Integritetspolicy för byBrick Elevate

  1. Vi värnar om personlig integritet vid behandling av personuppgifter.
  2. Vilka personuppgifter hanteras inom byBrick och varför?.
  3. Tredje part och överföring till andra intressenter.
  4. Hantering av personuppgiftsincidenter.
  5. Kontaktuppgifter.
  6. Definitioner.

 

1.   Vi värnar om personlig integritet vid behandling av personuppgifter

Alla personer som anförtror byBrick Elevate (byBrick) sina personuppgifter har rätt att känna sig trygga och säkra om att byBrick följer gällande lagar och förordningar för att skydda den personliga integriteten. byBrick behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål (se kap 5).  Information om dessa ändamål är beskrivna i denna policy, samt lämnas till individer, kunder, kandidater och andra intressenter m.m., vid överlämning av sina personuppgifter till byBrick.

Personuppgifter, såsom namn, adress, organisation, mailadress och telefonnummer, måste ibland lämnas, t ex när du ställer en fråga eller laddar ned material från vår webbsida. Vår rätt att samla in, hantera och spara dina personuppgifter baseras på rätten om intresseavvägning, som är kopplat till din relation till oss, t ex genom din yrkesroll, samt styrs av EU-förordning (EU) 2016/679 av den 27 april 2016. För mer information om denna lag hänvisar vi till www.datainspektionen.se. Alla former av personuppgiftshantering in byBrick omfattas av denna policy och är omnämnda här. Policyn beskriver inte i detalj vilka rutiner, program och system som används, detta sker i vårt informationsregister.

Vi ansvarar för att dina personuppgifter behandlas på ett säkert sätt, enbart för de ändamål som du har gett ditt godkännande till eller för att vi ska kunna uppfylla våra rättsliga förpliktelser.

2.   Policyns giltighet

Denna integritetspolicy omfattar och vår hantering av personuppgifter inom byBrick Elevate AB, org.nr 559125-8271 (här även kallat byBrick). Denna policy gäller tills vidare. Och den ses över minst en gång per år, varpå individer vars personuppgifter vi hanterar, blir informerade om eventuella förändringar på lämpligt sätt (t ex genom en information via hemsidan). Vid lagändringar ska konsekvensen för policyn uppskattas, vilket kan leda till förändringar i policyn

Du som individ behöver inte godkänna policyn, du har dock möjlighet att ångra ditt godkännande av vår personuppgiftshantering när denna policy ändras.

Uppdatering av denna policy

Denna policy uppdateras minst 1 gång per år. Vid varje uppdatering ska följande information tydliggöras för de som tar dela av denna policy, och/eller måste godkänna den:

  • Uppdateringsversion, som är kopplat till datum då den börjar gälla
  • En sammanställning av förändringar gentemot förra version, samt en hänvisning till kapitel/avsnitt
  • Ett förtydligande om och varför ett nytt godkännande/samtycke kan vara nödvändigt från individen

 

 

3.   Rättigheter för dig som lämnar dina personuppgifter

Dina personuppgifter tillhör dig. Vi är noga med att inte göra några antaganden om dina sekretesspreferenser och försöker utforma våra tjänster så att du kan välja om du vill dela dina personuppgifter med oss.

Samtycke, ändring och gallring

Du som lämnar personuppgifter har rätt att delge ditt samtycke om vår hantering av dina personuppgifter samt när som helst upphäva detta eller begära gallring. Ditt samtycke ska vara personligt och om möjligt skriftligt eller automatiserat. Din ångerrätt ska hävas skriftligt till personuppgiftsansvarig. Se kap 9 för kontaktuppgifter.

En gång per år kan du, om skriftligt begärt, med personlig underskrift, få information om vilka personuppgifter vi behandlar om dig, var dina personuppgifter samlas i, ändamålet med behandlingen samt vilka mottagare eller kategorier av mottagare som får del av dina personuppgifter.

Om dina personuppgifter är felaktiga, kan du begära att få dem rättade. Vi kan inte ändra och/eller gallra dina uppgifter som utgör allmänna handlingar eller då det föreligger lagstadgat krav på lagring, som exempelvis bokföringsregler eller då det finns andra legitima skäl till varför uppgifterna måste sparas.

4.   byBricks rättigheter och skyldigheter

byBrick har följande ansvar gällande behandling av dina personuppgifter.

Sekretess och tillgång till personuppgifter

ByBrick ansvarar för att endast behörig personal, eller kontrakterade personuppgiftbiträden med kontrakterad behörighet, har tillgång till dina personuppgifter.

Vem ansvarar för dina personuppgifter

ByBrick ska begära godkännande av individer för behandling av deras personuppgifter enligt EU-förordning (EU) 2016/679. byBrick Elevate AB, org.nr.  559125-8271 är personuppgiftsansvarig för behandling av dina personuppgifter på ett lagligt sätt.

byBrick Elevate ansvarar för hantering av dina personuppgifter enligt EU-förordning (EU) 2016/679. Begäran om registerutdrag, information, rättning av felaktiga uppgifter eller gallring av uppgifter ska skickas till oss, se adress nedan (kap 9).

5.   Vilka personuppgifter hanteras inom byBrick och varför?

Vi använder personuppgifter för olika anledningar. Dessa anledningar grundar sig i vår affärsidé, i lagstiftning och i särskilda ändamål som vi informerar dig om.

  • Vi behandlar dina personuppgifter för att leverera våra tjänster till dig, såsom du har avropat dem. Dessa uppgifter sparas enligt lagstadgade krav alternativt inte längre än 5 år efter att vår affärsrelation upphört.
  • Personuppgifter som lämnas på våra websidor används för att hålla dig löpande informerad, via epost, om ny information som läggs upp på våra sidor, samt för att informera dig om nyheter inom våra events, våra tjänster och allmän information om byBrick och våra erbjudanden. Dessa uppgifter sparas inte längre än nödvändigt för att hålla dig uppdaterat och informerad.
  • Personuppgifter behandlas även för att följa besökarnas beteende på våra webbplatser. Detta hanteras enligt vår Cookie-policy (se kap 7)
  • Personuppgifter som lämnas på våra nedladdningssidor används för att kunna skicka den information som du efterfrågar, samt för marknadsföring. Dessa uppgifter sparas inte längre än nödvändigt för att hålla dig uppdaterad och informerad.
  • Personuppgifter som lämnats i syfte att bli kontaktad används för att kunna kontakta dig och ge den hjälp eller information du efterfrågar. Dessa uppgifter sparas inte längre än 5 år efter att vår affärsrelation upphört.
  • Personuppgifter som lämnats i rekryteringssyfte används för rekrytering. Dessa uppgifter sparas enligt lagliga krav på arkivering eller under en lämplig period, dock inte längre än 2 år.
  • Personuppgifter som har lämnats in i syfta av att ingå i ett professionellt samarbete används i detta syfte, för att informera kunder och uppdragsgivare samt för att hantera de lagliga förpliktelserna vid anställning, leverantörsavtal och utbetalning av löner, arvoden, ersättningar, pensioner m.m.
  • Personuppgifter kan komma att överföras till andra bolag inom byBrick-gruppen. För alla dessa bolag gäller samma integritetspolicy. Varje bolag inom byBrick koncernen har eget personuppgiftansvar och hanterar detta ansvar enligt de villkor som gäller för sina tjänster och nationell lagstiftning, inklusive EU-förordning (EU) 2016/679.

6.   Tredje part och överföring till andra intressenter

byBrick kan anlita underleverantörer för behandling av dina personuppgifter. Dessa leverantörer är via kontrakt bundna till byBricks åtagande och ansvar gällande behandling av personuppgifter och agerar därmed som personuppgiftsbiträden åt byBrick. Ändamål till överlämning av dina personuppgifter kan vara att utföra olika tjänster såsom mail-utskick, bokföring och ekonomi, rekrytering, konsultation mm. Personuppgiftbiträden till byBrick får inte använda de personuppgifter som du har lämnat till byBrick för andra ändamål som du har gett samtycke till genom att godkänna denna policy.

byBrick kan komma att lämna ut dina personuppgifter till tredje part i syfte till att förbättra sina tjänster till dig.  byBrick kommer aldrig att sälja dina personuppgifter till tredje part.

I alla situationer där personuppgiftbiträden ingår i behandling av personuppgifter gäller samtliga regler och ansvar angående sekretess, åtkomst, insyn och rätten till förändring och gallring av personuppgifter och arkiveringskraven för personuppgifter som även gäller för byBrick.

Du har rätt att skriftligen begära insyn i de tredjepartsbolag som vi anlitar för hantering av dina personuppgifter.

 

 

7.   Vår närvaro på Internet, sociala medier mm

byBrick är närvarande på ett flertal kommunikationsplattformar, som webbplatser på Internet och sociala medier. Besökarens uppgifter vid aktivitet på dessa platser kan betraktas som personuppgifter när de kan identifiera en fysisk person. 

Cookies - Besökaridentifiering

På vår webbplats bybrick.se används cookies, d.v.s. små textfiler som lagras på besökarens dator och som bland annat kan spara personliga inställningar och gör det möjligt att följa vad besökaren gör på webbplatsen. Det finns två olika typer av cookies;

  • “sessions-cookies” som används under den tid besökaren är aktiv på webbplatsen. Dessa raderas från din dator då du lämnar webbplatsen
  • “varaktiga cookies” som används för att tala om för besökaren vad som hänt på webbplatsen sedan denne besökte webbplatsen sist samt för att känna igen återkommande användare och komma ihåg vilka uppgifter som tidigare lämnats. Dessa ligger kvar på din dator till dess att de raderas av användaren.

De flesta webbläsare är förinställda på att acceptera cookies, men du kan ställa in din webbläsare så att den meddelar dig när den tar emot en cookie. Då kan du själv avgöra om du skall ta emot den eller inte

Externa länkar

På byBrick:s hemsida kan det finnas länkar till externa webbplatser. Denna integritetspolicy gäller inte för dessa webbplatser. Du bör ta del av dessa webbplatsers respektive integritetspolicies innan du besöker dessa webbplatser och lämnar dina personuppgifter.

 

 

8.   Hantering av personuppgiftsincidenter

byBrick har rutiner på plats för att hantera personuppgiftincidenter enligt lagens krav.

Vid en personuppgiftsincident ska den personuppgiftsansvarige inom 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till den tillsynsmyndighet (datainspektionen) såvida det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter.

byBrick har även avtalad med sina Personuppgiftsbiträden om att de ska underrätta den personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en personuppgiftsincident.

Individen som berörs av en personuppgiftsincident ska informeras omedelbart om incidenten samt de lämpliga tekniska och organisatoriska skyddsåtgärder som ska vidtas.

9.   Kontaktuppgifter

Vid frågor om hur vi hanterar personuppgifter kontakta oss via brev till:

byBrick Elevate AB

Data Protection Officer

Sturegatan 54

114 36 Stockholm

eller via epost till gdpr@bybrick.se

10.        Definitioner

Termer och begrepp som används i denna policy, definieras i EU-förordning (EU) 2016/679 om skydd för enskilda personer med avseende på behandling av personuppgifter (se vidare på www.datainspektionen.se).