PERSONUPPGIFTSPOLICY KOMMUNIKATIONSBYRÅER
PERSONUPPGIFTSPOLICY KOMMUNIKATIONSBYRÅER
1. Personuppgiftsansvarig
Regi Research & Strategi AB (org. nr. 556388-6533, Regi Research & Strategi AB, c/o No18, Centralplan 00, 000 00 Xxxxxxxxx) agerar både personuppgiftsansvarig och personuppgiftsbiträde i vår verksamhet. Förenklat beror skillnaden mellan dessa roller på situationer där vi behandlar personuppgifter för egen räkning, då vi är personuppgiftsansvarig, och för annans räkning då vi är personuppgiftsbiträden. Mer om denna distinktion finner du nedan i redogörelserna för respektive typ personuppgiftsbehandling vi genomför inom vår verksamhet.
2. Beskrivning av vår personuppgiftsbehandling
Vår behandling skiljer sig till viss grad mellan våra olika affärsområden. Nedan kan du läsa om behandlingen vi gör specifikt för varje område bestående av dess respektive syften och rättsliga grunder som vi stödjer den på, typer av uppgifter samt varaktigheten av behandlingen.
2.1 Genomförande av branschanalyser
2.1.1 Vad för personuppgiftsbehandling genomför vi?
Regi genomför kvalitets- och branschstudier avseende kommunikationsbyråernas syn på sin egen bransch och analyser av byråernas kunders syn på relationen med sina respektive kommunikationsbyråer.
För att undersöka kommunikationsbyråernas syn på branschen tar Regi kontakt med personer med ledande befattningar på olika kommunikationsbyråer och personer som köper in kommunikationstjänster. Regi är i denna del personuppgiftsansvarig för behandlingen och syftet är att genomföra branschstudier. Kontaktuppgifterna kommer från öppna källor såsom byråernas hemsidor. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
För att analysera inköpare av kommunikationstjänsters syn på relationen med sina respektive byråer mottar Regi listor från byråerna innehållande kundnamn och kontaktperson för respektive kund. Den behandling som Regi gör avseende dessa personuppgifter sker på uppdrag av kommunikationsbyråer, vilket innebär att Regi agerar personuppgiftsbiträde åt byråerna som är personuppgiftsansvariga. Syftet med behandlingen är att genomföra kvalitetsstudier för kommunikationsbyråerna. Behandlingen kan bestå i att respondenterna (det vill säga kunderna till kommunikationsbyråerna) blir kontaktade och ombeds svara på frågor via en enkät samt genom telefonintervju. Resultaten sammanställs senare som underlag för att ta fram Xxxxx analyser. Kommunikationsbyråerna tar inte del av resultaten som är hänförliga till respektive kund. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
För att vi på Regi ska kunna erbjuda våra tjänster till kommunikationsbyråer behandlas personuppgifter tillhörande kontaktpersoner på byråerna, vilket gäller både för byråer som vi redan har en kundrelation med och även presumtiva kunder. Gällande uppgifter från kunder används det med syftet är upprätthålla kundrelationen. Uppgifter avseende presumtiva kunder hämtar vi in från öppna källor och syftet är att
kunna marknadsföra Regis tjänster. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt fakturareferenser.
2.1.2 Vad för rättsliga grunder stöder vi behandlingen på?
När det gäller branschanalyser stöder Regi behandlingen på en intresseavvägning. I denna del uppmärksammar Xxxx att vi har ett berättigat intresse av att analysera trender inom kommunikationsbranschen som våra kunder verkar inom. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
När det gäller analys av köparna av kommunikationstjänsters syn på relationen med sina respektive kommunikationsbyråer sker behandlingen av personuppgifterna på kommunikationsbyråernas vägnar, vilket innebär att kommunikationsbyråerna är personuppgiftsansvariga för behandlingen. Kommunikationsbyråerna ansvarar därmed för att säkerställa laglig grund för behandlingen av personuppgifter, med syftet att Regi ska genomföra analys av klientrelationen och därefter lagra svaren under en period av två år av backup-skäl.
Gällande Regis behandling av personuppgifter tillhörande kontaktpersoner på kommunikationsbyråer som är våra kunder måste den behandlingen ske för att upprätthålla nödvändig kontakt med kunden, till exempel avseende fakturering. I denna del stöder vi därför vår behandling på att den är nödvändig för att fullgöra det som följer av våra kundavtal. För den behandling som sker av kontaktuppgifter från kommunikationsbyråer som vi bedömer vara presumtiva kunder stöder vi denna behandling på en intresseavvägning. I denna del gör Regi bedömningen att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har kontaktuppgifter publicerade i öppna källor och att det rör sig om B2B-relationer.
2.1.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller plattform för enkäthantering, CRM-system, mailhantering samt back-up av våra system. Därtill sker även telefonintervjuer med hjälp av våra samarbetspartners baserat på uppgifter som tillhandahålls och sedan återlämnas till Regi. Samtliga mottagare omfattas av så kallade personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.1.4 Lagringstider
Kontaktuppgifter till respondenter raderas efter att Regi inhämtat svaren som krävs för varje undersökning. Kontaktuppgifter och andra personuppgifter som kan förekomma i enkätsvar lagras i två år, det vill säga både svar från kommunikationsbyråernas kunder och de svar som förekommer i branschundersökningarna.
Kontaktuppgifter till kunder lagras under hela tiden det föreligger ett kundförhållande och raderas endast efter det. Gällande kontaktuppgifter till presumtiva kunder lagras det framtill kontakt etableras (vilket sker inom en månad) och behandlingen upphör om inget intresse av Regis tjänster finns. Uppgifterna kan dock fortsättningsvis behandlas i markandsföringssyften bestående av mailutskick och inbjudningar till evenemang. Denna behandling pågår framtill att den motsätts (vilket kan ske vid alla former av kontakt med Regi) och gallringsrutiner ser till att bara aktuella kontaktuppgifter till de presumtiva kunderna lagras. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling.
Xxxxxxx till följd av gällande rättsliga förpliktelser sker så länge som är nödvändigt för att uppfylla den rättsliga förpliktelsenn i fråga.
2.2 Genomförande av evenemang och xxxxxxxxxxx riktade till våra kunder och presumtiva kunder
2.2.1 Vad för personuppgiftsbehandling genomför vi?
Regi genomför olika evenemang, såsom seminarier, workshop, prisutdelningar med mera, riktade till våra kunder och presumtiva kunder. Syftena med behandlingen är att genomföra evenemang för att föra en dialog med branschen, uppmärksamma särskilda händelser, marknadsföra våra tjänster och liknande. Evenemangen ska därtill planeras och fotografier därifrån kan i vissa fall användas i marknadsföringssyften.
Regi skickar även utskick per e-post avseende vår verksamhet i marknadsföringssyfte. Mailadresserna kommer delvis från våra kundlistor, men även från listor med presumtiva kunder där vi själv letat fram informationen bland öppna källor samt mailadresser sparade från när någon besökt våra evenemang. Det finns alltid en möjlighet, vilket alltid framgår i varje mailutskick, att motsätta sig fortsatt behandling varpå mailutskicken direkt kommer upphöra automatiskt och personuppgifterna i fråga raderas från vårt CRM-system, det vill säga inte längre behandlas i marknadsföringssyften.
2.2.2 Vad för rättsliga grunder stöder vi behandlingen på?
För att genomföra Xxxxx olika evenemang underlättar det för oss om vi har namn och kontaktuppgifter för att planera och administrera evenemangen. Denna behandling stöder vi på en intresseavvägning där det nämnda utgör ett berättigat intresse för Regi och som inte väger över de registrerades intressen. I detta sammanhang påpekar Regi särskilt att samtliga registrerade har uttryckt en vilja att närvara på evenemangen. Gällande fotografering på våra evenemang görs detta i begränsad omfattning och för de fall ansikten framträder sker det endast med den fotograferades vetskap. Behandlingen av fotografier stöder Xxxx på en intresseavvägning där vi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än Xxxxx berättigade intresse av marknadsföring. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. I denna del uppmärksammar Xxxx särskilt att det alltid finns möjlighet att avstå från fotografering och att de sammanhang som bilderna kan förekomma i inte är av någon känslig karaktär, utan endast olika former av branschsammanhang. Därtill rör det sig även om B2B-relationer.
Gällande den behandling som sker för våra mailutskick stöder vi den på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att detta berättigade intresse väger tyngre än det möjliga intrång som kan uppstå till följd av den behandlingen i de registrerade personernas rätt till skydd för sin integritet. Regi uppmärksammar särskilt i denna del att det alltid är enkelt att avböja fortsatta utskick och att uppgifterna då raderas avseende fortsatt behandling i marknadsföringssyften. Därtill rör det sig om behandling B2B och samtliga registrerade är aktiva inom de affärsområden som Regi verkar inom.
2.2.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller CRM-system, mailhantering samt back-up av våra system. Samtliga mottagare omfattas av personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.2.4 Lagringstider
Kontaktuppgifter lagras i vårt CRM-system tills fortsatt behandling motsätts. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling
2.4 Medarbetarstudier
2.4.1 Vad för personuppgiftsbehandling genomför vi?
Regi genomför studier med syfte att stämma av medarbetarnöjdhet och medarbetarnas synpunkter hos våra kunder och hos andra aktörer på marknaden (i det följande gemensamt benämnda ”kunder”).
Behandlingen sker genom att Regi får listor innehållande kontaktuppgifter till medarbetare från våra kunder. Den behandling som Regi gör avseende dessa personuppgifter sker på uppdrag av våra kunder, vilket innebär att Regi agerar personuppgiftsbiträde åt kunderna som är personuppgiftsansvariga. Syftet med behandlingen är att genomföra medarbetarstudierna för våra kunders räkning. Behandlingen består i att respondenterna (det vill säga medarbetarna) blir kontaktade och ombeds svara på frågor via en enkät. Resultaten sammanställs senare som underlag för att ta fram Xxxxx analyser samt för att dela ut priset Bästa Arbetsgivare, baserat på byråernas resultat i form av ett Medarbetarindex (NMI). De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
För att vi på Regi ska kunna erbjuda våra tjänster till våra kunder behandlas personuppgifter tillhörande kontaktpersoner på kunder, vilket gäller både för företag som vi redan har en kundrelation med och även presumtiva kunder. Gällande uppgifter från kunder används det med syftet är upprätthålla kundrelationen. Uppgifter avseende presumtiva kunder hämtar vi in från öppna källor och syftet är att kunna marknadsföra Regis tjänster. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt fakturareferenser.
2.4.2 Vad för rättsliga grunder stöder vi behandlingen på?
Vid medarbetarstudier sker behandlingen av personuppgifterna på våra kunders vägnar, vilket innebär att Regis kunder är personuppgiftsansvariga för behandlingen. Det är därmed våra kunder som tillser att det finns en rättslig grund för behandlingen med syftet att Regi ska genomföra medarbetarstudien.
Gällande Xxxxx behandling av personuppgifter tillhörande hos våra kunder måste den behandlingen ske för att upprätthålla nödvändig kontakt med kunden, till exempel avseende fakturering. I denna del stöder vi därför vår behandling på att den är nödvändig för att fullgöra det som följer av våra kundavtal. För den behandling som sker av kontaktuppgifter på företag som vi bedömer vara presumtiva kunder stöder vi denna behandling på en intresseavvägning. I denna del gör Regi bedömningen att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har kontaktuppgifter publicerade i öppna källor och att det rör sig om B2B-relationer.
2.4.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller plattform för enkäthantering, CRM-system, mailhantering samt backup av våra system. Därtill sker även telefonintervjuer med hjälp av våra samarbetspartners baserat på uppgifter som tillhandahålls och sedan återlämnas till Regi. Samtliga mottagare omfattas av så kallade personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.4.4 Hur länge lagrar vi personuppgifterna?
Kontaktuppgifter till respondenter raderas efter att Regi inhämtat svaren som krävs för varje undersökning. Kontaktuppgifter och andra personuppgifter som kan förekomma i enkätsvar lagras i två år av backup-skäl.
Kontaktuppgifter till kunder lagras under hela tiden det föreligger ett kundförhållande och raderas endast efter det. Gällande kontaktuppgifter till presumtiva kunder lagras det framtill kontakt etableras (vilket sker inom en månad) och behandlingen upphör om inget intresse av Regis tjänster finns.
Uppgifterna kan dock fortsättningsvis behandlas i markandsföringssyften bestående av mailutskick och inbjudningar till evenemang. Denna behandling pågår framtill att den motsätts (vilket kan ske vid alla former av kontakt med Regi) och gallringsrutiner ser till att bara aktuella kontaktuppgifter till de presumtiva kunderna lagras. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling. Xxxxxxx till följd av gällande rättsliga förpliktelser sker så länge som är nödvändigt för att uppfylla den rättsliga förpliktelsen i fråga.
3. Dina rättigheter som registrerad
Om dina personuppgifter behandlas av Regi är du tillförsäkrad vissa rättigheter som vi beskriver nedan.
3.1 Rätt att begära tillgång till dina lagrade personuppgifter
Som registrerad har du rätt att gratis begära tillgång till dina lagrade personuppgifter. Om begäran dock sker vid upprepade tillfällen äger Xxxx rätt att ta ut en skälig avgift för att administrera din begäran. En begäran kan med fördel ske skriftligen och skickas till oss per post till Regi Research & Strategi AB, Xxxxx Xxxxxxx 0, 0xx, XX-000 00, Xxxxxxxxx. Regi har rätt att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag.
3.2 Övriga rättigheter
Du som är registrerad har rätt att begära rättning av felaktiga eller ofullständiga personuppgifter och begäran om en överföring av dina personuppgifter (dataportabilitet). Vidare har du rätt att till Xxxx begära en begränsning av en fortsatt behandling av dina personuppgifter samt även begära en radering. Därtill har du alltid möjlighet att invända mot behandlingen.
4. Mottagare av personuppgifter
Regi säljer inte några personuppgifter. För närmare information om vem som kan vara mottagare av dina personuppgifter, se beskrivningen för de olika typerna av behandling som vi genomför.
5. Överföringar till tredjeland
Regi överför inte dina personuppgifter utanför EU/EES (så kallade tredjeländer). All behandling av dina personuppgifter sker därmed i huvudsak inom EU/EES. Om någon uppgift lämnar EU/EES genom något av våra anlitade personuppgiftsunderbiträdens behandling kommer Regi alltid säkra hanteringen genom specifika dataskyddsavtal och/eller personuppgiftsbiträdesavtal med våra anlitade personuppgiftsunderbiträden. Dessa kommer i sådana fall beakta beslut från EU-kommissionen om adekvat skyddsnivå för personuppgiftsbehandling utanför EU/EES-området.6. Automatiserade beslut och profilering
Regi tillämpar inte någon form av automatiserat beslutsfattande eller profilering avseende analys av enkätsvar.
7. Lagringstider
Lagringstiderna anges i beskrivningarna för de olika typer av behandlingar vi genomför (se ovan).
8. Klagomål
Du har alltid rätt att inkomma med klagomål till Datainspektionen (xxx.xxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx, 08-657 61 00) gällande vår hantering av personuppgifter.
Denna policy kan komma att uppdaterats. Nuvarande version antogs av Regi den 10-06-2019.