GDPR – Integritetsskyddspolicy

Integritetsskyddspolicy

Integritet och dataskydd är viktigt för oss på Heep Agency AB 556908–9492 (nedan ” HEEP”). Du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (nedan ”Dataskyddsförordningen”) och tillämplig nationell lagstiftning.

Denna integritetsskyddspolicy gäller för alla som på något sätt nyttjar Heeps tjänster eller produkter och/eller på annat sätt har kontakt med oss. I denna policy redogör Heep för sin personuppgiftsbehandling och för vilka rättigheter du har enligt gällande personuppgiftslagstiftning.

Om inte annat anges så är det Heep som har ansvaret för behandlingen av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor och funderingar kring denna policy eller dataskydd.


1. Definitioner

En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är personnummer, personliga e-postadresser, telefonnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer. Även foton och filmer kan vara personuppgifter om de avbildar människor. Till och med en ljudfil med en persons röst kan vara en personuppgift. Med indirekt information menas exempelvis användarnamn och IP-adress.

Med behandling avses varje handling som företas med en personuppgift. Det kan röra sig om allt från insamling och lagring, till ändring, användning eller radering.

Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. I denna policy är Heep personuppgiftsansvarig.

 

2. Vem ansvarar för dina personuppgifter?

Personuppgiftsansvariga är vi på Heep. Behandling av personuppgifterna kan ske av oss eller av någon av våra samarbetspartners. Våra samarbetspartners är antingen våra personuppgiftsbiträden eller självständigt personuppgiftsansvariga. När våra personuppgiftsbiträden behandlar dina personuppgifter sker deras behandling i enlighet med de ändamål och medel som angivits i denna policy.

I de fall vi undantagsvis är tvungna att lämna dina personuppgifter till en tredje part som inte behandlar dina personuppgifter i enlighet med Heeps instruktioner, är den tredje parten självständigt personuppgiftsansvarig för behandlingen. Det gäller till exempel vid utlämnande av dina personuppgifter till samarbetspartners som inte är våra personuppgiftsbiträden eller till myndigheter.   

 

3. När samlar vi in personuppgifter om dig?

 Uppgifter som du själv lämnar till oss

Vi samlar in och behandlar personuppgifter som du själv eller ditt ombud lämnar till oss, exempelvis när du använder våra tjänster och kontaktar oss. Bland annat när du:

● Du önskar svar på frågor från oss

● Ber om en offert

● Registrerar dig som kund eller kontaktperson hos oss

● Använder dig av kontaktformuläret på vår webbsida eller kontaktar oss via sociala medier

 

Uppgifter från andra källor

Vi kan komma att samla in information från andra än dig själv. Det gäller exempelvis när vi inhämtar information om kontaktpersoner till olika bolag från olika beställare för att erbjuda våra tjänster. Det kan även hända att vi samlar personuppgifter om dig från sociala medier. 

Det personuppgifter vi kan komma att samla in är:

● Identifikationsuppgifter: Namn och titel

● Kontaktuppgifter: Telefonnummer och e-postadress

 

 

4. Varför behandlar vi dina personuppgifter?

 Vi behandlar dina personuppgifter för att tillhandahålla och marknadsföra våra tjänster eller annars komma i kontakt med dig. Även för att uppfylla våra avtalsrättsliga skyldigheter med dig. I det fall vi skulle hamna i en rättslig konflikt med dig, kan vi även behöva behandla dina personuppgifter för att bevaka våra intressen.

I huvudsak behandlar vi dina personuppgifter för att:

● Administrera och tillhandahålla våra tjänster till exempel för att kunna bedriva projekt, hantera offerter, fakturor, förfrågningar, leveranser och för att sköta våra betalningar.

● Hantera kommunikation med kunder, kontaktpersoner och intressenter.

● Marknadsföra våra tjänster.


5. Vad har vi för laglig grund för behandlingen av dina personuppgifter?

För att få behandla dina personuppgifter måste vi ha en laglig grund för detta. Vi behandlar dina personuppgifter på följande grunder:

 Då personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra ett avtal som vi har med dig eller din arbetsgivare, samt för att vidta förberedelse för sådant avtal.

 Då personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

 Då vi har ett berättigat intresse av att behandla dina personuppgifter, där det berättigade intresset utgörs av vårt intresse av marknadsföring eller liknande åtgärder, exempelvis om vi behöver lämna referenser eller publicerar omdömen på vår hemsida.

 

6. Hur länge och hur sparar vi dina uppgifter?

Dina personuppgifter behandlas endast så länge som det är nödvändigt för de ändamål de samlats in för eller så länge som krävs enligt lagar och andra författningar. Detta innebär att vi sparar personuppgifter så länge som det krävs för att exempelvis fullgöra ett avtal med kund, uppfylla våra skyldigheter enligt bokföringslagen och annan tvingande lagstiftning.

För att vi ska kunna fullgöra våra avtal med er sparas personuppgifter under hela avtalstiden. Nödvändiga personuppgifter till kontaktpersoner sparas så länge som det finns ett giltigt avtal mellan oss. Exempelvis under projekttiden.

Enligt bokföringslagen (1999:1078) är vi skyldiga att spara vissa personuppgifter i minst sju (7) år. Personuppgifter som samlats in för marknadsföringsändamål raderas senast ett (1) år efter insamlandet.

För referensändamål sparas personuppgifter såsom namn, befattning, e-postadress och telefonnummer till kontaktpersonen för referensprojekt i tre (3) år efter avslutat projekt.

Övriga personuppgifter kunder raderas ett (1) år efter avslutad kundrelation.

Personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för.

 

7. Vilka kan vi dela dina uppgifter med?

Heep delar dina personuppgifter med en ensamt personuppgiftsansvarig tredje part när det krävs för att vi ska kunna fullfölja ett avtal vi har med dig eller din arbetsgivare.

Vi delar också dina uppgifter med tredje part som är våra personuppgiftsbiträden. Heep är då ansvariga för behandlingen och biträdet får inte behandla uppgifterna i strid med våra instruktioner. I dessa fall rör det sig om mjukvaruleverantörer av exempelvis dokumenthantering, kundsystem, mailklienter och digital signering.

Vi kan även komma att dela dina personuppgifter om det är nödvändigt för att fastställa, göra gällande och utöva Heeps rättsliga intressen.

Vi kan också komma att dela dina personuppgifter när så krävs till följd av lag, förordning, myndighetsföreskrift eller om det följer av domstols- eller myndighetsbeslut.

 

8. Var behandlas dina uppgifter?

Som utgångspunkt behandlas dina personuppgifter inom EU. För det fall att vi använder oss av tjänsteleverantörer som överför dina personuppgifter till länder utanför EU och EES kommer vi att vidta åtgärder för att skydda dina personuppgifter i enlighet med tillämpliga lagkrav, exempelvis genom att kräva garantier om att leverantören skyddar uppgifterna i enlighet med gällande dataskyddsregler. Om du vill veta mer om vilka skyddsåtgärder vi vidtagit kan du kontakta oss. 

 

9. Säkerhet

Vi kommer att vidta alla skäliga åtgärder för att garantera att era personuppgifter är skyddade med hjälp av lämpliga tekniska, fysiska och andra organisatoriska åtgärder så som skyddade filer i molnlagringstjänster, tvåstegsverifiering, kryptering, behörighetskontroll, nyckelkort med kod och lösenord så att de skyddas mot obehörig eller olaglig användning, ändring, obehörig åtkomst eller avslöjande, oavsiktlig eller rättsstridig förstörelse och förlust.

 

10. Dina rättigheter

Rättelse

När vi behandlar dina personuppgifter har du när som helst rätt att begära rättelse av felaktiga uppgifter eller ändra de uppgifter som du lämnat.

Tillgång till dina uppgifter

Du har också rätt att begära ett så kallat registerutdrag för att få reda på vilka personuppgifter vi har registrerade om dig. Begär du detta mer än en gång per kalenderår tar vi en administrativ avgift för att lämna ut uppgifterna.

Begäran om registerutdrag hanteras av Heep. Vi besvarar dina önskemål utan onödigt dröjsmål och inom en (1) månad. Om vi av någon anledning inte kan uppfylla dina önskemål, kommer en motivering att lämnas och vi kommer också att informera dig om hur lång tid vi behöver för att besvara din begäran.

Ditt registerutdrag kommer vi skicka till den e-postadress du lämnat i samband med behandlingens start.

Motsätta dig behandling

Du har rätt att motsätta dig behandling som vi utför på den lagliga grunden intresseavvägning, det vill säga där vi har angett att vi har ett berättigat intresse för behandlingen.

Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade hos oss. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Begränsa behandling

Du kan även ha rätt att begära att behandlingen av dina personuppgifter begränsas när så är möjligt. Om du begär sådan begränsning av behandlingen kan det dock leda till att vi inte kan uppfylla våra åtaganden mot dig under tiden som begränsningen pågår.

Dataportabilitet

Om du vill flytta de personuppgifter som du själv har delat med oss till någon annan så har du även rätt att få en kopia av de personuppgifter som rör dig i ett strukturerat, maskinläsbart format.

Rätt att lämna klagomål

Om du är missnöjd över sättet vi behandlar dina personuppgifter på ber vi dig att kontakta oss på hello@heep.agency eller +46 (0)70 966 70 24.

Du har också rätt att vända dig med eventuella klagomål till Integritetsskyddsmyndigheten, se http://www.imy.se.

 

11. Kontaktuppgifter till personuppgiftsansvarig

Frågor eller funderingar angående denna integritetsskyddspolicy eller hur Heep hanterar dataskydd kan skickas till Heep via e-post eller post. 

Heep Agency AB, org.nr: 556908-9492 

Kungsgatan 64, c/o iOffice, 111 22 Stockholm 

Hello@heep.agency eller 020 121 337

 

12. Ändringar i integritetsskyddspolicyn

Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på webbplatsen. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.

 

Heep Agency AB
Kungsgatan 64, 111 20 Stockholm
hello@heep.agency
020 12 1337