PERSONUPPGIFTSPOLICY BYRÅPARTNERS.SE
PERSONUPPGIFTSPOLICY XXXXXXXXXXXX.XX
Regi Research & Strategi AB (org. nr. 556388-6653) (”Regi”) arbetar med researchbaserad analys och rådgivning för kvalitetssäkring och affärsutveckling av våra kunders verksamhet. Som ett led i denna verksamhet står Regi bakom webbplatsen xxx.xxxxxxxxxxxx.xx (”Xxxxxxxxxxxx.xx”), vilket är en mötesplats där kommunikationsbyråer kan marknadsföra sig själva mot i första hand potentiella kunder. Genom nämnda webbplats behandlar vi personuppgifter. Regi värnar om integriteten hos alla som vi kommer i kontakt med. All behandling sker i enlighet med denna policy och de uppställda kraven i dataskyddsförordningen (GDPR) och kompletterande nationell lagstiftning.
1. Personuppgiftsansvarig
Regi Research & Strategi AB (org. nr. 556388-6533, Regi Research & Strategi AB, c/o Xx 00, Xxxxxxxxxxx 00, 000 00, Xxxxxxxxx) agerar både personuppgiftsansvarig och personuppgiftsbiträde genom xxxxxxxxxxxx.xx. Förenklat beror skillnaden mellan dessa roller på situationer där vi behandlar personuppgifter för eget ändamål, då vi är personuppgiftsansvarig, och för annans räkning då vi är personuppgiftsbiträden. Mer om denna distinktion finner du nedan i redogörelserna för respektive typ av personuppgiftsbehandling vi genomför inom vår verksamhet. Om inte uttryckligen nämns att Regi vidtar behandling som personuppgiftsbiträde, kan antas att det sker i egenskap av personuppgiftsansvarig.
2. Beskrivning av vår personuppgiftsbehandling
Nedan kan du läsa om behandling vi utför, inkluderande behandlingens syften, de rättsliga grunder som vi stödjer den på, typer av uppgifter som behandlas samt varaktigheten av behandlingen.
2.1 Korrespondens, anmälan och information på Xxxxxxxxxxxx.xx
2.1.1 Vad för personuppbehandling genomför vi?
När anmälan om att skapa ett konto på Xxxxxxxxxxxx.xx upprättas och inlämnas kommer anmälaren lämna vissa personuppgifter i anmälningsformuläret. Regi behandlar dessa uppgifter och syftet är att kunna knyta kontot till en fysisk person. Detta är av vikt bl.a. för att kunna avgöra om personen har behörighet och/eller befogenhet att skapa ett konto åt aktuell byrå, och för att ha en kontaktperson för ärenden som relaterar till kontot och Xxxxxxxxxxxx.xx. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete.
Vidare kan vi behandla personuppgifter i det fall vi mottager e-mail vari avsändaren angett personuppgifter. Detta torde bli aktuellt i högst utsträckning när vi kontaktas av kunder i säljsammanhang samt vid frågor om Xxxxxxxxxxxx.xx. Syftet med behandlingen är att vi ska kunna svara på de e-mail som skickas till oss, vilket i förlängningen bl.a. kan innebära att marknadsföra våra tjänster samt hantera spörsmål avseende tjänsterna. Vilka personuppgifter som behandlas i dylika situationer avgörs naturligtvis av vilka uppgifter som avsändaren uppger, men e-mail-adress behandlas alltid.
När en byrå skapat ett konto, kommer den ha möjlighet att skapa en ”undersida” varpå de kommer publicera information om byrån och dess referenser. I denna information kan personuppgifter förekomma, som exempelvis namn på och kontaktuppgifter till kundreferenser, anställda, och delägare. Denna behandling sker dels direkt av byrån i fråga genom upprättande och publicering, dels av Regi genom ombesörjande av webbplatsen. Regi utför ingen behandling av uppgifterna utöver tillhandahållandet av tjänsten som möjliggör publicering av uppgifterna. Vidare är det byrån som beslutar vilka och vems uppgifter som ska behandlas och under hur lång tid. Därför utför Xxxx behandlingen på uppdrag av byrån, och ska Regi således anses verka i egenskap av personuppgiftsbiträde till byråerna.
För att vi på Regi fortlöpande ska kunna erbjuda våra tjänster till byråer kan personuppgifter tillhörande kontaktpersoner på byråerna behandlas, vilket gäller både för byråer som vi redan har en kundrelation med och även presumtiva kunder. Gällande uppgifter från kunder behandlas det med syftet att upprätthålla kundrelationen och fullgöra avtal. Uppgifter avseende presumtiva kunder hämtar vi in från öppna källor och syftet är att kunna marknadsföra Regis tjänster. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt fakturareferenser.
2.1.2 Vad för rättsliga grunder stöder vi behandlingen på?
När det gäller behandlingen vid anmälan till Xxxxxxxxxxxx.xx stöder Regi behandlingen på en intresseavvägning. Det finns ett berättigat intresse för oss att bedriva näringsverksamhet genom att ta emot och värdera anmälningar till våra tjänster. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga anmälningar sker genom fri vilja och eftersom anmälaren vill ta del av våra tjänster.
Den efterföljande behandlingen av kundens uppgifter som angivits i anmälan sker eftersom vi måste fullgöra det avtal som kommit till stånd när vi mottagit betalning, byråns konto skapats och vi skickat bekräftelse. Ett exempel är att upprätthålla nödvändig kontakt med kunden, till exempel avseende fakturering. Därtill kan vissa uppgifter, särskilt faktureringsmaterial som utgör räkenskapsinformation, lagras för att efterleva de rättsliga förpliktelser som åvilar Regi.
Den behandling som sker vid korrespondens mellan besökare / kund och Regi via Regis e-mail har en intresseavvägning som rättslig grund. Regi har ett berättigat intresse av att korrespondera med kunder, potentiella kunder och övriga samt hantera de ärenden som föranleds av kommunikationen, inte minst eftersom det är avgörande för att kunna efterleva våra skyldigheter enligt avtal och lag samt att skapa och behålla goodwill hos omsättningskretsen. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse.
Avseende den behandling där Regi är personuppgiftsbiträde, så utför Regi sin behandling på byråernas vägnar. Byråernas behandling av personuppgifterna vartill Regi är personuppgiftsbiträde kan ske med inhämtat samtycke eller berättigat intresse som rättslig grund, för mer information hänvisar vi till den aktuella byråns personuppgiftspolicy. Erforderligt avtal har slutits med byråerna i syfte att reglera skyldigheterna och säkerställa säkerheten för uppgifterna.
För den behandling som sker av kontaktuppgifter från byråer som vi bedömer vara presumtiva kunder stöder vi denna behandling på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
2.1.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller nödvändiga tjänster för att kunna bedriva Xxxxxxxxxxxx.xx, CRM-system, mailhantering samt backup av våra system. Samtliga mottagare omfattas av så kallade personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.1.4 Lagringstider
Personuppgifter avseende kunder och personuppgifter som kunder publicerar på sina undersidor lagras under hela tiden det föreligger ett kundförhållande och upphör efter det. Lagring av personuppgifter som
xxxxxxxx publicerat på sina undersidor kan vidare upphöra i förtid om kunden självmant tar bort uppgifterna. Gällande kontaktuppgifter till presumtiva kunder lagras det framtill kontakt etableras (vilket sker inom en månad) och behandlingen upphör om inget intresse av Regis tjänster finns. Uppgifterna kan dock fortsättningsvis behandlas i markandsföringssyften bestående av mailutskick och inbjudningar till evenemang. Denna behandling beskrivs i avsnitt 2.2 nedan.
Lagring av uppgifter som förekommer i korrespondens via e-mail sparas så länge som det berättigade intresset att korrespondera och hantera ärendena som föranleds därav föreligger. Om Regi anser att det finns ett intresse att lagra uppgifterna längre än så, kommer vi fråga den aktuella personen om den samtycker till att dennes uppgifter sparas en längre tid. Den person vars uppgifter behandlas har rätt att få information om hur länge uppgifterna kan komma att sparas samt hur denne gör för att återkalla sitt samtycke.
Xxxxxxx till följd av gällande rättsliga förpliktelser sker så länge som är nödvändigt för att uppfylla den rättsliga förplikten i fråga.
2.2 Nyhetsbrev till prenumeranter och mailutskick riktade till våra kunder och presumtiva kunder
2.2.1 Vad för personuppgiftsbehandling genomför vi?
Besökare på Xxxxxxxxxxxx.xx har möjlighet att anmäla sig för prenumeration av vårt nyhetsbrev. I syfte att kunna verkställa nyhetsbrevutskicket behandlar vi anmälarens mottagarens namn och e-postadress.
Regi skickar även utskick per e-post avseende vår verksamhet i marknadsföringssyfte. Mailadresserna kommer delvis från våra kundlistor, men även från listor med presumtiva kunder där vi själva letat fram informationen bland öppna källor samt mailadresser sparade från när någon besökt våra evenemang. Det finns alltid en möjlighet, vilket alltid framgår i varje mailutskick, att motsätta sig fortsatt behandling varpå mailutskicken direkt kommer upphöra automatiskt och personuppgifterna i fråga raderas från vårt CRM-system, det vill säga inte längre behandlas i marknadsföringssyften.
2.2.2 Vad för rättsliga grunder stöder vi behandlingen på?
Den behandling som föranleds av våra mailutskick och prenumeration och tillhörande utskick av nyhetsbrev stöder vi på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att detta berättigade intresse väger tyngre än det möjliga intrång som kan uppstå till följd av den behandlingen i de registrerade personernas rätt till skydd för sin integritet. Regi uppmärksammar särskilt i denna del att det alltid är enkelt att avböja fortsatta utskick och att uppgifterna då raderas avseende fortsatt behandling i marknadsföringssyften. Avseende nyhetsbrevet ska särskilt nämnas att samtliga prenumeranter dessutom uttryckt en vilja att mottaga nyhetsbreven (genom anmälan till prenumerationen).
2.2.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller nödvändiga tjänster för att kunna bedriva Xxxxxxxxxxxx.xx CRM-system, mailhantering samt backup av våra system. Samtliga mottagare omfattas av personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.2.4 Lagringstider
Kontaktuppgifter lagras i vårt CRM-system så länge vi har rättslig grund att behandla uppgifterna eller tills sådan fortsatt behandling motsätts. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling. Vidare upphör behandling med anledning av prenumeration till nyhetsbrev när prenumerationen avslutas.
3. Dina rättigheter som registrerad
Om dina personuppgifter behandlas av Regi är du tillförsäkrad vissa rättigheter som vi beskriver nedan.
3.1 Rätt att begära tillgång till dina lagrade personuppgifter
Som registrerad har du rätt att gratis begära tillgång till dina lagrade personuppgifter. Om begäran dock sker vid upprepade tillfällen äger Xxxx rätt att ta ut en skälig avgift för att administrera din begäran. En begäran kan med fördel ske skriftligen och skickas till oss per post till Regi Research & Strategi AB, c/o Xx 00, Xxxxxxxxxxx 00, 000 00, Xxxxxxxxx eller via e-post till xxxx@xxxx.xx. Regi har rätt att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag.
3.2 Rätt till rättelse
Som registrerad har du rätt att få eventuella felaktiga uppgifter om dig själv rättade. Om du upptäcker att det finns fel i den information vi har registrerat om dig kan du kontakta oss per post till Regi Research & Strategi AB, c/o Xx 00, Xxxxxxxxxxx 00, 000 00, Xxxxxxxxx eller e-post till xxxx@xxxx.xx för att få dina uppgifter rättade.
3.3 Rätt till radering
Som registrerad har du också rätt att i vissa fall kräva att vi raderar samtliga eller några av dina personuppgifter. Det innebär att du till exempel kan invända mot en intresseavvägning vi har gjort eller göra gällande att uppgifterna inte längre är nödvändiga för det ändamål som de har samlats in för.
I den utsträckning det är nödvändigt att fortsätta behandlingen av dina personuppgifter, till exempel att uppfylla våra lagliga skyldigheter, är vi inte skyldiga att ta bort dina personuppgifter. Detta gör att vissa uppgifter kan lagras till dess att vi inte längre är skyldiga att behandla dem.
3.4 Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
- Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.
- Om du kräver att vi raderar dina uppgifter men vi inte kan tillgodose önskemålet. Det kan till exempel bero på att vi behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.
- Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.
3.5 Rätt att göra invändningar mot viss typ av behandling
Som registrerad har du rätt att när som helst göra invändning mot vår behandling av dina personuppgifter som bygger på en intresseavvägning som laglig grund. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
3.6 Rätt till dataportabilitet
Som registrerad har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
4. Mottagare av personuppgifter
Regi säljer inte några personuppgifter. För närmare information om vem som kan vara mottagare av dina personuppgifter, se beskrivningen för de olika typerna av behandling som vi genomför.
5. Överföringar till tredje land
Behandling av dina personuppgifter sker i huvudsak inom EU/EES och Regi eftersträvar alltid att behandla samtliga personuppgifter inom EU/EES. En del av Regis personuppgiftsbehandling kan dock medföra att personuppgifter överförs utanför EU/EES (så kallade ”tredje länder”). Om någon uppgift lämnar EU/EES genom något av Regis anlitade personuppgiftsunderbiträdens behandling kommer Regi alltid säkra hanteringen genom specifika dataskyddsavtal och/eller personuppgiftsbiträdesavtal med våra anlitade personuppgiftsbiträden.
Överföringen sker enligt dataskyddsförordningens regler för att upprätthålla lämplig skyddsnivå vid personuppgiftsbehandling. Om personuppgifter överförs till tredje länder sker det i första hand till länder med så kallad adekvat skyddsnivå och inom ramen för ett personuppgiftsbiträdesavtal för att säkerställa att skydd för personuppgifter upprätthålls. I tredje länder som inte omfattas av beslut om adekvat skyddsnivå saknas den skyddsnivå som finns för personuppgifter inom EU/EES. Konsekvensen av detta är framförallt att myndigheter i tredje länder kan få tillgång till personuppgifterna och att möjligheterna att utöva rättigheter i förhållande till sina egna personuppgifter är begränsade. För att skydda personuppgifterna vidtar vi lämpliga skyddsåtgärder i form av att överföringar till tredjeland regleras genom så kallade standardavtalsklausuler som antagits av EU-kommissionen.
Regi strävar också efter att så långt det är möjligt informera dig som registrerad om hur dina personuppgifter överförs till tredje land, vilka risker det innebär och hur dina rättigheter säkerställs. Frågor gällande överföringar av personuppgifter hänvisas till xxxx@xxxx.xx.
6. Automatiserade beslut och profilering
Regi tillämpar inte någon form av automatiserat beslutsfattande eller profilering avseende analys av enkätsvar.
7. Lagringstider
Lagringstiderna anges i beskrivningarna för de olika typer av behandlingar vi genomför (se ovan).
8. Klagomål
Har du frågor eller synpunkter avseende vilka personuppgifter om dig vi behandlar och hur, kan du kontakta oss på xxxx@xxxx.xx, på telefon 00-000 000 00 eller med brev som skickas till c/o Xx 00, Xxxxxxxxxxx 00, 000 00, Xxxxxxxxx.
Du har alltid rätt att inkomma med klagomål till Integritetsskyddsmyndigheten (xxx.xxx.xx, xxx@xxx.xx, 08-657 61 00) gällande vår hantering av personuppgifter.
Vid kontakt med Regi utanför det sammanhang som beskrivs i denna policy kan ytterligare personuppgiftsbehandling ske. Denna behandling behandlas i våra andra personuppgiftspolicys, vänligen följ följande länk för att ta del av dessa: xxxxx://xxxx.xx/xxxx0/
Denna policy kan komma att uppdaterats. Nuvarande version antogs av Regi den 08-12-2021.