PERSONUPPGIFTSPOLICY
PERSONUPPGIFTSPOLICY
1 INLEDNING
1.1 Meitner AB, xxx.xx 559228-5182, ("Meitner") tillhandahåller en digital plattform och applikation för administration avseende skolverksamheter (”Tjänsten”). Meitner är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter i samband med att:
- du använder Tjänsten;
- du som representant för potentiell kund, erhåller information från Meitner;
- du som är kontaktperson hos leverantör eller samarbetspartner ingår samarbete med Meitner; samt
- du sökt en tjänst hos Meitner.
1.2 Meitner ansvarar därmed för att se till att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.
1.3 Den här personuppgiftspolicyn (i fortsättningen kallad ”Personuppgiftspolicyn”) beskriver Meitner behandling av dina Personuppgifter och är till för att du ska känna dig trygg med att Meitner hanterar dina uppgifter i enlighet med tillämplig dataskyddslagstiftning. Personuppgiftspolicyn beskriver endast den behandling av personuppgifter som Meitner är personuppgiftsansvarig för. Personuppgiftspolicyn beskriver därmed inte sådan behandling av personuppgifter som Meitner är personuppgiftsbiträde för, t.ex. sådan behandling som en skola är personuppgiftsansvarig för.
1.4 Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Inom ramen för Meitner verksamhet kan det förekomma personuppgifter som avser t.ex. för- och efternamn, personnummer, telefonnummer, adress, postnummer, e-postadress, m.m. (”Personuppgifter”).
1.5 Saknar du svar på någon fråga får du gärna höra av dig till Meitner. Information om hur du kontaktar Meitner finns under rubriken ”Kontaktuppgifter” nedan.
2 Personuppgiftsbehandling
2.1 Användare
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
För att analysera | Lagring, bearbetning, överföring (t.ex. | IP-adress. |
användningen av | till Google) och andra former av | Information om din |
Tjänsten och | behandlingar, bl.a. i syfte att | webbläsare. |
förbättra densamma | autentisera användare i Tjänsten mot | E-post. |
samt för att | användarens Google-konto. Meitner tar | Teknisk data, t.ex. |
tillhandahålla viss | även emot personuppgifter och annan | information om |
funktionalitet i | information från olika aktörer (t.ex. | operatörssystem, |
Tjänsten. | Google) i syfte att användare ska | användares access token |
kunna koppla samman dokument till | och användar- eller | |
olika inlämningar. | dokument-ID. | |
Källa: Användare av Tjänsten. Personuppgifterna samlas in vid användning av Tjänsten. | ||
Laglig grund: Xxxxxxxx berättigade intresse av att analysera användningen av Tjänsten i syfte att förbättra densamma. | ||
Mottagare av personuppgifter: Google (t.ex. Google Drive, Google Authenticator). | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: För en sådan tid som är nödvändig för att uppfylla ändamålet för vilket personuppgifterna samlades in, dock inte längre än tolv månader efter användarens senaste interaktion med Tjänsten. | ||
2.2 Kunders representanter samt representanter för potentiella kunder
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
För att kunna fullgöra | Detta omfattar behandlingar för | Namn. |
Meitner rättsliga | nödvändig hantering för uppfyllande av | E-post. |
förpliktelser vid | Meitner rättsliga förpliktelser enligt | Adress. |
upphandling av | lagkrav, domslut eller | Telefonnummer. |
Tjänsten. | myndighetsbeslut (t.ex. | Betalningshistorik. |
bokföringslagen). | Betalningsformation. | |
Källa: Kunders representanter. Personuppgifterna samlas in vid användning av Tjänsten. | ||
Laglig grund: Rättslig förpliktelse. | ||
Mottagare av personuppgifter: Upphandlande aktörer (t.ex. skolor) samt myndigheter. | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att leverans Tjänsten har upphört (inklusive leverans och betalning) och för en tid om upp till 7 år därefter. | ||
2.3 Kunders representanter samt representanter för potentiella kunder
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
Hantera upphandling | I detta omfattas behandling för att | Namn. |
av ”Tjänsten”. | genomföra upphandling av Tjänsten, | E-post. |
vilket omfattar leverans av licens till | Adress. | |
Tjänsten, behandling av beställningar | Telefonnummer. | |
ifrån kunden, identifikation av kunder | Meddelande i fri text. | |
samt hantering av betalning. | ||
Källa: Kunder eller potentiella kunders representanter. Personuppgifterna samlas in i samband med att kunder eller potentiella kunders representanter genomför upphandlingen, t.ex. vid kontakt med Meitner eller vid översändande av information till Meitner. | ||
Laglig grund: Fullgörande av avtal med kund. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan avsäga oss uppdraget. | ||
Mottagare av personuppgifter: Upphandlande aktörer (t.ex. skolor) samt myndigheter. | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Xxxx dess att uppdraget har genomförts (inklusive leverans och betalning) och för en tid om upp till 60 månader. | ||
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
För att kunna fullgöra | Detta omfattas behandlingar för | Namn. |
Meitner rättsliga | nödvändig hantering för uppfyllande av | E-post. |
förpliktelser vid | Meitner rättsliga förpliktelser enligt | Adress. |
upphandling av | lagkrav, domslut eller | Telefonnummer. |
Tjänsten. | myndighetsbeslut (t.ex. | Betalningshistorik. |
bokföringslagen). | Betalningsformation. | |
Källa: Kunders representanter. Personuppgifterna samlas in i samband med att kunder eller potentiella kunders representanter genomför upphandlingen, t.ex. vid kontakt med Meitner eller vid översändande av information till Meitner. | ||
Laglig grund: Rättslig förpliktelse. | ||
Mottagare av personuppgifter: Upphandlande aktörer (t.ex. skolor) samt myndigheter. | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att leverans Tjänsten har upphört (inklusive leverans och betalning) och för en tid om upp till 7 år därefter. | ||
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
Hantera | Behandlingen omfattar | Namn. |
supportärenden och | kommunikation och besvarande av | E-post. |
administration av | eventuell support (via telefon eller i | Telefonnummer. |
användarkonton. | digitala kanaler), identifiering av | Korrespondens med kunds |
kunden samt utredning av | representant. | |
eventuella tekniska fel i Tjänsten | Uppgift om fel i Tjänsten. | |
samt annan typ av behandling som | Användar-id. | |
sker inom ramen för Xxxxxxxx | ||
administration av användarkonton. | ||
Källa: Kunders representanter. Personuppgifterna samlas in i samband med att kunders representanter tar kontakt med Xxxxxxxx, t.ex. vår kundtjänst. | ||
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och kundensberättigade intresse av att hantera supportärenden. | ||
Mottagare av personuppgifter: Kunder (dvs. skolor) och kunders representanter. | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att supportärendet har avslutats. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
För marknadsförings- ändamål. | I detta omfattas t.ex. marknadsföring via telefon och e-post. | Namn. Kontaktuppgifter. Yrkestitel. |
Källa: Xxxx eller kunders representant, potentiella kunder eller potentiella kunders representant. Personuppgifterna samlas in vid användning av Tjänsten eller vid interaktion/kommunikation med Meitner. | ||
Laglig grund: Samtycke och berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt intresse av att marknadsföra våra produkter och tjänster till kunderna. | ||
Mottagare av personuppgifter: Samarbetspartners som sysslar med utskick av nyhetsbrev. | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Personuppgifterna för kunders representanter sparas så länge som vi bedömer att de är intresserad av att ta emot utskicken, vilket normalt sett innebär ett år från deras senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. Personuppgifterna för potentiella kunders representanter sparas så länge som vi bedömer att de är intresserad av att ta emot utskicken, vilket normalt sett innebär tre månader från deras senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. | ||
2.4 Leverantörer och samarbetspartners
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
För att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners. | I detta omfattas t.ex. kommunikation i samband med leveranser och samarbeten. | Namn. Telefonnummer. E-post. Företag. |
Källa: Leverantörer och samarbetspartners kontaktpersoner. Personuppgifterna samlas in i samband med kommunikation med våra leverantörer och samarbetspartners, t.ex. vid korrespondens via e-post. | ||
Laglig grund: Berättigat intresse. Meitner har ett berättigat intresse i att behandla personuppgifterna som är nödvändig för att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners. | ||
Mottagare av personuppgifter: Kunder (dvs. skolor) och kunders representanter samt leverantörer och samarbetspartners (t.ex. IT-leverantörer). | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Till dess att vi erhållit information att kontaktpersonen slutat eller bytt kontaktuppgifter alternativt så länge som avtalsrelationen består. | ||
2.5 Arbetssökande
Ändamål | Behandlingar som utförs | Kategorier av Personuppgifter |
För att administrera | I detta omfattas t.ex. att granska och | Xxxx. |
en | analysera ansökan samt kommunicera | Adress. |
rekryteringsprocess. | med ansökanden. | Personnummer. |
Telefonnummer. | ||
E-post. | ||
Identitetshandlingar. | ||
Upplysningar om | ||
arbetssökande prestationer | ||
och tidigare | ||
arbetslivserfarenheter. | ||
Källa: Arbetssökande och arbetssökandens nuvarande/tidigare arbetsgivare. Personuppgifterna samlas in i samband med att Meitner tar emot ansökningar och/eller vid kommunikation med ansökanden. | ||
Laglig grund: Fram till tjänsten tillsätts: fullgörande av avtal. Efter att tjänsten har tillsatts: berättigat intresse (eller samtycke). | ||
Mottagare av personuppgifter: Ingen. | ||
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter. | ||
Lagringsperiod: Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen enligt till exempel diskrimineringslagstiftning.
När möjligheten att överklaga inte längre finns, kommer informationen att gallras om inte samtycke föreligger till fortsatt behandling.
3 Mottagare av personuppgifter och överföringar utanför EU/EES m.m.
3.1 Vi kan som personuppgiftsansvarig uppdra åt en partner eller leverantör att utföra den behandling som har specificerats ovan, t.ex. Webflow (AWS) och Google Cloud Platform (t.ex. Google Drive). Sådan behandling kommer inte att ske för annat ändamål än som angivits ovan. Vissa partners och leverantörer kan ha en del av sin verksamhet i länder utanför EU/EES (ett s.k. Tredje land). Överföring sker endast till sådana länder som enligt EU-kommissionen har en adekvat skyddsnivå eller att leverantören innehar ett rättsligt bindande och verkställbart instrument som garanterar uppgifternas säkerhet.
3.2 Vi är även mottagare av personuppgifter inom ramen för den behandling som specificeras ovan. Vi mottar bland annat personuppgifter från Google (t.ex. dokument- och användar-ID) i syfte att tillhandahålla viss grundläggande funktionalitet i Tjänsten.
3.3 Till förtydligande anges att de personuppgifter som överförs till/från Google endast behandlas i den utsträckning och för de ändamål som beskrivits ovan. Det noteras även att Xxxxxxxx behandling av personuppgifter i förhållande till Google beskrivs på ett uttömmande sätt i Personuppgiftspolicyn.
4 Dina rättigheter som registrerad
4.1 Du äger rätt att:
a) begära information om vilka personuppgifter vi behandlar om dig och du kan begära en kopia av dessa (registerutdrag);
b) att få felaktiga personuppgifter korrigerade och du kan i vissa fall be oss att radera dina personuppgifter;
c) när som helst återkalla ett lämnat samtycke;
d) invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas;
e) få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet), och
f) Om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Integritetsskyddsmyndigheten som är tillsynsmyndighet.
4.2 Du kan när som helst, genom att maila xxxx@xxxxxxx.xx, få ut, radera eller begränsa behandlingen av dina personuppgifter. Vänligen notera att om du begär att vi begränsar behandlingen av eller raderar dina personuppgifter kan det innebära att vi inte kommer att kunna tillhandahålla Tjänsten till dig.
5 Skyddet för Personuppgifter
5.1 Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att Personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av datanätverk som enligt branschstandard är skyddade mot intrång med brandvägg och lösenord.
5.2 För att säkerställa integriteten för de Personuppgifter som Medarbetare lämnar kan vi komma att använda krypteringsteknik när vi överför sådana personuppgifter över Internet till Meitner servrar.
5.3 Våra Medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga att följa våra regler för informations- och IT-säkerhet, denna Personuppgiftspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
6 Ändringar i denna personuppgiftspolicy
6.1 Meitner förbehåller sig rätten att revidera denna Personuppgiftspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Personuppgiftspolicyn. Om Meitner gör några ändringar i Personuppgiftspolicyn kommer Meitner att publicera dessa ändringar på xxx.xxxxxxx.xx. Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar.
6.2 Om Meitner ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när Medarbetarens samtycke samlades in, kommer Meitner att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till Meitner personuppgiftsbehandling.
7 Kontaktinformation
7.1 Vid frågor om vår Personuppgiftspolicy eller angående vår behandling, kontakta: Meitner AB, org. nr 559228-5182
Xxxxxxxxxxxxx 00 X, 000 00 Xxxxxxxxx xxxx@xxxxxxx.xx
Personuppgiftspolicyn antogs den [datum] 2021.