Integritetspolicy
1 Allmänt
1.1 Denna integritetspolicy (”Policyn”) beskriver hur Evity AB, org.nr 559295-3102, (”Evity”, ”vi”, ”vår”, ”våra” eller ”oss”) behandlar personuppgifter i samband med att du besöker vår hemsida, ansöker om en tjänst hos oss, samt i övrigt när du interagerar med oss.
1.2 Notera att Policyn inte gäller för sådan behandling av dina personuppgifter som vi utför inom ramen för ett avtal som vi har med din arbetsgivare. För information om denna behandling hänvisar vi istället till din arbetsgivare.
1.3 I Policyn beskrivs bland annat hur vi samlar in, lämnar ut och lagrar personuppgifter samt hur vi arbetar med att säkerställa att sådana personuppgifter behandlas i enlighet med tillämplig dataskyddslagstiftning.
1.4 Begrepp som används i Policyn ska ha samma innebörd som i Förordning (EU) 2016/679 (”GDPR”).
2 Personuppgiftsansvar
2.1 Såvida annat inte anges nedan är Evity personuppgiftsansvarig i förhållande till den personuppgiftsbehandling som beskrivs i Policyn. Det åligger därmed oss att se till att den behandling av personuppgifter som vi är personuppgiftsansvarig för sker i enlighet med tillämplig dataskyddslagstiftning.
3 Kategorier av personuppgifter
3.1 Inom ramen för tillhandahållandet av Tjänsterna behandlar vi de kategorier av personuppgifter om dig som anges under respektive ändamål som listas i avsnitt 4 nedan.
3.2 Även andra kategorier av personuppgifter än de som anges i avsnitt 4 nedan kommer att behandlas av oss beroende på ändamålet för behandlingen och beroende på vilka personuppgifter vi mottar från dig eller andra aktörer.
4 Ändamålen med behandlingen av personuppgifter
Vi behandlar personuppgifter för nedan ändamål:
4.1 För att kunna besvara frågor som inkommer via vårt kontaktformulär eller e-post
4.1.1 Vi behandlar personuppgifter för det övergripande ändamålet att kunna kommunicera med dig. Behandlingen sker exempelvis genom att vi samlar in och bevarar din kommunikation med oss i syfte att kunna följa upp kommunikationen.
4.1.2 De personuppgifter som behandlas för detta ändamål är identitetsuppgifter, kommunikation samt kontaktuppgifter. Dessa uppgifter inhämtas direkt från dig i samband med att du kommunicerar med oss eller använder vårt kontaktformulär.
4.1.3 Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna kommunicera med intressenter, hemsidebesökare och potentiella kunder.
4.1.4 Personuppgifter som behandlas för detta ändamål kommer att överlämnas till våra samarbetspartners, som består av leverantörer för mailutskick samt tillhandahållande av chattjänster.
4.1.5 Vi behandlar personuppgifter för detta ändamål under 12 månader från det att du senast var i kontakt med oss.
4.2 För att hantera en begäran om tillgång till våra tjänster
4.2.1 Vi behandlar dina personuppgifter i syfte att hantera begäranden om tillgång till våra tjänster. Behandlingen innebär bland annat att vi samlar in, registrerar och lagrar dina personuppgifter.
4.2.2 De personuppgifter som behandlas för detta ändamål är ditt namn, e-postadress och telefonnummer samt uppgift om det företag du företräder. Dessa uppgifter inhämtas direkt från dig i samband med att du begär tillgång till våra tjänster.
4.2.3 Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna handlägga en begäran om tillgång till våra tjänster.
4.2.4 Personuppgifter som behandlas för detta ändamål kommer att överlämnas till våra samarbetsparters, som består av tillhandahållare av CRM-system.
4.2.5 Vi behandlar personuppgifter för detta ändamål under 12 månader från det att de samlades in eller tills dess att dialogen kring samarbete är avslutad.
4.3 För att ingå avtal om tillhandahållande av våra tjänster
4.3.1 Vi behandlar personuppgifter i samband med att du som företrädare för vår kund ingår ett avtal med oss om tillhandahållande av våra tjänster. Behandlingen består bland annat i att vi samlar in dina personuppgifter genom användning av tredjepartstjänster som innebär användning av cookies och liknande tekniker. För information om vår användning av Cookies hänvisar vi till vår Cookiepolicy.
4.3.2 De personuppgifter som behandlas för detta ändamål är ditt namn, din IP-adress och din e-postadress samt uppgift om det företag du företräder. Personuppgifterna som behandlas för detta ändamål inhämtas direkt från dig i samband med att du kommunicerar med oss i din roll av företrädare samt då du besöker vår hemsida.
4.3.3 Behandlingen är nödvändig för att kunna ingå avtal om tillgång till våra tjänster med det företag du företräder.
4.3.4 Personuppgifter som behandlas för detta ändamål kommer att överlämnas till våra samarbetsparters, som består av tillhandahållare av CRM-system samt digitala signeringsverktyg.
4.3.5 Personuppgifter som behandlas för detta ändamål lagras för en period om för den tid som det företag du företräder är kund till oss samt under den tid därefter som krävs för att vi ska kunna göra och försvara oss mot rättsliga anspråk samt för att kunna uppfylla rättsliga förpliktelser.
4.4 För att skicka våra nyhetsbrev
4.4.1 Vi behandlar dina personuppgifter för att skicka våra regelbundna nyhetsbrev till dig. Behandlingen innebär att vi lagrar dina personuppgifter samt att vi använder dessa då utskicken av nyhetsbreven sker.
4.4.2 De personuppgifter som behandlas för detta ändamål är ditt namn samt din e-postadress. Personuppgifterna som behandlas för detta ändamål inhämtas direkt från dig i samband med att du väljer att prenumerera på vårt nyhetsbrev.
4.4.3 Den rättsliga grunden för denna behandling är det samtycke du lämnar i samband med att du väljer att prenumerera på vårt nyhetsbrev. Notera att du när som helst kan återkalla ditt samtycke genom att kontakta oss på de kontaktuppgifter som anges under punkt 10 nedan, eller genom att klicka på länken ”avregistrera” som medföljer vårt nyhetsbrev.
4.4.4 Personuppgifter som behandlas för detta ändamål kommer att överlämnas till våra samarbetsparters, som består av tillhandahållare av e-posttjänster.
4.4.5 Vi behandlar dina personuppgifter för detta ändamål till dess att du återkallar ditt samtycke.
4.5 För att genomföra rekrytering
4.5.1 Vi behandlar dina personuppgifter men också personuppgifter avseende de referenser du lämnar i syfte att genomföra rekryteringsprocesser. Behandlingen innebär bland annat att vi samlar in och utvärderar dina ansökningshandlingar samt att vi kontaktar de referenser du lämnat.
4.5.2 De personuppgifter som behandlas för detta ändamål är ditt namn, adress och kontaktuppgifter samt ditt CV och de uppgifter som förekommer däri. De personuppgifter som avser referenser är namn och kontaktuppgifter, samt eventuella uppgifter som förekommer vid kontakt med referensen.
4.5.3 Personuppgifterna som behandlas för detta ändamål inhämtas direkt från dig i samband med att du ansöker om en tjänst hos oss via vår hemsida eller LinkedIn. Likaså inhämtas personuppgifter som avser referenser från dig som ansöker om en tjänst hos oss.
4.5.4 Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra rekrytering.
4.5.5 Vi behandlar dina personuppgifter för detta ändamål för en period om 24 månader från tidpunkten för tillsättningen av tjänsten.
5 Överföring av personuppgifter
5.1 I det fall det är nödvändigt för ett av de ändamål som anges i Policyn delar vi även dina personuppgifter med andra företag än de som anges under respektive ändamål. I vissa fall är dessa företag s.k. personuppgiftsbiträden i förhållande till oss. Det är företag som behandlar information på vårt uppdrag och enligt våra instruktioner. När dina personuppgifter delas med personuppgiftsbiträden är det endast för specifika och på förhand bestämda ändamål vilka är förenliga med de ändamål för vilka vi har samlat in informationen. Vi har avtal med våra personuppgiftsbiträden och kontrollerar att samtliga biträden lämnar tillräckliga garantier avseende säkerhet och sekretess för personuppgifter.
5.2 Vi överför endast personuppgifter till tredje land (dvs. utanför EU/EES) i det fall (i) EU-kommissionen beslutat att det aktuella landet har en adekvat skyddsnivå, (ii) mottagaren av personuppgifter har undertecknat ett bindande och verkställbart avtal som innebär tillräckliga garantier avseende skydd för de personuppgifter som överförs, eller (iii) om det finns en annan rättslig grund enligt tillämplig dataskyddslagstiftning för sådan överföring.
5.3 Vi kommer även att lämna ut personuppgifter till myndigheter eller andra offentliga aktörer i det fall sådant utlämnande krävs enligt lag.
6 Säkerhet
6.1 Vi har vidtagit tekniska och organisatoriska åtgärder i förhållande till de personuppgifter som behandlas enligt Policyn. När så är påkallat utför vi bland annat anonymisering och pseudonymisering av personuppgifter. Vi vidtar tekniska och organisatoriska åtgärder i syfte att förhindra avsiktlig eller olaglig förstöring, förlust, ändring eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförs, lagras eller på annat sätt behandlas.
6.2 Ytterligare information om de skyddsåtgärder som vi har vidtagits erhålls genom att kontakta oss i enlighet med avsnitt 10.1 nedan.
7 Lagringstid och rutiner för arkivering och radering
7.1 Vi behandlar endast personuppgifter så länge det behövs för att uppfylla ändamålet med personuppgiftsbehandlingen. Vi lagrar inte personuppgifter för en längre period än vad som är tillåtet enligt tillämplig dataskyddslagstiftning, inkluderat GDPR.
7.2 Vi anonymiserar uppgifterna så snart som möjligt efter att de inte längre är nödvändiga för de ändamål för vilka de samlades in. Vi förbehåller oss rätten att avidentifiera uppgifterna så att informationen kan användas för statistiska ändamål.
8 - Du har också rätt att ta emot dina personuppgifter i maskinläsbar form och överföra data till en annan part som ansvarar för databehandling. Om du har samtyckt till att lämna dina personuppgifter till en personuppgiftsansvarig eller om du lämnat uppgifterna med anledning av ett avtal kan du begära att få ut uppgifterna. Förutom att begära att få ut uppgifterna kan du också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, t.ex. ett annat företag om du vill använda deras tjänster istället. Notera dock att vi endast behöver överföra uppgifterna till ett annat företag om det är tekniskt genomförbart.
Dina rättigheter
- Du har också rätt att ta emot dina personuppgifter i maskinläsbar form och överföra data till en annan part som ansvarar för databehandling. Om du har samtyckt till att lämna dina personuppgifter till en personuppgiftsansvarig eller om du lämnat uppgifterna med anledning av ett avtal kan du begära att få ut uppgifterna. Förutom att begära att få ut uppgifterna kan du också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, t.ex. ett annat företag om du vill använda deras tjänster istället. Notera dock att vi endast behöver överföra uppgifterna till ett annat företag om det är tekniskt genomförbart.
- Du har rätt att veta vilka personuppgifter vi behandlar om dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.
- Du har i vissa fall rätt att invända mot vår behandling av personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Du har emellertid alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring.
- Du har rätt att begära att personuppgiftsbehandlingen begränsas. Med begränsning menas att personuppgifterna markeras så att de i framtiden endast behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och då du begärt rättelse. I sådana fall kan vi behöva göra vissa egna kontroller innan vi rättar personuppgifterna. I mellantiden fram till att våra kontroller är genomförda kommer behandlingen att begränsas.
- Du har rätt att när som helst återkalla ditt samtycke i det fall en behandling av personuppgifter grundas på just samtycke.
- Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
- Du har rätt att få dina personuppgifter raderade (s.k. rätten att bli bortglömd), vilket dock inte är en absolut rättighet. Rätten gäller bara i det fall förutsättningarna enligt art. 17 i GDPR är uppfyllda, t.ex. om personuppgifterna i fråga inte längre är nödvändiga för de ändamål för vilka de samlades in eller i det fall du återkallar ditt samtycke (om behandlingen i fråga sker med samtycke som rättslig grund).
- Du har, om inget undantag är tillämpligt, rätt att inte bli föremål för beslut som enbart grundar sig på automatiserat beslutsfattande, inklusive profilering, om beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverkar dig.
- Du har också rätt att ta emot dina personuppgifter i maskinläsbar form och överföra data till en annan part som ansvarar för databehandling. Om du har samtyckt till att lämna dina personuppgifter till en personuppgiftsansvarig eller om du lämnat uppgifterna med anledning av ett avtal kan du begära att få ut uppgifterna. Förutom att begära att få ut uppgifterna kan du också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, t.ex. ett annat företag om du vill använda deras tjänster istället. Notera dock att vi endast behöver överföra uppgifterna till ett annat företag om det är tekniskt genomförbart.
8.2 Du kan kontakta oss via kontaktuppgifterna nedan i det fall du har frågor eller klagomål gällande vår behandling av personuppgifter, eller om du önskar utnyttja någon av ovanstående rättigheter. Vänligen notera att vissa rättigheter är begränsade enligt lag. Detta innebär att vi under vissa omständigheter inte är skyldiga att tillgodose en begäran om att nyttja en viss rättighet.
8.2.1 I det fall du vill framföra ett klagomål avseende vår behandling av personuppgifter kan du kontakta Integritetsskyddsmyndigheten på www.imy.se/kontakta-oss/.
9 Ändringar i Policyn
9.1 Vi reserverar oss rätten att från tid till annan göra ändringar i Policyn. Datumet för senaste ändring anges nedan. Alla ändringar i Policyn kommer att publiceras på vår webbsida. Vi rekommenderar att du håller dig uppdaterad på innehållet i Policyn för att hålla koll på eventuella ändringar av densamma.
9.2 Om vi ändrar Policyn på ett sätt som innebär en väsentlig förändring kommer vi att informera berörda parter i god tid före det att ändringarna träder i kraft och, om tillämpligt, begära att sådana parter läser igenom och godkänner Policyn på nytt.
9.3 Den senaste uppdateringen av Policyn gjordes den 2024-09-03.
10 Google Workspace
För att förbättra användarupplevelsen i Evity erbjuder vi integrationer med Google Workspace, vilket inkluderar Google Single Sign-on, Google Drive och Google Calendar. Som en del av denna integration får vi tillgång till viss användardata från Google.
10.1 Google Single Sign-on
Vi använder epostadress för att autentisera användare via Google Single Sign-on. Detta ger användaren möjlighet att logga in på Evity med sitt google-konto. Detta förbättra säkerhet och användarvänlighet.
10.2 Google Drive
Användare har möjlighet att synkronisera dokument från Google Drive till Evity. I dessa fall har Evity tillgång till filer i användarens Google Drive. Vi använder endast den data som är nödvändig för att erbjuda denna funktion och delar ingen information med tredje part.
10.3 Google Calendar
Användare har möjlighet att synkronisera sin Google Calendar med Evity. Detta innebär att Evity kan skapa kalenderbokningar i användarens Google Calendar samt har tillgång till tillgänglighetsdata i kalendern. Vi har endast tillgång till kalenderdata som krävs för att erbjuda denna funktionalitet och delar inte kalenderdata med tredje part.
11 Kontakt
11.1 Har du frågor om Policyn eller vår behandling av personuppgifter kan du kontakta oss på: E-post: tommy@evity.hr