Integritetspolicy

Målgrupp
Denna policy vänder sig till allmänheten och specifikt till våra kunder, leverantörer och andra samarbetspartners som vi från tid till annan kan lagra personuppgifter om.


Definitioner
En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är namn, personliga e-postadresser, telefonnummer, personnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.

Med behandling avses varje handling som företas med en personuppgift, exempelvis vid insamling, lagring, ändring, användning eller radering.

Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.


Inledning
Informationsteknik Scandinavia AB med adress; Box 42 101, 126 14 Stockholm är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vi värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd och vi har en lagenlig hantering av personuppgifter.

Vi är måna om att du som kund och leverantör till oss har kännedom om vilka personuppgifter vi sparar i våra affärskontakter och hur du enkelt kan nå oss om du har frågor eller vill att vi korrigerar dina uppgifter. Nedan hittar du information om hur vi hanterar personuppgifter.

För frågor, rättelser, utdrag eller utövande av dina andra rättigheter ber vi dig kontakta oss på denna adress contact@informationsteknik.se.


Vilka personuppgifter behandlar vi?
Vi behandlar de personuppgifter som du själv lämnar till oss i samband med att du har kontakt med oss. Det kan vara via webbformulär, e-post, telefon, sms, etc.

Vi kan även komma att behandla personuppgifter som samlats in från någon annan än dig, exempelvis från din arbetsgivare i samband med att vi ingår eller avser att ingå ett avtal med din arbetsgivare, eller om vi gör en kreditupplysning på det företag du är företrädare för.

När vi samlar in personuppgifter från någon annan än dig handlar det om följande kategorier av uppgifter:

•  Kontaktuppgifter
•  Uppgifter om yrkesroll och position
•  Personnummer (kreditupplysning)


I vilka syften behandlar vi dina personuppgifter och med vilken laglig grund?
Vi behandlar dina personuppgifter för att kunna tillhandahålla och administrera de tjänster och produkter vi tillhandahåller. Vi behandlar även dina personuppgifter för att kunna marknadsföra våra produkter och tjänster.

För att få behandla dina personuppgifter behöver vi en laglig grund. Vi behandlar dina personuppgifter på följande grunder:

•  För att fullgöra, administrera, eller ingå ett avtal med dig eller din arbetsgivare
•  Då vi ar ett berättigat intresse av att behandla dina personuppgifter, exempelvis vid marknadsföring av våra produkter och tjänster.
•  När det finns en rättslig förpliktelse för oss att behandla dina personuppgifter, exempelvis i bokföringsändamål.


Hur länge sparar vi personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vissa uppgifter i bokföringen behöver på grund av lagstiftning exempelvis sparas minst sju (7) år medan uppgifter om dig som kontaktperson hos ett företag kan raderas när du avslutar din anställning hos företaget, eller annars inte längre är aktuell som kontaktperson.


Hur skyddar vi dina personuppgifter?
Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Exempelvis behandlas alla personuppgifter i säkra system, och vi använder tvåfaktorsautentisering på samtliga datorer i företaget, och anställdas telefoner är krypterade. Endast de personer som behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Lämnar vi vidare personuppgifter till tredje part?
Vi säljer inte, handlar inte med, eller överför på annat sätt personligt identifierbar information till utomstående parter i marknadsföringssyfte eller andra syften som inte är direkt relaterade till vår affärsmässiga relation med ert företag och de leveranser vi utför åt er.

Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på oss som företag och personuppgiftsbiträdet behandlar endast dina uppgifter enligt våra instruktioner.

Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.

Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket.

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Vi kan även komma att lämna ut personuppgifter till tredje part, som exempelvis polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.


Var behandlar vi dina personuppgifter?
Dina personuppgifter behandlas endast inom EU/EES.


Cookies och tredje parts webbsida
Vår webbplats använder kakor (cookies). Mer information om vår hantering av kakor hittar du på vår webbplats.

Vår webbsida kan ibland innehålla länkar till tredje parts webbsidor och dessa kontrolleras inte av oss. Om du via länk från oss besöker ett annat företags webbsida ber vi dig att beakta att de är personuppgiftsansvariga och därmed ansvarar för din personliga integritet när du besöker deras sida.


Vilka är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.

Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.

Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

•  Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
•  Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
•  Personuppgifterna behandlas på olagligt sätt.
•  Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för
•  Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet
Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter
Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår e-postadress nedan. Mailet ska i möjligaste mån skickas från den e-postadress du är registrerad med hos oss.


Tillsynsmyndighet
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet i Sverige. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se https://www.imy.se.


Kontakta oss
För mer information kan du nå oss på contact@informationsteknik.se eller skicka ett brev till Informationsteknik Scandinavia AB, Box 42 101, 126 14 Stockholm.


Ändringar i integritetspolicyn
Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på vår webbsida. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.


Vår integritetspolicy är senast uppdaterad 2025-03-18