Integritetspolicy

§ 1. Syfte

Syftet med denna integritetspolicy är att du enkelt, tydligt och transparent ska veta vilken eller vilka typer av personuppgifter vi hanterar. Vidare är det din rättighet att veta hur vi behandlar dessa och hur du kan ta tillvara på dina rättigheter. Policyn följer gällande bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR) samt bestämmelser från branschorganisation SRFs anvisningar om tillämpning av GDPR. Vår integritetspolicy kompletteras även med interna riktlinjer för hantering av personuppgifter.

§ 2. Vilka personuppgifter hanterar vi?

Informationsintag samt behandling av insamlat underlag hör till en del av kärnverksamheten för oss på ecobook.se. Precis som majoriteten av företag i vår bransch behandlas även personuppgifter i vår interna administration, i våra kunduppdrag för våra kunders räkning samt i marknadsföringssyfte.

Personuppgifter som hanteras på uppdrag för våra kunder i alla dess former omfattas av aktuell personuppgiftshantering. Exempel på personuppgifter som vi behandlar inom ramen av kunduppdrag är bland annat kontaktuppgifter, personnummer, personnamn med mera. För att vi ska kunna fullfölja eller administrera vårt åtagande för våra kunders räkning sparar vi de uppgifter som rådande lagstiftning kräver. Dessa uppdrag omfattar löneutbetalning, förmånsberäkning, pensionsadministration, statistik, skatterapportering och myndighetsrapportering. Inom området HR utför vi även lönekartläggning och support inom det arbetsrättsliga området. Uppgifterna lagras enligt Bokföringslag (1999:1078)

Personuppgifter som hanteras i vår interna administration och i våra egna kanaler

Sociala medier:
Vi ansvarar för innehållet, däribland personuppgifter, som publiceras i sociala mediekanaler som drivs i ecobooks eget namn. Det innebär att vi, i sociala mediekanaler där vi har möjlighet att kontrollera innehållet, ansvarar för att hålla regelbunden uppsikt över publiceringar och moderera innehållet så att kanalen inte innehåller exempelvis kränkande personuppgifter. Utöver detta gäller respektive plattforms egen integritetspolicy.

Marknadsföring och utskick:
Vi lagrar kontaktinformation till befintliga kunder, tidigare kunder, potentiella kunder och andra relevanta parter vi är i kontakt med i marknadsföringssyfte för vår verksamhet. Detta gör vi främst genom att skicka e-post med marknadsföring av våra tjänster, inbjudningar till evenemang osv. Dessa e-postmeddelanden innehåller alltid ett opt-out-alternativ för dem som inte vill ta emot denna typ av information från oss.

Avtal.
Vi behandlar personuppgifter i enlighet med de avtal vi ingår. Detta inkluderar avtal med kunder, underleverantörer, partners och anställda. Dessa uppgifter omfattar vanligtvis grundläggande kontaktinformation som är nödvändig för att fullgöra avtalet.

Rekrytering:
Ecobook.se behandlar även personuppgifter för rekryteringsändamål. Vi får vanligtvis uppgifterna genom att den sökande kontaktar oss. Denne registrerar sig själv, i form av brev, CV och andra dokument, och Ecobook.se frågar alltid om de är intresserade av att deras uppgifter lagras i upp till 12 månader för framtida rekryteringsprocesser. När rekryteringsprocessen är avslutad raderas uppgifterna. Användare har alltid rätt att ställa frågor om de uppgifter vi behandlar och begära att deras uppgifter raderas eller uppdateras till de senaste uppgifterna.

Webbplats.
Vi använder Google Analytics för att följa flödet av besökare på vår webbplats ecobook.se. För detta ändamål gäller verktygets egen integritetspolicy.

Cookies:
Vi använder cookies för att förbättra din upplevelse och för att göra det möjligt för dig att använda vissa funktioner. Cookies är textfiler som lagras på din dator av den webbplats du besöker. Cookies gör det möjligt för oss att få information om hur besökare använder webbplatsen. Cookies används för tre huvudsyften: webbanalys, annonsering och förbättring av kundupplevelsen. Cookie-data används för intern webbanalys och marknadsföring, men ingår också i Googles demografiska och intresserapporter.

Om du inte accepterar användningen av cookies på vår webbplats enligt beskrivningen ovan, kan du ändra inställningarna i din webbläsare så att cookies inte lagras på din dator. Mer information finns att tillgå i respektive webläsares inställningar. Observera att om du inte tillåter användningen av cookies kan det hända att vissa funktioner inte fungerar korrekt.

E-postmeddelanden
Vi behandlar personuppgifter som genereras i e-postkonversationer mellan oss och våra kunder samt mellan oss och våra anställda, underleverantörer, andra samarbetspartners och externa parter.

§ 3. Hur behandlas dina personuppgifter?

Behandlingens laglighet
Vår behandling av personuppgifter, oavsett om det är för våra kunder eller för våra interna administrativa ändamål eller marknadsföring, baseras på de grundläggande principerna för hantering av personuppgifter som anges i GDPR. Vi kommer endast att behandla dina personuppgifter efter att vi har bekräftat att vi har en rättslig grund enligt GDPR.

När det gäller behandling av personuppgifter inom ramen för kunduppdrag baseras detta vanligtvis på att personuppgifterna är nödvändiga, till exempel för att fullgöra ett avtal med en kund, partner, underleverantör eller anställd, eller för att uppfylla en rättslig skyldighet, till exempel gentemot myndigheter. Behandling och lagring av uppgifter kan också krävas enligt lag eller annan författning, t.ex. bokföringslagen.

I vissa fall är det den registrerades aktiva samtycke som gör behandlingen av personuppgifter laglig. Detta samtycke krävs också när uppgifterna anses vara känsliga enligt bestämmelserna. Om det krävs enligt lag eller om omständigheterna är lämpliga kommer vi att samla in aktivt samtycke till behandling från den registrerade.

Information till den registrerade
I vår behandling av personuppgifter kommer vi att se till att vi uppfyller vår skyldighet att informera dig enligt GDPR och kommer att informera dig om dina uppgifter har behandlats av oss. Detta gäller dock endast om personuppgifterna i fråga inte är allmänt tillgängliga (t.ex. på internet eller i media) eller inte aktivt har offentliggjorts, eller om de har tillhandahållits oss av den registrerade själv.

Begränsningar av åtkomst
Vi har rutiner och arbetssätt på plats för att säkerställa en säker hantering av personuppgifter. Utgångspunkten är att endast medarbetare och i förekommande fall du som kund som behöver personuppgifterna för att utföra ett specifikt arbetsmoment som kräver tillgång till dessa ska ha åtkomst.

Radering
Personuppgifter som inte längre används raderas regelbundet, till exempel för att det behandlade kunduppdraget har upphört, för att uppgifterna är inaktuella av andra skäl för uppdraget, för att avtalet eller samarbetet har löpt ut, eller av liknande skäl.

Undantag är exempelvis om det är nödvändigt att lagra personuppgifter under en viss tid för att uppfylla bokföringsrättsliga krav, om det finns anledning att tro att uppgiften har slutförts eller om det ligger i vårt intresse att vid ett senare tillfälle kunna redovisa hur uppgiften har utförts.

Överföring av personuppgifter
I vissa fall kan personuppgifter komma att överföras till andra. Detta inkluderar till exempel personuppgifter som behandlas av oss på uppdrag av en kund där det är en del av våra skyldigheter att överföra dessa uppgifter till kunden, eller personuppgifter som behandlas inom ramen för ett verktyg eller en digital plattform där våra egna policyer inte gäller och verktygets eller plattformens policy gäller, till exempel.

Andra tredje parter utför också tjänster för vår räkning och hjälper oss med driften av vår verksamhet och tillhandahållandet av våra tjänster. Dessa tredje parter får tillgång till de relevanta uppgifterna för samma ändamål som ovan.

På ecobook.se Ingår vi i skriftliga avtal med tredje parter till vilka uppgifter lämnas ut, med uttryckliga krav på att de ska följa tillämpliga dataskyddslagar, inklusive bestämmelser om informationssäkerhet.

Vi överför normalt inte personuppgifter till tredje land, dvs. utanför EU/EES.

IT-säkerhet:
Vi följer de datasäkerhetsåtgärder som krävs enligt GDPR. Detta inkluderar nätverkskryptering och begränsad tillgång till data för att undvika så kallade personuppgiftsincidenter. Vi har interna policyer och rutiner för IT-säkerhet och hantering av personuppgiftsincidenter som uppfyller lagkraven.

§ 4. Dina rättigheter

GDPR ger dig rätt att

  • Begär information om dina personuppgifter som vi behandlar, 
  • Rätta felaktiga personuppgifter och, i vissa fall, begära radering av personuppgifter,
  • invända mot behandlingen av vissa personuppgifter som rör dig och begära begränsning av behandlingen av dina personuppgifter, 
  • överföring av personuppgifter som du har lämnat till oss till en annan personuppgiftsansvarig (rätt till dataportabilitet),
  • Om behandlingen baseras på samtycke, återkalla samtycket, samt
  • Om du är missnöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till tillsynsmyndigheten, den svenska Datainspektionen.

Kontaktinformation

Vid frågor om vår integritetspolicy eller vår personuppgiftsbehandling, kontakta info@ecobook.se.