"We provide knowledge and information about CGMP and Quality Systems to the Life Science industry"

Policy för hantering av personuppgifter

PDF Ladda ner i PDF-format

Key2Compliance AB policy för hantering av personuppgifter beskriver hur vi samlar in, hanterar, använder, delar, lagrar och skyddar dina personuppgifter. Denna policy beskriver hur vi hanterar dina personuppgifter som:

1) Inkommit på frivillig grund
2) Insamlats av oss

Kort sammanfattning av vår policy

  • Vi är tydliga och ärliga i hur vi hanterar dina personuppgifter
  • Du ska enkelt kunna ändra eller ta bort uppgifter om du vill
  • Vi ser till att dina uppgifter hanteras säkert
  • Du ska alltid ha lätt att komma i kontakt med oss

Nedan förklaras mer i detalj hur vi skyddar dina uppgifter, dina rättigheter till integritet och hur lagen skyddar dig.

Vårt sekretessutlåtande

Vi förbinder oss att:

  • Hantera dina uppgifter säkert och konfidentiellt
  • Inte sälja dina uppgifter och inte vidarebefordra utan ditt samtycke
  • Ge dig möjligheter att hantera och granska dina uppgifter när som helst

Den nya Dataskyddsförordningen (GDPR) gäller från 25 maj 2018

Denna policy beskriver de flesta av dina rättigheter enligt de nya lagarna. Vi uppdaterar vår policy regelbundet när ändringar träder i kraft och när tolkningar finns tillgängligt. I den mån det kommer riktlinjer från lämpliga branschorganisationer kommer vi i möjligaste mån att följa dessa. Personhanteringsärenden är numera en stående punkt på dagordningen under ledningsgruppsmöten och styrelsemöten.

Hur lagen skyddar dig

Utöver vårt sekretessåtagande är din integritet skyddad enligt lag. Den här delen förklarar hur det fungerar.
Enligt Dataskyddsförordningen får vi endast hantera personuppgifter om vi har en laglig grund att göra det. Detta inkluderar även hantering utanför Key2Compliance AB. Lagen betyder att vi måste uppfylla ett eller flera av dessa skäl:

  • Fullfölja avtal eller kontrakt
  • Uppfylla rättsliga förpliktelser
  • När det är i vårt berättigade intresse (intresseavvägning)
  • När du ger ditt samtycke

Intresseavvägning innebär att vi får behandla personuppgifter utan samtycke om våra intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.
Nedan har vi listat de sätt som vi kan hantera dina personuppgifter på, och vilka av skälen vi förlitar oss på för att göra det. Här beskriver vi också vår lagliga grund för hanteringen.

Vad vi använder dina personuppgifter till:

Laglig grund:

Vårt syfte:

• Hantera vår relation med våra kontakter
• Utveckla nya sätt att möta kunders behov och utveckla vår verksamhet
• Utveckla och genomföra marknadsaktiviteter
• Studera hur våra tjänster och produkter används
• Ge råd eller vägledning om våra produkter och tjänster

• Samtycke
• Fullfölja avtal eller kontrakt
• Intresseavvägning
• Laglig förpliktelse

• Hålla våra register uppdaterade, utarbeta vilka av våra produkter och tjänster som kan intressera dig och berätta om dem
• Utveckla produkter och tjänster, och vad vi tar betalt för dem
• Definiera typer av kunder för nya produkter eller tjänster
• Söka ditt samtycke när vi behöver den för att kontakta dig
• Vara effektiva i hur vi uppfyller våra rättsliga och kontraktsbundna förpliktelser

• Utveckla och hantera våra varumärken, produkter och tjänster
• Testa nya produkter och tjänster
• Styra hur vi arbetar med andra företag som tillhandahåller tjänster

• Fullfölja avtal eller kontrakt
• Intresseavvägning
• Laglig förpliktelse

• Utveckla produkter och tjänster, och vad vi tar betalt för dem
• Definiera typer av kunder för nya produkter eller tjänster
• Vara effektiva i hur vi uppfyller våra rättsliga och kontraktsbundna förpliktelser

• Leverera våra produkter och tjänster
• Skapa och hantera kundbetalningar
• Följa upp och inkräva betalningar
• Hantera och tillhandahålla finansiella produkter och tjänster

• Fullfölja avtal eller kontrakt
• Intresseavvägning
• Laglig förpliktelse

• Vara effektiva i hur vi uppfyller våra rättsliga och kontraktsbundna förpliktelser
• Efterleva våra rättsliga förpliktelser

• Driva vår verksamhet på ett effektivt och korrekt sätt

• Intresseavvägning
• Laglig förpliktelse

• Efterleva våra rättsliga förpliktelser
• Vara effektiva i hur vi uppfyller våra rättsliga och kontraktsbundna förpliktelser

• Utöva våra rättigheter som anges i avtal eller kontrakt.

• Fullfölja avtal eller kontrakt

• Vara effektiva i hur vi uppfyller våra rättsliga och kontraktsbundna förpliktelser


Grupperingar av personuppgifter

Vi använder många olika typer av personuppgifter och grupperar dem så här.

Typ av personuppgift

Beskrivning

Kontakt

Kontaktuppgifter vi har och hur vi kontaktar dig

Betalningsinformation

Detaljer om betalningar

Avtalsrelaterat

Detaljer om de produkter eller tjänster vi tillhandahåller till dig

Lokalisering

Data om var du befinner dig, som kan komma från email eller adressen där du utövar dina huvudsakliga arbetsuppgifter

Beteende

Detaljer om hur du använder våra produkter och tjänster

Teknik

Detaljer om enheter och teknik du använder

Kommunikation

Vad vi lär oss om dig från brev, e-postmeddelanden och samtal mellan oss

Öppen data och publik dokumentation

Information om dig som är öppet tillgänglig på internet

Användningsdata

Övriga uppgifter om hur du använder våra produkter och tjänster

Samtycke

Alla behörigheter, samtycken eller preferenser som du ger oss, inklusive hur du vill att vi ska kontakta dig

 

Hur och var vi samlar in personuppgifter

Vi kan samla in personuppgifter om dig från dessa källor:

Personuppgifter vi får av dig:
  • När du köper våra produkter och tjänster
  • När du kontaktar oss per email, telefon eller brev
  • När du använder våra webbplatser, portaler eller appar och andra webbtjänster
  • Från kundundersökningar
  • När du deltar i tävlingar, enkäter eller kampanjer
Personuppgifter vi samlar in när du använder våra tjänster, inklusive belopp, frekvens, typ, plats, ursprung och mottagare:
  • Betalnings- och transaktionsdata. Vi använder PayEx och PayPal som leverantörer vid online-betalning och säkerhet. Kortuppgifter som ingår i bokningsprocessen läggs in direkt i hos PayEx eller PayPal och din kortinformation anges aldrig i eller lagras i något av våra system. När betalningen är godkänd skickar PayEx eller PayPal oss en bekräftelse om godkänd betalning, som vi lagrar på vårt system
  • Profil- och användardata. Detta inkluderar profilen du skapar för att identifiera dig när du ansluter till våra webbplatser, portaler eller appar och andra webbtjänster. Det innehåller också andra uppgifter om hur du använder dessa tjänster. Vi samlar in dessa data från enheter du använder för att ansluta till dessa tjänster, t.ex. datorer och mobiltelefoner, med hjälp av cookies och Google Analytics/AdWords

Personuppgifter från tredje part som vi använder oss av:
  • När företag och kollegor presenterar eller rekommenderar dig till oss
  • Sociala nätverk som branschorganisationsmöten och nätverksträffar
  • Sociala media så som Facebook, Instagram, Twitter, LinkedIn och YouTube
  • Marknadsundersökningar

Vem delar vi dina personuppgifter med?

Vi kan behöva dela din personuppgifter med andra organisationer för att tillhandahålla den produkt eller tjänst du har valt eller för att:

  • Svara myndigheter, revisorer, och försäkringsbolag
  • Svara på förfrågningar från din arbetsgivare
  • Presentera dig för andra företag och individer, t.ex. kursledare och konferensanläggningar
  • Svara på obligatoriska marknadsundersökningar och enkäter
  • Hantera betaltjänster som t.ex. kortdebiteringar

Hur vi använder dina personuppgifter för automatiserade beslutsunderlag

Vi använder ibland system för att göra automatiska beslut baserat på personuppgifter som vi har - eller får samla in från andra - om dig. Det hjälper oss att se till att våra beslut är snabba, rättvisa, effektiva och korrekta, baserat på vad vi vet. Dessa automatiska beslut kan påverka de produkter, tjänster eller funktioner vi kan erbjuda dig nu eller i framtiden, eller det pris som vi debiterar dig för dem.

Se nedan för de typer av automatiserade beslut som vi kan fatta:

Prissättning
  • Vi kan bestämma vad som ska debiteras för vissa produkter och tjänster baserat på vad vi kommer fram till (t.ex. mängdrabatter när flera personer från samma företag anmäler sig till kurs)
Skräddarsy produkter och tjänster
  • Vi kan placera dig i grupper med liknande kundbehov, så kallade kundsegment. Vi använder dessa för att studera och lära oss om våra kunders behov och fatta beslut utifrån vad vi lär oss. Det hjälper oss att utforma produkter och tjänster för olika kundsegment och hantera våra relationer med dem.

Skicka personuppgifter utanför EES området

Vi skickar endast dina personuppgifter utanför EES området för att:
  • Följa dina instruktioner
  • Uppfylla rättsliga förpliktelser
  • Arbeta med våra partners, agenter eller medarbetare

Om vi överför information utanför EES, kommer vi att se till att det skyddas på samma sätt som om det användes inom EES.

Vi använder en av nedan säkerhetsåtgärder:

  • Överföring av uppgifter till tredjeland utanför EES med samma persondataskydd som inom EES
  • Upprättar ett avtal med mottagaren som innebär att de förbinder sig att följa EES standard
  • Överför data till organisationer som ingår i Privacy Shield. Detta är ett ramverk som anger sekretessnormer för data som skickas mellan USA och EU-länder. Det säkerställer att dessa standarder liknar det som används inom EES

Läs mer om ovan på https://ec.europa.eu/info/law/law-topic/data-protection_sv

Om du väljer att inte dela dina personuppgifter

Vi kan behöva samla in personuppgifter enligt lag eller enligt villkoren i ett avtal som vi har med din arbetsgivare eller dig.

Om du väljer att inte ge oss tillgång till dina personuppgifter kan det försena eller hindra oss från att uppfylla våra åtaganden och skyldigheter. Det kan också innebära att vi inte kan utföra våra tjänster. Det kan innebära att vi avbryter eller avslutar en leverans av produkt eller tjänst du har hos oss.

Det kommer att framgå tydligt vilken data som är obligatorisk och vilken som är frivillig vid tillfället för insamlande av data.

Marknadsföring

Vi kan använda dina personuppgifter för att berätta om relevanta produkter, tjänster och erbjudanden. Det här är vad vi menar när vi pratar om "marknadsföring".

De personuppgifter vi har om dig består av vad du berättar för oss, data vi samlar in när du använder våra produkter och tjänster, eller från någon tredje part vi samarbetar med.

Vi bedömer dina uppgifter för att förstå vad du kanske vill ha eller behöver, eller vad som kan vara av intresse för dig. Det är på så sätt vi kommer fram till vilka produkter, tjänster och erbjudanden som kan vara relevanta för dig.

Vi kan bara använda dina personuppgifter i marknadsföringssyfte om vi har ditt samtycke eller om vårt intresse väger tyngre, så kallad intresseavvägning. På så sätt har vi en affärs- eller kommersiell anledning att använda dina uppgifter, men det får inte leda till orättfärdig behandling av dina uppgifter och på inga sätt åsidosätta dina rättigheter.

Du kan när som be oss att sluta skicka dig marknadsföringsmeddelanden genom att kontakta oss.

Vi kan komma att be dig bekräfta eller uppdatera dina uppgifter om du köper några produkter eller tjänster från oss i framtiden. Vi kommer också att be dig att göra detsamma om det tillkommer förändringar i lagen, regleringen eller strukturen i vår verksamhet.

Om du ändrar dig kan du när som helst uppdatera dina uppgifter genom att kontakta oss.

Hur länge behåller vi dina personuppgifter

Dina personuppgifter lagras olika länge beroende på användning, system och ändamål, se nedan:

  • De uppgifter som ligger till grund för order och fakturering lagras i 7 år enligt bokföringslagen
  • Kommunikation som ligger till grund för avtal och reklamationer lagras så länge ärendet fortfarande är öppet och aktuellt
  • Förfrågningar och beställningsunderlag som inte behöver arkiveras enligt ovan raderas efter 24 månader
  • Information i kunddatabas sparas enligt följande
    • Potentiella, d.v.s. intressenter enligt intresseavvägning – tills avregistrering
    • Prospekt, d.v.s. inkomna förfrågningar – tills avregistrering
    • Kunder, d.v.s. beställningar av produkter och tjänster – tills avregistrering
    • Avregistrerade eller avflyttade uppgifter lagras separat om informationen är underlag för kurscertifiering, dock max 5 år efter senaste kontakt
    • Avregistrerade lagras separat och spärrade för att undvika återinförande
    • Övrig data som inte kan uppdateras raderas omgående
  • Signaturlistor och information i kursadminstrativt syfte lagras i 5 år och raderas därefter
  • Information i övriga portaler för information och frivilligt abonnemang enligt ovan
  • Information hos leverantörer med tillgång till personuppgifter enligt ovan och i enlighet med personuppgiftsbiträdesavtal

Vi kan hantera dina personuppgifter på obestämd tid och om vi gör det kommer vi att se till att din integritet är skyddad och säker och vi förbinder oss att använda uppgifterna bara för dess specificerade ändamål.

Hur kan jag få tillgång till mina personuppgifter

Du får tillgång till dina personuppgifter genom att kontakta oss på något av nedan angiva sätt: address:
Key2Compliance AB
Tjädervägen 10
SE-18156 Lidingö
Sweden
Tfn: +46-8 544 811 60
info@key2compliance.com
https://www.key2compliance.com/se-contact.php

När du vill dela dina personuppgifter med andra företag eller organisationer

Du har också rätt att få vissa personuppgifter från oss som en digital fil, där det är tekniskt möjligt, så att du kan behålla och använda dem själv och ge dem till andra organisationer om du väljer det. Observera att vi endast lämnar ifrån oss informationen personligen eller på personlig begäran och inte till ombud eller kollegor utan din uttryckliga önskan eller begäran.

Om du vill kan vi tillhandahålla informationen i ett elektroniskt format som kan återanvändas eller du kan be oss vidarebefordra det till andra företag eller organisationer åt dig. Om du vill göra det, vänligen kontakta oss via e-post eller skriv till oss enligt ovan.

Låt oss veta om din personuppgifter är korrekta

Du har när som helst rätt att ifrågasätta all information vi har om dig och som du tycker är felaktig eller ofullständig. Kontakta oss gärna om så är fallet och vi korrigerar i så fall dina uppgifter omgående.

Vad händer om du vill att vi ska sluta använda dina personuppgifter

Du har när som helst rätt att invända mot vår användning av dina personuppgifter eller att be oss om att ta bort uppgifterna eller sluta använda dina personuppgifter om det inte finns något behov av att vi behåller informationen. Detta kallas "rätten att invända", "rätten att raderas" eller "rätten att bli glömd".

Det kan finnas rättsliga förpliktelser eller andra officiella skäl till varför vi behöver behålla eller använda dina uppgifter, men vänligen berätta om du tycker att vi inte ska använda dem.

Vi kan ibland kunna begränsa användningen av dina uppgifter. Det betyder att de bara kan användas för vissa tillfällen, till exempel lagliga skyldigheter. I en sådan situation ska vi inte använda eller dela din information på andra sätt medan den är begränsad.

Du kan be oss att begränsa användningen av dina personuppgifter om:

  • Informationen är felaktig
  • Informationen har använts olagligt, men du vill inte att vi raderar den
  • Informationen är inte längre relevant, men du vill att vi ska behålla den för juridiska åtgärder
  • Du har redan bett oss att sluta använda din information, men du väntar på att vi berättar om vi av legitima skäl får fortsätta använda den

Om du vill invända mot hur vi använder din information eller be oss att radera den eller begränsa hur vi använder den, kontakta oss enligt ovan.

Så här tar du tillbaka ditt samtycke

Du kan när som helst dra tillbaka ditt samtycke. Kontakta oss gärna enligt ovan om du vill göra det.

Hur man klagar

Om du återkallar ditt samtycke kan vi kanske inte tillhandahålla specifika produkter eller tjänster till dig. Om så är fallet informerar vi dig.

Vänligen meddela oss om du är missnöjd med hur vi har använt dina personuppgifter. Du kontaktar oss enligt ovan.

Du har också rätt att klaga hos Datainspektionen. Ta reda på deras hemsida hur man rapporterar ett problem, se https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/dataskyddsmyndighetens-roll/klagomal/

Cookies

Vi har åtagit oss att skydda dina personuppgifter (anonymt eller på annat sätt) som vi samlar om dig online. Här beskrivs hur vi använder cookies, varför och hur det här gör att vi kan förbättra vår service. Det visar också hur du kan hantera vilka cookies som lagras på din enhet.

Genom att använda våra webbplatser (via en enhet) godkänner du att denna Cookie policy gäller för den användningen utöver eventuella andra villkor som kan gälla.

Vi förbehåller oss rätten att ändra vår Cookie policy. Eventuella ändringar ska beskrivas här och träda i kraft omedelbart. Din fortlöpande och fortsatta användning av våra webbplatser innebära att du godkänner dessa ändringar.

Cookies är filer som innehåller små mängder information som laddas ner till den enhet du använder när du besöker en webbplats. Cookies skickas sedan tillbaka till ursprungswebbplatsen vid varje efterföljande besök eller till en annan webbplats som känner igen den cookien. Cookies gör många olika och användbara jobb, till exempel att hantera information i formulär, komma ihåg dina preferenser och förbättra din online-upplevelse. Det finns olika typer av cookies, men de arbetar alla på samma sätt, med marginella skillnader.

Vår webbplats använder sig av sessionscookies som lagras tillfälligt i datorns minne under tiden en besökare är inne på en webbsida. Sessionscookies försvinner när du stänger din webbläsare. Tjänsterna Google Analytics och Google AdWords använder olika typer av cookies för att mäta användarens interaktion på webbplatsen. Dessa lagras olika tid men som längst 2 år.

Om du vill begränsa eller blockera cookies som ställs in på en webbplats - inklusive våra webbplatser, bör du göra det via webbläsarinställningarna för varje webbläsare du använder på varje enhet du använder för att komma åt Internet.

Tänk på att några av våra tjänster inte fungerar om din webbläsare inte accepterar cookies. Du kan dock tillåta cookies från specifika webbplatser genom att göra dem "betrodda webbplatser" i din webbläsare. Alternativt kan du besöka www.allaboutcookies.org som innehåller omfattande information om hur man gör det på ett större antal webbläsare.

Datasäkerhet

Lokal lagring, skydd och backup

Den information som lagras på vår lokala server är skyddad av brandvägg och virusskydd. Backupkopia sparas varje vardag både lokalt på hårddisk och externt via molnbaserad lagring. Backupkopior sparas 6 månader och raderas sedan automatiskt. Det lokala LAN och Wi-Fi nätverket skyddas av brandvägg och virusskydd.

E-post

Vi använder en hostad E-postserver. Information som sparas på klientdatorer och mobiltelefoner skall vara lösenordskyddad (inloggning) och vara skyddad med Antispam och Antivirus.

Extern lagring

För datasäkerhet vid extern lagring av information hänvisas till personuppgiftsbiträdesavtal.

23 maj 2018
Key2Compliance AB