Intigritetspolicy

1.ALLMÄNT

Ihsero AB med organisationsnummer 559149-5238 (nedan kallad “Ihsero” och refereras till som “vi”, “vår”, “oss”) följer bestämmelserna i dataskyddsförordningen (“GDPR”) avseende behandling av personuppgifter (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. Detta betyder att vi respekterar integritet och rätten att ha kontroll över sina egna personuppgifter. Vi är öppna med vilka data vi samlar in och varför. För att kunna erbjuda våra tjänster behöver vi behandla personuppgifter. Alla personuppgifter som vi behandlar hanteras med varsamhet och vi delar inte personuppgifterna med obehöriga personer.

Denna integritetspolicy beskriver hur Ihsero samlar in, hanterar, använder och lagrar personuppgifter. Vi beskriver också vem personuppgifter kan bli delade till, vilka rättigheter de registrerade har enligt GDPR samt övrig information om vår behandling av personuppgifter. Denna integritetspolicy omfattar samtliga typer av personuppgifter, i både strukturerade och ostrukturerade data.

Policyn gäller när någon får tillgång till E-learningportalen Ihseroacademy. Policyn kan också gälla vid mejlkontakt eller när en kund lämnar uppgifter till oss på annat sätt.

Hänvisningar till “du”, “dig”, “din” avser den registrerade vars personuppgifter vi behandlar.

Vi går igenom innehållet i denna integritetspolicy minst en gång per år samt vid behov, för att säkerställa att informationen är korrekt och uppdaterad. Den senaste versionen finns alltid publicerad på vår webbplats.

2. DEFINITIONER

Följande begrepp har nedan angiven innebörd, både när de uttrycks i plural och singular:

Abonnemang: avser abonnemangstjänsten avseende tillgång till samtliga vid var tid tillgängliga Onlinekurser via E-learningportalen.

Användare: avser den fysiska person som har ett Användarkonto till E-learningsportalen.

Användarkonto: avser en identitet i E-learningportalen som identifierar en Användare och ger Användaren tillgång till Onlinekurserna i E-learningportalen.

Behandling: behandling av personuppgifter kan ske på olika sätt. Allt som sker med personuppgifter, automatiserat eller på annat sätt, är en form av behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.

E-learningportalen: avser “Ihseroacademy” som finns via  www.ihseroacademy.se.

GDPR: avser europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Kund: avser den näringsidkare, organisation, förening (företagskund) som köper Abonnemang från Leverantören eller Partner.

Kunddata: avser data som relaterar till alla typer av köp och beställningar av våra tjänster till exempel Abonnemang.

Onlinekurser: avser de onlinekurser som vid var tid tillhandahålls av Leverantören via E-learningportalen.

Partner: avser den näringsidkare eller juridiska person som har ingått ett partneravtal med Leverantören och som har rätt att sälja Abonnemang i egenskap av återförsäljare.

Personuppgifter: avser alla typer av information som går att använda för att identifiera en person.

Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.

Personuppgiftsbiträde: avser den som behandlar personuppgifter för en personuppgiftsansvariges räkning, enligt den ansvariges instruktioner.

Registrerad: avser fysisk person som kan bli identifierad genom personuppgifterna.

SCC: avser kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Tredje part: avser någon annan än, den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), Registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

3. PERSONUPPGIFTSANSVAR

Vi är personuppgiftsansvariga för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål för behandlingen (enligt principen om ansvarsskyldighet).

Om inte annat uttryckligen anges, är Ihsero AB personuppgiftsansvarig för den behandling som beskrivs.

De personuppgifter som Kunden delger till oss för att vi ska skapa Användarkonton till Kundens medarbetare, eller som Partnern delger till oss för Kundens räkning, blir behandlade av oss i egenskap av personuppgiftsbiträde och vid sådana fall är Kunden är att anse som personuppgiftsansvarig. Vår behandling av personuppgifterna sker i dessa fall i enlighet med bestämmelserna i ingått personuppgiftsbiträdesavtal mellan oss och Kunden.

4. PERSONUPPGIFTER SOM VI BEHANDLAR

Det vanligaste sättet vi tar emot personuppgifter på är när vi blir kontaktade, ingår ett avtal och/eller i samband med fullgörande av avtalet inom avtalstiden.

I enlighet med principen om uppgiftsminimering behandlar vi enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för.

Behandling av personuppgifter kommer främst omfatta insamling, registrering, organisering, ändring, användning och radering.

Vi behandlar främst nedan angivna kategorier av personuppgifter:

  • Identifikationsuppgifter: förnamn och efternamn. Om Kunden är en näringsidkare som bedriver sitt bolag i bolagsformen enskild firma, behandlas ägarens personnummer då det utgör firmans organisationsnummer.
  • Kontaktuppgifter: telefonnummer, e-postadress, adress, användarnamn till sociala medier (om tillämpligt).
  • Arbetsrelaterade uppgifter: arbetsgivare, arbetstitel, fakturaadress, leveransadress.
  • Övriga personuppgifter: eventuella övriga personuppgifter som blir lämnade till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss.

Vi behöver inte behandla, och begär inte, några känsliga personuppgifter som avser: personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Användare ska inte registrera eller på annat sätt ange några känsliga personuppgifter om det inte uttryckligen efterfrågas.

5. ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTERNA

I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling rättsligt grundad i enlighet med bestämmelserna i GDPR. Vi behandlar personuppgifter främst med stöd i någon av följande rättsliga grunder:

  • Avtal,
  • Samtycke,
  • Intresseavvägning, eller
  • Rättslig förpliktelse.

I vissa fall är det valfritt för dig att lämna dina personuppgifter till oss. Men om du till exempel inte lämnar in dina personuppgifter, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.

Du kan behöva delge dina personuppgifter för att kunna ingå ett avtal med oss, få tillgång till de tjänster som har beställts eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några negativa juridiska konsekvenser om du inte anger dina personuppgifter till oss.

När behandlingen av dina personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.

När en behandling av personuppgifter sker med stöd i Intresseavvägning som rättslig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen ifråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i Intresseavvägning som rättslig grund.

Nedan kan du läsa mer om rättslig grund och ändamål med behandlingen av personuppgifterna som vi utför i egenskap av personuppgiftsansvariga.

5.1 När du besöker vår webbplats:

Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat).

Rättslig grund för behandlingen: Samtycke.

5.2 När Kunden ingår ett avtal avseende våra tjänster:

Vår behandling av nedan angivna personuppgifter är nödvändig, för att vi ska kunna fullgöra avtalet som Kunden har ingått avseende våra tjänster. De möjliga följderna av att sådana uppgifter inte lämnas till oss, eller behandlas av oss, är att vi inte kan fullgöra köpeavtalet:

  • information om Kunden: firma, organisationsnummer, telefonnummer, e-postadress, postadress samt namn och arbetsrelaterade kontaktuppgifter till kontaktperson hos Kunden.
  • personuppgifter som tillhör Kundens kontaktperson, firmatecknare, såsom: förnamn, efternamn, e-postadress, arbetstitel och arbetsgivare/företag. (Avseende personuppgifter som tillhör de medarbetare som ska ha ett Användarkonto till E-learningportalen, agerar vi egenskap av personuppgiftsbiträde).

Rättslig grund för ovan angivna behandlingar: Avtal.

5.3 När vi får kontakt via e-post, telefon eller sociala medier:

Vi kan kontakta dig för att marknadsföra våra tjänster, och du kan kontakta oss om du har frågor om våra tjänster, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt.

Exempelvis kan vi få tillgång till följande personuppgifter vid kontakt: förnamn, efternamn, telefonnummer, e-postadress, användarnamn från sociala medier (om tillämpligt), meddelandeinnehåll och andra uppgifter som du lämnar till oss.

Enligt vår bedömning har både vi och du ett berättigat intresse till att personuppgifterna behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. I de fall vi kontaktar dig som ett led i vår marknadsföring av våra tjänster, utgör direktmarknadsföring ett berättigat intresse.

Vår bedömning är även att behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina personuppgifter inte väger tyngre, och att behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.

Tillhandahållandet av personuppgifterna till oss i samband med kontakt är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.

Rättslig grund för behandlingen: Intresseavvägning.

5.4 När du kontaktar oss via kontaktformulär på Webbplatsen:

Du kan kontakta oss genom att skicka ett medlande till oss via kontaktformuläret på Webbplatsen. Då får vi tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, e-postadress, företag, antal anställda, telefonnummer, ämnesval och de uppgifter som du inkluderar i meddelandet/fritextfält.

Tillhandahållandet av ovan angivna uppgifter är obligatoriskt för att meddelandet ifråga ska kunna skickas till oss. Däremot är tillhandahållandet av dessa uppgifter inte ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla personuppgiften, men de möjliga följderna av att sådana uppgifter inte lämnas är att meddelandet inte kommer att skickas till oss.

Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår behandling av dina personuppgifter sker i enlighet med denna integritetspolicy, genom att kryssa i en kryssruta för godkännande.

Rättslig grund för behandlingen: Samtycke.

5.5 I samband med vår bokföring och administration

Vi behandlar följande bokföringsunderlag inom ramen för vår verksamhet: fakturor, kvitton och annat bokföringsunderlag som vi är skyldiga att behandla och lagra enligt Skatteverkets krav och/eller vid var tid gällande lagstiftning, såsom bokföringslagen (1999:1078).

Bokföringsunderlag och verifikationer kan i vissa fall innehålla personuppgifter, såsom namn, adress, orderinformation och eventuella övriga kontaktuppgifter till Kunden eller dennes representanter. Sådant lagras så länge som lagen och/eller Skatteverket kräver det.

Rättslig grund för behandlingen: Rättslig förpliktelse.

5.6 När du tar emot nyhetsbrev från oss:

Om du har ett registrerat användarkonto till E-learningportalen, kan vi skicka nyhetsbrev till din e-postadress som är registrerad, som vi bedömer kan vara av intresse för dig och för marknadsföring av våra tjänster.

Enligt vår bedömning har både vi ett berättigat intresse till att personuppgifterna behandlas för ovanstående syfte. Behandlingen är nödvändig för ett ändamål som rör vårt berättigade intresse för direktmarknadsföring av våra tjänster, och ditt intresse av skydd för dina personuppgifter väger inte tyngre än vårt berättigade intresse. Vår bedömning är att behandlingen ifråga inte gör intrång i dina grundläggande rättigheter och friheter.

Rättslig grund för behandlingen: Intresseavvägning.

Du kan även frivilligt godkänna att ta emot nyhetsbrev från oss innan du genomför något köp av våra tjänster, genom att registrera din e-postadress för det ändamålet via Webbplatsen. Rättslig grund för behandlingen: Samtycke.

5.6.1 Avprenumerera

Ifall du inte längre vill få nyhetsbrev eller marknadsföring från oss via e-post, kan du när som helst motsäga dig detta genom att klicka på länken för avprenumeration längst ner i varje e-postutskick. Om du avprenumererar från nyhetsbreven, kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven och vi kommer inte att skicka fler nyhetsbrev till dig.

Om du inte har öppnat ett nyhetsbrev på 12 månader, kommer din e-postadress att läggas som inaktiv och du kommer inte ta emot fler nyhetsbrev. Efter ytterligare 12 månader kommer de e-postadresser som är inaktiva att raderas.

Rättslig grund för behandlingen: Intresseavvägning.

5.7 Andra ändamål för vår behandling av personuppgifter:

Ifall vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att behandla vissa personuppgifter, sker behandlingen med stöd i Rättslig förpliktelse som rättslig grund. Då sker behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då behandlar vi enbart nödvändiga personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering).

Baserat på vårt berättigade intresse kan vi behandla personuppgifter för att:

  • förbättra och utveckla E-learningportalen samt utföra analyser av beteendedata för att ge relevanta erbjudanden och information, genom att analysera hur Användare använder kurserna, exempelvis tidpunkter för användning, mest använda funktioner i E-learningportalen, minst använda funktioner etc.; 
  • genomföra direktmarknadsföring av våra tjänster genom att skicka information och marknadsföring till registrerades e-postadresser som har tillhandahållits till oss;
  • skydda oss, vår egendom och Användare mot missbruk, brott, bedrägeri, intrång eller annan skadegörelse av vår egendom, genom att anmäla sådana händelser och delge nödvändiga uppgifter till relevanta myndigheter, exempelvis Polisen eller Integritetskyddsmyndigheten;
  • förbättra våra tjänster och erbjudanden, genom utskick av enkäter till registrerades e-postadresser som har tillhandahållits till oss;
  • utföra underhållsarbete och säkerställa den tekniska funktionaliteten av E-learningportalen, eller för att utföra annat arbete som förhindrar missbruk eller annan olämplig användning av våra tjänster, genom att vi anlitar sakkunniga eller använder särskilda program för att testa säkerheten, analysera misstänkta intrång eller missbruk eller liknande.

6. SPARADE PERSONUPPGIFTER

Vi strävar efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES-området, i enlighet med principen om integritet och konfidentialitet. Om personuppgifter blir lagrade i ett land utanför EU/EES-området, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Vi sparar personuppgifterna enbart så länge de behövs för det syfte för vilket informationen samlades in eller för att utföra våra åtaganden eller så länge det krävs enligt lagstadgade lagringstider, särskilt vad gäller redovisningskrav eller bokföringslag.

När personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering.

7. ÖVERFÖRING AV PERSONUPPGIFTER

Personuppgifter som vi behandlar, delas inte med obehöriga personer. Däremot kan vi överföra personuppgifter till någon annan, exempelvis myndigheter, juridiska rådgivare, externa konsulter och partners m.fl., i enlighet med tillämplig dataskyddslagstiftning, om det görs för att:

  • förebygga, upptäcka, förhindra eller utreda brottslig aktivitet;
  • skydda och/eller tillvarata våra intressen;
  • uppfylla våra rättsliga skyldigheter;
  • uppfylla vårt berättigade intressen m.m.;
  • fullgöra våra avtalsenliga och rättsliga förpliktelser;
  • upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem; samt
  • tillhandahålla, förbättra och underhålla E-learningportalen.

I händelse av en försäljning av vår verksamhet, fusion eller liknande, kan personuppgifter överföras till tredje parter som är involverade i affärshändelsen.

Vi kan även dela personuppgifter till anlitade personuppgiftsbiträden, exempelvis utvecklare, ekonomisystem m.fl. Innan vi delar några personuppgifter till personuppgiftsbiträden, ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (samt SCC om personuppgiftsbiträdet befinner sig i ett land utanför EU/EES-området). Detta sker för att säkerställa en säker och korrekt behandling av personuppgifterna i enlighet med GDPR.

Vi har kommit fram till att vi har ett berättigat intresse av att personuppgifterna behandlas för de ändamål som anges ovan, och att vårt berättigade intresse inte utgör ett intrång i din rätt till integritet och integritet, och att ditt intresse av skydd för dina personuppgifter inte väger tyngre.

Rättslig grund för ovan angivna behandlingar: Intresseavvägning.

Personuppgifter kan även bli överförda om den Registrerade ifråga samtycker till det efter vår förfrågan därom. I sådana fall sker överföringen med stöd i samtycke som den rättsliga grunden.

8. TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER

Vi tar säkerheten på allvar och har olika tekniska och organisatoriska säkerhetsåtgärder på plats för att förhindra eventuella försök till intrång på våra webbplatser och onlinetjänster.

Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de Registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).

Vi säkerställer tekniska åtgärder genom extern IT support som övervakar att vi har en säker teknisk plattform. Dessutom krävs lösenord för åtkomst till databaser, IT-system och nätverket hos oss.

9. HANTERING AV PERSONUPPGIFTSINCIDENT

Vi följer bestämmelserna i GDPR avseende hantering, anmälan och dokumentation av personuppgiftsincidenter.

När det krävs enligt GDPR, kommer vi att anmäla inträffade personuppgiftsincidenter till Integritetskyddsmyndigheten inom 72 timmar, och meddela de registrerade som berörs av inträffad personuppgiftsincident.

Om vi agerar i egenskap av Personuppgiftsbiträde och det inträffar en personuppgiftsincident avseende personuppgifter som vi behandlar i egenskap av biträde, ska vi underrätta den personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om personuppgiftsincidenten ifråga. Det är den personuppgiftsansvarige som ansvarar för eventuell anmälan av incidenten till tillsynsmyndigheten.

10. REGISTRERADES RÄTTIGHETER ENLIGT GDPR

Enligt GDPR har registrerade rätt till följande rättigheter (i den mån de är tillämpliga):

Rätt till information: Du har rätt att få information om vår insamling och användning av dina personuppgifter, när dina personuppgifter behandlas av oss. Denna integritetspolicy har upprättats för att ge dig informationen om vår behandling av personuppgifter. Dessutom har du rätt att få information om behandlingen vid begäran. Vid vissa fall ska vi också informera dig om det inträffar en personuppgiftsincident som berör dina personuppgifter, såsom ett dataintrång. 

Rätt till tillgång: Du har rätt att kostnadsfritt begära ett registerutdrag (en sammanställning av personuppgifterna som vi behandlar om dig). En sådan kopia är gratis att begära, men om du begär kopior regelbundet har vi rätt att debitera en administrativ avgift. Syftet med registerutdraget är att du ska kunna kontrollera uppgifternas laglighet och riktighet. Detta innebär dock inte att du har rätt att få ut dokumenten som innehåller de behandlade personuppgifterna.

Rätt till rättelse: Om vi skulle behandla personuppgifter om dig som är felaktiga eller ofullständiga, har du rätt att vända dig till oss för att få dina personuppgifter korrigerade. Efter att vi har korrigerat uppgifterna, meddelar vi dig om detta, under förutsättning att det inte är för betungande för oss.

Rätt till radering: Vi ska radera dina personuppgifter på din begäran om uppgifterna inte längre behövs för de ändamål som de samlades in för. Dessutom har vi rätt att fortsätta behandla dina personuppgifter, och därmed inte radera personuppgifterna trots din begäran därom, om behandlingen är nödvändig att fullgöra ett avtal eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut kräver fortsatt behandling. 

Rätt till begränsning: I vissa fall har du rätt att begära att vår behandling av dina personuppgifter begränsas. Det innebär att personuppgifterna enbart får bli behandlade i framtiden för det avgränsande syftet. Exempel på tillfällen då denna rättighet är tillämplig för dig, är om personuppgifter som vi behandlar är felaktiga och du ber oss att rätta dem. Dessutom ska vi informera dig när begränsningen upphör.

Rätt till invändning: Du har rätt att göra invändningar när dina personuppgifter blir behandlade efter en intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Om så är fallet kommer vi att informera dig om den intresseavvägning som vi har gjort och våra intressen. Om vi behandlar dina personuppgifter för att utföra direktmarknadsföring med stöd i intresseavvägning som den rättsliga grunden, har du en absolut rätt att begära att vi omedelbart upphör med behandlingen av dina personuppgifter för det ändamålet. Vid sådana fall ska vi även informera dig om när vi raderat personuppgifterna om du begär det.

Rätt att flytta dina personuppgifter: Registrerade har i vissa fall rätt att begära en överföring av sina personuppgifter till den registrerade eller någon annan tredje part. Denna rättighet är även kallad för rätt till dataportabilitet. Du informeras härmed om att denna rättighet enbart är tillämplig för dig om behandlingen av dina personuppgifter utförs automatiskt, och enbart om vår behandling sker för att genomföra ett avtal som du är en avtalspart i eller grundas på ditt samtycke. Överföring av personuppgifterna till ett annat företag sker dock enbart om det är tekniskt genomförbart. Om du har rätt till dataportabilitet, kommer vi på din begäran att tillhandahålla dina personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format.

Rättigheter när beslut fattas automatiskt: Kort sagt handlar automatiserade beslut om behandling som är automatisk, exempelvis genom algoritmer, där personuppgifter behandlas för att bedöma och analysera personliga egenskaper hos en person. Automatiserade beslut kan ha rättsliga följder för den registrerade eller påverka den registrerade på andra betydande sätt, och om så sker har den registrerade rätt att inte bli föremål för det automatiserade beslutet. Om ett automatiserat beslut har fattats, med eller utan profilering, har du rätt att återkomma för att få det automatiserade beslutet granskat eller för att bestrida det. 

11. HUR DET GÅR TILL OM EN REGISTRERAD VILL UTÖVA SINA RÄTTIGHETER

Om vi behandlar dina personuppgifter i egenskap av personuppgiftsansvarig och du i egenskap av registrerad vill utöva dina ovan angivna rättigheter, är du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan vid slutet av denna integritetspolicy.

Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.

Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.

Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en (1) månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två (2) månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

12. FRÅGOR ELLER KLAGOMÅL

Om du har frågor eller funderingar, eller är missnöjd över vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss.

Nedan följer våra företags- och kontaktuppgifter:

Firma: Ihsero AB

Org.nr: 559149-5238

Postadress: Väringavägen 3, 23661 Höllviken

E-post: admin@ihsero.se

Vår kontaktperson för personuppgiftsärenden:

Vi har även utsett en kontaktperson för personuppgiftsärenden som du kan kontakta om du har frågor avseende vår behandling av personuppgifter.

Namn: Camilla Ihse

E-post: camilla.ihse@ihsero.se

Du har också rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål avseende vår behandling av dina personuppgifter.

Namn: Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00.

E-post: imy@imy.se.

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Giltig fr.o.m.: 20221122

Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till varför vi inte kan uppfylla din begäran (med de begränsningar som följer av lag).

Om vi behandlar dina personuppgifter i egenskap av personuppgiftsbiträde, ska du istället vända dig till den personuppgiftsansvarige ifråga (exempelvis din arbetsgivare som är vår Kund).