Integritetspolicy

Senast uppdaterad: 2021-04-12
Version 2021:1

gdpr hero logo

Inledning

All personuppgiftsbehandling utförd av GDPR Hero AB (org. nr 559088-5116) (härefter “GDPR Hero”) sker i enlighet med gällande dataskyddslagstiftning.

På GDPR Hero värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd. I denna integritetspolicy redogör vi för hur vi samlar in och behandlar dina personuppgifter samt beskriver dina rättigheter och hur du kan göra dem gällande.

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.

Kontaktuppgifter

Vid frågor om GDPR Heros personuppgiftsbehandling, vänligen kontakta oss på:

Personuppgiftsansvarig och personuppgiftsbiträde

Denna integritetspolicy beskriver endast de situationer då GDPR Hero AB utgör personuppgiftsansvarig för vår personuppgiftsbehandling. Detta innebär bland annat behandling av dina uppgifter i samband med frågor som du ställer direkt till oss. För personuppgifter som du fyller i när du utnyttjar GDPR Heros tjänster utgör vi personuppgiftsbiträde och behandlar då endast dessa personuppgifter för din organisations räkning och enligt deras instruktioner, vilket lyder under det personuppgiftsbiträdesavtal vi har ingått och alltså inte redogörs vidare för här i denna policy.

1 Intressenter och potentiella kunder

2 Nuvarande kunder

3 Demodeltagare

4 Kontaktpersoner hos återförsäljare

5 Arbetssökande

6 Sociala medier

Dina personuppgifter kan komma att behandlas på olika sociala medier som vi använder oss av i det fall du kontaktar oss via dessa. Bland annat Facebook, Instagram och LinkedIn.

7 Statistiska undersökningar och test på vår hemsida

GDPR Hero strävar efter att öka kunskapen kring GDPR och skapa tekniska lösningar för att förenkla och effektivisera manuella moment i så stor utsträckning som möjligt inom juridiken. Helt enkelt att hjälpa så många organisationer som möjligt att dra nytta av ny teknologi för att lösa juridiska utmaningar. För att i så stor utsträckning som möjligt styra våra insatser och resurser till områden där utmaningarna upplevs som störst, skickar vi ibland ut undersökningar till dataskyddsombud, dataskyddsansvariga eller andra nyckelpersoner (ja eller faktiskt till vilken roll som helst där vi av någon anledning misstänker att en gemensam utmaning finns). Vi samlar då in kontaktuppgifter genom offentliga register, genom att annonsera möjligheten att delta på sociala medier, eller med hjälp av kontaktuppgifter vi finner på er organisations hemsida, för att i så stor grad som möjligt finna just de som har det största intresset, tillsammans med oss, för att finna nya sätt att lösa dessa utmaningar. Vi hoppas att ni delar vår bedömning om detta berättigade intresse, men tveka inte att ställa frågor om upplägget eller kontakta oss om ni inte vill delta – så ser vi så klart till att inte involvera er om ni inte vill.

8 Vem lämnar vi dina personuppgifter till

Dina uppgifter behandlas som utgångspunkt endast av oss. Vissa behandlingar, som sker med hjälp av underleverantörer eller samarbetspartners (t.ex. IT-leverantörer, återförsäljare och revisorer) kan komma att delas med dessa parter – men endast i den mån det behövs.
GDPR Hero tillser att ett personuppgiftsbiträdesavtal eller motsvarande arrangemang finns på plats med dessa aktörer samt att dessa uppfyller samtliga krav som ställs i gällande dataskyddslagstiftning.

9 Överföring av dina personuppgifter utanför EU/EES

I de fall GDPR Hero använder, eller kommer att använda, underleverantörer eller samarbetar med partners som är etablerade utanför EU/EES-området ansvarar vi för att säkerställa att dessa aktörer kan garantera en säkerhetsnivå motsvarande den som upprätthålls inom EU.
För att säkerställa ett tillräckligt skydd för dina personuppgifter vid överföringar till länder utanför EU/EES när ett beslut om adekvat skyddsnivå från EU-kommissionen saknas har GDPR Hero i tillämpliga fall ingått avtal med respektive mottagare av personuppgifter innehållandes standardavtalsklausuler beslutade och godkända av EU-kommissionen, inklusive men inte begränsat till de standardklausuler som har beslutats genom kommissionens beslut 2001/497/EG, 2004/915/EG eller 2010/87/EU.
GDPR Hero vidtar därutöver, när skyddsnivån i mottagarlandet inte kan anses likvärdig med den inom EU/EES, ytterligare skyddsåtgärder såsom exempelvis pseudonymisering, IP-anonymisering och kryptering. Tveka inte att kontakta oss om du vill ha mer information om vårt arbete för att säkra upp överföringar av personuppgifter.

10 Dina rättigheter

Du som har lämnat dina personuppgifter till oss har möjlighet att utnyttja dina rättigheter enligt nedanstående av oss kostnadsfritt genom att kontakta oss. Får vi in en sådan begäran kan vi behöva säkerställa din identitet med lämpliga säkerhetsåtgärder i syfte att hindra obehöriga från att få tillgång till dina personuppgifter. Vi kommer att besvara din begäran utan dröjsmål men senast inom en (1) månad efter det att din begäran var oss tillhanda. Du har rätt till nedanstående rättigheter:

a) Rätt till tillgång
Du har rätt att begära tillgång till och besked om vilka kategorier av personuppgifter som behandlas om dig. Informationen är lättbegriplig och utlämnas kostnadsfritt i elektronisk form.

b) Rätt till rättelse
Du har rätt att begära rättelse av dina personuppgifter om de är ofullständiga eller på annat sätt felaktiga.

c) Rätt till radering
Du har rätt att begära att dina uppgifter raderas om behandlingen grundar sig på samtycke eller behandlats på ett olagligt sätt. Radering gäller dock inte de uppgifter som GDPR Hero genom lagkrav är skyldiga att bevara.

d) Rätt till begränsning
Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Begränsningen av personuppgifter skulle t.ex. vara aktuellt:

i. under den tid det tar oss att kontrollera att dina uppgifter är korrekta;

ii. under den tid det tar oss att kontrollera om vårt berättigade intresse av en behandling väger tyngre än dina intressen och grundläggande rättigheter;

iii. för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk;

iv. om behandlingen är olaglig men du vill att behandlingen ska begränsas istället för att raderas.

e) Rätt till invändning

Du har rätt att invända mot behandling av personuppgifter som baseras på vårt berättigade intresse. Om du gör en sådan invändning, tar GDPR Hero din invändning och gör en helhetsbedömning mellan våra berättigade intressen och dina fri- och rättigheter.

f) Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för de personuppgifter som grundar sig på samtycke eller avtal och som du själv har tillhandahållit oss. Du har även rätt att begära att vi överför dina personuppgifter direkt till en annan personuppgiftsansvarig.

11 Kontaktuppgifter till Integritetsskyddsmyndigheten (IMY)

Vi ber dig att alltid kontakta oss först för att ge oss chansen att avhjälpa eventuella missförstånd eller felaktigheter från vår sida när det gäller behandling av dina personuppgifter. Du har dock alltid rätt att vända dig till ansvarig tillsynsmyndighet för klagomål om du anser att vi inte uppfyller de krav som ställs på oss. Integritetsskyddsmyndigheten ( Datainspektionen bytte namn 1 januari 2021) är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige och du kan komma i kontakt med dem här.

12 Ändring av integritetspolicy

GDPR Hero kan vid behov ändra sin integritetspolicy. Uppdateringarna kommer publiceras på vår hemsida. Om materiella ändringar i integritetspolicyn sker kommer vi att skicka ut ett e-mail om detta i god tid på förhand.

Menu

Get in Touch

Hi there, thanks for stopping by. If you need help with anything, just fill in the form below.
Alternatively, you can call us on +46 (0)46 – 273 17 17