Skärmklipp 2018-10-23 14.30.09

Integritetspolicy & GDPR

Behandling av personuppgifter

Information om Account IT AB:s behandling av personuppgifter i egenskap av personuppgiftsansvarig
vid åtgärder för direktmarknadsföring och liknande, GDPR.

Account IT Stockholm AB (org. nr 556557-8969) kan komma att behandla en rad personuppgifter vid
åtgärder för direktmarknadsföring och liknande i egenskap av personuppgiftsansvarig. Det
ankommer på en personuppgiftsansvarig att informera om sina behandlingar.
1. Vilka personuppgifter behandlas, för vilka ändamål och vilken är den lagliga grunden samt hur länge sparas uppgifterna?

1.1  Direktmarknadsföring baserat på en intresseavvägning

I syfte att tillhandahålla direktmarknadsföring om Account IT AB:s tjänsteutbud till både befintliga och potentiella kunder till Account IT AB kan Account IT AB komma att behandla personuppgifter avseende kundernas företrädare. Den lagliga grunden för denna behandling är en intresseavvägning för att tillgodose Account IT AB:s berättigade intresse av att under en begränsad tid och i en begränsad omfattning informera om samt erbjuda olika marknadsaktiviteter till en utvald målgrupp. De uppgifter som kan komma att behandlas är namn, adress, telefonnummer och e-postadresser samt eventuella uppgifter om befattning. Informationen och erbjudandet kan komma att lämnas per telefon, brev, e-post eller motsvarande kontaktvägar för kommunikation. I de fall det föreligger ett uppdragsavtal mellan den registrerades arbetsgivare och Account IT AB kommer behandlingen att ske under avtalsförhållandet och för en tid om tolv (12) månader efter det att avtalsförhållandet har  upphört. I de fall ett sådant avtalsförhållande saknas kommer personuppgifterna att behandlas under en tid om tre (3) månader. Den registrerade har rätt att när som helst motsätta sig denna behandling.

1.2 Direktmarknadsföring baserat på ett samtycke
För det fall Account IT AB vill fortsätta behandla personuppgifter för marknadsföringsändamål tillhörande företrädare för potentiella och gamla kunder (äldre än 12 månader efter det att avtalsförhållandet upphört) efter det att tre månader har passerat från tidpunkten för insamling krävs den registrerades samtycke. Om den registrerade har tillhandahållit ett sådant samtycke utgör samtycket den lagliga grunden för en sådan behandling. Om de registrerade på frivillig väg har lämnat sina personuppgifter för ett visst ändamål och i samband därmed har informerats om behandlingen anses den registrerade har samtyckt till behandlingen. De uppgifter som kan komma att behandlas är namn, adress, telefonnummer och e-postadresser samt eventuella uppgifter om befattning. Information och erbjudanden om marknadsaktiviteter kan komma att lämnas per telefon, brev, e-post eller motsvarande kontaktvägar för kommunikation. Behandlingen kommer att ske under den tid som samtycket inte har återkallats av den registrerade. Den registrerade har rätt att när som helst motsätta sig denna behandling och därigenom återkalla sitt samtycke.

1.3 Genomförande av marknadsaktivitet
Om kontakt med den registrerade tagits  i enlighet med beskrivningarna i punkterna 1.1 eller 1.2 ovan i syfte att bjuda in till en marknadsaktivitet (event, föreläsning eller liknande)  och den registrerade aktivt anmält sig till aktiviteten kommer Account IT AB att behandla personuppgifter i den utsträckning det krävs för att genomföra aktiviteten. Det innebär att Account IT AB kommer att behandla namn och kontaktuppgifter i syfte att kunna skicka ut kallelse  samt material inför och efter aktiviteten. För det fall måltider kommer att serveras under aktiviteten kan uppgift om specialkost behöva behandlas. Den lagliga grunden för denna behandling är att den är nödvändig för att kunna fullgöra Account IT AB:s åtagande vid aktivitetsanmälan (träffat avtal mellan deltagaren och Account IT AB).  Härutöver kan Account IT AB, efter det att aktiviteten genomförts, genom Account IT AB:s komma att följa upp vilka som deltagit i aktiviteten genom att ta del av deltagarlistor och därigenom kunna rikta marknadsföringsåtgärder mot dessa.. Den lagliga grunden för den sistnämnda behandlingen är en intresseavvägning för att tillgodose Account IT AB:s berättigade intresse av att få rikta erbjudande om Account IT AB:s tjänsteutbud till deltagarna. Deltagarlistan sparas för administration och uppföljning under en period av  högst sex (6) månader. Deltagarlistan kan även i förekommande fall komma att utgöra underlag vid Account IT AB:s redovisning i bokföringssammanhang av eventuell representation.

1.4  Medieproduktion för marknadsföring
I syfte att marknadsföra Account IT AB och sprida kunskap om Account IT AB:s verksamhet kan Account IT AB komma att behandla personuppgifter i form av bilder - både stillbilder och rörliga bilder - och ljudupptagningar. Denna behandling görs med stöd av ett uttryckligt och informerat samtycke från den registrerade. Behandlingen kommer att ske under den tid som samtycket inte har återkallats av den registrerade. Den registrerade har rätt att när som helst motsätta sig denna behandling och därigenom återkalla sitt samtycke.

1.5  Webbplatsinteraktion
Vid besök på Account IT AB:s webbplatser kan information från webbläsare både hämtas och lagras, vanligtvis i form av cookies, i syfte att optimera både funktion och upplevelse av webbsidan. Informationen består i regel av webbplatsbesökarens preferenser samt information om från vilken enhet besöket sker. Däremot sker ingen identifiering av besökaren.  Även om någon identifiering inte sker krävs ett uttryckligt och informerat samtycke från webbplatsbesökaren för att Account IT AB ska få använda sig av cookies. Om webbplatsbesökaren har tillhandahållit ett sådant samtycke utgör samtycket den lagliga grunden för en sådan behandling. Webbplatsbesökaren har rätt att när som helst motsätta sig denna behandling och därigenom återkalla sitt samtycke.

2. Varifrån samlas uppgifterna in?
Namn och kontaktuppgifter till registrerade samlas in dels från externa adresskällor, dels från den registrerade själv.

3. Överföring och utlämning av personuppgifter
För att uppfylla ändamålen med Account IT AB:s behandling av de personuppgifter som angivits ovan anlitar Account IT AB i förekommande fall tjänste- och systemleverantörer av IT, som behandlar personuppgifter på Account IT AB:s uppdrag. Dessa tjänste- och systemleverantörer får endast behandla personuppgifterna enligt Account IT AB:s uttryckliga instruktioner och får inte använda uppgifterna för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.
Account IT AB kan i förekommande fall lämna ut personuppgifter även till andra mottagare än de som angivits ovan för att följa tillämpliga lagar och föreskrifter, en begäran eller ett föreläggande från en behörig domstol eller myndighet, samt för att tillgodose Account IT AB:s berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

4. Skyddet för personuppgifter
Account IT AB:s målsättning är att värna skyddet för den personliga integriteten och att vidta alla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna och säkerställa att behandlingarna sker i enlighet med gällande dataskyddslagstiftning och interna riktlinjer, policyer och rutiner för hantering av personuppgifter. Det innebär att endast de personer som behöver ha tillgång till uppgifterna för att utföra sina arbetsuppgifter har tillgång till dem

5. Den registrerades rättigheter

5.1  Rätt till tillgång (s.k. registerutdrag)

Den registrerade har rätt att begära att få en bekräftelse från Account IT AB om Account IT AB behandlar personuppgifter som rör den registrerade, samt i sådant fall begära tillgång till de personuppgifterna i form av ett s.k. registerutdrag.

5.2 Rätt till rättelse
Om den registrerade anser att en uppgift som hänför sig till den registrerade är felaktig eller ofullständig, har den registrerade även rätt att begära rättelse.

5.3 Rätt att motsätta sig behandling för direktmarknadsföringsändamål
Är det fråga om behandling av den registrerades personuppgifter för direktmarknadsföringsändamål äger den registrerade rätt att, när som helst, motsätta sig den och begära att den registrerade avregistreras från fortsatta utskick genom att anmäla detta till Account IT AB, t.ex. genom att klicka på en avregistreringslänk i utskicket.

5.4 Rätt att motsätta sig behandling som stödjer sig på Account IT AB:s berättigade intresse
Utöver ovanstående rättigheter har den registrerade även, i den utsträckning gällande dataskyddslagstiftning föreskriver det, rätt att motsätta sig behandlingar som stödjer sig på Account IT AB:s berättigade intresse. Account IT AB får dock fortsätta att behandla den registrerades personuppgifter, trots att denne har motsatt sig behandlingen, om Account IT AB har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.

5.5 Rätt att begära begränsning eller radering, alternativt rätt att invända emot behandling samt dataportabilitet
Under vissa förutsättningar har den registrerade även rätt att begära begränsning eller radering av sina personuppgifter eller rätt att invända mot behandlingen. Under vissa förutsättningar har den registrerade även rätt att få ut de personuppgifter som rör den registrerade som denne lämnat till Account IT AB i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet) för överföring till annan personuppgiftsansvarig.
 
 6. Kontaktuppgifter vid frågor
Vid frågor om behandlingen av personuppgifter vänligen kontakta Account IT AB på följande e-postadress info@accountit.se eller postadress Account IT AB, Svärdvägen 7, 182 33 Danderyd.

Den registrerade har även rätt att vända sig till tillsynsmyndigheten (Datainspektionen) vid klagomål.