Integritetspolicy På AB

Detta är vår integritetspolicy – här beskriver vi vad vi använder data till, hur vi skyddar den och de rättigheter du har.

Det är viktigt för oss att du har förtroende att låta oss hantera och lagra personuppgifter om dig, att du är medveten om att vi gör det på ett lagligt och pålitligt sätt och hur det går till.

Denna integritetspolicy är uppdelad i nedanstående avsnitt:

Personuppgifter vi behandlar

Kontaktpersoner hos potentiella kunder, partners eller andra externa intressenter

Att upprätta och bibehålla affärsrelationer med potentiella kunder, partners eller andra externa intressenter för att utveckla och erbjuda våra tjänster, produkter och system utgör en viktig del av vår kärnverksamhet. I syfte att kunna rikta relevant marknadskommunikation till dig i egenskap av potentiell kundkontakt, partner eller annan extern intressent samlar vi in dina personuppgifter. Dessa samlas antingen in via direktkontakt, webbplats, interna nätverk eller från tredje part, såsom offentliga register eller sociala medier, och lagras i våra system med målet att vi ska kunna upprätta en affärsrelation med dig.

Behandlingen av dessa personuppgifter stödjer sig på våra berättigade intresse/intresseavvägning av att kunna upprätta och bibehålla affärsrelationer samt att kunna utveckla våra tjänster, produkter och system. I de fall vi kommunicerar genom ett e-postmeddelande eller postala utskick inkluderas en hänvisning till denna policy för att du som registrerad ska få nödvändig information om behandlingen av dina personuppgifter. Vi kommer endast att göra sådana utskick som vi bedömer vara relevanta för dig. För varje utskick har du möjligheten till avregistrering, en så kallad opt-out. I de fall då vi fått kontakt med dig och du avböjer att skapa eller utforska en vidare relation kommer personuppgifterna i affärssystemet att markeras med en notering om att inte återuppta kontakten. Vi kommer även att upphöra med samtlig marknadskommunikation.

Gallring

Vi kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla ovan nämnda ändamål eller till dess du begär att inte längre finnas registrerad hos oss. Personuppgifterna kommer i sådant fall att raderas utan onödigt dröjsmål. Vi har vidare inrättat gallringsrutiner för att regelbundet kunna radera sådana kontaktuppgifter som inte längre uppfyller sitt syfte.

De personuppgifter som PÅ AB kan samla in och behandla för ovan nämnda ändamål är:

Kontaktpersoner hos befintliga kunder

Att bibehålla affärsrelationer med kunder för att kunna utveckla våra tjänster, produkter och system utgör en viktig del av vår kärnverksamhet. I syfte att kunna bibehålla kontakten, samt rikta relevant marknadskommunikation till dig i egenskap av kund samlar vi in dina personuppgifter. Dessa samlas antingen in via direktkontakt, webbplats, interna nätverk eller från tredje part, såsom offentliga register eller sociala medier, och lagras i våra system med målet att vi ska kunna bibehålla en affärsrelation med dig.

Behandlingen av dessa personuppgifter stödjer sig på våra berättigade intresse av att affärsrelationen till dig utvecklas och att vi ska kunna kommunicera med dig som kontaktperson. I de fall vi kommunicerar genom ett e-postmeddelande eller postala utskick inkluderas en hänvisning till denna policy för att du som registrerad ska få nödvändig information om behandlingen av dina personuppgifter. Vi kommer endast att göra sådana utskick som vi bedömer vara relevanta för dig. För varje utskick har du möjligheten till avregistrering, en så kallad opt-out. I de fall då vi fått kontakt med dig och du avböjer att skapa eller utforska en vidare relation kommer personuppgifterna i affärssystemet att markeras med en notering om att inte återuppta kontakten. Vi kommer även att upphöra med att samtlig marknadskommunikation.

Gallring

Vi kommer inte att behandla dina kontaktuppgifter längre än vad som är nödvändigt för ovan nämnda ändamål. Personuppgifter som blivit inaktuella, t.ex. på grund av pensionsavgång eller avslutad affärsrelation, raderas utan onödigt dröjsmål så snart vi mottagit information om detta. Uppgifterna kommer även att raderas utan onödigt dröjsmål på din uttryckliga begäran. Vi har vidare inrättat gallringsrutiner för att regelbundet kunna radera sådana kontaktuppgifter som inte längre fyller sitt syfte.

De personuppgifter som PÅ AB kan samla in och behandla för ovan nämnda ändamål är:

Användare av pm3 online och vår licensportal

I de fall vi tillhandahåller Pm3 Online som molnplattform med tillhörande digitala tjänster, såsom kundundersökningar och supporttjänster så tar vi en ställning som personuppgiftsbiträde. Detta beror på att kund, vid utnyttjande av dessa tjänster, tillhandahåller oss med personuppgifter och bestämmer för vilka ändamål de får behandlas.

Detta medför att det är kunden som ansvarar för behandlingen av användares personuppgifter och att det är kundens integritetspolicy eller motsvarande informationsdokument som tillämpas gentemot användarna. Om du har använt dig av pm3 online i ditt arbete eller nyttjat något av våra digitala verktyg och vill få reda på vilka personuppgifter som vi behandlar om just dig, ber vi dig kontakta den kund eller din arbetsgivare som är ansvarig för behandlingen av dina personuppgifter. Det är först efter instruktion från den ansvarige kunden eller arbetsgivaren vi kan komma att lämna ut personuppgifterna till dig.

Gallring

Vi kommer att behandla dina personuppgifter i enlighet med vår ställning som personuppgiftsbiträde och efter kunds önskemål. I de fall då den ansvarige kunden eller arbetsgivaren som hanterar dina personuppgifter begär radering kommer detta ske utan onödigt dröjsmål. Vi har vidare inrättat gallringsrutiner för att regelbundet kunna radera sådana kontaktuppgifter som inte längre uppfyller sitt syfte.

De personuppgifter som PÅ AB kan samla in och behandla för ovan nämnda ändamål är:

Kandidater och arbetssökande

Vi har som rutin när vi kontaktar en potentiell kandidat via telefon eller digital kanal och där kontakten leder till en ömsesidig önskan om en fortsatt dialog, att följa upp med ett e-postmeddelande som hänvisar till en rekryteringsplattform. På plattformen inhämtas samtycke till denna Policy i syfte att kunna erbjuda information om potentiella lediga tjänster.

I syfte att med enkelhet kunna kontakta eller förmedla information till sökande som samtyckt till att lagras i rekryteringsplattform samt för att kunna upprätthålla en relation med dessa sökande behandlar vi den sökandes personuppgifter. Personuppgifterna har vi samlat in från dig som kandidat, genom vårt interna nätverk, via rekommendationer och/eller genom sökningar hos tredje part. Utöver potentiell kostpreferens (i samband med föreläsningar, events etc.) kommer vi inte aktivt att samla in eller behandla känsliga data som saknar relevans för rekrytering. Det är därför viktigt att du som sökande eller kandidat inte lämnar sådana känsliga personuppgifter eller uppgifter som saknar relevans för de tjänster du söker. Det är även viktigt att du informerar eventuella referenser om att deras personuppgifter har lämnats till oss.

Det kan förekomma att du som kandidat får genomföra personlighets- och/eller kompetenstester som tillhandahålls av en extern leverantör. Dina personuppgifter kan komma att överföras till och behandlas hos leverantören för genomförande av sådana tester. Den behandling som sker i vår databas för att kunna genomföra rekryterings- och/ eller konsultuthyrningsprocesser sker med stöd av ditt samtycke.

Gallring

Vi kommer att spara dina personuppgifter för framtida karriärmöjligheter. Du kan när som helst skicka ett e-postmeddelande till dataskydd@pm3.se, för att återkalla ditt samtycke (läs mer under ”Återkallelse av samtycke”). Uppgifter som är relevanta för en enskild rekryteringsprocess, så som intervjuanteckningar och uppgifter från referenser sparas dock enbart så länge de är nödvändiga för processen i fråga och därefter i upp till två år efter avslutad rekryteringsprocess. Detta sker för att vi ska kunna tillvarata sin rätt vid en eventuell diskrimineringstvist. Vi gallrar vidare regelbundet i vårt rekryteringssystem för att det ska uppfylla sitt syfte och hållas uppdaterat.

De personuppgifter som PÅ AB kan samla in och behandla för ovan nämnda ändamål är:

Referenspersoner

I syfte att kunna genomföra väl underbyggda rekryteringsprocesser kommer vi att behandla personuppgifter till dig som referens som lämnats av kandidat.

Behandlingen av referensers personuppgifter stödjer sig på vårt berättigade intresse av att kunna kontakta lämnade referenser för att genomföra grundliga och väl underbyggda rekryteringar. Vi har som rutin att vid den första kontakten med dig som referens skicka ut denna Policy så att du får ta del av hur dina personuppgifter behandlas.

Gallring

Med hänsyn till din integritet har vi som rutin att sammanfatta samtliga referensers utlåtanden och anonymisera dessa till en referensrapport vilken delges rekryterande chef och därefter lagras i upp till två år. Detta sker för att vi ska kunna tillvarata vår rätt vid en eventuell diskrimineringstvist.

De personuppgifter som PÅ AB kan samla in och behandla för ovan nämnda ändamål är:

Kunds kontaktpersoner vid konsultuppdrag

I de fall vi erbjuder och avtalar om konsultuppdrag med kund uppstår i vissa fall en biträdessituation. I första hand ser vi oss som en medhjälpare för våra kunder där vi i möjligaste mån efterlever kundens interna policys och uppträdandekoder som är relevanta i relation till en konsults ställning. Om möjligt nyttjar vi även kundens tjänster, klienter och verktyg för att undvika en biträdessituation. I de fall där möjlighet eller önskemål om att vi arbetar med egna verktyg eller klienter och behöver behandla information tillhörande den personuppgiftsansvarige så upprättas på kunds förfrågan ett särskilt personuppgiftsbiträdesavtal, samt sekretessförbindelser eller särskilda kravbilagor i samband med ingående av avtal med kund. Våra konsulter håller sig löpande ajour med lagförändringar och omvärldskrav och vi säkerställer att en adekvat kunskap om t.ex. Dataskyddsförordningen och informationssäkerhet finns hos varje konsult.

Gallring

Vi kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla ovan nämnda ändamål eller till dess du begär att inte längre finnas registrerad hos oss. Personuppgifterna kommer i sådant fall att raderas utan onödigt dröjsmål.

De personuppgifter som På AB kan samla in och behandla för ovan nämnda ändamål är:

Deltagare vid event, seminarier och utbildningar

För att kunna tillhandahålla event, seminarier och utbildningar, registrera antalet deltagare, trycka upp nödvändig dokumentation och för att kunna göra marknadsföringsutskick, har vi ett behov av att behandla deltagarnas personuppgifter.

Behandlingen av dina personuppgifter stödjer sig på vårt berättigade intresse av att kunna upprätta deltagarlistor m.m. och i övrigt administrera de seminarier, kunddagar och utbildningar som du anmält dig till. Det ligger även i din arbetsgivares intresse att du deltar i de utbildningar du visat intresse för. Dina personuppgifter som upptagits på en deltagarlista kan komma överföras till externa föreläsare som håller i utbildningen samt till anlitade tryckerier. Detta sker i förberedande syften, såsom tryck av undervisningsmaterial, intyg och diplom.

Dina personuppgifter sparas även i vårt system för marknadsutskick i kommunikations- och informationssyfte. Vi kommer endast att göra sådana utskick som vi bedömer är relevanta för din yrkesroll. För varje utskick kommer du att ges möjlighet till avregistrering, en så kallad opt-out.

Gallring

Dina personuppgifter kommer att behandlas av oss under den aktuella utbildningen och därefter för marknadsföringsändamål till dess att de inte längre behövs för att uppfylla ovan nämnda ändamål eller till dess du begär att inte längre finnas registrerad hos oss.

De personuppgifter som PÅ AB kan samla in och behandla för ovan nämnda ändamål är:

Övrig information hur vi hanterar dina personuppgifter

Behandling av personnummer

I den mån vi behandlar personnummer utan ditt samtycke kommer detta endast att göras när det är klart motiverat med hänsyn till ändamålet, vilket är säker identifiering, bakgrundskontroll eller något annat beaktansvärt skäl. Detta innebär att personnummer som utgångspunkt endast kommer att behandlas vid särskilda företeelser eller i de fall en kunds verksamhet bedrivs i formen av en enskild firma. T.ex: när du som sökande skickar in CV bör du med anledning av detta inte uppge ditt personnummer.

Skyddet för dina personuppgifter

Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter som behandlas mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls och det har upprättats interna rutiner som bl.a. reglerar användningen av lösenord och arbete som sker utanför kontoret och utomlands. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.

Användning av personuppgiftsbiträden

I de fall det är nödvändigt för att oss ska kunna erbjuda våra tjänster eller utveckla vårt erbjudande så kommer vi att överföra dina personuppgifter till företag som i förhållande till oss är så kallade personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna. Vi har ingått skriftliga avtal med samtliga personuppgiftsbiträden för att säkerställa att dessa följer våra säkerhetskrav, begränsningar samt krav avseende internationell överföring av personuppgifter.

Platsen för behandling av personuppgifter

Vi har som mål att alltid behandla dina personuppgifter inom EU/ EES där våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån är densamma som inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana personuppgiftsbiträden.

Hur vi skyddar dina personuppgifter

Vi arbetar ständigt med att skydda våra kunders integritet. Vårt säkerhetsarbete omfattar, information, IT-infrastruktur, arbetsplatssäkerhet samt tekniska lösningar.

Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter internt eller agerar i enlighet med avtal och kunds riktlinjer eller önskemål.

I vår Pm3 Online plattform så loggas och kontrolleras systematiskt säkerheten utifrån vedertagna informationssäkerhetsstandarder.

Dina rättigheter

Du har rätt att veta vad vi gör med dina personuppgifter, som till exempel när och hur dina personuppgifter behandlas och varför vi behandlar dem. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få dem flyttade, rättade, raderade eller blockerade.

Om du har frågor gällande dina rättigheter ber vi dig kontakta dataskydd@pm3.se

Rätt att få ut information om vilka personuppgifter vi behandlar

Du har rätt att kostnadsfritt få information om vilka av dina personuppgifter vi behandlar, ett så kallat registerutdrag. En begäran om registerutdrag ska ske skriftligen och ska vara undertecknad av dig. Du får gärna specificera vilket samröre du haft med På AB. Vi lämnar enbart ut sådana personuppgifter som vi med säkerhet vet tillhör dig. Du skickar din begäran till adressen nedan. Märk kuvertet ”Registerutdrag ”.

ATT: Dataskyddsombud
På i Sverige AB
Vendevägen 87
18232 Danderyd

Registerutdraget skickas till din folkbokföringsadress. Du kan också välja att komma till vår reception och, efter legitimering, hämta registerutdraget efter att skriftligen begärt att få det.

Rätt till rättelse

Vi ansvarar för att de personuppgifter som vi behandlar om dig är korrekta och uppdaterade. Om vi har en felaktig personuppgift har du rätt att begära att den rättas. Du har rätt att komplettera med personuppgifter som du anser saknas men som du tycker är relevanta med hänsyn till ändamålet eller ärendet.

Rätt till radering

Du har rätt att begära att dina personuppgifter raderas. Vi kommer bara radera personuppgifter som inte längre behövs för de ändamål som vi har samlat in dem för, samt om behandlingen enbart grundar sig på ditt samtycke och du har återkallat detta samtycke.

Rätt till begränsning av behandling

Du har rätt att i vissa fall kräva att vår behandling av dina uppgifter ska begränsas. Personuppgifterna markeras på så sätt att dessa i framtiden endast får behandlas för vissa avgränsade syften. Du har också rätt att återkalla ett tidigare samtycke, exempelvis om du inte längre vill ha nyhetsbrev.

Rätt till invändning

Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av en intresseavvägning. Du behöver i sådant fall specificera vilken behandling du invänder mot. Om vi får en invändning av det slaget får vi enbart fortsätta behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas, som väger tyngre än dina intressen.

Rätt till dataportabilitet

Om du har lämnat personuppgifter till oss har du i vissa fall rätt att få ut och använda dessa personuppgifter på annat håll, så kallat dataportabilitet.

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsreglering bör du anmäla detta till oss så fort som möjligt. Du har också möjlighet att vända dig till Datainspektionen.

Information om cookies

Vi tillhandahåller information på vår webbsida (nedan kallad webbplats) för att marknadsföra oss själva, ge våra kunder och besökare bra service samt lättillgänglig information.

Allt material på webbplatsen är skyddat av lagstiftningen om upphovsrätt och varumärken i Sverige. De namn, figurer, logotyper och varumärke som förekommer på webbplatsen tillhör På AB. Dessa får endast användas om På AB gett tillstånd till att använda dem.

Otillbörlig användning eller spridning av materialet på webbplatsen kan leda till överträdelser av upphovsrättslagen, varumärkeslagen eller annan lag avseende skydd för annan tillhörig egendom, varvid påföljd eller skadestånd bestäms enligt gällande lag.

Ansvarsfriskrivning

Materialet på webbplatsen tillhandahålls i befintligt skick och På AB ger inte några garantier av något slag, inklusive garantier om materialets lämplighet för ett specifikt ändamål eller för att användning av materialet inte inkräktar på annans immateriella rättigheter. I de fall det på webbplatsen hänvisas till webbplats som tillhör tredje part är sådan hänvisning enbart avsedd som en service till användaren och På AB tar inte något ansvar för annans webbplats eller för dess innehåll eller riktighet.

Om cookies

Vi använder cookies för att underlätta användningen av vår webbplats. Genom att låta vår webbplats känna igen återkommande besökare kan tjänsterna anpassas.

Om besökaren vid något tillfälle lämnar sin e-postadress till oss under sitt besök på webbplatsen knyts cookien till den e-postadressen. Det gör att vi, om besökaren ger sitt medgivande till det, kan maila förslag inom det området besökaren angett att en är intresserad av, i form av exempelvis artiklar eller annan typ av kunskapsfördjupning. Detta möjliggör också att vi kan bygga segment och målgrupper i marknadsföringssyfte.

Det finns två typer av cookies:

  1. Permanenta, lagras som en fil på din dator under en viss tid.
  2. Tillfälliga (sessionscookies), lagras tillfälligt i din dators minne och tas bort efter avslutat besök. Vi använder oss endast av tillfälliga cookies (sessionscookies).

När du är inloggad gör cookies att navigeringen blir enklare och snabbare eftersom viss information då kan sparas lokalt och du inte behöver vänta på att information hämtas från oss vid samtliga sidväxlingar.

Cookies från tredje part

Vi använder cookies från tredje part för att samla in statistik i samlad/aggregerad form i analysverktyg som Google Analytics. De cookies som används är både permanenta och tillfälliga cookies (sessionscookies). Vi använder statistiken för att beräkna och rapportera användarantal och trafik samt utveckla och förbättra webbplatsen genom att bättre förstå hur den används.

Om du har du frågor om cookies är du välkommen att kontakta vår marknadsföringsavdelning.

UPPDATERING AV INTEGRITETSPOLICY

På AB förbehåller sig rätten att uppdatera sin Integritetspolicy, eftersom vi regelbundet utvecklar våra affärsprocesser och därmed sammanhängande policyer. Ibland sker också förändringar och förtydliganden i lagstiftning vilket får till följd att processer och system behöver utvecklas eller förändras. Ändringar av policyn kommer att meddelas på denna sida.