Personuppgiftspolicy

PublicInsight-koncernen arbetar för att skydda era personuppgifter när vi behöver bearbeta dem i vår verksamhet.

PublicInsight (PI) arbetar kontinuerligt med att hantera och skydda personuppgifter som bearbetas med anledning av vår verksamhet.

Allt arbete utgår från de principer som finns för skydd av personuppgifter. Principerna är följande:

  1. Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet).
  2. Uppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsenliga).
  3. Uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  4. Uppgifterna ska vara riktiga och om nödvändigt uppdaterade. Alla rimliga åtgärder vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (riktighet).
  5. Uppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt (lagringsminimering).
  6. Uppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
  7. Uppgifter ska inhämtas proportionerligt.

Vidare tillämpar PI följande policy för hantering av personuppgifter:

  • endast behandla adekvata och relevanta personuppgifter som redan offentliggjorts hos myndighet eller av privata välrenommerade dataregister
  • inte behandla känsliga personuppgifter
  • inte lämna ut personuppgifter om vi misstänker att dessa kan komma att användas i strid mot våra villkor och därigenom eller på annat sätt kan skada den enskildes integritet
  • informera aktivt om behandlingen
  • ha en hög och modern teknisk säkerhet vid behandlingen av personuppgifter
  • inneha en snabb och effektiv support för att uppdatera, rätta eller radera personuppgifter som är felaktiga
  • inneha rutiner för behandlingsutdrag
  • ha utsett ett kvalificerat personuppgiftsskyddsombud (DPO - Data Protection Officer)
  • gallra personuppgifter regelbundet
  • behandlar endast fysiska personer som innehar en befattning inom offentlig sektor samt näringslivet och som redan offentliggjorts genom matriklar i offentliga register eller kommersiella register.

Laglig grund för PI:s behandling av personuppgifter samt ändamålsbeskrivning

Avtal – grundläggande behov för att hantera avtalsrelationen

Behandling för att kunna utföra bland annat registrering och aktivering av användarkonton, kundregister, leverantörsregister, samarbetspartsregister, fakturering, avtalsuppföljning samt nödvändiga kontakter med anledning av avtalet.

  • Kundavtal
  • Leverantörsavtal
  • Samarbetsavtal

Berättigat intresse - nödvändiga behandling vid bedömning av en intresseavvägning

Främst för hantering av marknadsföring och diverse åtgärder för att informera er användarna om vilka tjänster och produkter som finns att tillgå via PI, support och service samt att utveckla nya tjänster och produkter för att förbättra för användarna. Det kan även användas för att analyser hur ni som användare använder våra tjänster som underlag för att effektivisera och maximera era framtida kundupplevelser. VI vill också kunna kontakta er i olika sammanhang med anledning av vår affärsrelation, t. ex. genom e-post eller meddelanden direkt i ditt användarkonto, telefonkontakt vid support och service. Nedan anges en exempel-lista där vi behandla personuppgifter.

  • Kommunikationsmedel
  • Marknadsföringsåtgärder
  • Utbildningar
  • Konsultering och rådgivning
  • Utveckling av tjänster och produkter
  • Utredningsarbete
  • Analyser, rapporter, informationssammanställningar och statistik
    • om verksamheten
    • för försäljning (produktbeställning)
    • För allmänheten
  • Kundservice
  • Reklamationer
  • Säljarbete
  • Affärsanalyser
  • Riskanalyser
  • Kundbeteendemönster
  • Säkerhetsarbete

För att uppfylla en rättslig förpliktelse bl.a. följande lagstiftningar:

  • Bokföringslagen
  • Kreditupplysningslagen
  • Aktiebolagslagen
  • Utgivningsbevis
  • Diverse lagar om skatt och avgifter
  • Lagen om företagshemligheter
  • Dataskyddslagstiftning

För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Samtycke
Hantering av bilder av anställda, samarbetsparter eller annan intressent

PI kan komma att hantera följande personuppgifter

  • Namn
  • E-post
  • Personnummer
  • IP-adress
  • Telefonnummer
  • Yrkestitel
  • Företagsnamn
  • Cookies

PI hämtar personuppgifter från följande källor

  • Arbetsförmedlingen
  • Bisnode Sverige AB
  • Bolagsverket
  • Boverket
  • Creditsafe AB
  • Dagens Samhälle Insikt AB
  • Fortifikationsverket
  • Göteborgs Stad
  • Livsmedelsverket
  • Myndigheten för digital förvaltning
  • Skatteverket
  • SCB
  • Stockholms Stad
  • Personuppgifter tillförda av kunderna

Dina rättigheter

Som enskild har du rätt att få veta hur dina uppgifter behandlas samt begära att uppgifterna rättas, göra en invändning mot behandlingen, begära en begränsning samt förfrågan om att raderas. Du kan också få ett registerutdrag om du begär det samt få dina uppgifter porterade om möjligt.

Du har rätt att få veta:

  • varför dina uppgifter kommer att användas
  • i vissa fall den rättsliga grunden till att behandla dina uppgifter
  • hur länge dina uppgifter kommer att lagras
  • vem som kommer att ta del av dina uppgifter
  • dina rättigheter enligt dataskyddsförordningen
  • om dina uppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)
  • din rätt att lämna in klagomål
  • hur du tar tillbaka ditt samtycke, om du har lämnat det
  • kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter och till dess eventuella dataskyddsombud.
  • vilka kategorier av personuppgifter som behandlas
  • tala om för dig att beslutet är automatiserat
  • ge dig rätt att få beslutet granskat av en riktig person
  • ge dig möjlighet att bestrida beslutet

För mer information om dina rättigheter rekommenderar vi att ni kontaktar IMY på följande länk:
https://www.imy.se/privatperson/dataskydd/dina-rattigheter/

Personuppgiftsansvarig:

Koncernen PublicInsight
Sankt Eriksgatan 121 B
113 43 Stockholm

Vill du ha information om var vi hanterar just dina personuppgifter kan du vända dig till vår kundtjänst som kommer att hjälpa dig. Kontaktuppgifter till kundtjänsten finns på www.publicinsight.se

Dataskyddsombud hos PI är Fredrik Tamm och kontaktas på DPO@publicinsight.se