Personuppgiftspolicy

Imponeras Personuppgiftspolicy

Introduktion

GDPR (General Data Protection Regulation) är en ny EU-förordning som börjar gälla i hela EU den 25 maj 2018. GDPR ersätter den svenska Personuppgiftslagen PUL och ställer nya krav på hur man ska hantera och skydda personuppgifter. GDPR reglerar en mängd rättigheter för enskilda individer och skyldigheter för företag, organisationer och föreningar som behandlar personuppgifter. Med anledning av detta förtydligar Imponera AB de villkor som gäller för de kunder och deltagare som ansluts via vår databas och till vårt konferenssystem. Villkoren beskriver också hur vi behandlar och sparar deltagarens personliga information.

De vägledande principerna för personuppgiftsbehandling är laglighet, ändamålsbegränsning. uppgiftsminimering, korrekthet, lagringsminimering samt integritet och samtycke från individen.

Varför inhämtar Imponera AB dina uppgifter?

Imponera AB behandlar dina personuppgifter i enlighet med de syften och de lagliga grunderna som anges nedan. Imponera AB inhämtar samtycke från kunden alternativt från den registrerade och med ett förtydligande om att samtycke kan återkallas. Vi säkerställer att uppgiftshämtningen och behandlingen är nödvändig som ett led att fullgöra ett avtal mellan Imponera AB, vår kund samt de deltagare som uppgifterna avser.

Vårt syfte med insamling och behandling av dina personuppgifter är att endast använda relevant information för våra tjänster för att underlätta de olika genomföranden/evenemang som Imponera AB hjälper våra kunder med. Nedan förklaras hur vi på Imponera AB samlar in, använder, överför och lagrar personlig information t ex Kontaktuppgifter (ditt namn, e-postadress, telefonnummer och postadress), Organisatoriska personuppgifter (företagsnamn, jobbtitel) och faktureringsuppgifter.

Inhämtning och behandling av personuppgifter hos Imponera AB

  • Personuppgifterna ska behandlas lagligt, korrekt och på ett öppet sätt i förhållande till den registrerade.
  • Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet.
  • Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Åtgärder måste vidtas om personuppgifterna är felaktiga i förhållande till de ändamål för vilka de ska behandlas i.
  • Personuppgifterna kommer att förvaras i en form som omöjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt dvs personuppgifterna sparas endast så länge som det finns ett behov av att spara dem och för att fullgöra de ändamål som uppgifterna samlats in för i enlighet med denna integritetspolicy. Imponera AB sparar personuppgifter i högst 15 månader efter det att deltagaren senast varit aktuell för ett genomförande hos oss eller på annat sätt varit i kontakt med vår verksamhet. I de fall där personuppgifter inte behöver sparas kommer dessa uppgifter raderas omgående efter avslutat projekt.
  • Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet och skydd mot obehöriga eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder.

Deltagaren har alltid rätt till sina personuppgifter i våra system enligt nedan:

  • Deltagaren har alltid rätt att ta del av vilka uppgifter vi har om deltagaren och hur vi hanterar dennes uppgifter.
  • Deltagaren har alltid rätt att få sina uppgifter rättade om något inte stämmer, och få vissa uppgifter borttagna från våra system.
  • Deltagaren kan när som helst avsluta/ta bort sitt deltagande på listor inför kommande evenemang och inbjudningar.

Personuppgiftsansvarig

Den som är personuppgiftsansvarig för behandlingen av personuppgifterna är också ansvarig för sina underleverantörer dvs den som bestämmer att personuppgifter ska samlas in och vad de ska användas till är personuppgiftsansvarig i lagens mening. Med personuppgiftsansvaret följer skyldigheter att värna uppgifterna, att informera den registrerade samt om de andra skyldigheter GDPR kräver. Det är organisationen eller företaget som får denna roll, inte de anställda som utför uppgifterna. Den ansvarige är alltid 100 procent ansvarig. Det går inte att dela på detta ansvar.

Biträdesansvarig

Ofta har den som är ansvarig och som behandlar personuppgifter en underleverantör. Det kan vara en datahall, en mail-leverantör, ett kreditupplysningsföretag eller annan part. En sådan part kallas personuppgiftsbiträde. Den som är personuppgiftsansvarig har det fulla ansvaret hela tiden.

För att stödja den ansvarige kräver GDPR att delas data med någon annan, till exempel en underleverantör, måste det finnas ett avtal som binder underleverantören till att följa lagens krav och detta hanteras via ett personuppgiftsbiträdesavtal.

I ett biträdesavtal ska respektive part uppfylla sina skyldigheter enligt tillämplig dataskyddslagstiftning. Imponera AB är skyldiga att följa de lagar som medföljer och följer inom ramen för avtalet och för tjänster som avropas under avtalstiden enligt bilaga till avtalet. När kunden tillhandahåller personuppgifter till Imponera AB, såsom användarens namn och e-postadress, ansvarar kunden för att dessa uppgifter är korrekta och uppdaterade samt för laglig grund för överföringen av sådana personuppgifter. Imponera AB ansvarar i sin tur för laglig grund för behandlingen av sådana personuppgifter efter mottagandet från kunden i ett biträdesavtal till kunden.

Imponera AB är till stor del av sin verksamhet personuppgiftsbiträden och då för den behandling av personuppgifter som sker inom ramen för de tjänster vi erbjuder inom vårt konferenssystem samt för tjänster som hanterar uppgifter i form av deltagarlistor/material och som har skickats till oss från kund och hanteras för ett evenemang med berättigat intresse för vår verksamhet. I de fall Imponera AB är personuppgiftsansvariga kommer Imponera AB följa de lagar och förordningar som ska efterföljas enligt ovanstående uttalade krav.

Som biträdesansvariga ansvarar vi för att:

  • Bara behandla personuppgifter enligt dokumenterad instruktion.
  • Se till att alla som behandlar uppgifterna har åtagit sig att iakttaga konfidentialitet.
  • Upprätthålla en anpassat hög säkerhetsnivå såväl med rutiner som i utrustning.
  • Låta den ansvariga godkänna eventuella underbiträden samt teckna biträdesavtal om biträde anlitas.
  • Bistå den ansvariga när någon registrerad vill utnyttja sina rättigheter.
  • Bistå den ansvariga kring säkerhet, dataintrång och andra skyldigheter.
  • Radera eller återlämna data vid avtalets upphörande.
  • Ge den ansvariga möjlighet att kontrollera att biträdet fullföljt sina skyldigheter ovan.

Underbiträdesavtal

Till vissa evenemang kan Imponera AB behöva hantera deltagarens uppgifter vidare vid t ex hotellbokning, restaurangverksamhet för allergier och andra underleverantörer/underbiträden som ska arbeta med oss i ett genomförande där det finns krav på att använda personuppgifter eller om det är nödvändigt för att kunna kommunicera med deltagaren via ex sms, e-post och post. Dessa leverantörer får då endast använda informationen i syfte att genomföra den del av avtalet för evenemangets krav. Då Imponera har engagemang/genomförande utanför Sverige kan också deltagarens uppgifter komma att lämnas ut till ett land i och utanför EU/EES om någon av Imponeras leverantörer eller samarbetspartner som befinner sig där.

De flesta av IT-system vi avänder oss är lokaliserade inom EU/EES. Återkommande leverantörer utanför EU/EES är MailChimp för e-postutskick. Imponera kommer att vidta åtgärder för att se till att personuppgifterna fortsätter att vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES.

Imponera AB värnar om en hög nivå av skydd för de individer som är deltagare under något av de genomförande som vi arrangerar i samarbete med våra kunder och Imponera kommer inte under några som helst villkor att sälja/vidarebefordra dina personuppgifter vidare. Då Imponera använder ett underbiträde tecknas ett underbiträdesavtal mellan Imponera AB som personbiträde och underleverantören som underbiträde där principen för det avtalet är det samma som för det vanliga biträdesavtalet.

IT/Säkerhetspolicy

De personuppgifter vi hanterar för ett evenemang måste skyddas mot obehörig tillgång, ändring eller förstörelse. Det skyddet består av tekniska åtgärder som antivirusprogram, brandvägg, trådlöst nätverk med kryptering och datorer med uppdaterade program. De externa IT-system som används ska ha en hög nivå av säkerhet. Vi som arbetar på Imponera AB har tagit del av och arbetar utifrån en intern policy med organisatoriska åtgärder som till exempelvis begränsar vilka anställda som får ta del av olika typer av personuppgifter. Vi följer de regler och bestämmelser som handlar om insamlandet av personuppgifter samt övriga försiktighetsåtgärder utifrån de ovannämnda kraven som lagen ställer.

Cookies

Cookies samlas in på imponera.se. När du besöker Imponeras hemsida samlas viss information in med hjälp av cookies. En cookie är en liten textfil som lagras i din webbläsare. Genom att fortsätta använda vår webbplats godkänner du våra cookies på din dator för att kunna analysera hur du använder vår webbplats. Om du inte accepterar cookies i samband med din användning av vår webbplats, kan du sluta använda vår webbplats eller ta bort och blockera våra cookies.

För vidare frågor gällande ovanstående dokumentation ansvarar:
Patrik Eriksson, VD
Imponera AB
Hamngatan 15
582 26 LINKÖPING
info@imponera.se alt telefon 013-138570