För WhistleSecure

För mer information om GDPR, lagring, IT-säkerhet för vårt system WhistleSecure, vänligen besök
www.whistlesecure.com

Integritetspolicy för IntegritySpot.

Integritetspolicy

1. Inledning

IntegritySpot.com ägs och drivs av företaget Tech brows AB med org.nr 559434-1967 Hädan efter : (“IntegritySpot”, “Vi”, “Vår”, “Oss”). Vi är på egen hand personuppgiftsansvariga för den datan som vi själva samlar in.

2. Definition & Begrepp

En “Personuppgift” är enligt lagen om GDPR all typ av information som kan härleda till en nu levande person.
Detta kan vara personnummer, sociala medier konton, adressuppgifter, betaluppgifter m.m.

En ”Indirekt personuppgift” är enligt lagen om GDPR all typ av information som med en annan del av information gör att en nu levande person är identifierbar.
Exempel på detta är IP-nummer, fotografier, registreringsnummer. Alltså en uppgift som inte direkt kan härleda till en nu levande person, men som tillsammans med annan information kan göra det.

Exempel på personlig information är ; Namn, fotografier, personnummer, Hemadress, IP-adress & E-postadress. Det är inte begränsat till dessa utan all typ av information som kan göra dig identifierbar är personlig information. Ibland kan singulär information som inte gör dig identifierbar också definieras som en Personuppgift, för att klassas som Personuppgift krävs det att Uppgiften i kombination med annan uppgift gör dig identifierbar.

Viktiga termer & förtydliganden.

(“Personuppgiftsansvarig”) är i detta fallet vi som företag, där vi bestämmer syfte och sätt att behandla insamlad Personuppgift(er). Med anledning av detta vill vi tydligt och enkelt redogöra för hur vi arbetar med Personuppgifter samt deklarera vårt juridiska stöd för gällande behandling.

(“Personuppgiftbiträde”) är förenklat en Organisation som på något vis rör Personuppgifter på begäran av den som är Personuppgiftsansvarig.

(“Underbiträde”) är i kedjan på plats nr.3 efter Personuppgiftsansvarig. Ett Underbiträde är en part som på Personuppgiftsbiträdets begäran bearbetar Personuppgifter.

(“Behandling”) betyder i detta sammanhang att en Part under Personuppgiftsansvarig ansvar, antingen manuellt eller automatiskt, på något vis, behandlar en Personuppgift.

(“Tredjeland”) betyder ett land utanför EU/EES. Detta begrepp är synnerligen viktigt då överföringar till tredjeland begränsas kraftigt enligt GDPR och Schrems ii.

(“Kontaktuppgifter”) menas med uppgifter som enligt GDPR gör att det direkt eller indirekt kan gå att identifiera en levande person genom dessa, det kan exempelvis vara namn, adress, telefonnummer, personnummer eller epost.

(“Logg/Loggar”) är ett begrepp av en, eller flera digitala listor som samlar data i någon typ av ordnad form.

(“Pixlar”) är ett verktyg som tillhandahålls av externa företag som samlar data i ett dokument, detta sker oftast i analys- och marknadsföringssyfte. Många Pixlar kommer med automatisk överföring till Tredjeland.

3. Vem är Personuppgiftsansvarig

Vi är Personuppgiftsansvarig för den behandling som utförs av oss, Personuppgiftsbiträde, eller av Underbiträde. Våra kunder som har sin kanal för visselblåsning genom vårt domännamn är på egen hand ansvariga för sitt arbete efter GDPR. Liksom våra kunder inom IntegritySpot. För dessa kunder är vi Personuppgiftsbiträde.

4. Behandling av personupgifter

Vi kan komma att få tillgång till personuppgifter från Företag & potentiella kunder när de anmäler sitt intresse genom våra formulär som riktar sig mot företag och organisationer i försäljningssyfte. Den lagliga grunden är samtycke. Vi kan också komma att samla in personuppgifter från Listföretag för att kunna marknadsföra våra tjänster. Den lagliga grunden är vårt berättigade intresse att marknadsföra oss.

Innan, under och efter ett samarbete med en Kund kan vi komma att samla och kommunicera personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är samtycke och att fullfölja avtal.

När ni besöker vårt domän loggas alltid ditt IP-nummer eftersom att detta möjliggör en koppling med din enhet och en server så att innehållet kan överföras, behandlingen som sker är att dessa loggar raderas löpande.

5. Rättslig grund

När du delar dina kontaktuppgifter genom formulär samtycker du till behandlingen.

När vi tar del av information från listföretag gör vi det i försäljningssyfte. Vårt lagliga stöd är vårt berättigade intresse att marknadsföra oss och våra tjänster gentemot ett potentiellt kundföretag.

Vid ett samarbete kan vi komma att samla och behandla personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är personens samtycke och att fullfölja avtal.

6. Lagringsperiod

Vi lagrar som längst dina personuppgifter i 24 månader om annan lag ej kräver längre lagring, exempel bokföringslagen. Personuppgifter som rör din Person kommer inte sparas längre än nödvändigt eller över 24 månader.

7. Mottagre av Personuppgifter

Vi kan komma att dela dina personuppgifter med andra. Exempel myndigheter. Vid en brottsutredning, myndighetsbeslut, regeringsbeslut kan vi vara skyldiga till att lämna information.

8. Geografisk plats för lagring & Behandling

Den personliga informationen som vi behandlar är endast tillgänglig inom EU/EES. Vi har även valt att på egen hand addera mängder av säkerhetsmekanismer för att skydda data.

9. De registrerades rättigheter.

-Rätt till information : Du har rätt att bli informerad i enlighet med lagen GDPR.

-Rätt till tillgång : Du har rätt till åtkomst till personuppgifterna som lagras om dig.

– Rätt till rättelse : Du har rätt att begära ändring eller rättning av dina personuppgifter.

– Rätt till radering : Du har i många fall har du rätt till att begära radering av dina personuppgifter.

– Rätt till begränsning : Du har rätt att begära begränsning av behandlingen kring dina personuppgifter.

– Rätt till dataportabilitet : Du har rätt att ta del av ina uppgifter i ett portabelt gränssnitt för att använda till annat.

– Rätt till invändning : Du kan närsomhelst välja att invända, fråga och nyttja dina rättigheter.

– Rätt till anmälan : Du kan närsomhelst välja att klara och anmäla ev. brister och felaktigheter till IMY.se.

10. Vid händelse av personuppgiftsincident

Om vi på något vis skulle läcka information kommer vi inom 72 timmar från att vi blev varse om bristen att anmäla oss själva samt händelsen till IMY.se.

(Enligt NIS2 direktivet finns även nya krav inom rapportering. Fråga er kontaktperson eller en representant hos oss om hur vi förhåller oss till detta)

11. Kontakt

Alla ärenden gällande GDPR tas per mejl eller per post till angiven fysisk brevlåda.
Info@integrityspot.com

Agenda för vår kostnadsfria utbildning. Varaktighet 60 min.

Gratis utbildning i Januari: 60 min

Boka demo

Bli uppringd