INTEGRITETSPOLICY
Denna integritetspolicy förklarar hur Diabetesia behandlar dina personuppgifter när du besöker vår hemsida diabetesia.se, är i kontakt med oss via telefon, e-post eller sociala medier, eller när vi utför ett uppdrag. Med benämningarna ”vi”, ”vår”, ”oss”, ”vårt” nedan avses Diabetesia.
Diabetesia är personuppgiftsansvarig för vår behandling av personuppgifter och behandlar alltid personuppgifter i enlighet med gällande lag, inklusive EU:s dataskyddsförordning.
Vi vill att du ska känna dig trygg med vilka uppgifter vi behandlar och hur vi kommer att behandla dina uppgifter. Vi ber dig därför att ta del av denna integritetspolicy som redogör för hur vi behandlar din personliga information och som också informerar om de rättigheter som du har enligt lag. Du är alltid välkommen att höra av dig till oss om du har några frågor angående vår behandling av dina personuppgifter. Du hittar kontaktuppgifter under punkten 6 nedan.
1. Vilka personuppgifter behandlar vi?
Vi behandlar följande personuppgifter om dig:
-
Namn, titel och bild,
-
Uppgift om den organisation du representerar,
-
Kontaktuppgifter, såsom adress, telefonnummer och e-postadress,
-
Korrespondens, dokumentation, och mötes- och minnesanteckningar, och
-
Uppgifter om dina kontakter med oss via telefon, e-post, och sociala medier såsom Facebook, Instagram, och LinkedIn.
I de fall vi inte får ovan nämnda personuppgifter direkt från dig, kan vi få tillgång till dem från våra uppdragsgivare eller samarbetspartners.
Vi kan komma att ta emot e-post och annan korrespondens som innehåller personuppgifter om tredje parter och vi behandlar därför sådana personuppgifter. Om så krävs kommer vi att informera dig som tredje part om behandlingen.
2. Varför, enligt vilken laglig grund och hur länge behandlar vi dina personuppgifter?
Samarbete eller affärsmässig relation mellan oss och den organisation du företräder
Om du företräder en organisation som vi har ett samarbete eller en affärsmässig relation med kommer vi att behandla de personuppgifter som du lämnat till oss i och för denna relation. Vi kommer att behandla ditt namn, telefonnummer, adress, e-postadress, titel, korrespondens och dokumentation, mötes- och minnesanteckningar samt uppgift om den organisation som du representerar. Detta gör vi bland annat för att kunna genomföra uppdrag och sköta fakturering. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för vårt berättigade intresse av att kunna inleda samarbeten och affärsrelationer samt upprätthålla och fullfölja våra åtaganden i dessa relationer. Detta betyder att vårt intresse av att behandla dina personuppgifter som företrädare för din organisation går före ditt intresse av att skydda din personliga integritet. Om du inte lämnar dina personuppgifter har vi inte möjlighet att ha ett samarbete eller en affärsmässig relation med din organisation eller fullgöra våra åtaganden mot organisationen.
Personuppgifter som vi behandlar för att kunna ingå, upprätthålla och fullgöra samarbeten och affärsmässiga relationer med din organisation behandlas under den tid som vårt samarbete pågår och så länge det är nödvändig för att upprätthålla och fullgöra våra åtaganden i relationen med din organisation.
För marknadsföring och information
Vi kommer att behandla ditt namn, telefonnummer, e-postadress, adress, titel, och uppgift om den organisation som du representerar för att skicka erbjudanden och information om Diabetesia och vår verksamhet till din organisation. Den lagliga grunden för vår behandling av dina personuppgifter är att den är nödvändig för våra berättigade intressen av att kunna marknadsföra produkter och tjänster som vi tror att din organisation kan vara intresserad av. Vårt intresse av att behandla dina personuppgifter för att främja vårt samarbete med din organisation genom att göra sådana utskick går före ditt eventuella intresse av att skydda din personliga integritet.
Personuppgifter som vi behandlar för att skicka erbjudanden och information om oss till dig eller din organisation behandlas så länge vi har en relation eller ett avtal med din organisation och ett år därefter, alternativt om kortare, så länge som du representerar en organisation som vi har kontakt med.
För marknadsföring och kontakter på vår hemsida och i sociala medier
Vi behandlar namn, titel, bilder, samt uppgifter om dina kontakter med oss via sociala medier såsom Facebook, Instagram, och LinkedIn för att marknadsföra Diabetesia och sponsrade samarbeten med tredje part, samt för att hantera kontakter och meddelanden i sociala medier. Den lagliga grunden för vår behandling av dina personuppgifter för detta ändamål är att behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra Diabetesia och andra samarbeten på hemsidan och i sociala medier samt för att kunna hantera våra kontakter i dessa kanaler. Vårt intresse av att behandla dina personuppgifter för detta ändamål går före ditt eventuella intresse av att skydda din personliga integritet.
Personuppgifter som vi behandlar för marknadsföring och kontakter på hemsidan och i sociala medier behandlas så länge inlägget är relevant för marknadsföring av Diabetesia, eller så länge behandlingen är nödvändig för att hantera eventuella kontakter.
För uppföljning och optimering av hemsidan
När du besöker vår hemsida diabetesia.se samlar vår hemsideleverantör in och behandlar uppgifter om hur du använder hemsidan, såsom uppgifter om webbaktivitet, klickmönster, färgdiagram för sessionen och scrollningar, samt uppgifter om din enhet, operativsystem, webbläsare, skärmupplösning, tangentbords- och språkinställningar, internetleverantör, hänvisande sida, utgångssida, datum- och tidsstämpel m.m. Dessa uppgifter samlas in och behandlas i aggregerad form och kan inte härledas till dig, och de utgör därför inte personuppgifter. Syftet med att samla in och behandla denna information är att följa upp och optimera hemsidan för att kunna tillhandahålla så bra innehåll och användarupplevelse som möjligt.
För bokföring
Samtliga i denna integritetspolicy angivna personuppgifter som utgör räkenskapsinformation enligt bokföringslagen behandlas för bokföringsändamål. Den lagliga grunden för vår behandling av dina personuppgifter för detta ändamål är att den är nödvändig för att vi ska kunna följa våra rättsliga förpliktelser enligt bokföringslagen.
Personuppgifter som vi behandlar för bokföring bevaras i sju år efter utgången av det kalenderår då räkenskapsåret avslutades.
För att kunna tillvarata våra intressen vid eventuella rättsliga anspråk
Vi kan komma att behandla samtliga i denna integritetspolicy angivna personuppgifter när det behövs för att vi ska kunna agera mot otillbörliga ageranden från kunder, samarbetspartners och övriga externa parter samt för att kunna säkerställa tillvaratagandet av våra rättigheter i förhållande till tredje part (dvs. framställa/försvara eventuella krav). Den lagliga grunden för vår behandling av dina personuppgifter är att behandlingen är nödvändig för vårt berättigade intresse att kunna tillvarata våra intressen vid eventuella rättsliga anspråk. Vårt intresse av att behandla dina personuppgifter för nämnda ändamål går före ditt eventuella intresse av att skydda din personliga integritet.
Dina personuppgifter sparas under den för uppgifterna längsta lagringstiden enligt ovan i avsnitt 2. Vi kan dock komma att spara personuppgifter i upp till tio år med hänsyn till regler om preskriptionsfrister. Vid en eventuell tvist kommer uppgifterna att sparas fram till dess att de inte längre behövs för att säkerställa våra rättigheter eller till dess att tvisten har avgjorts.
3. Till vem lämnar Vi vidare personuppgifterna och var behandlar Vi dem geografiskt?
Dina personuppgifter kan komma att lämnas ut till och behandlas av andra. Som exempel på tredje parter som vi lämnar ut dina personuppgifter till kan nämnas externa rådgivare såsom revisorer eller andra konsulter för hantering av redovisningsmässiga och andra frågor i vår verksamhet. Dessa aktörer är självständigt ansvariga för sin hantering av dina personuppgifter.
Vi kan även lämna ut dina personuppgifter till våra samarbetspartners och tjänsteleverantörer som behandlar personuppgifter för vår räkning, så kallade personuppgiftsbiträden. Vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna integritetspolicy och våra instruktioner.
Vi kan även komma att dela dina personuppgifter för att tillåta en fusion, ett förvärv eller en försäljning av alla, eller delar av, Diabetesias tillgångar.
Vi kan komma att lämna ut dina personuppgifter till myndigheter som kräver att vi lämnar ut sådana personuppgifter.
Vi och våra samarbetspartners behandlar, som huvudregel, dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer vi att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU och EES.
4. Lagring av personuppgifter
Vi behandlar bara personuppgifter så länge som det finns ett behov av att bevara dem för att fullgöra de ändamål som uppgifterna lämnades eller samlades in för, i enlighet med vad som anges för respektive ändamål under punkt 2 ovan. Samma personuppgift kan lagras på flera olika ställen för olika ändamål. Detta kan innebära att en uppgift som har tagits bort ur ett system för att den inte längre är nödvändig där och för det ändamålet, kan finnas kvar i ett annat system för ett annat ändamål där personuppgiften fortfarande behövs.
Dina personuppgifter kan komma att sparas under längre tid än vad som anges ovan om det behövs för att följa rättsliga krav eller myndighetsbeslut.
5. Dina rättigheter
När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag (EU:s dataskyddsförordning).
Information, tillgång, rättelse och radering m.m.
Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi har registrerat om dig. Du kan när som helst begära rättelse av felaktiga uppgifter och du kan också ha rätt att be oss radera de personuppgifter vi har registrerat om dig, begära att behandlingen begränsas eller invända mot behandlingen samt begära att vi ger dig en kopia av dessa personuppgifter.
Om du inte har grund för din begäran eller din begäran är orimlig har vi rätt att vägra att gå din begäran till mötes alternativt ta ut en avgift som täcker de administrativa kostnaderna som din begäran medför.
Dataportabilitet
Du kan också ha rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format samt ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när så är tekniskt möjligt.
Invändningar
Du kan när som helst invända mot behandling av personuppgifter som grundar sig på våra berättigade intressen, t.ex. direktmarknadsföring. Vi får då inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring ber vi dig att meddela oss detta genom att kontakta oss via våra kontaktuppgifter i punkt 6 nedan. Vi kommer då att upphöra med behandling av dina personuppgifter för detta ändamål.
Din rätt att lämna in klagomål
Om du är missnöjd med hur vi har behandlat dina personuppgifter ber vi dig att kontakta oss, se våra kontaktuppgifter i punkt 6. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
6. Personuppgiftsansvarig och kontaktuppgifter
Personuppgiftsansvarig för Diabetesia är Sofia Segersson, org. nr. 9303281506.
Du kan kontakta oss på följande sätt:
-
via e-post: info@diabetesia.se
7. Ändringar
Vi förbehåller oss rätten att ändra och uppdatera denna integritetspolicy. Vid materiella förändringar av integritetspolicyn, eller om befintliga personuppgifter ska behandlas på annat sätt än vad som anges i integritetspolicyn, kommer vi att informera om sådana förändringar på lämpligt sätt.