritetsskyddsmyndigheten. För information om hur du lämnar in ett klagomål hänvisas till Integritetsskyddsmyndighetens hemsida.
Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens hemsida.
8. Hur vi använder cookies och annan spårningsteknik
Vi använder cookies och andra liknande spårningstekniker i våra olika gränssnitt. Du kan hitta mer information om hur vi använder cookies och liknande spårningstekniker i vår cookiepolicy som du hittar här.
9. Uppdatering av denna information
Vi arbetar ständigt med att förbättra våra tjänster. Detta kan innebära förändringar i befintliga tjänster. Om en sådan förändring kräver ett meddelande eller samtycke enligt gällande dataskyddslagstiftning kommer du att meddelas och få möjlighet att lämna ditt samtycke.