Integritetspolicy CRMK

1. Introduktion

CRM-Konsulterna i Sverige AB (CRMK), del av CRMK International AB, org-nr 559415-5391 värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, EU 2016/679), kompletterande svensk lagstiftning och aktuell praxis från Integritetsskyddsmyndigheten (IMY).

Policyn gäller för alla våra kunder, samarbetspartners, leverantörer, webbplatsbesökare, mottagare av direkt marknadsföring och medarbetare. Syftet är att du som faller inom någon av de föregående kategorierna ska känna förtroende för hur CRMK behandlar dina uppgifter och förstå vilka rättigheter du har som registrerad. Vi behandlar endast personuppgifter när det finns en tydlig rättslig grund, och vi tillämpar genomgående principerna om laglighet, öppenhet, ändamålsbegränsning, uppgifts- och lagringsminimering, riktighet och konfidentialitet i hela verksamheten.

2. Definitioner

Förklaringen till begreppen som följer här speglas ur GDPR om tillgängligt. Ordalydelsen i GDPR, annan lag eller praxis har i förhållande till begreppsförklaringarna i detta policytolkningsföreträde.

2.1 Personuppgifter

En personuppgift är uppgifter som direkt eller indirekt kan kopplas till en fysisk person. En direkt personuppgift kan på egen hand identifiera den fysiska personen, medan indirekta personuppgifter endast kan identifiera den fysiska personen i kombination med andra personuppgifter eller som kräver ytterligare åtgärder för identifikation.

2.2 Behandling

Avser en åtgärd eller en kombination av åtgärder gällande personuppgifter eller uppsättningar av personuppgifter. Med behandling menas allt man gör med personuppgifter, bland annat insamling, registrering, lagring, bearbetning och spridning av personuppgifter.

2.3 Personuppgiftsansvarig

Personuppgiftsansvarig är ofta den juridiska personen (till exempel aktiebolag, stiftelse eller förening) som behandlar personuppgifter i sin verksamhet och som bestämmer vilka ändamålen och medlen för behandling av dessa är.

2.4 Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, exempelvis en tjänsteleverantör eller webbhotell.

2.5 Personuppgiftsincident

En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

2.6 Tredje part

En fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgift-ansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

3. Personuppgiftsansvarig

Personuppgiftsansvarig är:

CRM-Konsulterna i Sverige AB (del av CRMK International AB). Org-nr: 556813-4992.

Adress: Sankt Eriksgatan 44, 112 34 Stockholm

Kontakt: dpo@crmkonsulterna.se

Telefon: +46 (0)8 50 25 70 70

4. Personuppgifter som hanteras av oss

Följande lista återger de kategorier av personuppgifter som behandlas av CRMK inom ramen för det dagliga och återkommande arbetet.

  • Namn
  • Identifikationsnummer
  • Platsdata
  • Personnummer
  • Foto (om en individ kan identifieras i bilden)
  • Onlineidentifierare
  • Telefonnummer
  • IP-adress
  • Obligatoriska cookies & Funktionella cookies
  • Videoupptagning och ljudupptagning
  • E-postadress
  • Kontonummer
  • Adress
  • Ljudupptagning
  • CV
  • Övriga uppgifter som lämnats till oss vid kontakt, speciellt med hjälp av kontakt-, nedladdnings -eller anmälningsformulär på vår webbplats, data som skickats till oss via undersökningar, supporttickets eller jobbansökan.

4.1 Metod för insamling av personuppgifterna

Personuppgifter kommer oss tillhanda på olika sätt, men primärt genom fullgörandet av avtal, genom vårt webbformulär, via mail eller meddelanden på annat sätt.

5. Tiden CRMK behåller dina uppgifter

Vi behandlar dina personuppgifter så länge det är nödvändigt för ett identifierat ändamål med hänförlig rättslig grund. När ändamålet är uppfyllt och/eller den rättsliga grunden är ogiltig raderar CRMK personuppgifterna om inte:

  • Det finns krav enligt lag eller förordning som kräver längre arkivering.
  • Behandlingen grundar sig i ett avtalsförhållande mellan CRMK och kund.
  • Det föreligger risk för tvist.
  • På instruktion av myndighet, domstol eller annat likvärdigt offentligt organ.
  • Det finns andra för CRMK berättigade intressen.

För att vara säkra på att vi inte behandlar personuppgifter utan rättslig grund eller utanför sitt ändamål, granskar och gallrar vi våra system på personuppgifter årligen enligt rutin, om det inte finns skäl för att bibehålla uppgifterna längre än så.

Mottager vi av någon anledning känsliga personuppgifter utan att rättslig grund och ändamål, raderar vi sådana uppgifter utan onödigt dröjsmål. Vi ber er att vid kontakt med CRMK inte dela med er av känsliga personuppgifter om så inte särskilt efterfrågas till följd av exempelvis rådande avtalsförhållande.

6. Vidarebefordran av personuppgifter

CRMK delar inte dina personuppgifter med andra externa parter än underleverantörer till våra tjänster. Vi säkrar dina personuppgifter och rättigheter genom personuppgiftsbiträdesavtal med dessa underleverantörer.

Vid leverans använder sig CRMK av Microsofts tjänster, genom det kan personuppgifter komma att lagras eller överföras till länder utanför EU/EES där Microsoft eller dess underleverantörer är verksamma. Microsoft använder i sådana fall etablerade skyddsmekanismer, såsom standardavtalsklausuler och certifieringar inom internationella överföringsramverk (t.ex EU-US Data Privacy framework), för att säkerställa en adekvat skyddsnivå för personuppgifterna. Microsoft är ansvarigt för sin egen behandling av personuppgifter ienlighet med tillämplig dataskyddslagstiftning. Läs mer om var och hur Microsoft lagrar dina personuppgifter här.

7. Dina rättigheter

Som registrerad har du flertalet rättigheter du kan tillvarata enligt GDPR, och dessa är följande:

Rätten till information

Du har rätt att få veta när, hur och varför dina personuppgifter behandlas.

Rätten till tillgång - registerutdrag

Du har rätt att få en kopia, ett så kallat registerutdrag, på den information om dig som en organisation har sparat. Utdraget ska lämnas ut inom en månad och du måste identifiera dig på något sätt.

Rättelse av felaktiga uppgifter

Du har rätt att begära att organisationen korrigerar felaktig eller icke komplett information om dig.

Radering av vissa uppgifter

Du har rätt att begära att organisationen raderar dina personuppgifter under vissa förutsättningar, t.ex. om personuppgifterna inte längre är nödvändiga för det ändamål som vi samlade in personuppgifterna för.

Rätt till begränsning av behandling dina personuppgifter

Du har rätt att begära en begränsning av organisationens behandling av dina personuppgifter i vissa fall. Om du exempelvis har bestridit att dina personuppgifter är korrekta, kan du begära begränsning av behandlingen under en tid som ger organisationen möjlighet att kontrollera om personuppgifterna är korrekta.

Rätt till dataportabilitet

Detta innebär att den registrerade har rätt att, på begäran, få ut de uppgifter som finns registrerade på personen i syfte att föra över dem och återanvända dem hos en annan part, tex en annan leverantör.

Rätt att göra invändningar

Du har rätt att under vissa förutsättningar invända mot organisationens behandling av dina personuppgifter.

Rätt att invända mot direktmarknadsföring

Du har rätt att invända mot att dina uppgifter används i syfte att skicka direktmarknadsföring.

Ibland påverkas dina rättigheter av gällande lagstiftning eller andra regelverk vilket kan begränsa vår förmåga att tillvarata din rättighet på ett adekvat sätt.

För att tillvarata någon av dina rättigheter, kontakta CRMK på de uppgifterna som finns i avsnitt 3. Personuppgiftsansvarig.

7.1 CRMK nyhetsbrev

Som befintlig kund till CRMK är du mottagare av vårt nyhetsbrev. Om du inte längre önskar ta del av dessa utskick, klicka på ”unsubscribe” i det senaste nyhetsbrev du fått.

8. Tekniska säkerhetsåtgärder

Som en del i ledet för att skydda dina personuppgifter vidtas flertalet tekniska säkerhetsåtgärder. Skyddsåtgärderna väljs med hänsyn till den senaste tekniska utvecklingen, kostnaden för genomförandet, behandlingens art och omfattning samt de risker som behandlingen innebär för enskildas fri- och rättigheter.

Alla anställda och konsulter är bundna av sekretess och får endast behandla personuppgifter enligt dokumenterade instruktioner.

Följande åtgärder har införts för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller otillåtet röjande:

  • Kryptering av data vid överföring och lagring.
  • Pseudonymisering och anonymisering där det är möjligt och lämpligt.
  • Behörighetsstyrning och åtkomstkontroll baserat på roller och arbetsuppgifter.
  • Multifaktorautentisering (MFA) för användarkonton och administrativ åtkomst.
  • Loggning och spårbarhet av åtkomst, ändringar och incidenter.
  • Regelbunden säkerhetskopiering av data i godkända och skyddade miljöer.
  • Skydd mot skadlig kod genom uppdaterat antivirus och brandväggar.
  • Säkerhetstester och granskningar för att kontinuerligt utvärdera skyddsnivån.
  • Utbildning och sekretessåtaganden för alla medarbetare och konsulter som hanterar personuppgifter.
  • Incidenthanteringsrutin som säkerställer snabb rapportering och åtgärd vid misstänkt dataintrång.
  • Regelbunden översyn av lagringsperioder och gallring av personuppgifter som inte längre behövs.
  • Endast licensierad generativ AI används.

CRMK genomför dessutom kontinuerlig utbildning och intern revision av dataskydds- och informationssäkerhetsarbetet i anslutning till vår ISO 27001-certifiering.

9. Cookies

Cookies är små textfiler som används för att göra en webbplatsbesökares upplevelse mer effektiv. CRMK använder på webbplats crmk.se cookies-tjänsten Cookiebot levererat av bolaget Usercentrics. för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Sådana identifierare och annan information från din enhet kan vidarebefordras till de sociala medier och annons- och analysföretag som vi samarbetar med. Dessa kan i sin tur kombinera informationen med annan information som du har tillhandahållit eller som de har samlat in när du har använt deras tjänster.

Lagen säger att vi får lagra cookies på din enhet om de är absolut nödvändiga för att kunna använda den här webbplatsen. För alla andra ändamål, det vill säga för främstmarknadsföring och statistik, krävs ditt samtycke. Du kan ändra eller dra tillbaka ditt samtycke till cookie-förklaringen på vår webbplats. Läs mer om vår cookiepolicy här.

10. Om du har synpunkter på vår personuppgiftsbehandling

Om du har synpunkter på vår behandling av dina personuppgifter har du alltid rätt att kontakta IMY. Sådant får du givetvis göra utan att först kontakta oss, men vi värdesätter förstås att du även lämnar in dina synpunkter till oss så att vi kan ta med oss det i vårt kontinuerliga förbättringsarbete.

10.1 Kontaktuppgifter

Telefon: 08-657 61 00
E-post: imy@imy.se

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm

Läs mer på Integritetsskyddsmyndigheten