Tryggare hantering av dina personuppgifter

Den 25 maj 2018 träder EU:s nya dataskyddsförordning, GDPR i kraft. GDPR ställer högre krav på hur vi som företag behandlar dina personuppgifter och ger dig bättre möjligheter att påverka vår hantering.

Denna policy behandlar dina personuppgifter. Alla andra uppgifter som vi har gällande uppfinningar följer strikt sekretess.

 

Vad innebär det för dig?

I korthet innebär GDPR att du:

  • Har rätt att få mer utförlig information om hur vi behandlar dina personuppgifter. Vi ger dig sådan information i Integritetspolicyn nedan.
  • Får stärkta möjligheter att ta del av dina personuppgifter och att under vissa förutsättningar, få dem rättade eller raderade.
  • Får möjlighet att under vissa förutsättningar, begära att dina personuppgifter flyttas eller att vi begränsar behandlingen.
  • Kan godkänna eller motsäga dig viss behandling som vi utför, till exempel skicka ut nyhetsbrev.
Integritetspolicy

För KI Science Park är det mycket viktigt att du alltid känner dig trygg med hur vi behandlar dina personuppgifter. Du ska kunna känna dig säker på att vi har en korrekt och säker hantering och att vi aldrig behandlar dina personuppgifter på ett sätt som vi inte får.

Enligt gällande regler om integritet, får personuppgifter endast behandlas för specifikt angivna syften och om det finns en laglig grund för behandlingen.

I denna integritetspolicy beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar och vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information om vem hos oss du kan prata med om du har frågor om personuppgiftsbehandling samt vart du ska vända dig om du inte är nöjd med vår hantering.

Vad är personuppgifter?

Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig t.ex. ditt namn, kundnummer eller ditt telefonnummer.

Vad är en behandling av personuppgifter?

Allt vi gör med dina personuppgifter räknas enligt tillämpliga lagar som behandlingar, det gäller oavsett om vi använder automatiserade system eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. Att endast läsa personuppgifter är också en behandling.

Vad används uppgifterna till?

För att vi ska få behandla dina personuppgifter krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag så kallad rättslig grund för att få behandla personuppgifter.

Syftet med att vi behandlar dina personuppgifter är följande:

  • Behandlingen av dina personuppgifter är nödvändig för att vi skall kunna vara i kontakt med dig, ingå ett avtal eller hjälpa dig med vidare kontakter med eventuella andra intressenter. T.ex. att samla in uppgifter som namn, telefonnummer, mailadress osv.
  • Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse, t.ex. att spara personuppgifter för bokföringsändamål och revision.
  • Vi bedömer efter en så kallad intresseavvägning, att om vi behöver behandla dina personuppgifter för sammanställning av våra åtaganden och bolag som vi jobbar med.
  • Du har givit ditt uttryckliga samtycke till behandlingen, t.ex. genom att du ingått avtal eller fyllt i en passerkortsblankett. I vissa fall frågar vi dig dessutom om ditt samtycke för en specifik behandling innan den påbörjas. I andra fall ber vi om ditt generella samtycke för återkommande kontakt med dig. Du kan när som helst återkalla ditt samtycke. Viktigt att notera är att om du återkallar ditt samtycke kanske vi inte kan fortsätta att tillhandahålla samma service som tidigare.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.

Tillhandahålla tjänster
Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund, leverantör eller användare av våra tjänster. Vi behandlar även dina personuppgifter för att vi ska kunna leverera de tjänster som du önskar. Vidare behandlar vi personuppgifter om dig för att kunna göra sammanställningar inför revision och för att vid behov kunna presentera för våra ägare och finansiärer. Vi behandlar också dina personuppgifter för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Rättslig grund: Fullgörande av avtal och Berättigat intresse

Kommunikation om tjänster
Vi behandlar personuppgifter i samband med annan kommunikation med dig, t.ex. för att tillhandahålla dig information om vår verksamhet och vår service i form av nyhetsbrev, mail med mera. Vi behandlar även personuppgifter som vi får från dig när och om du har valt att svara på enkät- och kundnöjdhetsundersökningar som vi har skickat till dig eller som du tagit del av på annat sätt.
Rättslig grund: Fullgörande av avtal och Berättigat intresse, samtycke

Utveckling av tjänster
Vi behandlar personuppgifter för att förbättra och utveckla våra erbjudanden till dig samt för att utveckla våra interna processer och system. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse

Fakturafinansiering
Vi behandlar personuppgifter i faktureringssyfte.
Rättslig grund: Berättigat intresse, avtal

Hur samlar vi in uppgifterna?
  • Vi samlar in personuppgifter i samband med att du är i kontakt med oss, antingen genom att du själv lämnar dem till oss genom något av våra digitala gränssnitt, eller att du lämnar dem till oss muntligen under samtal eller möten där vi dokumenterar uppgifterna.
  • Vi samlar in personuppgifter som genereras när du ringer oss eller när du skickar SMS eller e-post och vi dokumenterar information som härstammar från dessa samtal och e-postkonversationer.
  • Vi samlar in personuppgifter när du väljer att svara på kund- och enkätundersökningar, deltar i evenemang samt när du prenumererar på våra nyhetsbrev.
  • Vi samlar in uppgifter genom att våra webbsidor som använder cookies hämtar in information på och från din webbläsare.
Hur länge sparas uppgifterna?

Enligt Integritetslagstiftningen får vi inte spara personuppgifter om dig längre än vi behöver utifrån det syfte vi behandlar dem för. Vi sparar därför aldrig personuppgifter bara för att de är ”bra att ha” utan har alltid ett definierat syfte som har stöd i lag.

Eftersom de uppgifter som vi samlar in och som skapas när du använder våra tjänster behandlas för olika syften sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig finns sparade i ett system men raderas i ett annat. Nedan beskriver vi några huvudregler för hur länge vi sparar personuppgifter.

  • Kund- och leverantörsuppgifter sparar vi om vi inte anger någonting annat och så länge som du är kund eller leverantör till oss. När avtalet upphör raderar eller anonymiserar vi personuppgifterna i de system som används för att stödja avtalsförhållandet. Däremot kan personuppgifter ligga kvar i andra system t.ex. CRM och fakturasystemet, eftersom vi där behöver spara dem längre för att kunna följa vår verksamhetsutveckling över tid samt uppfylla bokföringslagens krav.
  • De kund- leverantör- och trafikuppgifter vi sparar är på grund av att vi har skyldighet att göra det enligt lag eller annan författning, myndighetsföreskrift eller beslut på myndighets begäran. Dessa sparas så länge det aktuella kravet anger.
Till vem lämnas uppgifterna ut?

I vissa situationer delar vi dina personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi vill understryka att vi aldrig lämnar över dina person­uppgifter om detta inte krävs för att vi ska kunna utföra någon av de behandlingar som anges ovan, för vilka vi har ett syfte och som det finns laglig grund för. Vi säljer inte heller dina personuppgifter vidare till andra.

Leverantörer och samarbetspartners vi jobbar med

Vi anlitar i flera fall leverantörer för att vi ska kunna tillhandahålla de tjänster som vi anser relevanta och viktiga för dig. Vidare använder vi oss ibland av samarbets­partners för att ytterliga kunna förbättra vår service till dig.

Dina rättigheter

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna integritetspolicy. Om du har ytterligare frågor om vår behandling av personuppgifter är du välkommen att kontakta oss på info@kisciencepark.se eller vår kontaktperson enligt nedan.

Utöver rätt till information har du även andra rättigheter i relation till dina personuppgifter. Du kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller begära att de flyttas.

För att begära ett registerutdrag vänligen skicka ett brev till oss där du anger vilka uppgifter du är intresserad av samt ditt namn, personnummer, adress och en av dig signerad kopia av giltig ID-handling.

Vänligen skicka din begäran till:
Karolinska Institutet Science Park AB
Berzelius väg 3A
171 65 Solna

Har du frågor eller önskar mer information är du alltid välkommen att kontakta:
Regina von Elern, KI Science Park
Mail: regina.von.elern@kisciencepark.se

Om du har synpunkter på hur vi behandlar dina personuppgifter bör du anmäla detta till oss så fort som möjligt.

Mer information: https://www.datainspektionen.se