BMD Agencys policy för behandling av personuppgifter
Vi värnar om din integritet och eftersträvar en hög säkerhetsnivå. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Syftet med den här policyn är att beskriva hur vi samlar in dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Med ”personuppgifter” menas all slags information som kan kopplas till dig som nu levande fysisk person.
BMD Agency behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen. Europaparlamentets och -rådets förordning nr 2016/679, GDPR – General Data Protection Regulation.
Personuppgiftsansvarig
Personuppgiftsansvarig är Bergkrantz Marknadsföring och Design Agency AB (BMD Agency), 556935-6503, Lärftvägen 5, 178 37 Ekerö
Vilka personuppgifter behandlar BMD Agency?
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för att fullgöra förpliktelser enligt avtal och lag och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Dina personuppgifter lagras även för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.
Här följer exempel på personuppgifter vi behandlar:
- Namn
- Befattning
- Företag/organisation
- Kontaktuppgifter
- Fakturainformation
- Köphistorik
- Kundnummer
- Dialoghistorik
- Användarnamn
- Fotografier/Bilder
- Uppgifter som du registrerar självmant och frivilligtuppger
- Innehåll som du själv publicerar, s.k. användargenereratinnehåll
Utöver ovan nämnda uppgifter kan det hända att personuppgifter samlas in via t.ex. cookies på vår webbplats. Detta görs dock endast via ett separat samtycke. Då lagras informationen om din användning och vilka sidor som besöks. Det kan vara teknisk information om din enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare.
Vid besök på vår webbplats där våra tjänster tillhandahålls, kan olika tekniker användas för att känna igen dig i syfte att lära oss mer om våra användare och skapa en så bra upplevelse som möjligt vid besök på www.bmdagency.se. Detta kan ske direkt eller genom användning av teknik från tredje part.
Dina personuppgifter kan också förekomma i olika typer av dataloggar som är nödvändiga för att flera av våra digitala system ska fungera på ett ändamålsenligt sätt. Det kan till exempel gälla loggar över informationsåtkomst, in- och utgående e-post eller telefonsamtal.
Notera att all betalningsinformation hanteras av tredjepartsleverantörer som är självständigt personuppgiftsansvariga för behandlingen.
Laglig grund och ändamål för behandling av personuppgifter
Huvudsakliga syften för BMD Agencys behandling av personuppgifter är för att kunna hantera följande:
- Offert- ochorderhantering
- Fakturering
- Service
- Kommunikation
- Dokumentation/Utvärdering/Utveckling
- Marknadsföring av våra produkter ochtjänster
- Förhindra bedrägerier och förebyggabrott
Vid marknadsföringsutskick får du alltid möjlighet att tacka nej till fler liknande utskick.
Varje behandling av personuppgift kan motiveras utifrån en eller flera av följande lagliga grunder:
• Fullgörande av rättslig förpliktelse
Vissa personuppgifter måste behandlas för att uppfylla kraven i exempelvis bokföringslagen samt för att tillvarata våra civilrättsliga rättigheter.
• Fullgörande av avtal
Vid beställning av produkter och tjänster av BMD Agency AB måste vi hantera dina personuppgifter för att kunna leverera beställda produkter/tjänster och för att fakturera det du har beställt.
• Samtycke
När du anmäler dig för att få ett av våra nyhetsbrev, registrerar uppgifter via vår webbplats eller deltar på något av våra seminarier/event frågar vi om du samtycker till att vi därmed behandlar dina personuppgifter. Som yrkesverksam kan vi även komma att kontakta dig för att marknadsföra ett event / en produkt / en tjänst som vi anser vara aktuell för den verksamhet där du är verksam.
I de fall då en behandling bara är motiverad utifrån ett samtycke, kan du när som helst återkalla ditt samtycke och begära att vi upphör med den aktuella behandlingen. Kontakta oss om du vill återkalla ditt samtycke varefter uppgifterna relaterade till detta omedelbart kommer att raderas.
Hur får BMD Agency tillgång till dina personuppgifter?
BMD Agency får tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller ossdirekt
- Uppgifter som registreras när du besöker vårwebbplats
- Uppgifter som vi får från offentligaregister
- Uppgifter som vi får när vi annonserardigitalt
- Uppgifter som vi får när du kontaktar en av våramedarbetare
- Uppgifter som vi får när du anmäler dig till våra events ellerseminarier
- Uppgifter som vi får när du klickar på någon länk i nyhetsbrev och andrautskick
- Uppgifter som vi får när du svarar på enkäter ochundersökningar
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt medoss
Vi samlar även in och uppdaterar dina/företagets adressuppgifter via tredje parts tjänster för adressuppdatering.
Lagring och säkerhet
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert. Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy. Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som beskrivstidigare.
• Yrkesverksam
Om du är i kontakt med oss i din yrkesroll sparar vi dina personuppgifter i tio år efter senaste aktivitet från företaget.
• Privatperson
Om du är i kontakt med oss som privatperson sparar vi dina personuppgifter i tio år efter din senaste aktivitet.
• Framtida kontakt
Om vi ännu inte har varit i kontakt med dig, till exempel för att vi håller på att planera ett event och du passar in i målgruppen som potentiell mottagare av inbjudan/erbjudande, så kommer vi att spara dina personuppgifter i tio år från det att vi samlat in dem.
• Bildmaterial/film
Upptagningar som dokumenterar vår verksamhet kommer att sparas olika lång tid beroende på ändamålet.
När lämnar BMD Agency ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt. Följande kategorier av mottagare kan omfattas av detta:
• Myndigheter
BMD Agency kan komma att lämna nödvändig information till myndigheter (ex. Polisen eller Skatteverket) om vi är skyldiga enligt lag att göra detta.
-
Delat personuppgiftsansvar – samarbete
Om BMD Agency samarbetar med en annan verksamhet kommer både BMD Agency och det andra företaget att ha tillgång till dina personuppgifter. Båda verksamheterna är då Personuppgiftsansvariga för sina respektive personuppgiftsbehandlingar.
• BMD Agency som Personuppgiftsbiträde
Om BMD Agency utför en produktion på uppdrag av en annan verksamhet, kommer BMD Agency i egenskap av personuppgiftsbiträde att behandla personuppgifter å denna verksamhets vägnar. Det är uppdragsgivaren som i detta fall är personuppgiftsansvarig. Inför dessa uppdrag upprättas ett personuppgiftsbiträdesavtal där det tydligt framgår vilken personuppgiftsbehandling som BMD Agency får utföra och hur länge.
• BMD Agency anlitar ett Personuppgiftsbiträde
När BMD Agency anlitar en annan verksamhet för att utföra en tjänst åt oss, till exempel drift av IT-system, kan detta innebära att verksamheten samlar in personuppgifter åt BMD Agency eller behöver tillgång till personuppgifter som BMD Agency har samlat in. I detta fall är BMD Agency personuppgiftsansvariga och ingår då ett personuppgiftsbiträdesavtal med den andra verksamheten i syfte att säkerställa att personuppgifterna hanteras på ett korrekt och säkert sätt.
Dina rättigheter
Enligt gällande lagar och regler har du rätt att utan kostnad efterfråga ett s.k. registerutdrag innehållandes de personuppgifter vi innehar och behandlar om dig. Du har även rätt att begära korrigering, blockering eller borttagning av dina personuppgifter. Vill du utöva dessa rättigheter kontaktar du oss via henrik@bmdagency.sealternativt skickar ett brev till:
BMD Agency AB, Att: Dataskydd, Lärftvägen 5, 178 37 Ekerö
För att skydda dig och dina personuppgifter lämnar BMD Agency inte ut uppgifter till någon där identiteten inte har kunnat verifieras. Om vi, oavsett anledning, inte kan uppfylla din begäran kommer vi att lämna en motivering och förklara varför det inte gick.
• Rätt till tillgång till dina personuppgifter
Du rätt att få en bekräftelse på om BMD Agency behandlar dina personuppgifter och i det fall detta stämmer få ett utdrag över vilka personuppgifter det gäller. I de fall där en e-post finns kommer BMD Agency leverera kopia på uppgifterna digitalt till aktuell e-postadress.
• Rätt till rättelse
Vi strävar efter att all den information som behandlas hos oss ska vara korrekt. Om du upptäcker att det finns felaktigheter i dina uppgifter så kan du begära att vi rättar de felaktiga uppgifterna. Vi kommer då att korrigera angivet fel.
• Rätt till dataportabilitet
Om du önskar få ut dina personuppgifter från BMD Agency för att kunna använda dem på annat håll så har du i vissa fall rätt att få ut dem i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig. Detta förutsätter dock att överföringen är tekniskt möjlig, att den andra parten accepterarde format vi tillhandahåller och att det kan ske med rimlig ansträngning för oss. Denna rättighet är begränsad till uppgifter som behandlas med stöd av ditt samtycke eller för att uppfylla ett avtal med dig, och att det bara gäller sådana personuppgifter som du har lämnat själv.
• Rätt till begränsning av behandling
Finns det önskemål från din sida att BMD Agency ska avgränsa behandlingen av dina personuppgifter till endast avgränsade syften, kan du begära detta. Vi kommer då att markera uppgifterna för att säkerställa att de inte blir föremål för ytterligare behandling och inte kan ändras.
• Rätt till radering
Om du vill att vi ska upphöra helt med all behandling av dina personuppgifter kan du i vissa fall begära radering av dessa. Vi kommer då att radera alla uppgifter som kan kopplas till dig som person inom 3 månader. Observera att en radering innebär att vi tar bort all information om dig, inklusive informationen om att du en gång har velat blibortglömd.
All persondata som hamnar under bokföringslagen lagras i minst 10 år. Vid begäran av borttagning, ändring och/eller begränsning av personuppgifter sker detta skyndsamt men inom 3 månader.
Har BMD Agency hanterat dina uppgifter felaktigt?
Om du anser att BMD Agency på något sätt behandlar dina personuppgifter i strid med gällande lagstiftning, eller att vi har hanterat en begäran från dig felaktigt när du velat utöva dina rättigheter enligt ovan, så kan du anmäla detta till Datainspektionen (Integritetsskyddsmyndigheten).
Revision
Detta dokument kan komma att revideras efter behov.
Senast uppdaterad 2018-06-11