Policy för behandling av personuppgifter

A Society AB [inklusive våra dotterbolag] (nedan ”vi”) respekterar din integritet och rätten att ha kontroll över dina personuppgifter. Våra vägledande principer är enkla. Vi kommer att vara öppna med vilka data vi samlar in och varför. Vår behandling av personuppgifter sker i enlighet med de bestämmelser som följer av vid var tid gällande personuppgiftslagstiftning inklusive EU:s allmänna dataskyddsförordning, GDPR, EU 2016/679. 

 
Personuppgifter vi samlar in

Vi inhämtar uppgifterna i första hand direkt från dig inom ramen för den relation som vi har med dig. Du kan vara kontaktperson hos någon av våra kunder, leverantörer och/eller samarbetspartners eller tillika vara underkonsult och/eller arbetssökande. Kort sagt, personer som vi interagerar med inom ramen för vår verksamhet kan vi komma att behandla personuppgifter för såsom ett led i vårdandet och underhållandet av vår affärsmässiga relation med din arbetsgivare eller dig personligen.

Exempel på personuppgifter vi kan komma att behandla är ditt namn, kontaktuppgifter till dig såsom mobiltelefonnummer, adress, e-postadress, CV, profil på LinkedIn, och andra sociala media. Vi kan även komma att uppdatera dina uppgifter från andra offentliga register, så som via Bolagsverket, SPAR, mm om det bedöms som behövligt för att upprätthålla god registervård

Vi kan även komma att registrera personuppgifter när du interagerar digitalt med oss i samband med:

• När du fyller i ditt namn, CV, personnummer, postadress, e-postadress och/eller ditt mobiltelefonnummer på någon av våra webbplatser.

• Om du kontaktar oss via e-post, våra webbplatser och social media.

• Om du anmäler dig till något av våra nyhetsbrev eller registrerar dig för några av våra digitala tjänster.

• Ditt besök på våra webbplatser och/eller appar, inklusive men inte begränsat till trafikdata, platsdata, webbloggar och annan kommunikationsdata samt t.ex. den IP-adress, typ av enhet, operativsystem och webbläsartyp som används för besöket.

 
Ändamål och rättsliga grunder

Vi behandlar dina personuppgifter mot bakgrund av nedanstående ändamål och angiven rättslig grund.

Ändamål: För att hantera samt vårda våra kund- eller leverantör- och/eller partnerrelationer med ditt företag (där du är anställd) eller dig som uppdragstagare/partner, och fullgöra det som följer av gällande avtal, beställningar och förfrågningar, vilket kan innebära behandling av personuppgifter i digitalt affärsstöd såsom kundvårdssystem och leverantörsdatabaser.

Rättslig grund: Vårt berättigade intresse att vårda våra affärsmässiga relationer och uppfylla det som förväntas enligt kommersiella avtal.

Ändamål: För att hantera administration, fakturering, korrespondens mm med våra samarbetspartners och möjliggöra god service, rätta felaktiga uppgifter och/eller skicka information som har efterfrågats eller som vi bedömer kan vara av ditt (eller din arbetsgivares) intresse mot bakgrund av vår affärsmässiga relation.

Rättslig grund: Vårt berättigade intresse att vårda våra affärsmässiga relationer och uppfylla det som förväntas enligt kommersiella avtal.

Ändamål: För att hantera och vårda vår relation med dig som enskild uppdragstagare eller arbetssökande, i syfte att matcha önskemål mot öppna uppdrag och positioner.

Rättslig grund: Vårt berättigade intresse att vårda samt uppfylla det som förväntas i våra affärsmässiga relationer samt uppfyllnad av avtal i den mån du har registrerat/anmält dig för detta.

Ändamål: För att fullgöra, administrera samt utveckla och förbättra våra digitala tjänster (webbplatser, appar, databaser, mm), vilket kan inbegripa analys av användarbeteende och statistiska data på aggregerad nivå samt lagring och analys .

Rättslig grund: Vårt berättigade intresse att tillhandahålla och säkerställa fungerande digitala tjänster samt sörja för effektiv informationsgivning och marknadsföring om vår verksamhet.

Ändamål: För att kontakta dig via e-post, app, SMS, eller post om erbjudanden, kampanjer eller tjänster som vi tror kan vara av intresse för din arbetsgivare eller dig (observera att du kan tacka nej till denna marknadsföring).

Rättslig grund: Vårt berättigade intresse av att erbjuda och marknadsföra tjänster och produkter som vi bedömer är av intresse för din arbetsgivare eller dig.

 
Information som kan lämnas ut

Vi kan komma att lämna vidare dina personuppgifter till företag inom vår koncern inom ramen för det samarbete vi har inom företagsgruppen och som vi bedömer är av intresse och relevans för den affärsrelation vi har med din arbetsgivare eller dig. Vi kan vidare dela personuppgifter med tjänsteleverantörer som vi har anlitat för att uppfylla ändamålen med vår behandling av dina personuppgifter. Dessa tjänsteleverantörer tillhandahåller IT-tjänster och marknadsföringstjänster såvida annat inte informerats. Är du uppdrags– eller arbetssökande kan även uppgifter utlämnas till utomstående kund- eller partnerföretag som ett led i vårt arbete att hitta uppdrag för dig.

Vi samarbetar endast med partners som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES. All överföring av personuppgifter följer kraven i GDPR.

 
Lagring och gallring av personuppgifter

Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vi kommer att lagra dina personuppgifter så länge du är aktiv och potentiell kund, leverantör (inklusive underkonsultpartner eller arbetssökande), eller samarbetspartner till oss. Har vår relation upphört och/eller det inte anses rimligt att den skall återaktiveras skall vi gallra dina uppgifter. Sådan genomgång sker periodvis och minst en gång om året.  Såvida vi inte har särskilt påtalat det, eller inhämtat ditt specifika godkännande, gallras personuppgifter tillhörande personer som har varit inaktiva i sin relation med oss senast efter 3 års inaktivitet.

Viss information kan behållas längre då så krävs pga lagkrav, som exempelvis bokföringslagen.

Vid all behandling och lagring av personuppgifter, iakttas sekretess och relevant nivå på organisatoriska och tekniska säkerhetsåtgärder baserat på risk och känslighet i de uppgifter som behandlas. 

 

Personuppgiftsbiträdesavtal och andra gällande villkor

Om dina personuppgifter som behandlas av oss skall underkastas ett biträdesavtal som vi har ingått med din arbetsgivare eller annan part som är personuppgiftsansvarig för dina personuppgifter, har sådant biträdesavtal (till den del det är lämpligt) företräde framför vad som sägs i denna policy. I sådant fall kommer vi att behandla dina personuppgifter i enlighet med vad som följer enligt sådant biträdesavtal. På samma vis gäller att om du har registrerat dig för någon av våra tjänster, utskick mm, så gäller de villkor som har presenterats i anslutning till ditt användande av sådan tjänst.

 

Dina rättigheter och val

Du har rättigheter när det gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas. Vi kommer på eget, ditt och/eller vår samarbetspartners initiativ, att rätta uppgifter som upptäcks vara felaktiga. Du kan även begära att dina uppgifter raderas eller att dess användning begränsas genom att kontakta oss (för kontaktvägar se rubriken ”Så kontaktar du oss”). Om du anser att dina rättigheter inte respekteras av oss får du gärna kontakta oss eller så kan du höra av dig till integritetsskyddsmyndigheten (f.d. datainspektionen). Du har rätt att under vissa omständigheter få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt och har rätt överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet). Du har även rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigande intresse. Om så sker måste vi påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen.

Du kan när som helst avstå från att ta emot marknadsföringskommunikation från oss genom att – där så är relevant - uppdatera dina kontoinställningar genom att klicka på ”Receive more or less…” i e-post och SMS kommunikation, som vi skickar dig. Du är alltid välkommen att därutöver kontakta oss för att få hjälp att tacka nej till vår kommunikation.

Du kan erhålla information om vilka personuppgifter som är registrerade, genom att skriftligt begära ett s.k. registerutdrag från oss.

 
Länkar till andra webbplatser

I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast för informationssyfte. Eftersom vi saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar vi därför inte för dess innehåll. Vi ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.

 

Cookies

Vi använder oss av “cookies” för att följa din aktivitet på vår webbplats.  Cookie kallas de små fragment av data som som vår webbplats lagrar på din dator. Dessa aktiveras preferensbaserat vid dina besök på vår webbplats för att vi bättre ska förstå vilken typ av innehåll du föredrar. Om du föredrar att vi inte lagrar cookies på din dator ska du ändra i inställningarna för din browser, så att denna avvisar cookies från oss. Du bör vara medveten att detta medför att du inte kommer att kunna tillgodogöra dig en del av den  information som återfinns på vår webbplats. Denna policy är bara applicerbar på cookies mellan din dator och vår webbplats. Den täcker inte cookies som lämnas av annonsörer. Den information som samlas in i cookies är tillgänglig för oss och våra hemsideutvecklare. Nedan hittar du information om de cookies vi använder tillsammans med de som tillhandahåller cookies.

Hotjar 

To learn more about Hotjar and your privacy, visit https://www.hotjar.com/privacy. You can opt out of such tracking at any time by using a “Do Not Track” header. You can read more about how to do that by visiting https://www.hotjar.com/opt-out.

 

Cookie ID Description Expire
_hjIncludedInSample This session cookie is set to let Hotjar know whether that visitor is included in the sample which is used to generate Heatmaps, Funnels, Recordings, etc. 365days

 

Hubspot 

To learn more about Hubspot and your privacy, visit the “How Hubspot uses data when you use our partners' sites or apps” page at www.legal.hubspot.com. To opt out of being tracked by Hubspot when using our website, clicking the unsubscribe link included on the bottom of all such communications, or by contact us at gdpr@asociety.se

Funcional cookies

Cookie ID Description Expire
__hs_opt_out This cookie is used by the opt-in privacy policy to remember not to ask the user to accept cookies again. This cookie is set when you give users the choice to opt out of cookies. 2 years
__hs_do_not_track This cookie is used by the opt-in privacy policy to remember not to ask the user to accept cookies again. This cookie is set when you give users the choice to opt out of cookies. 2 years
__hs_testcookie This cookie is used to test whether the visitor has support for cookies enabled. Session cookie
hs_ab_test This cookie is used to consistently serve visitors the same version of an A/B test page that they’ve seen before. Session cookie
hs_lang_switcher_choice This cookie is used to consistently redirect visitors to the language version of a page in the language they’ve selected on this top-level private domain in the past (if such a language version exists).  

 

  

Consent banner cookies

Cookie ID Description Expire

__hstc

The main cookie for tracking visitors. It contains the domain, utk (see below), initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session)

2 years

hubspotutk

This cookie is used for to keep track of a visitor's identity. This cookie is passed to HubSpot on form submission and used when de-duplicating contacts.

10 years

__hssc

This cookie keeps track of sessions. This is used to determine if we should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.

30 min 

__hssrc

Whenever HubSpot changes the session cookie, this cookie is also set. We set it to 1 and use it to determine if the user has restarted their browser. If this cookie does not exist when we manage cookies, we assume it is a new session.

Session cookie

  

Google Analytics 

To learn more about Google Analytics and your privacy, visit the “How Google uses data when you use our partners' sites or apps” page at www.google.com/policies/privacy/partners/. To opt out of being tracked by Google Analytics when using our website, visit http://tools.google.com/dlpage/gaoptout.

 

Cookie ID Description Expire
_ga Used to distinguish users. 2 years
_gid Used to distinguish users. 24 hours
_gat Used to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named _dc_gtm_<property-id>. 1 minute
AMP_TOKEN Contains a token that can be used to retrieve a Client ID from AMP Client ID service. Other possible values indicate opt-out, inflight request or an error retrieving a Client ID from AMP Client ID service. 30 seconds to 1 year
_gac_<property-id> Contains campaign related information for the user. If you have linked your Google Analytics and AdWords accounts, AdWords website conversion tags will read this cookie unless you opt-out. 90 days
__utma Used to distinguish users and sessions. The cookie is created when the javascript library executes and no existing __utma cookies exists. The cookie is updated every time data is sent to Google Analytics. 2 years from set/update
__utmt Used to throttle request rate. 10 minutes
__utmb Used to determine new sessions/visits. The cookie is created when the javascript library executes and no existing __utmb cookies exists. The cookie is updated every time data is sent to Google Analytics. 30 mins from set/update
__utmc Not used in ga.js. Set for interoperability with urchin.js. Historically, this cookie operated in conjunction with the __utmb cookie to determine whether the user was in a new session/visit. End of browser session
__utmz Stores the traffic source or campaign that explains how the user reached your site. The cookie is created when the javascript library executes and is updated every time data is sent to Google Analytics. 6 months from set/update
__utmv Used to store visitor-level custom variable data. This cookie is created when a developer uses the _setCustomVar method with a visitor level custom variable. This cookie was also used for the deprecated _setVar method. The cookie is updated every time data is sent to Google Analytics. 2 years from set/update
 
Så här kontaktar du oss

För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss enligt följande:

A Society AB
Att: Dataskyddsansvarig
Postadress: Södra Förstadsgatan 2,
211 43 Malmö

e-postadress:
gdpr@asociety.se