Integritetspolicy

1. Hur behandlar vi dina personuppgifter? 

Vi på Carasent Sverige AB vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen (GDPR), interna riktlinjer och övriga relevanta lagkrav. Eftersom vi hanterar känsliga personuppgifter för våra kunders räkning har vi utsett ett dataskyddsombud som granskar att gällande regler följs. 

Carasent Sverige AB ansvarar för hur dina personuppgifter behandlas. Om du har några frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter enligt GDPR, vänligen kontakta oss på följande sätt: 

Kontaktuppgifter till den personuppgiftsansvarige  

Postadress: Carasent Sverige AB, Nellickevägen 20, 412 63 Göteborg
E-post: info@carasent.se 

Kontaktuppgifter till dataskyddsombudet 

E-post: dso@carasent.com 

‍‍

2. Vad är en personuppgift? 

Med personuppgifter avses all information som direkt eller indirekt identifierar en individ. Detta innefattar information som namn, kontaktinformation, geolokalisering och andra uppgifter som rör en individs identitet.

‍

3. Vad är personuppgiftsbehandling? 

Behandling av personuppgifter omfattar alla åtgärder som utförs på personuppgifter, oavsett om de är automatiserade eller inte. Några exempel på sådana åtgärder är att personuppgifter samlas in, lagras och lämnas ut. Vi kan till exempel ha sparat dina personuppgifter om du arbetar hos en kund eller leverantör till oss, eller om du själv har lämnat dina uppgifter till oss i samband med att du har deltagit i något evenemang. Om du söker arbete eller anställs hos oss informerar vi dig separat om hur dina personuppgifter behandlas i samband därmed.

‍

4. Vilka personuppgifter behandlar vi om dig? 

I slutet av den här policyn (under rubrik 9) hittar du detaljerad information om vilka typer av personuppgifter vi samlar in om dig, i vilket syfte och utifrån vilken laglig grund. Vi informerar dig även om potentiella mottagare, eventuell överföring utanför EU/EES samt lagringstid för olika typer av personuppgifter.
‍

5. Hur skyddar vi dina personuppgifter? 

Vi vidtar lämpliga säkerhetsåtgärder för att skydda dina personuppgifter och förhindra obehörig åtkomst eller obehörig användning. Våra säkerhetsrutiner innefattar regelbundna uppdateringar och tester, kryptering och säkerhetskopiering av data. Tillgången till personuppgifter är begränsad till anställda som behöver det för att kunna utföra sina arbetsuppgifter. Dessutom utbildar vi våra anställda om vikten av konfidentialitet för att upprätthålla säkerheten för personlig information.
‍

6. Hur delar vi dina personuppgifter? 

Vi kommer endast att dela dina personuppgifter med de tredje parter som beskrivs i denna policy. Vi ser då alltid till att vidta de säkerhetsåtgärder som krävs för att skydda dina personuppgifter. När vi delar dina personuppgifter med våra personuppgiftsbiträden kommer de dessutom endast att behandla uppgifterna enligt våra instruktioner. En mer specifik beskrivning av hur vi delar personuppgifter kan du läsa nedan. 

Carasentkoncernen 

I en del situationer kan vi ha ett berättigat intresse av att dela dina personuppgifter med andra bolag inom Carasentkoncernen; Carasent ASA, Carasent Norge AS, Metodika AB, HPI Health Profile Institute AB och Medrave Software AB. Syftet med att dela personuppgifter inom Carasentkoncernen är ofta att uppnå interna administrativa ändamål. Det kan till exempel handla om att dela kundinformation för att förbättra kundservicen, för intern rapportering och analysändamål eller samla in feedback för att förbättra våra produkter och tjänster. Om vi behöver dela dina personuppgifter med andra bolag inom Carasentkoncernen ställer vi samma höga säkerhetskrav som om vi själva hade behandlat personuppgifterna. 

Tjänsteleverantörer  

Som personuppgiftsansvarig kommer vi i vissa fall att behöva hjälp av samarbetspartners, leverantörer eller tjänsteleverantörer för att kunna utföra behandlingen av dina personuppgifter. Till exempel använder vi leverantörer (som är våra personuppgiftsbiträden) för IT- och ekonomisystem. Vi anlitar endast personuppgiftsbiträden som kan garantera att uppgifterna skyddas genom tillräckliga tekniska och organisatoriska säkerhetsåtgärder. 

Myndigheter 

Vi har ibland en lagstadgad skyldighet att lämna ut personuppgifter på begäran av myndigheter. Dessutom kan vi behöva lämna ut personuppgifter för att fastställa, utöva eller försvara rättsliga anspråk mot oss.

7. Överföringar utanför EU/EES 

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Vissa av våra personuppgiftsbiträden kan dock vara verksamma i länder utanför detta område. Om dina personuppgifter överförs till ett land utanför EU/EES ser vi till att de behandlas säkert och att skyddsnivån motsvarar den som tillhandahålls inom EU/EES. Du är välkommen att kontakta oss om du vill ha information om till vilka länder våra personuppgiftsbiträden är verksamma och vilka skyddsåtgärder vi har vidtagit. Kontaktuppgifter finns högst upp i denna policy. 

Överföringar utanför EU/EES sker endast ske om någon av följande förutsättningar är uppfyllda:

• Mottagarlandet har en adekvat skyddsnivå som är likvärdig med den inom EU, enligt ett beslut av Europeiska kommissionen.
• Överföringen kan grundas på Europeiska kommissionens standardavtalsklausuler. Detta är ett rättsligt bindande och verkställbart instrument som garanterar uppgifternas säkerhet.

8. Dina rättigheter 

Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. I detta avsnitt beskrivs dina rättigheter när det gäller vår hantering av dina personuppgifter. Om du har några frågor eller vill utöva en rättighet, vänligen kontakta oss via e-post eller genom att skriva till vår postadress som anges högst upp i denna policy. Vi kommer att svara på din begäran inom en månad. För att skydda dina personuppgifter kan vi behöva verifiera din identitet innan vi behandlar din begäran. 

Rätt till tillgång  

Vi är måna om att vara transparenta med hur vi hanterar dina personuppgifter. Om du vill veta vilken information vi har om dig kan du be om en kopia av denna. Denna kopia kommer att innehålla information om varför vi har dina personuppgifter, vilken typ av personuppgifter det är, vilka mottagare vi delar dem med, hur länge vi behåller dem, varifrån vi har samlat in dem och om vi använder oss automatiserat beslutsfattande när vi hanterar personuppgifterna.  

Rätt till rättelse  

Om du hittar några fel i de personuppgifter vi har om dig kan du be oss att åtgärda dem. Du kan också be oss att lägga till information som saknas. 

Rätt till radering  

Du kan be oss att radera dina personuppgifter. Det finns dock undantag från denna rättighet, till exempel när vi enligt lag är skyldiga att behålla uppgifterna. Denna skyldighet kan till exempel finnas i lagstiftning kopplat till bokföring, skatteregler och arbetsrätt. Dessutom kan vi behöva fortsätta att behandla dina uppgifter för att fastställa, hävda eller försvara rättsliga anspråk. Om vi inte kan radera dina uppgifter kommer vi att se till att de inte används baserat på några andra ändamål än de som förhindrar att de raderas. 

Rätt till dataportabilitet  

Du har i vissa fall rätt att föra över dina uppgifter till en annan personuppgiftsansvarig om en sådan överföring är tekniskt möjlig. Denna rättighet gäller specifikt för de uppgifter som du själv har lämnat till oss och endast om vi behandlar uppgifterna baserat på ditt samtycke eller för att fullgöra ett avtal med dig. 

Rätt till begränsning av behandling  

Du har rätt att begära begränsning av vår behandling av dina personuppgifter. Om du har upptäckt att uppgifterna om dig är felaktiga kan du begära att behandlingen begränsas under den tid vi kontrollerar uppgifternas riktighet. Om du har invänt mot vårt berättigade intresse som laglig grund för behandlingen kan du begära att behandlingen begränsas under den tid vi bedömer om vårt berättigade intresse väger tyngre än ditt intresse av att få uppgifterna raderade. 

Rätt att göra invändningar  

Du har rätt att invända mot viss behandling som grundar sig på vårt berättigade intresse, till exempel marknadsföring i nyhetsbrev. Du har alltid möjlighet att avregistrera dig från marknadsföringsutskick i varje e-postmeddelande med direktmarknadsföring som vi skickar till dig. Du kan invända mot direktmarknadsföring och analyser som utförs för direktmarknadsföringsändamål utan att ange någon anledning. Om du invänder mot direktmarknadsföring kommer vi inte längre att behandla dina personuppgifter för det ändamålet. När det gäller personuppgifter som behandlas för annat ändamål än marknadsföring kommer vi i varje enskilt fall att bedöma om vårt berättigade intresse av behandlingen väger tyngre än dina intressen, rättigheter och friheter. 

Rättigheter i samband med automatiserat beslutsfattande och profilering  

Du har rätt att få information om logiken bakom och konsekvenserna av eventuellt automatiserat beslutsfattande av oss. Automatiserat beslutsfattande kan bestå av automatiserat avslag på en kreditansökan eller avslag på e-rekrytering via Internet utan någon personlig kontakt. Med profilering avses varje form av automatiserad behandling av personuppgifter för att bedöma vissa personliga egenskaper, till exempel en persons arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen etc. 

Rätt att lämna in klagomål  

Om du har några klagomål angående vår behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten via följande länk.

9. Ytterligare information

Vi uppdaterar denna policy kontinuerligt för att säkerställa att den korrekt beskriver hur vi hanterar dina personuppgifter. Vid väsentliga ändringar av policyn kommer vi alltid att meddela dig separat.  

Vi uppmuntrar dig att läsa vår integritetspolicy regelbundet för att hålla dig informerad om hur vi använder dina personuppgifter. Den senaste versionen finns alltid tillgänglig på webdoc.com/integritetspolicy. 

Den här versionen är senast uppdaterad den 2024-05-16.

10. En översikt över hur vi behandlar dina personuppgifter

‍

Personuppgiftsbehandlingar kopplade till kund- och leverantörsförhållanden 

När du gör förfrågningar eller ingår avtal med oss 

• Personuppgifter: Namn, e-post, telefonnummer, företag, innehåll i meddelande.
• Ändamål: Möjliggöra för våra potentiella och befintliga kunder att kontakta oss (t.ex. boka demo) via formulär på hemsidan.
• Rättslig grund: Berättigat intresse
• Mottagare: Leverantör av CRM-system, Externt verktyg för att möjliggöra överföring till CRM-system.
• Lagringstid: Externt verktyg för att möjliggöra överföring till CRM-system: Raderas efter 30 dagar. Se nedan angående lagringstid när personuppgifterna har registrerats i CRM-systemet.

__________________________________________

• Personuppgifter: Namn, e-post,  telefonnummer,  köphistorik,  kommunikationshistorik, funktion (t.ex. yrkestitel) 
• ‍Ändamål: Ha en översikt över våra potentiella och befintliga kunder och leverantörer för att kunna kommunicera samt uppfylla åtaganden enligt befintliga avtal  ‍
• Rättslig grund: Innan avtal: Berättigat intresse. Under avtalstiden: Avtal. Efter avtal: Rättslig förpliktelse. ‍
• Mottagare: Leverantör av CRM-system.‍
• Lagringstid: Om du ingår avtal med oss sparas personuppgifterna under avtalstiden. De personuppgifter som krävs för att vi ska uppfylla våra skyldigheter enligt bokföringslagen sparas i ytterligare 7 år.  
   
  Personuppgifter som behandlas i upphandlingar eller förfrågningar som inte resulterar i ett avtal raderas i samband med nekad affär.

^{__________________________________________}

• Personuppgifter: Namn, e-post, telefonnummer,  IP-nummer, elektronisk signatur.
• Ändamål: Möjliggöra elektronisk signering av avtal.
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av e-signeringstjänst.
• Lagringstid: Sparas under avtalstiden. De personuppgifter som krävs för att vi ska uppfylla våra skyldigheter enligt bokföringslagen sparas i ytterligare 7 år.

^{__________________________________________}

• Personuppgifter: Namn, e-post, funktion (t.ex. yrkestitel).
• Ändamål: Lagring av kundavtal och kommunikation.
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av IT-system.
• Lagringstid: Sparas under avtalstiden. De personuppgifter som krävs för att vi ska uppfylla våra skyldigheter enligt bokföringslagen sparas i ytterligare 7 år.

^{__________________________________________}

• Personuppgifter: Namn, e-post, postadress, kontouppgifter.
• Ändamål: Sköta bokföring (intäkter och kostnader).
• Rättslig grund: Rättslig förpliktelse.
• Mottagare: Leverantör av ekonomisystem. Ekonomikonsult.
• Lagringstid: Sparas i 7 år.

^{__________________________________________}

• Personuppgifter: Enkäterna skickas per e-post. Själva enkäterna är dock anonyma. Frivilligt att ange arbetsgivare.
• Ändamål: Genomföra enkätundersökningar i samband med implementation av nya system.
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av IT-system.
• Lagringstid: Sparas i 1 år.

^{__________________________________________}

När du använder våra produkter/tjänster eller kontaktar vår support 

I de här sammanhangen behandlar vi endast dina personuppgifter i rollen som personuppgiftsbiträde till våra kunder, vilka är personuppgiftsansvariga. Det innebär att den vårdgivare eller motsvarande som du är kopplad till (till exempel som anställd eller patient) ingår personuppgiftsbiträdesavtal med oss och ger instruktioner om hur vi ska behandla dina personuppgifter. Kontakta därför den vårdgivare eller motsvarande som du är kopplad till om du har frågor om hur dina personuppgifter behandlas när du använder våra produkter/tjänster eller kontaktar vår support.

‍

Personuppgiftsbehandlingar kopplade till event, utbildning och marknadsföring

När du anmäler dig våra event och utbildningar

• Personuppgifter: Namn, e-post, ev. matpreferenser.
• Ändamål: Administrera deltagande och göra informationsutskick kopplat till eventet eller utbildningen.
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av IT-system, eventuell event/utbildningssamarbetspartner (t.ex. restaurang, övriga bolag inom Carasentkoncernen).
• Lagringstid: Raderas efter genomfört event.

När du deltar under våra event

• Personuppgifter: Bild, videoinspelningar.
• Ändamål: Marknadsföra våra produkter och tjänster. Om inspelning eller fotografering förekommer kommer du att upplysas om detta och även ges möjlighet att inte förekomma på fotografi/inspelning.
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av IT-system, samt eventuell plattform där marknadsföringen läggs upp (t.ex. Linkedin, Youtube, Meta, vår hemsida).
• Lagringstid: Under den tid som eventet är aktuellt och bilden/videoinspelningen fortfarande är av värde. Detta kan variera beroende på om eventet är tillfälligt eller återkommande med mera.

När du deltar under våra utbildningar

• Personuppgifter: Namn, e-post, ev. telefonnummer (valfritt att ange).
• Ändamål: Genomföra utbildningar.
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av programvara för e-utbildning.
• Lagringstid: Raderas efter genomförd utbildning.

När du medverkar i vår marknadsföring (t.ex. kundcasefilmer)

• Personuppgifter: Det varierar beroende på upplägget för medverkan. Men vanligen namn, funktion (t.ex. yrkestitel), bild och videoinspelning. 
• Ändamål: Marknadsföra våra produkter och tjänster genom att visa upp kundcase.
• Rättslig grund: Avtal.
• Mottagare: Vår samarbetspartner (design- och kommunikationsbyrå) samt eventuell plattform där marknadsföringen läggs upp (t.ex. Linkedin, Youtube, Meta, vår hemsida).
• Lagringstid: Lagringstid och övrig information specificeras i ditt avtal.

När du tar emot nyhetsbrev och liknande utskick

• Personuppgifter: Namn, e-post.
• Ändamål: Marknadsföra våra produkter och tjänster till anställda hos kunder eller andra personer som har visat intresse för våra produkter och tjänster. 
• Rättslig grund: Berättigat intresse.
• Mottagare: Leverantör av nyhetsbrevstjänst, i vissa fall andra bolag inom Carasentkoncernen.
• Lagringstid: Du kan när som helst avregistrera dig från våra utskick genom att klicka på avregistreringslänken i det senaste utskicket du fick från oss. Om du inte själv avregistrerar dig behandlar vi personuppgifterna så länge som diet är nödvändigt för att uppnå syftet med behandlingen, t.ex. så länge din arbetsgivare har avtal med oss.

Personuppgiftsbehandlingar kopplade till cookies 

När du besöker vår hemsida

För information om hur vi hanterar cookies, vänligen se vår cookiepolicy.