Integritetspolicy

SEKRETESSMEDDELANDE

Keyloop Holding UK LTD (UK) och dess dotterbolag och dotterbolag (hädanefter vi eller oss eller våra)

Vi och våra dotterbolag och närstående parter åtar sig att skydda de personuppgifter som samlas in eller genereras i din interaktion med oss ("Personuppgifter").

Vi är en personuppgiftsansvarig vilket innebär att vi ansvarar för att bestämma hur vi får samla in och använda de personuppgifter som du ger till oss antingen direkt eller genom att du använder vår webbplats och HTML-baserade e-postmeddelanden. Här förklarar vi våra rutiner rörande personuppgifter och hur vi följer den allmänna dataskyddsförordningen (EU) 2016/679 (GDPR).

Vår verksamhet består av olika juridiska enheter som verkar i olika länder. Alla dessa enheter styrs av samma överordnade enhet - Keyloop Sverige AB . När du tillhandahåller information via vår webbplats tillhandahåller du den till vår verksamhet i sin helhet. Din information kan lagras i och hämtas från länder utanför EES. Lagarna i dessa länder ger olika skyddsnivåer för personuppgifter och motsvarar inte alltid den skyddsnivå som kan tillhandahållas i ditt eget land. Vi tillämpar modellklausuler mellan våra juridiska enheter och avtalsmässiga krav gentemot tredje parter för att säkerställa en lämplig skyddsnivå.

Personuppgifter, eller personlig information, innefattar all information om en individ som identifierar personen i fråga. Det innefattar inte uppgifter där identiteten har tagits bort (anonyma uppgifter). Det finns "särskilda kategorier" med mer känsliga personuppgifter som kräver en högre skyddsnivå, t.ex. information om en persons hälsa eller sexuella läggning. Termen behandling som används i det här Sekretessmeddelandet syftar på alla åtgärder som utförs på personuppgifterna. Det kan vara automatiserad och icke automatiserad behandling, till exempel insamling, registrering, organisering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämning eller spridning, överföring, delning och radering eller förstörelse.


1.  Behandlade personuppgifter

Vi behandlar dina personuppgifter via automatiserade och pappersbaserade databehandlingssystem. Vi har etablerade rutinbehandlingsfunktioner (som behandling för tillhandahållande av produktinformation och tillhandahållande av tjänster).

Vi samlar in, lagrar och använder följande kategorier av personuppgifter om dig:

Kategori

Personuppgifter

Personligt

Förnamn
Mellannamn
Efternamn
Titel
Användarkonto eller autentiseringsuppgifter
E-postadress
Telefonnummer

Kontaktuppgifter på arbetet

Företagsnamn
Företagsadress
Företagstelefonnummer
Företagsnummer, mobiltelefon
E-postadress
Telefonnummer

Uppgifter om roller

Översikt över tjänst
Information om tjänst
Information om tjänst, titel och rapportering
Information om tjänstens omfattning (hel-/deltid)

 

2.                  Syften med att behandla personuppgifter

Vi använda endast dina personuppgifter när det är tillåtet enligt lag. Det vanligaste är att vi använder dina personuppgifter vid följande omständigheter:

·       för att ge information (exempelvis beställda broschyrer), stöd och för att behandla allmänna frågor som du ställer via vår webbplats;

·       där måste vi följa ett juridiskt krav;

·       när det är nödvändigt för våra berättigade intressen (eller en tredje part) och dina intressen och rättigheter inte åsidosätter dessa intressen;

 

Vi behandlar dina personuppgifter för följande ändamål:

Ändamål vid behandling av personuppgifter

marknadsföring, tillhandahållande av produkt- och företagsinformation och uppdateringar

leverans av servicebulletiner och produktinformation och relaterad information till kundkontakter

rättsliga krav och efterlevnadskrav, rättstvister, utredningar och riskhantering (inklusive system för lagring av produkter, dokument och information kopplat till juridiskt arbete);

annan juridisk och sedvanlig affärsrelaterad information, såsom att göra säkerhetskopior av filer för affärskontinuitet, enligt behov för datorsystemunderhåll och andra dagliga HR-behov;

personuppgifter som samlas in via interna webbplatser, inklusive men inte begränsat till i samband med prenumerationer på nyhetsbrev, nedladdning av material och registrering för produkter och tjänster, inklusive personuppgifter tillhandahållna online och offline avseende potentiella, aktuella och tidigare kundkontakter;

data som behandlas av vår hothanteringsplattform och relaterade teknologier och procedurer som tillhandahåller avancerade funktioner för förebyggande, upptäckt, svar och aviseringar för att skydda oss och informationen om våra anställda som vi behandlar;

system som möjliggör samarbete, inklusive dokumentdelning;

system för lagring och distribution av interna e-postmeddelanden och arkivering av historiska data;

affärsverksamhetssyften, inklusive bevarande av information kopplad till fusioner, förvärv, omorganisationer, försäljningar, distributioner, dispositioner, ekonomisk förvaltning och rapportering;

statistisk analys av webbplatstrafik, inklusive användning av cookiefiler.

 

Vi kan vara skyldiga att lämna ut dina personuppgifter enligt lagstadgade krav från myndigheter för att följa nationella säkerhets- och lagkrav.

Vi använder endast dina personuppgifter för det ändamål vi har samlat in dem, såvida vi inte skäligen anser att vi behöver använda dem av en annan anledning som är förenlig med det ursprungliga ändamålet. Om vi behöver använda dina personuppgifter för ett orelaterat ändamål meddelar vi dig och redogör för vilken rättslig grund som tillåter oss att göra det.

Observera att vi får behandla dina personuppgifter utan din vetskap eller ditt samtycke i enlighet med ovan nämnda bestämmelser där det krävs eller är tillåtet enligt lag.


3.           Cookiefiler

Vad är cookiefiler och hur används de?

Cookiefiler är korta textsträngar som webbplatsen kan skicka till din webbläsare. Cookiefilerna kan inte hämta några andra data från din hårddisk eller få tag på din e-postadress. Om du surfar på en webbplats, även bara i informationssyfte, kan vi placera ut en cookiefil i din webbläsare så att vi vid ett framtida besök kan se att webbläsaren redan har besökt webbplatsen. webbplatsen använder cookiefiler till att samla in information om hur vår webbplats används, och till att samla in och komma ihåg eventuella preferenser som du ställer in.

Ibland använder vi även minnesbaserade cookiefiler som hjälp för att identifiera användare av vissa av webbprogram. Om du är registrerad användare på en webbplats avsedd för kunder (om du har användarnamn och lösenord) kan vi på samma sätt använda cookiefiler för att kunna förse dig med personligt anpassad information utifrån hur du har använt webbplatsen tidigare.

Det är visserligen möjligt att ställa in webbläsare så att alla cookiefiler tillåts, så att du får meddelande när en cookiefil skickas eller så att alla cookiefiler blockeras, men om du blockerar cookiefiler kan det hända att det inte går att använda de tjänster som kräver registrering.

Mer information om cookiefiler, hur du kan se vilka cookiefiler som har skickats, vilka inställningar du kan göra och hur du kan ta bort dem finns på www.aboutcookies.org och www.allaboutcookies.org. Nedan beskrivs de olika typerna av cookiefiler som används på webbplatser och vad de används för.

Leverantör

Syfte

Google Analytics
-cookiefilens namn:  _utma _utmb _utmc _utmz

Används till att samla in anonym information om hur besökare använder vår webbplats, inklusive; antalet besökare, varifrån besökarna kommer till webbplatsen och besökta sidor.

Marknadsföringssyfte
-namn på cookiefil: PARDOT

När du första gången besöker en webbplats där systemet Pardot används lagras en tredjepartscookiefil från pardot.com i din webbläsare. Den spårar vilka sidor du besöker under sessionen. Information som samlas in av den här cookiefilen kan endast ses av oss och vidarebefordras inte till någon tredje part, varken till Pardot eller till andra användare av Pardot-systemet.

Cookiefilen innehåller inga personuppgifter, men om du väljer att fylla i ett formulär på vår webbplats kopplar vi samman dina personuppgifter med besöksinformationen i cookiefilen Pardot som finns i din webbläsare.

Informationen används till att anpassa vår service till dig (till exempel genom att du väljer hur vi får kontakta dig, efter ditt medgivande), genom att anpassa innehållet i vår kontakt med dig så att den innehåller sådan information som du har visat intresse för på vår webbplats eller genom att välja erbjudanden och reklam som vi tror kan intressera dig samt för att förbättra hur vi uppfyller dina behov.

 

Mer information om cookiefiler 

Klicka här om du vill se en översikt över sekretess på Google

Om du inte vill registreras med Google Analytics på någon webbplats överhuvudtaget kan du besöka http://tools.google.com/dlpage/gaoptout .


4.           Andra webbplatser

webbplatser kan innehålla länkar till andra webbplatser, bland annat till våra partnerföretag. Vi försöker att endast länka till webbplatser som har samma höga standard och respekt för integritet som vi, men vi tar inte ansvar för sekretessrutinerna på andra webbplatser.


5.           Upplysningar till tredje part

Vi kan lämna ut personuppgifter:

·       till våra samarbetspartner för de ändamål som anges ovan,

·       till andra databehandlare som endast använder informationen för våra ändamål och i enlighet med våra instruktioner,där det krävs/är tillåtet enligt lag, t.ex. med ditt samtycke, i händelse av en nödsituation eller för att uppfylla interna rapporteringskrav (t.ex. upplysningar till aktieägare) och lagkrav (t.ex. HMRC).

·       to an acquiring organization if all or part of our business is sold or transferred (anonymized data before sale).

Vi kan lämna ut dina personuppgifter till de tredjepartskategorier som anges ovan för följande ändamål:

Syften med att vidarebefordra personuppgifter till tredje part

hantering av kundrelationer;

kommunikation, inklusive e-postadresser och mobila enheter;

rättsliga krav och efterlevnadskrav, rättstvister, utredningar och riskhantering (inklusive system för lagring av produkter, dokument och information kopplat till juridiskt arbete);

annan juridisk och sedvanlig affärsrelaterad information, såsom att göra säkerhetskopior av filer för affärskontinuitet, enligt behov för datorsystemunderhåll;

personuppgifter som samlas in via interna webbplatser, inklusive i samband med prenumerationer på nyhetsbrev, nedladdning av material och registrering för produkter och tjänster, inklusive personuppgifter tillhandahållna online och offline avseende potentiella, aktuella och tidigare kundkontakter;

data som behandlas av vår hothanteringsplattform och relaterade teknologier och procedurer som tillhandahåller avancerade funktioner för förebyggande, upptäckt, svar och aviseringar för att skydda oss och informationen om våra anställda som vi behandlar

system som möjliggör samarbete, inklusive dokumentdelning;

system för lagring och distribution av interna e-postmeddelanden och arkivering av historiska data;

affärsverksamhetssyften, inklusive bevarande av information kopplad till fusioner, förvärv, omorganisationer, försäljningar, distributioner, dispositioner, ekonomisk förvaltning och rapportering;

 

Våra tredjepartsleverantörer och andra enheter i gruppen är skyldiga att vidta lämpliga säkerhetsåtgärder för att skydda dina personuppgifter i linje med vår policy. Vi tillåter inte våra tredjepartsleverantörer att använda dina personuppgifter i egna syften. Vi tillåter dem endast att behandla dina personuppgifter för angivna ändamål och i enlighet med våra instruktioner.


6.           Överföring av personuppgifter utanför EU

På grund av den globala karaktären hos vår verksamhet kan dina personuppgifter överföras över nationsgränser, inklusive till USA. Vi överför personuppgifter vi samlar in om dig till de länder som visas i tabellen nedan. Vi överför endast personuppgifter som är nödvändiga för att vi ska kunna uppfylla våra skyldigheter som arbetsgivare för att genomföra vårt avtal med dig. Vi har uppgivit där ett beslut om adekvat skyddsnivå från EU-kommissionen för varje land har tillhandahållits, vilket innebär att varje land tillhandahåller en adekvat skyddsnivå för dina personuppgifter.

Om det inte finns något beslut om adekvat skyddsnivå har vi infört ytterligare åtgärder för att säkerställa att dina personuppgifter skyddas på en adekvat nivå och behandlas på ett sätt som är förenligt med och respekterar EU:s lagstiftning om uppgiftsskydd.

 

Land som tar emot personuppgifter

Beslut om adekvat skyddsnivå/säkerhetsåtgärder

UK

clause contractuelle standard

 

7.                  Datasäkerhet

Vi har infört åtgärder för att skydda din information. Tredje part behandlar endast dina personuppgifter enligt våra instruktioner och där de har samtyckt till att behandla informationen konfidentiellt och hålla den säker.

Dessutom begränsar vi åtkomsten till dina personuppgifter till de medarbetare, agenter, entreprenörer och andra tredjeparter med företag som behöver känna till dem. De behandlar endast dina personuppgifter efter våra anvisningar och har tystnadsplikt.

Vi har infört rutiner för att hantera eventuella misstänkta datasäkerhetsintrång och meddelar dig och tillämplig myndighet om överträdelser där så är tillämpligt.


8.           Datalagring

Vi behåller endast dina personuppgifter så länge som de behövs för att uppfylla de ändamål som vi har samlat in dem för, bland annat för att uppfylla alla juridiska och bokföringsmässiga krav och rapporteringskrav samt vår policy kring datalagring. För att fastställa den lämpliga lagringsperioden för personuppgifter beaktar vi andelen av, karaktären hos och känsligheten i personuppgifterna, risken för skador vid obehörig användning eller utlämnande av dina personuppgifter, för vilket ändamål vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål med andra medel och tillämpliga juridiska krav.

Under vissa omständigheter kan vi anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig). I dessa fall kan vi använda uppgifterna på obestämd tid utan ytterligare meddelande. När du inte längre är kund hos företaget behåller vi och förstör dina personuppgifter på ett säkert sätt i enlighet med vår policy kring datalagring och eventuella tillämpliga lagar och förordningar.


9.           Rätt till tillgång, rättelse, radering och begränsning

Under vissa omständigheter har du enligt de rättigheter som listas nedan rörande dina personuppgifter. Du behöver vanligtvis inte betala för att få tillgång till dina personuppgifter (eller utöva någon av de andra rättigheterna). Vi får dock ta ut en rimlig avgift om din begäran om tillgång är ogrundad eller överdriven. Vi kan även vägra att fullfölja begäran under sådana omständigheter.

Vi kan behöva begära specifik information från dig som hjälper oss att bekräfta din identitet och kontrollera din rätt till åtkomst till personuppgifter (eller utöva någon av dina andra rättigheter). Det här är ännu en tillämplig säkerhetsåtgärd för att se till att personuppgifter inte lämnas ut till någon som inte har rätt att få dem.

Om du vill göra en begäran som registrerad kan du använda följande kontaktuppgifter: privacy@keyloop.com

Begära åtkomsttill personuppgifter (även känt som "åtkomstbegäran från registrerad"). Du kan få en kopia av de personuppgifter vi har om dig och kontrollera att vi behandlar dem enligt lagen.
Din rätt att få åtkomst till dina personuppgifter kan begränsas eller nekas om bördan eller kostnaden för att tillhandahålla tillgång skulle vara oproportionerlig i förhållande till riskerna för din integritet i fråga, eller när sådan åtkomst skulle:

·       äventyra konfidentiell kommersiell information;

·       hindra upprätthållande av lagen eller privata ärenden, inklusive förebyggande, utredning och detektering av lagbrott eller rätten till rättvis rättegång;

·       kränka andras legitima rättigheter eller viktiga intressen;

·       överträda juridiska eller andra yrkesmässiga rättigheter eller skyldigheter;

·       skada utredningar av anställdas säkerhet eller klagomålsförfaranden eller i samband med efterträdarplanering för anställda och omorganisationer av företag;

·       skada den sekretess som behövs för övervakande, inspekterande eller lagstiftande funktioner kopplade till sund förvaltning, eller i framtida och pågående förhandlingar som involverar oss.

 

Begära rättelseav personuppgifter som vi har om dig. Det här gör det möjligt för dig att rätta ofullständig eller felaktig information som vi har om dig. Observera att du har ett delat ansvar när det gäller dina personuppgifter. När du uppdaterar dina personuppgifter måste du lämna sanningsenlig, fullständig och rättvisande information.

Begär radering av dina personuppgifter. Du kan begära att vi raderar eller tar bort personuppgifter om vi inte har någon anledning att fortsätta behandla dem. Du har också rätt att be oss ta bort eller radera personuppgifter om du har utnyttjat din rätt att göra invändningar (se nedan).

Göra invändningar mot behandlingav dina personuppgifter om vi (eller en tredje part) har berättigat intresse av dem och något i just din situation gör att du vill göra invändningar mot behandling av den anledningen. Du har dessutom rätt att göra invändningar när vi behandlar dina personuppgifter för direkt marknadsföring.

Begära begränsning av behandlingav dina personuppgifter. Den här punkten ger dig rätt att be oss att avbryta behandlingen av dina personuppgifter, t.ex. om du vill att vi ska fastställa dess riktighet eller orsaken till behandlingen.

Begära överföringav personuppgifter till annan part.

Rätten att återkalla samtycke: Under de begränsade omständigheter där du kan ha gett ditt samtycke till insamling, behandling och överföring av dina personuppgifter för ett specifikt ändamål, har du rätt att återkalla ditt samtycke för den specifika behandlingen när som helst. Om du vill återkalla ditt samtycke kan du kontakta oss på dpo@keyloop.com. När vi har fått meddelande om att du har dragit tillbaka ditt samtycke behandlar vi inte längre din information för det ändamål eller de syften du ursprungligen gav ditt samtycke till, såvida vi inte har någon annan rättslig grund för att göra det.


10.       Val

Om dina personuppgifter ska:

·       avslöjas för tredje part (andra än parter som agerar för våra räkning) elleranvändas för ett ändamål som är väsentligt annorlunda än det ändamål vilket de ursprungligen samlades in eller därefter har godkänts för,

 

Vi informerar dig och ger dig tillfälle att göra invändningar mot sådant utlämnande eller sådan användning (undantag).

Om sådan information är känslig personlig information kommer vi endast att lämna ut den till tredje part (andra än parter som agerar för våra räkning)eller använder den för ett ändamål som är väsentligt annorlunda än det ändamål vilket den ursprungligen samlades in eller därefter har godkänts för när att du har gett ditt aktiva och uttryckliga samtycke (deltagande). Ditt samtycke till deltagande behövs dock inte i de ovanliga fall som utlämnandet av de känsliga personuppgifterna är:

·       av väsentligt intresse för dig eller någon annan person;

·       nödvändiga för att upprätta rättsliga anspråk eller försvar;

·       nödvändiga för att tillhandahålla medicinsk vård eller diagnos;

·       nödvändiga för att genomföra organisationens avtalsreglerade skyldigheter eller

·       rör personuppgifter som på ett tydligt sätt har offentliggjorts av dig.

 

11.       Klagomål

Vi förbinder oss att lösa klagomål angående din rätt till integritet inom rimlig tid. Om du tror att din personliga information inte har hanterats i enlighet med vår globala sekretesspolicy (inklusive tillägg) eller tillämpliga lagar, kan du skicka in ett klagomål via e-post till dpo@keyloop.com.

Om ditt klagomål inte hanteras på ett tillfredsställande sätt kan du lämna in ett DPA-klagomål i det land där du arbetar. DPA-kontaktinformation finns på http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. Vi har åtagit oss att samarbeta med EU: s dataskyddsmyndigheter (DPA) och att följa de råd som ges av dessa myndigheter när det gäller personuppgifter i samband med anställningsförhållandet.

Om du har några frågor om vår globala sekretesspolicy (inklusive tillägg) kan du kontakta din lokala HR-chef via e-post eller telefon eller skicka ett e-postmeddelande till dpo@keyloop.com.


12.       Ändringar i det här sekretessmeddelandet

Vi förbehåller oss rätten att när som helst uppdatera den här sekretesspolicyn. En uppdaterad version av policyn publiceras på vår webbplats. Vi kan också informera dig på andra sätt om behandlingen av dina personuppgifter.


13.       Kontakta en kontoansvarig

Om du har några frågor om det här sekretessmeddelandet kan du kontakta en kontoansvarige i första hand eller skicka e-post till dpo@keyloop.com.