Contract
1. INLEDNING
1.1 Bakgrund
I denna personuppgiftspolicy finns information om hur personuppgifter blir behandlade av vårt företag, Kompetensvy AB med organisationsnummer 559061–4151 (nedan refererad till som "vi", "vår", "oss"). Vi tillhandahåller ett molnbaserat system (härefter kallat "Systemet") vars syfte är att skapa ett användarvänligt och pålitligt register över den kompetens som individer anslutna till Systemet innehar. Denna integritetspolicy omfattar samtliga typer av personuppgifter, både i strukturerade och ostrukturerade data, oavsett varifrån eller hur personuppgifterna blivit insamlade. Hänvisningar till "du", "dig", "din" avser den registrerade personen, vars personuppgifter vi behandlar.
För att administrera Systemet har arbetsgivare, som behöver ha tillgång över sina anställdas kompetenser, ingått avtal med oss avseende användning av Systemet.
1.2 Behandling enligt denna personuppgiftspolicy
I denna personuppgiftspolicy beskrivs vilket slags personlig information vi samlar in från dig inom ramen för Systemet, ändamålet med behandlingen, hur informationen används och vilka som får ta del av den samt de val du kan göra angående vår användning av din information. Vi beskriver även de åtgärder vi vidtar för att skydda informationen och hur du kontaktar oss om du har frågor om vår hantering av personuppgifter.
All behandling av personuppgifter sker varsamt, i enlighet med GDPR (samt SCC om nödvändigt) och vi delar inte personuppgifterna med obehöriga personer. Dessutom sker all behandling i enlighet med beaktande av de sju grundläggande dataskyddsprinciperna.
1.4 Ändringar av personuppgiftspolicyn
Vi förbehåller oss rätten att ändra denna personuppgiftspolicy. Om vi uppdaterar personuppgiftspolicyn kommer vi att informera dig om förändringar som vi anser är viktiga genom att placera ett meddelande i Systemets plattformar samt på vår webbplats, www.kompetensvy. se, där vi även kommer ha den mest aktuella versionen av denna personuppgiftspolicy tillgänglig. Vi rekommenderar att du med jämna mellanrum besöker vår webbplats för att ta del av eventuella uppdateringar.
1.5 Definitioner Webbplatsen: xxxxxxxxxxx.xx
Systemet: avser det molnbaserade systemet "Kompetensvy" som tillhandahålls av Kompetensvy AB.
Kund: avser juridisk person som ingår avtal med Kompetensvy AB avseende Systemet eller andra tjänster/produkter som Kompetensvy AB vid var tid tillhandahåller.
Användare: avser fysiskperson som använder Systemet.
Tredje part: avser annan än Kunden, Användare eller Kompetensvy AB.
GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Samtliga referenser i dessa villkor till begreppen "personuppgifter", "behandling" (av personuppgifter), "registrerad", "personuppgiftsincident", "tillsynsmyndighet" och andra GDPR- relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.
SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679.
2. BEHANDLING AV PERSONUPPGIFTER
2.1 Personuppgiftsansvarig och personuppgiftsbiträde
Kompetensvy AB är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för att behandlingen av personuppgifterna sker i enlighet med GDPR (enligt principen om ansvarsskyldighet). Kompetensvy AB är personuppgiftsansvarig vid behandling av Användares personuppgifter i samband med registrering av användarkontot.
Användaren av Systemet eller dennes arbetsgivare ansvarar själva för den information som registreras i Systemet. Kompetensvy AB behandlar personuppgifter inom ramen för denna personuppgiftspolicy.
OBS: Användaren och/eller Kunden är personuppgiftsansvarig för den behandling av personuppgifter oss som Användaren och/eller Kunden utför, vilket ligger utanför vår kontroll. Användaren och/eller Xxxxxx ansvarar för att följa GDPR vid sin personuppgiftsbehandling.
2.2 Vilken information samlar vi in om dig?
Den information som samlas in om dig inom ramen för Systemet omfattar både sådan information du lämnat själv till oss eller till tredje part samt sådan information som samlas in automatiskt genom din användning av Systemet.
Vi inhämtar den information om dig som du eller din arbetsgivare själva anger.
Vi behandlar främst nedan angivna kategorier av personuppgifter som vi kan få tillgång till när du kontaktar oss, ingår ett avtal med oss eller i övrigt i samband med din användning av Systemet:
• Identifikationsuppgifter: förnamn, efternamn, fotografi, personnummer eller liknande identifikationsnummer.
• Kontaktuppgifter: telefonnummer, e-postadress, adress
• Geografiska uppgifter: boendeort.
• Demografiska uppgifter: kön, arbetstitel, arbetsgivare/uppdragsgivare, arbetslivserfarenhet.
• Känsliga personuppgifter: eventuella känsliga personuppgifter som lämnas till oss eller som registreras i Systemet, exempelvis: etniskt ursprung, sexuell läggning, politiska åsikter, religiös övertygelse eller hälsa (såsom sjukfrånvaro, funktionsnedsättning, allergi m.fl.), som lämnas till oss.
2.3 Ändamål med behandlingen av personuppgifter
I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Vidare är varje behandling rättsligt grundad och därmed laglig, i enlighet med bestämmelserna i GDPR.
Nedan kan du läsa mer om rättslig grund och ändamål med behandlingen av personuppgifterna.
2.3.1 Funktioner i Systemet
Vi behandlar dina personuppgifter inom Systemet för att skapa och upprätthålla funktioner för behörighets- och kompetenskontroller inom olika branscher. Rättslig grund för behandlingen: Avtal
2.3.2 När du besöker vår webbplats
Vår webbplats använder cookies. Vi kan få information om din användning av webbplatsen, enhetsidentifiering, operativsystem, operativversion, enhets-ID, åtkomsttid, konfigurationsinställningar, tidszon, land och annan användarinformation som tillhandahålls via bland annat webbanalys- och/eller trafikmätningsleverantörer genom cookies. Användningen av analytiska cookies och annonscookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke och själv hantera lagringen av cookies via din webbläsares inställningar. Rättslig grund för behandlingen: Samtycke.
2.3.3 När du skickar kontaktar oss
Vi kan kontakta dig, och du kan kontakta oss, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e- postadress, användar-ID från sociala medier (om tillämpligt) och andra uppgifter som du lämnar till oss. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Rättslig grund för behandlingen: Berättigat intresse.
Du kan även kontakta oss genom att skicka ett medlande via det kontaktformulär som finns på Webbplatsen. Då får vi tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, och de uppgifter som du inkluderar i meddelandet. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att besvara meddelandet. Innan meddelandet skickas till oss via kontaktformuläret, lämnar du ditt aktiva samtycke till att vår behandling av dina personuppgifter sker i enlighet med vår personuppgiftspolicy, genom att kryssa i en kryssruta för godkännande. Rättslig grund för behandlingen: Samtycke.
2.3.4 När vi ingår ett avtal med en kund avseende Systemet
Vi behandlar personuppgifter som tillhör kundens kontaktperson och/eller firmatecknare, för att kunna fullgöra avtalet. Personuppgifter som vi behandlar tillhörande kundens kontaktperson och/eller firmatecknare avser bland annat, men ej uteslutande: förnamn, efternamn, telefonnummer, e-postadress. Rättslig grund: Avtal.
Vi behandlar och lagrar fakturor och annat som utgör bokföringsunderlag som vi är skyldiga att behandla och lagra enligt gällande lagstiftning, såsom bokföringslagen (1999:1078). Bokföringsunderlag och verifikationer kan i vissa fall innehålla personuppgifter, såsom kontaktuppgifter till ett Kundföretags kontaktperson och/eller firmatecknare. I sådana fall sker behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då behandlar vi enbart nödvändiga personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering). Rättslig grund för behandlingen: Rättslig förpliktelse.
2.3.5 När vi behandlar personuppgifter i egenskap av personuppgiftsbiträde, på uppdrag av en personuppgiftsansvarig
Vi kan behandla personuppgifter som kunden eller användaren av Systemet är personuppgiftsansvarig för, i enlighet med den personuppgiftsansvariges instruktioner och för dennes räkning. Då agerar vi egenskap av personuppgiftsbiträde enligt GDPR. Vi ingår i sådana fall ett personuppgiftsbiträdesavtal som reglerar vår behandling av personuppgifter. Rättslig grund för behandlingen: Avtal.
2.4 Andra ändamål för vår behandling av personuppgifter
När en behandling av personuppgifter sker med stöd i Berättigat intresse som rättslig grund, är vår bedömning att behandlingen inte utgör något intrång i den registrerades rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen ifråga
innebär för den registrerades intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen ifråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i denna rättsliga grund.
Nedan följer en kort beskrivning av andra ändamål för vår behandling av personuppgifter som sker med stöd i den rättsliga grunden ”Berättigat intresse”
2.4.1 Förbättra användarupplevelsen och utveckla Systemet
Vi använder insamlad information för att skapa användarvänlighet och vid behov förbättra vårt gränssnitt eller andra delar i Systemet. Informationen som behandlas för detta ändamål kommer normalt att aggregeras och anonymiseras, men det kan även förekomma att informationen, som är personuppgifter, behövs för att ge stöd till enskilda användare med tekniska problem eller liknande.
2.4.2 Förhindra missbruk
Kompetensvy använder den information som rör användarnas aktiviteter och tekniska data för att begränsa olika former av missbruk av Systemet och för att förhindra brottsliga aktiviteter. Med missbruk avses bland annat bedrägeri, försök till olovlig användning samt övriga aktiviteter som är otillåtna enligt tillämplig lag, myndighetsföreskrift, branschöverenskommelse, användarvillkor eller avtal.
2.4.3 Produktutveckling
Syftet med behandlingen i denna del är bland annat att ta fram statistik som används för att förbättra och utveckla Systemet. Detta kan utföras med hjälp av analyser som kan utföras av Kompetensvy självt, eller av annat företag som anlitas för att utföra analysen.
3. VEM VIDAREBEFORDRAR VI DIN INFORMATION TILL?
Personuppgifter som vi behandlar, delas inte med obehöriga personer. I vissa fall kan vi dock behöva dela personuppgifter till någon annan, exempelvis myndigheter eller personuppgiftsbiträden som vi anlitar inom ramen för vår verksamhet, för fullgöra våra avtalsenliga och rättsliga förpliktelser, upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem, tillvarata våra rättsliga intressen amt för att tillhandahålla, förbättra och underhålla våra tjänster/Systemet.
Exempel på tjänsteleverantörer som vi anlitar är: Ekonomisystem, Webbutvecklare, Redigeringssystem, Molnlagring för dokument/avtal, , CRM-system m.m.
Vi kan dela personuppgifter som vi behandlar om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet samt för att skydda våra intressen och vår egendom.
I vissa fall kan vi behöva dela personuppgifter som vi behandlar med en anlitad tjänsteleverantör, som i sådana fall blir ett personuppgiftsbiträde till oss enligt bestämmelserna i GDPR. Innan vi delar några personuppgifter, ingår vi ett personuppgiftsbiträdesavtal med personuppgiftsbiträdet i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt behandling av personuppgifterna.
Om du vill veta mer om vilka tjänsteleverantörer vi har anlitat, kan du kontakta vår kontaktperson för personuppgiftsärenden för att begära en aktuell översikt.
4. DINA RÄTTIGHETER ENLIGT GDPR
Om vi behandlar dina personuppgifter, har du enligt GDPR olika rättigheter avseende vår behandling av dina personuppgifter. Vi informerar dig härmed om att några av rättigheterna enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran.
Du varmt välkommen att kontakta oss om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina personuppgifter som vi behandlar. Vi kommer att göra vårt bästa för att uppfylla dina önskemål och besvara ditt meddelande utan onödigt dröjsmål.
Nedan beskrivs dina rättigheter och hur du gör för att tillvarata dessa rättigheter.
4.1 Samtycke eller intresseavvägning
Innan vi behandlar dina personuppgifter kommer vi inhämta ditt samtycke till behandlingen eller genomföra en så kallad intresseavvägning enligt Personuppgiftslagen. En intresseavvägning innebär att en behandling av personuppgifter endast är tillåten om vårt intresse av att behandla dina uppgifter kan anses väga tyngre än ditt intresse av integritetsskydd.
Du kan när som helst helt eller delvis återkalla ditt samtycke eller framföra invändningar mot vår behandling av dina personuppgifter. Fortsättningsvis gäller i sådant fall ditt senast uttryckligen lämnade samtycke och vi kommer endast att behandla uppgifter i enlighet med detta.
4.2 Begäran om utdrag
Du har rätt att en gång om året utan kostnad begära ut ett utdrag avseende vilka av dina personuppgifter som vi registrerat. Ett sådant utdrag innehåller även information om hur dessa personuppgifter behandlas, för vilka ändamål personuppgifterna behandlas samt till vilka mottagare dina personuppgifter lämnats ut.
Begäran om ett utdrag avseende vilka av dina personuppgifter som vi registrerat görs till Kompetensvy. Begäran ska vara skriftlig och undertecknad av dig som sökande och skickas till den postadress som anges sist i denna personuppgiftspolicy.
4.3 Begäran om rättelse eller gallring
Du har rätt att begära att Kompetensvy, rättar eller tar bort information om dig, såvida denna information inte behövs för din fortsatta användning av indentifikationssystemet Kompetensvy eller det finns lagstadgad skyldighet för oss att lagra information under en viss tid.
Begäran om rättelse eller borttagning görs till Kompetensvy. Begäran ska vara skriftlig och undertecknad av dig som sökande och skickas till den postadress som anges sist i denna personuppgiftspolicy.
5. LAGRINGSTID M.M.
I enlighet med principen om integritet och konfidentialitet, strävar vi efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES. Om personuppgifter blir lagrade i ett land utanför EU/EES, ska vi tillse att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.
Personuppgifter blir lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade (i enlighet med principen om lagringsminimering).
Vi följer interna riktlinjer och rutiner avseende gallring och loggföring för att säkerställa att lagringen av personuppgifterna sker i enlighet med GDPR.
Personuppgifter kan förekomma lagrade i krypterade filer i vår backup-lagring upp till tre (3) månader efter att personuppgifterna blev raderade, innan samtliga krypterade backup-lagrade kopior blir permanent raderade.
Personuppgifter som vi behandlar i egenskap av personuppgiftsbiträde, på uppdrag av en personuppgiftsansvarig, behandlas inom den tid som anges i personuppgiftsbiträdesavtalet.
Personuppgifter som förekommer i bokföringsunderlag lagras så länge som bland annat Skatteverket och bokföringslagen kräver det.
6. SÄKERHETSÅTGÄRDER
De uppgifter som samlas in om dig lagras och behandlas på ett tryggt och säkert sätt. Vi har etablerat och dokumenterat rutiner och åtgärder för att säkerställa användarnas integritet, uppgifternas tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning.
Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).
Exempelvis är våra databaser, interna register och system som innehåller personuppgifter lösenordskyddade. Våra databaser/lagringsplatser genomgår säkerhetskopiering minst en (1) gång per dag.
Vi har även upprättat olika interna rutiner med instruktioner som måste följas av våra medarbetare vid all personuppgiftsbehandling, för att säkerställa en säker personuppgiftsbehandling som sker i enlighet med GDPR.
Vi har även utsett vissa specifika individer med behörigheter till lösenord och system som innehåller personuppgifter, för att begränsa åtkomsten.
Samtliga medarbetare har även ingått ett sekretessavtal och därmed åtagit sig skyldighet att iaktta sekretess beträffande bland annat personuppgifter som behandlas inom ramen för verksamheten och arbetets utförande.
Vi följer även de sju grundläggande dataskyddsprinciperna vid all behandling av personuppgifter. Principerna finns dokumenterade i interna rutiner, som våra medarbetare har tillgång till och som de följer vid all behandling av personuppgifter som vi är personuppgiftsansvariga över.
7. PERSONUPPGIFTSINCIDENTER
Vi följer bestämmelserna i GDPR avseende hantering, anmälning, uppföljning och dokumentation av personuppgiftsincidenter. Vi kommer att anmäla inträffade personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela de registrerade som berörs av inträffade personuppgiftsincidenter, när det krävs enligt GDPR.
8. FRÅGOR ELLER KLAGOMÅL
Om du har frågor eller funderingar, eller är missnöjd över vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss. Nedan följer våra företagsuppgifter:
Firma: Kompetensvy AB. Org. nr.: 559061–4151.
E-post: xxxx@xxxxxxxxxxx.xx Postadress:
Xxxx: xxxxxxxxxxx.xx
Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål. Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 00-000 00 00. E-post: xxx@xxx.xx.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.