Om webbplatsen
Så behandlar vi personuppgifter (Integritetspolicy)
På Gullers Grupp (556370-4260) värnar vi om den personliga integriteten och eftersträvar alltid en hög nivå av dataskydd.
Denna integritetspolicy beskriver vilka externa personuppgifter som vi behandlar som personuppgiftsansvarig. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Policyn bygger på vår interna informationssäkerhetspolicy och grundar sig även på de riktlinjer på området som vår branschorganisation PRECIS tagit fram. Du är välkommen att kontakta oss vid frågor gällande denna policy eller för övriga dataskyddsfrågor. Kontaktuppgifter hittar du i slutet på denna policy.
Definition av personuppgift och behandling
En personuppgift är all information som direkt, eller indirekt, kan hänföras till en fysisk levande person, exempelvis alltifrån personnummer till mailadresser. Begreppet ”behandling” omfattar det mesta man kan göra med en personuppgift. Allt från insamling och lagring till ändring, användning eller radering. Vi behöver behandla personuppgifter för att bland annat kunna fullgöra våra uppdrag, förbättra och marknadsföra våra tjänster samt rekrytera nya medarbetare.
Typer av behandlingar där Gullers Grupp är personuppgiftsansvarig
Kundteam/anställd hos vår uppdragsgivare som deltar i uppdragen
De personuppgifter vi främst behandlar i typiska uppdrag är kontaktinformation som namn, mailadress, befattning, faktura-/postadress och telefonnummer. Uppgifterna finns exempelvis i våra mailkonversationer, mötesanteckningar och kontaktregister/CRM-system. Ändamålet för behandling är utförande av beställt uppdrag och rättslig grund för behandling är fullgörande av avtal. Uppgifterna sparas så länge din organisation har en kundrelation med oss och upp till två år därefter (reklamationstid), i vissa fall längre då det faller under exempelvis Bokföringslagen.
Intressenter och samarbetsparter
Vi kan behandla personuppgifter som namn, telefonnummer, mailadress och befattning för intressenter, kunder och samarbetsparter – alla i sin yrkesroll – som vi bjuder in till våra seminarier och andra events. Vi kan även komma att behandla känsliga personuppgifter som matpreferenser för de events där det serveras mat. Dessa uppgifter samt historik om deltagande på våra events sparas i vårt kontaktregister/CRM-system i syfte att underhålla vårt kontaktnät för affärsändamål. Alla inbjudningar skickas sker per mail med fullständiga avregistreringsmöjligheter. Rättslig grund för behandling är berättigat intresse där vi gjort bedömningen att vårt intresse väger tyngre än ditt skydd av personlig integritet. Uppgifterna sparas tills du väljer att avregistrera dig för framtida utskick.
Jobbsökande
Vi behandlar de personuppgifter jobbsökande själva lämnar till oss, i de flesta fall kontaktuppgifter som mail, telefonnummer, namn och postadress. För bästa hantering ber vi jobbsökande att enbart skicka sin ansökan med handlingar till vårt rekryteringsverktyg (Teamtailor) och inte direkt till en anställd – oavsett om det handlar om spontansökan eller ansökan till utlyst tjänst. Ändamålet för behandling är att föra en god rekryteringsprocess. Rättslig grund för behandling är berättigat intresse där vi gjort bedömningen att vårt intresse väger tyngre än ditt skydd av personlig integritet. I rekryteringsverktyget finns ytterligare information om behandlingen av personuppgifterna i samband med rekrytering samt möjlighet att göra olika personliga val.
Medverkan i sociala medier och mailkontakt
Vi kan samla in information när du skickar mail till oss och deltar i konversationer i våra kanaler i sociala medier. Syftet för behandling är att kunna besvara kommentarer och förfrågningar och ge relevant information för affärsändamål. Rättslig grund för behandling är berättigat intresse där vi gjort bedömningen att vårt intresse väger tyngre än ditt skydd av personlig integritet. Uppgifterna sparas endast så länge det är nödvändigt för ändamålet.
Besökare på vår webbplats
Vi samlar information från vår webbplats genom cookies för Google Analytics och HubSpot (molntjänst överföring till tredje land) som geografisk information, IP-adress och uppgift om interaktioner på webbplatsen. Webbplatsbesökare får information om detta och har också möjlighet att avböja att vi sparar uppgifterna. Syftet för behandlingen är att förbättra tekniken på vår sajt och ge relevant information samt att få underlag för företagets affärsutveckling. Rättslig grund för behandling är berättigat intresse där vi gjort bedömningen att vårt intresse väger tyngre än ditt skydd av personlig integritet. Uppgifterna sparas endast så länge det är nödvändigt för ändamålet.
Bilder
Mingelbilder från events i syfte att dokumentera och marknadsföra andra events behandlas utifrån berättigat intresse, där vi gjort bedömningen att vårt intresse väger tyngre än ditt skydd av personlig integritet. Uppgifterna sparas endast så länge det är nödvändigt för ändamålet.
Filmer (rörlig bild) med personuppgifter som vi producerar inom ramen för ett kunduppdrag men som vi använder i marknadsföringssyfte/tävlingar behandlas utifrån avtal. Uppgifterna sparas endast så länge det är nödvändigt för ändamålet.
Uppgiftslämning/insiktsarbete för analyser vi gör i kunduppdrag
I de kunduppdrag där vi har stor självständighet gällande vilka och hur personuppgifterna behandlas är vi personuppgiftsansvarig. Detta kan gälla när vi inhämtar primärdata från uppgiftslämnare genom fokusgrupper, intervjuer och enkäter eller sekundärdata hämtade från exempelvis medier, eller publika platser eller offentliga handlingar. Då kan vi behandla personuppgifter som namn, mailadress, befattning, telefonnummer eller självvalt publicerade yttringar. Syftet med behandlingen är att för våra kunders räkning kartlägga och analysera exempelvis attityder, skeenden, behov etc. inom vissa områden för marknadsändamål och/eller samhällsutveckling. Rättslig grund för behandling är berättigat intresse där vi gjort bedömningen att vårt intresse väger tyngre än skydd av personlig integritet. Om uppgiftslämnaren är minderårig, det vill säga under 13 år, är den rättsliga grunden samtycke från vårdnadshavare. Uppgifterna sparas i upp till två år efter det att vårt uppdrag är slutfört.
Kontakter med redaktioner/influensers i kunduppdrag
I de kunduppdrag där vi har stor självständighet gällande hur personuppgifterna behandlas är vi personuppgiftsansvarig. Detta gäller när vi agerar ”presstjänst” åt en kund och har egna kontakter med journalister/influensers. Då kan vi behandla vi personuppgifter som exempelvis namn, mailadress, organisation, postadress, webbadress och telefonnummer. Syftet med behandlingen är att för kundens räkning kunna besvara förfrågningar och ge relevant information för affärsändamål. Uppgifterna sparas endast så länge det är nödvändigt för ändamålet.
Övriga behandlingar i kunduppdrag
I vår roll som kommunikationsbyrå utför vi många olika uppdrag för våra kunder – allt från insiktsarbete, strategiutveckling och produktion till spridning och uppföljning – där personuppgifter behandlas. I de uppdrag där våra kunder bestämmer ändamålet för personuppgiftsbehandlingen är vi personuppgiftsbiträde, varvid vi då arbetar utifrån ett biträdesavtal. Här kan behandlingarna ske i olika verktyg, ha andra rättsliga grunder och lagringstider beroende på instruktioner från våra uppdragsgivare, vilket berörda personer då informeras om.
Säker behandling, delning och eventuell överföring till tredje land
Att behandla personuppgifter är inte en kärnverksamhet för Gullers Grupp. De flesta av våra uppdrag är både kontaktintensiva och har en bred kontaktyta – företrädesvis med personer som utövar sin yrkesroll. Men verksamheten är inte av den art att vi bör ha ett dataskyddsombud. För att skydda de personuppgifter vi behandlar har vi såväl tekniska säkerhetsutrustning och rutiner som organisatoriska strukturer.
Vi uppdaterar kontinuerligt antivirusprogram, brandväggar och rutiner för att förhindra obehörig tillgång till nätverket. Vi sparar personuppgifter så länge det behövs enligt lag eller för att fullgöra våra avtal eller åtaganden. Personuppgifterna raderas när de inte längre är relevanta för de ändamål som de har samlats in för.
Som utgångspunkt behandlas dina personuppgifter inom EU/EES. För det fall när vi använder oss av molntjänstleverantörer som kan innebära överföring dina personuppgifter till länder till tredje land (exempelvis LinkedIn och Google Analytics som är hemmahörande i USA). Vi följer nu noga av certifieringen av amerikanska molntjänstleverantörer enligt DPF (Data Privacy Framework), prejudikat samt nya riktlinjer från Europeiska Dataskyddsmyndigheten (EDPB) och Integritetsskyddsmyndigheten (IMY) kring detta och genomför konsekvensbedömningen i olika fall om ytterligare skyddsåtgärder måste iakttas.
Vi kan komma att dela dina personuppgifter med leverantörer som tillhandahåller tjänster för oss gällande hantering av utskick och events, IT-/CRM-system och uppdragsgivare. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner och inte använda dina uppgifter för egna ändamål. Vi kan även komma att dela dina personuppgifter om det följer av lag eller myndighetsföreskrift.
Dina rättigheter
Med utgångspunkt från vad som är relevant och utifrån en intresseavvägning har du rätt till:
Rättelse och tillgång till dina personuppgifter: Som registrerad har du rätt att begära rättelse av felaktiga uppgifter eller ändra de personuppgifter som du lämnat. Du har också rätt att ta del av vilka personuppgifter vi har registrerade om dig. Detta gör du genom att begära ett så kallat registerutdrag.
Återkalla samtycke med framtida verkan: Behandlar vi dina personuppgifter på den rättsliga grunden samtycke har du rätt att när som helst återkalla ditt fortsatta samtycke avseende framtida behandling.
Motsätta dig behandling: Du har rätt att motsätta dig behandlingar som vi utför med stöd av en intresseavvägning. Du kan när som helst avsäga dig kommunikationsutskick. Du kan avregistrera dig genom att klicka på en länk i det aktuella utskicket eller kontakta oss.
Radering: Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.
Begränsning av behandling: Du kan även ha rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.
Dataportabilitet: För de fall att du vill flytta dina uppgifter från oss har du även rätt att få en kopia på de personuppgifter som rör dig samlade i ett strukturerat, maskinläsbart format. Denna rätt omfattar endast uppgifter som du själv har delat med oss.
Kontakt
Har du frågor kring vår behandling av personuppgifter, vänligen kontakta: personuppgift@gullers.se.
Du har även rätt att klaga till tillsynsmyndigheten för GDPR. Tillsynsmyndighet är Integritetsskyddsmyndigheten, imy.se.
Gullers Grupp äger rätt att fritt ändra denna policy.