PERSONUPPGIFTSPOLICY BÖRSBOLAGENS INVESTOR RELATIONS-AVDELNINGAR
PERSONUPPGIFTSPOLICY BÖRSBOLAGENS INVESTOR RELATIONS-AVDELNINGAR
1. Personuppgiftsansvarig
Regi Research & Strategi AB (org. nr. 556388-6533, Regi Research & Strategi AB, Xxxxx Xxxxxxx 0, 0xx, XX-000 00, Xxxxxxxxx) agerar både personuppgiftsansvarig och personuppgiftsbiträde i vår verksamhet. Förenklat beror skillnaden mellan dessa roller på situationer där vi behandlar personuppgifter för egen räkning, då vi är personuppgiftsansvarig, och för annans räkning då vi är personuppgiftsbiträden. Mer om denna distinktion finner du nedan i redogörelserna för respektive typ personuppgiftsbehandling vi genomför inom vår verksamhet.
2. Beskrivning av vår personuppgiftsbehandling
Vår behandling skiljer sig till viss grad mellan våra olika affärsområden. Nedan kan du läsa om behandlingen vi gör specifikt för varje område bestående av dess respektive syften och rättsliga grunder som vi stödjer den på, typer av uppgifter samt varaktigheten av behandlingen.
2.1 Genomförande av branschanalyser
2.1.1 Vad för personuppgiftsbehandling genomför vi?
Regi genomför kvalitets- och branschstudier avseende börsbolagens kommunikation till investerare och analytiker. I denna del är Regi personuppgiftsansvarig för behandlingen av personuppgifterna. För att genomföra branschundersökningar kan Regi ta kontakt med personer med yrkesverksamma inom IR- kommunikation. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
Kunder som bedriver IR-kommunikation kan anlita Xxxx för att utvärdera sin kommunikation till investerare och analytiker. Därtill tar Regi även kontakt med presumtiva kunder baserat på information som finns tillgänglig i öppna källor. Syftet med behandlingen är att erbjuda och marknadsföra Xxxxx tjänster. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt fakturareferenser.
För att undersöka investerares och analytikers syn på den IR-kommunikation som kunderna bedriver kontaktas investerare och analytiker baserat på kontaktuppgifter som finns tillgängliga i öppna källor. Behandlingen består i att respondenterna (det vill säga investerarna och analytikerna) blir kontaktade och ombeds svara på frågor via en enkät samt genom telefonintervju. Resultaten sammanställs senare som underlag för att ta fram Xxxxx analyser. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
2.1.2 Vad för rättsliga grunder stöder vi behandlingen på?
När det gäller branschanalyser stöder Regi behandlingen på en intresseavvägning. I denna del uppmärksammar Xxxx att vi har ett berättigat intresse av att analysera trender inom IR-kommunikation som våra kunder är verksamma inom. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i
denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
Gällande Regis behandling av personuppgifter tillhörande kontaktpersoner på börsbolag som är våra kunder måste den behandlingen ske för att upprätthålla nödvändig kontakt med kunden, till exempel avseende fakturering. I denna del stöder vi därför vår behandling på att den är nödvändig för att fullgöra det som följer av våra kundavtal. För den behandling som sker av kontaktuppgifter från börsbolag som vi bedömer vara presumtiva kunder stöder vi även denna behandling på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
Insamlingen av personuppgifter till respondenter sker för att analysera Regis kunders IR- kommunikation. I denna del konstaterar Xxxx att både vi och våra kunder har ett berättigat intresse av att utvärdera sin kommunikation gentemot investerare och analytiker. Därför gör Regi bedömningen att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
2.1.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller plattform för enkäthantering, CRM-system, mailhantering samt back-up av våra system. Därtill sker även telefonintervjuer med hjälp av våra samarbetspartners baserat på uppgifter som tillhandahålls och sedan återlämnas till Regi. Samtliga mottagare omfattas av så kallade personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.1.4 Lagringstider
Kontaktuppgifter till respondenter raderas efter att Regi inhämtat svaren som krävs för varje undersökning. Personuppgifter som förekommer i enkätsvar lagras i två år, det vill säga både svar från investerare och analytiker och de som deltar från börsbolagen IR-avdelningar i branschundersökningar.
Kontaktuppgifter till kunder lagras under hela tiden det föreligger ett kundförhållande och raderas endast efter det. Gällande kontaktuppgifter till presumtiva kunder lagras det framtill kontakt etableras (vilket sker inom en månad) och behandlingen upphör om inget intresse av Regis tjänster finns. Uppgifterna kan dock fortsättningsvis behandlas i markandsföringssyften bestående av mailutskick och inbjudningar till evenemang. Denna behandling pågår framtill att den motsätts (vilket kan ske vid alla former av kontakt med Regi) och gallringsrutiner ser till att bara aktuella kontaktuppgifter till de presumtiva kunderna lagras. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling.
Xxxxxxx till följd av gällande rättsliga förpliktelser sker så länge som är nödvändigt för att uppfylla den rättsliga förplikten i fråga.
2.2 Genomförande av evenemang och xxxxxxxxxxx riktade till våra kunder och presumtiva kunder
2.2.1 Vad för personuppgiftsbehandling genomför vi?
Regi genomför olika evenemang, såsom seminarier, workshop, prisutdelningar med mera, riktade till våra kunder och presumtiva kunder. Syftena med behandlingen är att genomföra evenemang för att föra en dialog med branschen, uppmärksamma särskilda händelser, marknadsföra våra tjänster och liknande.
Evenemangen ska därtill planeras och fotografier därifrån kan i vissa fall användas i marknadsföringssyften.
Regi skickar även utskick per e-post avseende vår verksamhet i marknadsföringssyfte. Mailadresserna kommer delvis från våra kundlistor, men även från listor med presumtiva kunder där vi själv letat fram informationen bland öppna källor samt mailadresser sparade från när någon besökt våra evenemang. Det finns alltid en möjlighet, vilket alltid framgår i varje mailutskick, att motsätta sig fortsatt behandling varpå mailutskicken direkt kommer upphöra automatiskt och personuppgifterna i fråga raderas från vårt CRM-system, det vill säga inte längre behandlas i marknadsföringssyften.
2.2.2 Vad för rättsliga grunder stöder vi behandlingen på?
För att genomföra Xxxxx olika evenemang underlättar det för oss om vi har namn och kontaktuppgifter för att planera och administrera evenemangen. Denna behandling stöder vi på en intresseavvägning där det nämnda utgör ett berättigat intresse för Regi och som inte väger över de registrerades intressen. I detta sammanhang påpekar Regi särskilt att samtliga registrerade har uttryckt en vilja att närvara på evenemangen. Gällande fotografering på våra evenemang görs detta i begränsad omfattning och för de fall ansikten framträder sker det endast med den fotograferades vetskap. Behandlingen av fotografier stöder Xxxx på en intresseavvägning där vi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än Xxxxx berättigade intresse av marknadsföring. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. I denna del uppmärksammar Xxxx särskilt att det alltid finns möjlighet att avstå från fotografering och att de sammanhang som bilderna kan förekomma i inte är av någon känslig karaktär, utan endast olika former av branschsammanhang. Därtill rör det sig även om B2B-relationer.
Gällande den behandling som sker för våra mailutskick stöder vi den på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att detta berättigade intresse väger tyngre än det möjliga intrång som kan uppstå till följd av den behandlingen i de registrerade personernas rätt till skydd för sin integritet. Regi uppmärksammar särskilt i denna del att det alltid är enkelt att avböja fortsatta utskick och att uppgifterna då raderas avseende fortsatt behandling i marknadsföringssyften. Därtill rör det sig om behandling B2B och samtliga registrerade är aktiva inom de affärsområden som Regi verkar inom.
2.2.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller CRM-system, mailhantering samt back-up av våra system. Samtliga mottagare omfattas av personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.2.4 Lagringstider
Kontaktuppgifter lagras i vårt CRM-system tills fortsatt behandling motsätts. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling
3. Dina rättigheter som registrerad
Om dina personuppgifter behandlas av Regi är du tillförsäkrad vissa rättigheter som vi beskriver nedan.
3.1 Rätt att begära tillgång till dina lagrade personuppgifter
Som registrerad har du rätt att gratis begära tillgång till dina lagrade personuppgifter. Om begäran dock sker vid upprepade tillfällen äger Xxxx rätt att ta ut en skälig avgift för att administrera din begäran. En begäran kan med fördel ske skriftligen och skickas till oss per post till Regi Research & Strategi AB, Xxxxx Xxxxxxx 0, 0xx, XX-000 00, Xxxxxxxxx. Regi har rätt att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag.
3.2 Övriga rättigheter
Du som är registrerad har rätt att begära rättning av felaktiga eller ofullständiga personuppgifter och begäran om en överföring av dina personuppgifter (dataportabilitet). Vidare har du rätt att till Xxxx begära en begränsning av en fortsatt behandling av dina personuppgifter samt även begära en radering. Därtill har du alltid möjlighet att invända mot behandlingen.
4. Mottagare av personuppgifter
Regi säljer inte några personuppgifter. För närmare information om vem som kan vara mottagare av dina personuppgifter, se beskrivningen för de olika typerna av behandling som vi genomför.
5. Överföringar till tredjeland
Regi överför inte dina personuppgifter utanför EU/EES (så kallade tredjeländer). All behandling av dina personuppgifter sker därmed i huvudsak inom EU/EES. Om någon uppgift lämnar EU/EES genom något av våra anlitade personuppgiftsunderbiträdens behandling kommer Regi alltid säkra hanteringen genom specifika dataskyddsavtal och/eller personuppgiftsbiträdesavtal med våra anlitade personuppgiftsunderbiträden. Dessa kommer i sådana fall beakta beslut från EU-kommissionen om adekvat skyddsnivå för personuppgiftsbehandling utanför EU/EES-området.6. Automatiserade beslut och profilering
Regi tillämpar inte någon form av automatiserat beslutsfattande eller profilering avseende analys av enkätsvar.
7. Lagringstider
Lagringstiderna anges i beskrivningarna för de olika typer av behandlingar vi genomför (se ovan).
8. Klagomål
Du har alltid rätt att inkomma med klagomål till Datainspektionen (xxx.xxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx, 08-657 61 00) gällande vår hantering av personuppgifter.
Denna policy kan komma att uppdaterats. Nuvarande version antogs av Regi den 22-05-2018.