Om personuppgifter i Karessa, från och med 25 maj 2018

Karessas målsättning är att du ska känna dig trygg med att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt av oss. Vi tar därför ansvar för att dina personuppgifter används för avsedda ändamål och skyddas mot obehörig åtkomst.

 

Från den 25 maj 2018 gäller dataskyddsförordningen (GDPR) inom EU. Den nya lagen stärker individens rätt till sina personuppgifter. För Karessa innebär det utökade krav på vår personuppgiftsbehandling och hur vi informerar om den. All behandling av dina personuppgifter sker i enlighet med tillämplig personuppgifts-lagstiftning.

 

Nedan kan du läsa mer om vad en personuppgift är och vad som avses med behandling. Du kan kontakta Karessa om du vill utnyttja dina rättigheter enligt GDPR.

 

Vad är en personuppgift?

GDPR definierar en personuppgift som all slags information som kan identifiera en levande, fysisk person. Personuppgifter kan vara personnummer, namn, adress och e-postadress men även foton på personer.

 

Vad menas med behandling?

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.

 

Hur vi samlar in data

Vi samlar in och behandlar data som:

  • du lämnar själv när du kommunicerar med oss – t.ex. när du kontaktar oss för att få information eller anmäler dig till ett evenemang, 

  • samlas in genom att våra webbsidor använder cookies som samlar in information på och från din webbläsare,

  • har att göra med anställning i Karessa,

  • har att göra med våra relationer med leverantörer, kunder och andra partners,

  • behövs för att uppfylla kraven som listat bolag eller andra lag- eller regulatoriska krav.

 

Vad vi använder data till

För att behandla data måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder att för att vår behandling av din data ska vara laglig krävs det att den är nödvändig (1) för att fullgöra avtalet med dig eller (2) för att fullgöra en för Karessa rättslig förpliktelse. Behandlingen av din data får också göras (3) efter en intresseavvägning eller (4) sedan du har lämnat ditt samtycke till just den behandlingen.

 

Nedan följer exempel på för vilka ändamål vi behandlar data och med stöd av vilken rättslig grund vi gör detta.

  • Kommunikation om företaget och de produkter vi utvecklar

    Vi behandlar data i samband med kommunikation med dig, t.ex. när vi skickar information om och är i kontakt med dig i frågor angående våra tjänster eller produkter. Om du skickar e-post till oss med personuppgifter ska vi när ärendet är avslutat ta bort uppgifterna ur vårt e-postsystem.

    Rättslig grund: berättigat intresse och samtycke.

     

  • Utveckling av produkter

    Vi behandlar data för att utveckla och hantera vår verksamhet och våra produkter samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.

    Rättslig grund: berättigat intresse (kunddata) och samtycke (forskningsdata).

     

  • Efterlevnad av lagar

    Vi behandlar data i syfte att fullgöra våra lagstadgade skyldigheter.

    Rättslig grund: rättslig förpliktelse

     

  • Inköp och partnersamarbeten

Vi behandlar data för att upprätthålla affärsbindelser med våra leverantörer, underkonsulter och samarbetspartners.

Rättslig grund: fullgörande av avtal och berättigat intresse.

 

  • Tillhandahållande av tjänster och produkter

    Vi behandlar data för att identifiera dig som kund, för att hantera och leverera beställningar i enlighet med ditt avtal och för att tillhandahålla våra tjänster eller produkter. Vi behandlar även data för att hantera fakturor och betalningar, för att avhjälpa fel och hantera andra incidenter, och för att hantera klagomål och reklamationer.

    Rättslig grund: fullgörande av avtal

 

Hur länge vi sparar data

Vi sparar inte data längre än vi behöver. Viss data slängs direkt, annan sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.

  • Kunddata sparas så länge du är kund hos Karessa och därefter som längst 24 månader efter det att avtalsförhållandet upphört. Undantag gäller för sådant underlag som måste sparas enligt lag, t.ex. bokföringslagen.

  • Data om leverantörer, underkonsulter och samarbetspartner sparas så länge affärsrelationen består och därefter som längst 24 månader, dock med undantag där lagkrav ställer längre krav.

  • Data som rör anställning i Karessa sparas olika länge beroende på typ och redogörs för på vår interna server.

  • Forskningsdata sparas enbart i avkodad form, dvs koppling till individ kan inte göras, och följer god sed och branschpraxis.

 

Till vem lämnar vi ut data

Vi kan komma att lämna ut din data till:

  • Underleverantörer och andra bolag inom Karessakoncernen som behandlar data för vår räkning.

    Inom olika områden anlitar vi leverantörer, och i vissa fall även egna bolag inom koncernen, för att kunna fullgöra våra förpliktelser. Det innebär att även de behöver viss information om dig som kund. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller på de villkor som vi anger.

  • Överföring till tredje land

Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lag. Dels finns det vissa sådana länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs, dels skriver vi regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

  • Myndigheter Om vi på begäran enligt lag och myndighetsbeslut blir skyldiga lämna ut data följer vi det beslutet.

     

Hur vi skyddar din data

Vi arbetar hela tiden med att skydda våra medarbetares, leverantörers, kunders, partners och andras integritet. Vårt säkerhetsarbete omfattar skydd för information, IT-infrastruktur och våra arbetsplatser. Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter. Vår IT-miljö hanteras av extern aktör med stor kunskap om IT-säkerhet. Vi arbetar kontinuerligt tillsammans med bekämpning av spam och virus i våra nät.

 

Om du vill utnyttja dina rättigheter

Karessa är personuppgiftsansvarigt för behandling av personuppgifter som görs i Karessas verksamhet. Du har ett antal rättigheter i förhållande till Karessa i egenskap av personuppgiftsansvarig. Bland annat har du rätt att få veta vilka personuppgifter som rör dig och som Karessa behandlar. Du har också rätt att vända dig till Karessa om någon personuppgift är felaktig eller ofullständig. Har du frågor om hur Karessa behandlar personuppgifter är du välkommen att kontakta oss på e-post info@karessa.se.

 

Anmälan av överträdelse (klagomål)

Om du anser att din data behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen.