(1) Denna policy
Denna policy är utfärdad av Public People AB AB (”Public People AB”, ”vi”, ”oss” och ”vår(t)/våra”) och riktar sig till kandidater, referenser, källor, klienter och andra personer utanför vår organisation som vi interagerar med, däribland klienter, besökare på våra webbplatser och andra användare av våra tjänster (tillsammans ”du”). Termer som används i denna policy definieras och förklaras i avsnitt (17) nedan. Inom ramen för denna policy definieras Public People AB som personuppgiftsansvarig. Kontaktuppgifter finns i avsnitt (16) nedan. Tidvis kan denna policy uppdateras eller förses med tillägg för att avspegla ändrad praxis i vår behandling av personuppgifter eller ändringar i tillämplig lagstiftning.
(2) Inhämtning av personuppgifter
Vi kan inhämta personuppgifter om dig från följande källor:
• Uppgifter som du lämnar: Vi kan få tillgång till dina personuppgifter genom att du lämnar dem till oss, t.ex. om du kontaktar oss via e-post, telefon eller annat, eller lämnar ditt CV eller visitkort till oss.
• Uppgifter som bygger på vår relation med dig: Vi kan inhämta eller få dina personuppgifter som en normal del av vår relation med dig, t.ex. om du köper en tjänst från oss.
• Uppgifter som du offentliggör: Vi kan inhämta eller få dina personuppgifter om du uppenbarligen väljer att tillkännage dem offentligt, bland annat på sociala medier (vi kan t.ex. inhämta information från dina profiler på sociala medier). • Webbplatsuppgifter: Vi kan inhämta eller få dina personuppgifter när du besöker någon av våra webbplatser eller använder någon funktion eller resurs som är tillgänglig på eller via en webbplats.
• Registreringsuppgifter: Vi kan inhämta eller få dina personuppgifter när du använder eller registrerar dig som användare på någon av våra webbplatser.
• Uppgifter från tredje part: Vi kan inhämta eller få dina personuppgifter från tredje part som lämnar dem till oss, t.ex. kreditupplysningsfirmor, polismyndigheter eller andra.
(3) Skapa personuppgifter
Vi kan även skapa personuppgifter om dig, t.ex. noteringar om dina interaktioner med oss och eventuella interaktioner vi har med klienter för din räkning.
(4) Kategorier av personuppgifter som vi kan behandla
Vi kan behandla följande typer av personuppgifter om dig:
- Personliga detaljer: Namn, tilltalsnamn, foto, anställningshistorik, utbildning och annat typiskt CV-innehåll.
- Demografisk information: Kön, födelsedatum/ålder, nationalitet, titel och språkkunskaper.
- Kontaktuppgifter: Adress, telefonnummer, e-postadress och uppgifter om dina offentliga profiler på sociala medier.
- Referenser: Referenser från nuvarande och/eller tidigare arbetsgivare, kollegor, underställda m.fl.
- Samtyckesregister: Uppgifter om eventuella samtycken du har lämnat, med datum och tid, på vilket sätt samtycket lämnades och all tillhörande information, t.ex. vad samtycket gäller.
- Uppgifter som berör våra webbplatser: Typ av enhet, operativsystem, typ av webbläsare, webbläsarinställningar, IP-adress, språkinställningar, datum och tid för anslutning till en webbplats, användarnamn, lösenord, säkerhetsrelaterade inloggningsuppgifter, användningsdata, statistisk information i aggregerad form.
- Uppgifter om arbetsgivare: Namn, adress, telefonnummer och e-postadress till din arbetsgivare i den mån det är relevant, i det fall du interagerar med oss i egenskap av anställd. • Synpunkter och åsikter: Eventuella synpunkter och åsikter som du väljer att skicka till oss eller offentligt tillkännager om oss på sociala medieplattformar.
(5) Juridiska grunder för behandling av personuppgifter
Vid behandling av dina personuppgifter i samband med de syften som anges i denna policy kan vi hänvisa till en eller flera av följande juridiska grunder, beroende på omständigheterna: • Samtycke: Vi kan behandla dina personuppgifter om vi har fått uttryckligt föregående samtycke till detta från dig. Denna juridiska grund tillämpas bara för behandling som är helt frivillig, inte för behandling som på något sätt är nödvändig eller obligatorisk.
- Legitima intressen: Vi får behandla dina personuppgifter om vi har ett legitimt intresse av att göra det i syfte att administrera, driva eller marknadsföra vår verksamhet, och under förutsättning att detta legitima intresse inte åsidosätts av dina intressen eller grundläggande fri- och rättigheter.
- Avtalsrelaterad nödvändighet: Vi får behandla dina personuppgifter om det är nödvändigt i samband med något avtal du ingår med oss.
- Efterlevnad av tillämplig lag: Vi får behandla dina personuppgifter om tillämplig lag kräver det.
- Vitala intressen: Vi får behandla dina personuppgifter om det är nödvändigt för att skydda någon individs vitala intressen.
(6) Känsliga personuppgifter
Vi försöker inte inhämta eller på annat sätt behandla känsliga personuppgifter om dig i vår normala verksamhet. Om det av något skäl blir nödvändigt att behandla känsliga personuppgifter om dig hänvisar vi till någon av följande juridiska grunder:
- Efterlevnad av tillämplig lag: Vi får behandla känsliga personuppgifter om dig i det fall det krävs eller tillåts av tillämplig lag, t.ex. för att efterleva krav på mångfaldsredovisning.
- Upptäcka och förebygga brott: Vi får behandla känsliga personuppgifter om dig i det fall det är nödvändigt för att upptäcka och förebygga brott, bland annat för att förebygga bedrägerier.
- Etablera, utöva eller försvara juridiska rättigheter: Vi får behandla känsliga personuppgifter om dig i det fall det är nödvändigt för att etablera, utöva eller försvara juridiska rättigheter.
- Samtycke: Vi får behandla känsliga personuppgifter om dig i det fall vi har fått uttryckligt föregående samtycke till detta från dig i enlighet med tillämplig lag. Denna juridiska grund tillämpas bara för behandling som är helt frivillig, inte för behandling som på något sätt är nödvändig eller obligatorisk.
(7) Möjliga syften med vår behandling av dina personuppgifter
Vi kan behandla dina personuppgifter i följande syften, i enlighet med tillämplig lag:
- Tillhandahålla tjänster till dig: Tillhandahålla våra webbplatser eller tjänster till dig, tillhandahålla tjänster som du har efterfrågat, förse dig med kampanjmaterial på din förfrågan eller kommunicera med dig i samband med något av detta.
- Våra webbplatser: driva och administrera våra webbplatser, visa annonser och annan information för dig, kommunicera och interagera med dig via våra webbplatser, samt meddela dig om eventuella ändringar av våra webbplatser eller tjänster.
- Kommunikation: förmedla nyheter och annan information du kan vara intresserad av via olika kommunikationskanaler, t.ex. e-post, telefon, sms, sociala medier, brev eller personligt möte, under förutsättning att vi ser till att denna kommunikation lämnas till dig i enlighet med tillämplig lag, upprätthålla och uppdatera dina kontaktuppgifter där det är lämpligt, samt inhämta föregående aktivt samtycke (opt-in) från dig när så krävs.
- Kommunikations- och IT-system: drift av våra kommunikationssystem, drift av ITsäkerhetssystem och revisioner av IT-säkerhet.
- Finansiellt: försäljning, ekonomi, företagsrevisioner och administration av leverantörer.
- Enkäter: när vi kontaktar dig för att be om dina synpunkter på våra tjänster.
- Säkerhet: fysisk säkerhet i våra lokaler (inklusive register över besökare i lokalerna) och elektronisk säkerhet (inklusive inloggningsregister och åtkomstinformation).
- Rättsliga åtgärder: etablera, utöva och försvara juridiska rättigheter.
- Efterlevnad av lagar: efterlevnad av lag- och regelkrav enligt tillämplig lag.
- Förbättra våra webbplatser och tjänster: identifiera problem med våra webbplatser eller tjänster, planera förbättringar av våra webbplatser och tjänster samt bygga upp nya webbplatser eller tjänster.
(8) Dataskydd
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig röjning, obehörig åtkomst och andra olagliga eller obehöriga former av databehandling, i enlighet med tillämplig lag.
(9) Uppgifternas riktighet
Vi vidtar alla rimliga åtgärder för att se till att:
• dina personuppgifter som vi behandlar är korrekta och hålls uppdaterade
• eventuellt felaktiga personuppgifter som vi behandlar, raderas eller korrigeras utan dröjsmål.
(10) Minimering av data
Vi vidtar alla rimliga åtgärder för att se till att dina personuppgifter som vi behandlar begränsas till de personuppgifter som vi bedömer är nödvändiga för de syften som beskrivs i denna policy.
(11) Arkivering av data
Vi vidtar alla rimliga åtgärder för att se till att dina personuppgifter endast behandlas under den kortaste tidsperiod som är nödvändig för de syften som beskrivs i denna policy. Vi använder följande kriterier för att bestämma hur lång tid dina personuppgifter ska sparas: vi behåller kopior av dina personuppgifter i en form som möjliggör identifiering bara så länge som behövs i samband med de syften som anges i denna policy, om inte gällande lag föreskriver en längre arkiveringsperiod. I synnerhet får vi spara dina personuppgifter under varje tidsperiod som krävs för att etablera, utöva eller försvara juridiska rättigheter.
(12) Dina rättigheter enligt lag
Beroende på tillämplig lag kan du ha flera rättigheter gällande behandling av dina relevanta personuppgifter, bland annat:
- Rätt att inte lämna ut dina personuppgifter till oss. Tänk dock på att det kraftigt begränsar våra möjligheter att inkludera dig i uppdrag eller erbjudanden.
- Rätt att begära åtkomst till eller kopior av dina personuppgifter och information om dessa personuppgifters natur samt hur de behandlas och används.
- Rätt att begära rättelse av eventuella felaktigheter i dina relevanta personuppgifter.
- Rätt att begära: o att dina personuppgifter raderas, eller o att behandling av dina personuppgifter begränsas.
- Rätt att motsätta dig att vi utför eller låter utföra behandling av dina relevanta personuppgifter.
- Rätt att få vissa personuppgifter överförda till en annan personuppgiftsansvarig, i ett strukturerat, vanligt och digitalt läsbart format, i den mån det är tillämpligt.
- Rätt att dra tillbaka ditt samtycke om det utgör grund för vår behandling av dina personuppgifter. Detta tillbakadragande påverkar dock inte lagligheten hos behandling som kan ha utförts före det datum då vi mottog meddelandet om att samtycket drogs tillbaka och hindrar inte behandling av dina personuppgifter på basis av någon annan tillgänglig juridisk grund.
- Rätt att anföra klagomål hos en dataskyddsmyndighet gällande den behandling av dina personuppgifter som vi utför eller låter utföra. Kontakta oss enligt kontaktuppgifterna i avsnitt (16) nedan om du vill utöva en eller flera av dessa rättigheter eller ställa en fråga om dina rättigheter, om någon annan bestämmelse i denna policy eller om behandlingen av dina personuppgifter. Tänk på att:
- vi behöver ett bevis på din identitet för att du ska kunna utöva dina rättigheter
- om din begäran förutsätter ytterligare faktakontroll (t.ex. ett fastställande av om behandlingen strider mot tillämplig lag), utreder vi din begäran med rimlig snabbhet innan vi bestämmer oss för vilken åtgärd som ska vidtas.
(13) Cookies och liknande teknik
När du besöker en av våra webbplatser, kan vi lägga cookies på din enhet eller läsa cookies som redan finns på enheten, alltid under förutsättning att ditt samtycke har inhämtats, där så krävs, i enlighet med gällande lag. Vi använder cookies för att registrera information om din enhet, din webbläsare och i vissa fall dina inställningar och din webbanvändning. Vi kan bearbeta dina personuppgifter via cookies och liknande teknik i enlighet med vår policy för cookies.
(14) Användningsvillkor
All användning av våra webbplatser eller tjänster lyder under våra allmänna villkor.
(15) Direktmarknadsföring
Vi kan behandla dina personuppgifter för att kunna kontakta dig via e-post, telefon, brev eller andra kommunikationssätt i syfte att informera om tjänster som kan vara av intresse för dig. Om vi tillhandahåller tjänster till dig kan vi skicka dig information om våra tjänster och annat som kan vara av intresse för dig, genom användning av de kontaktuppgifter du har uppgett för oss och alltid i enlighet med gällande lag. 5 Du kan när som helst tacka nej till att få fler meddelanden via e-post genom att klicka på länken för detta som finns i varje sådant e-postmeddelande. Om du tackar nej skickar vi inte några fler meddelanden via e-post, men vi kan fortsätta kontakta dig i den utsträckning som krävs för eventuella tjänster du har efterfrågat.
(16) Kontaktuppgifter
Har du kommentarer, frågor eller invändningar mot någon information i denna policy, eller något annat du vill ta upp gällande behandling av personuppgifter som vi utför eller låter utföra, är du välkommen att kontakta oss.
(17) Definitioner
- ”Adekvat jurisdiktion” – en jurisdiktion som enligt EU-kommissionens formella beteckning ger en tillräcklig skyddsnivå för Personuppgifter.
- ”Personuppgiftsansvarig” – den person som bestämmer hur och varför personuppgifter behandlas. I många jurisdiktioner har personuppgiftsansvarig huvudansvaret för att se till att tillämpliga dataskyddslagar följs.
- ”Cookie” – en liten fil som läggs på din enhet när du besöker en webbplats (inklusive våra webbplatser). Termen ”Cookie” i detta meddelande täcker även liknande tekniker, t.ex. pixeltaggar.
- ”Dataskyddsmyndighet” – en oberoende offentlig myndighet som har juridiskt tillsynsansvar för efterlevnad av gällande dataskyddslagar.
- ”EES, EES-området” – Europeiska ekonomiska samarbetsområdet.
- ”Personuppgifter” – information som handlar om en individ eller gör det möjligt att direkt eller indirekt identifiera en individ, särskilt identitetsuppgifter som namn, ID-nummer, platsdata, online-ID eller en eller flera faktorer som är specifika för individens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
- “Behandla”, “Behandling” eller “Behandlas” – allt som görs med personuppgifter, på automatiskt eller annat sätt, däribland inhämtning, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultering, användning, delning genom överföring, spridning eller annat som gör uppgifterna tillgängliga, samkörning eller sammanslagning, begränsning, borttagning och makulering.
- “Behandlare” – person eller enhet som behandlar personuppgifter för personuppgiftsansvarigs räkning (och som inte är anställd av personuppgiftsansvarig).
- “Personuppgifter” – Personuppgifter som vi är personuppgiftsansvarig för. Personuppgifter som vi inte är personuppgiftsansvarig för täcks uttryckligen inte av detta begrepp.
- “Känsliga personuppgifter” – Personuppgifter om ras eller etnicitet, politiska åsikter, religiösa eller filosofiska trosföreställningar, fackmedlemskap, fysisk eller mental hälsa, sexuell läggning, faktiska eller påstådda kriminalrättsliga förseelser eller påföljder, nationellt ID-nummer eller annan information som kan anses känslig enligt gällande lag.
- “Webbplats” – varje webbplats som drivs eller upprätthålls av oss eller för vår räkning.
- “Standardavtalsklausuler” – mallklausuler som har antagits av EU-kommissionen eller av en dataskyddsmyndighet och godkänts av EU-kommissionen.