Integritetspolicy

Integritetspolicy Social Zense

Social Zense Sweden AB (nedan kallad ”Social Zense”) är måna om er integritet och vill se till att dina/era personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning samt General Data Protection Regulation (GDPR). Godkännande av denna integritetspolicy (”Integritetspolicyn”) är en samtyckeshandling och innebär att du godkänner Social Zense behandling av dina personuppgifter.

Social Zense integritetspolicy reglerar hur vi samlar in och behandlar personuppgifter för vår verksamhet. Policyn reglerar även hanteringen av personuppgifter för individer hos de parter som Social Zense har en affärsrelation till såsom leverantörer och samarbetspartners.

Genom att godkänna denna integritetspolicy samtycker du till att Social Zense behandlar dina personuppgifter i enlighet med denna integritetspolicy.

1. Insamling av information på vår webbplats
För att få en så bra upplevelse som möjligt när du besöker vår webbplats samlar vi in information från dig när du besöker vår webbplats. Detta inkluderar när du laddar in Social Zense hemsida, när/om du registrerar dig på vår webbplats, loggar in på ditt konto, skickar en förfrågan, deltar i en tävling och/eller när du loggar ut samt aktivt genomför en handling på vår webbplats. De personuppgifter vi kan komma att behandla om dig utgörs bland annat av namn, e-postadress, telefonnummer och adress.
Dessutom tar vi automatiskt emot och sparar information från din dator och webbläsare, inklusive din IP-adress, uppgifter om programvara, hårdvara och den begärda sidan / begärda sidorna du besökt / besöker.

2. Användning av information
Den information vi samlar in från dig kan användas för att:

  • Göra din upplevelse personlig och tillgodose dina personliga behov

  • Tillhandahålla anpassade annonser

  • Förbättra vår hemsida

  • Förbättra vår kundservice och ditt behov av hjälp

  • Kontakta dig via e-post

  • Administrera en tävling, ett erbjudande eller en undersökning

Vår tjänst kan innehålla länkar till andra webbplatser som inte drivs av oss. Om du klickar på en tredjepartslänk kommer du att styras till den tredje partens webbplats. Vi har ingen kontroll över och tar inget ansvar för innehållet, sekretess- eller integritetspolicy eller praxis för tredje parts webbplatser eller tjänster.

3. Utlämnande till tredje partVi säljer, handlar, eller på annat sätt överför, inte personligt identifierbar information till utomstående parter. Detta inkluderar inte betrodd tredjepart som hjälper oss att driva vår webbplats eller vårt företag (se 9.9), med kravet att uppfylla GDPR, nuvarande lagstiftning samt att dessa parter godkänner att hålla informationen konfidentiell.

Vi anser att det är nödvändigt att dela information i syfte att undersöka, förhindra eller vidta åtgärder mot illegala aktiviteter, misstänkt bedrägeri, situationer som medför en potentiell risk för en persons fysiska säkerhet, brott mot våra användarvillkor eller andra tillfällen då lagen kräver så. Allmänna uppgifter kan dock delas vidare till utomstående parter för marknadsföring, i annonssyfte eller andra ändamål.

3.1 Analystjänster
På våra webbsidor använder vi oss av analystjänster som tillhandahålls av tredje part. Dessa analystjänster samlar in bland annat din IP-adress och information om användningen och trafiken till vår webbplats för att hjälpa oss att utveckla och anpassa våra produkter och tjänster bättre.

4. Informationsskydd
Vi vidtar en rad olika säkerhetsåtgärder för att skydda dina personliga uppgifter. Vi använder oss av avancerade krypteringsmetoder för att skydda känsliga uppgifter som överförs över internet. Social Zense skyddar dessutom dina uppgifter offline. Endast medarbetare som ska uträtta ett specifikt jobb (t.ex. fakturering eller kundservice), får tillgång till personligt identifierbar information. De datorer/servrar som används för att lagra personligt identifierbar information lagras i en säker miljö.

Anställda på Social Zense är bundna av sekretess och är skyldiga att följa regler och rutiner samt denna integritetspolicy.

Hur länge en personuppgift sparas beror på vilken personuppgift det rör sig om och syftet med dess behandling. Företaget – Social Zense – sparar inte personuppgifter under en längre tid än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlades in.

5. Användningen av Cookies
På Social Zense webbplats använder vi cookies.  En cookie är en liten textfil som webbplatsen skickar och lagrar på din dator eller annan enhet som används för att komma åt webbplatsen. Våra cookies förbättrar tillgången till vår webbplats och identifierar återkommande besökare. Dessutom förbättrar våra cookies användarupplevelsen genom att spåra och målanpassa användarens intressen. Social Zense använder re-marketing för att annonsera på tredje parts webbplatser efter att användare har besökt vår webbplats. Vår användning av cookies kopplas inte till personligt identifierbar information på vår webbplats.
Genom att besöka våra webbsidor accepterar du vår användning av cookies. Du kan enkelt rensa cookies från dina webbläsarinställningar eller, om du vill, inaktivera dem helt och hållet.
Observera dock att cookies aktiverar vissa funktioner på våra webbsidor och således
kan Social Zense inte garantera att alla funktioner på våra webbplatser fungerar som avsett om cookies inte är aktiverat.

6. Avsluta prenumerationer samt rättigheter som användare/besökare
Vi använder den e-postadress du förser oss med för att skicka information och uppdateringar som angår din beställning, enstaka nyhetsbrev, relaterad produktinformation, nyheter om företaget med mera. Om du inte längre vill ta emot sådana meddelanden hittar du information om hur du avslutar prenumerationen i slutet av varje e-postmeddelande.

Du som individ och användare av Social Zense webbplats och tjänster har rätt att begära att vi blockerar, utplånar eller rättar dina personuppgifter. Du har alltid rätt att återkalla ett lämnat samtycke och meddela att du motsätter dig fortsatt behandling av dina personuppgifter. Detta sker helt kostnadsfritt. Du kan även när som helst genom en skriftlig förfrågan få besked om vilka personuppgifter Social Zense behandlar om dig, likaså är detta kostnadsfritt.

7. Uppdateringar i Social Zense integritetspolicy
Företaget, Social Zense Sweden AB, förbehåller sig rätten att revidera och omarbeta denna integritetspolicy. Om Social Zense genomför några ändringar i integritetspolicyn kommer dessa att publiceras på webbplatsen. Datumet för den senaste ändringen anges i slutet av integritetspolicyn.

8. Samtycke
Genom att använda vår webbplats godkänner du vår integritetspolicy.

9. General Data Protection Regulation (GDPR)
Social Zense Sweden AB följer den nya dataskyddsförordningen, General Data Protection Regulation också förkortat “GDPR”. I den här delen av integritetspolicyn, specifikt framtagen för GDPR, kan du enkelt läsa om hur vi hanterar de personuppgifter som vi har i våra system.

9.1. Vilken information har vi?

Detta är en förteckning över de olika register som innehåller personuppgifter och där vi är personuppgiftsansvariga.

Kundregister

Vi för register över våra kunder. När kunden är en juridisk person så innehåller kundregistret personuppgifter i form av namn, e-postadress samt telefonnummer till vår kontaktperson hos kunden. När kunden är en fysisk person så innehåller registret även personuppgifter om postadress till kunden. Denna information är nödvändig att lagra för att vi ska kunna kommunicera med våra kunder och se till att exempelvis fakturor skickas rätt.

Rättslig grund: Berättigat intresse samt avtal.

Nyhetsbrev

Vi skickar ut nyhetsbrev till de kunder som inte har avanmält sig, samt till andra som har visat intresse. Registret över nyhetsbrevsprenumeranter ligger i CRM-systemet Evolumi samt i Google Drive.

Rättslig grund: Berättigat intresse alternativt samtycke.

Bokföring

Vår bokföring innehåller personuppgifter på de fakturor som vi har skickat till våra kunder. Det är samma personuppgifter som finns i vårt kundregister.

Rättslig grund: Rättslig förpliktelse.

E-post
Våra mejlkonversationer med kunder innehåller personuppgifter i ostrukturerad form, framför allt namn och e-postadresser.

Rättslig grund: Berättigat intresse alternativt samtycke.

Jobbsökare

Vi sparar ansökningsformulären från alla personer som söker jobb hos oss. Informationen innehåller information om de sökandes namn, telefonnummer, e-postadress samt deras tidigare erfarenheter av liknande jobb. De sökande kan också själva välja att lägga till ytterligare personuppgifter om sig själva.

Rättslig grund: Berättigat intresse alternativt samtycke.

Cookies

Vi använder teknik, som cookies, för att anpassa innehåll och annonser, erbjuda funktioner i sociala medier och analysera trafik till webbplatsen. Vi delar också information om din användning av webbplatsen med våra betrodda partner inom sociala medier, annonsering och analys på följande vis;

  • Anpassade målgrupper
    Vi matchar vår CRM-data med Facebook användardatabas för att skapa en anpassad målgrupp för våra annonskampanjer.

  • Mätning och statistik
    Vi behandlar data för att kunna mäta resultat och räckvidd för våra annonskampanjer samt tillhandahålla statistik om de personer som använder våra tjänster.

  • Riktade annonser
    Vi behandlar data (cookies) genom verktygen Facebook Pixel (mer information här, extern webbplats), Albacross Nordic AB (mer information här, extern webbplats), Google Tag Manager (mer information här, extern webbplats) samt LinkedIn Insight Tool (mer information här, extern webbplats),  Detta för att ge våra användare en bättre upplevelse, dels på vår hemsida men också i andra betrodda kanaler.

Rättslig grund: Samtycke

9.2. Hur samlar vi in personuppgifter?

Huvudsakligen samlar vi in personuppgifterna via det formulär som våra kunder fyller i när de registrerar sig som kunder alternativt när de tar en initial kontakt med oss. I samband med registreringen så får kunderna information om denna integritetspolicy samt våra allmänna villkor.

Det kan förekomma att vi komplettera dessa uppgifter via e-postkontakt eller telefonkontakt med kunden. I undantagsfall kan vi använda en söktjänst på internet för att samla in kundens adress när kunden är en fysisk person.

De som söker jobb skickar ansöker via mejl (hänvisning via vår hemsida).

9.3. Vad använder vi personuppgifterna till?Vi använder vårt kundregister och nyhetsbrevregister för att hålla ordning på våra kunder, veta vem vi ska kommunicera med samt se vilka överenskommelser som vi har gjort med respektive kund. Vi är skyldiga att bokföra alla transaktioner och lagra alla verifikationer.

Rättslig grund: Berättigat intresse och fullgörande av rättslig skyldighet.

9.4. Att begära ut dataDen registrerade kan begära ut all information som vi har lagrad om vederbörande. För att säkerställa att det är rätt person som begär ut informationen så ska en sådan begäran komma från den mejladress som kunden tidigare har använt för att kommunicera med oss. I normalfallet så skickar vi uppgifterna till den registrerade påföljande vardag.

På den registrerades begäran kan vi med omedelbar verkan radera alla personuppgifter om vederbörande, förutom de personuppgifter som vi måste spara för att fullgöra en rättslig skyldighet.

9.5. Begära ut data om personuppgifter i material från våra kunder

Observera att det är våra kunder som ansvarar för de personuppgifter som finns i det material som kunderna instruerar oss att arbeta med. Vi är endast personuppgiftsbiträde. Den som vill ta del av de personuppgifter som finns lagrade i materialet ska alltså kontakta den personuppgiftsansvariga, alltså vår kund.

9.6. PersonuppgiftsincidentOm det sker en personuppgiftsincident, alltså att personuppgifter som vi är personuppgiftsansvariga för, kommer i orätta händer, så kommer vi omedelbart att anmäla detta till datainspektionen. Vi kommer avgöra i varje enskilt fall huruvida vi meddelar detta till den/de registrerade.

9.7. Hur länge sparas personuppgifterna?När en kund inte har varit aktiv kund på två år så raderar vi dess personuppgifter. I samband med detta så blir kunden också avregistrerad från vårt nyhetsbrev. Den som vill fortsätta vara kund, men avstå från vårt nyhetsbrev, kan anmäla det via e-post.

Vi förverkar alla verifikationer i bokföringen efter sju år samt raderar datafilen efter tio år. Detta enligt gällande svensk lagstiftning.

Den som registreras som jobbsökande raderas efter två år.

9.8. Överföring av personuppgifter till tredje landVåra medarbetare arbetar i huvudsak från Sverige. Då vi är en distansarbetsplats kan det dock förekomma att medarbetare tillfälligt vistas i andra länder och jobbar därifrån. Medarbetarna kan fritt välja att arbeta tillfälligt från valfritt land inom EES. I händelse av att en medarbetare kommer arbeta från ett land utanför EES, så kallat tredje land, så kommer vi varje enskilt fall avgöra ifall det kan göras på ett säkert sätt utan att riskera att personuppgifter behandlas på ett felaktigt sätt. I de fall vi bedömer att detta är möjligt så upprättar vi ett särskilt avtal med medarbetaren som reglerar hur personuppgifterna får behandlas i tredje land. Behandlingen i tredje land kommer i dessa fall endast utföras av vår svenska personal på datorer med svenska operativsystem som de tar med sig från Sverige när de reser.

Vi använder en molntjänst som är etablerad i tredje land (USA). Då detta företag är anslutet till EU-US Privacy Shield så uppfyller de GDPR:s krav för hantering av personuppgifter i tredje land.

9.9. Vem är personuppgifterna tillgängliga för?

Personuppgifterna är tillgängliga i sin helhet för utvalda delar av vår personal samt delvis för nedanstående underleverantörer som är våra personuppgiftsbiträden. Vi lämnar inte ut personuppgifter till någon annan.

Hedco
Vår bokföring, fakturering samt administration genomförs av Hedco. De agerar personuppgiftsbiträde åt oss och har tillgång till alla personuppgifter som finns på våra fakturor. Detta regleras i ett personuppgiftsbiträdesavtal mellan oss och Hedco.

Loopia
Vi använder Loopia som webbhotell samt för hantering av e-post. Loopia lever upp efter kraven inom  GDPR och hanterar personuppgifter genom ett personuppgiftsbiträdesavtal mellan oss och Loopia. Mer information hittas här: https://www.loopia.se/pdf/loopia_allmanna_villkor.pdf

HubSpot
Vårt CRM-system HubSpot hanterar uppgifter om våra kunder. Mer information hur HubSpot arbetar för att följa GDPR här:
https://www.hubspot.com/data-privacy/gdpr

Google

Vi använder Google som leverantör av vår e-post. Google har under det senaste året lagt mycket kraft på att anpassa sin teknik och sina avtal för att leva upp till kraven i GDPR. Ni kan läsa mer om Google arbete här: https://privacy.google.com/businesses/security Google är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land.

Slack
Kommunikation i företaget mellan anställda och kunder sker via Slack. https://slack.com/gdpr
Slack är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land.

Skype (Microsoft)
Kommunikation sker även via programmet Skype. Även Skype är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land.Mer info här: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

Facebook
I de fall som vi använder oss av personligt identifierbar information har Facebook tillgång till personuppgifter. De agerar då personuppgiftsbiträde enligt följande villkor: https://www.facebook.com/business/gdpr#Facebook-som-personuppgiftsansvarig-kontra-personuppgiftsbitr%C3%A4de Facebook INC är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land. https://m.facebook.com/about/privacyshield

9.10. Vår roll som personuppgiftsbiträdeEn del av våra kunder instruerar oss att arbeta med material som innehåller personuppgifter. Vi är då personuppgiftsbiträde för dessa kunders räkning. Då upprättar vi ett personuppgiftsbiträdesavtal med kunden. Eftersom att vi på förhand inte vet huruvida materialet från våra kunder innehåller personuppgifter eller inte så är det upp till kunden att informera oss om när materialet innehåller personuppgift och att ett personuppgiftsbiträdesavtal måste upprättas. Vi upplyser alltid våra nya kunder om detta för att inte riskera att vi arbetar med personuppgifter utan att ett personuppgiftsbiträdesavtal upprättas. Vi kan använda en av våra mallar som grund för ett personuppgiftsbiträdesavtal, eller använda en mall som kunden tillhandahåller.

Det är personuppgiftsansvariga (våra kunder) som samlar in personuppgifterna. Vi hanterar dem endast enligt de instruktioner som vi får från personuppgiftsansvarig.

9.11. Underbiträden

De personuppgifter som vi hanterar som personuppgiftsbiträden för våra kunders räkning lagrar vi i de tjänster som beskrivs här ovan under paragraf 9.9. När det rör sig om personuppgifter som våra kunder är ansvarig för, så agerar våra personuppgiftsbiträden istället som underbiträden. Som kund samtycker du till att vi använder dessa underbiträden så som beskrivs under rubriken ”vem är personuppgifterna tillgängliga för (paragraf 9.9).

Personuppgifterna lämnas inte ut till någon annan än de underbiträden som beskrivs ovan. Vi kommer aldrig anlita underleverantörer för att transkribera det material som våra kunder skickar till oss.

9.12. Säkerhetsrutiner i vår roll som personuppgiftsbiträde
Vi är mycket måna om att de personuppgifter som finns i våra kunders material hanteras på ett tryggt sätt.

Vår personal är bundna av sekretessavtal där de förbinder sig att inte lämna ut någon information alls från det material som de arbetar med, ej heller information om vilka uppdragsgivare vi arbetar med eller vilka ämnen som materialen behandlar. Vi arbetar bara på platser där ingen kan se skärmen eller höra ljudet från hörlurarna.

När vi har arbetat färdigt med materialet så raderar vi det från våra egna datorer samt från vår molntjänst, därefter är det endast kunden som har tillgång till materialet. Om det finns indikationer från kund att vi behöver återanvända materialet sparas det i vår molntjänst för effektivare hantering. Dock lagras material endast under max ett år.

Om det sker en personuppgiftsincident, alltså att de personuppgifter som finns lagrade i våra kunders material, skulle hanteras felaktigt, så kommer vi anmäla det till personuppgiftsansvarig, det vill säga vår kund, som i sin tur anmäler detta till datainspektionen samt kan informera den registrerade. En personuppgiftsincident kan bero på felaktig hantering hos oss, hos någon av våra underleverantörer, eller på grund av ett dataintrång.

För frågor gällande Integritetspolicyn för Social Zense Sweden AB kontakta

Mattias Persson (VD)
mattias@socialzense.se
+46 72 322 44 01

Senast uppdaterad 2019-02-19