Innehållsförteckning

Här nedan hittar du följande information:

Personuppgiftspolicy

Integritetsskyddsmyndigheten (IMY)

Kontakta oss

Versionshistorik

Personuppgiftspolicy

Vilka är Gottlieb Hertzman (Personuppgiftsansvarig)?

Varmt välkommen till oss, vi är Gottlieb Hertzman AB (org.nr. 559282-6027) och vi jobbar inom performance management. Vi bryr oss verkligen om dig och hos oss kommer din integritet alltid vara superviktigt! Vi är också personuppgiftsansvariga enligt innehållet i denna policy och hoppas att du kontaktar oss om du har några frågor. Du hittar våra kontaktuppgifter längst ner på sidan ([email protected]).

Vad är GDPR?

GDPR trädde i kraft den 25 maj 2018 och sätter ramarna för all hantering av personuppgifter om EU och EES-medborgare. GDPR är en förkortning av The General Data Protection Regulation och benämns på svenska Dataskyddsförordningen. Den kompletteras, förutom av Lagen om elektronisk kommunikation (som vi beskrivit under Cookies), av den svenska Dataskyddslagen (SFS 2018:218) och annan speciallagstiftning. Den ger dig som privatperson en rad rättigheter som vi vill göra dig uppmärksam på och vilka vi beskriver nedan. En av dessa rättigheter är att få veta vilka uppgifter vi behandlar om dig och varför. Förutom att ge dig information när du ber om den eller när vi får en bra möjlighet att göra det genom våra möten eller annan kommunikation, har vi försökt sammanfatta all behandling om dig och våra andra intressenter i denna policy. Det är alltid viktigt för oss att behandla dina uppgifter på ett ansvarsfullt sätt och så klart i ännu högre grad vad gäller extra skyddsvärda (känsliga) uppgifter, i den mån vi behandlar sådana.

Vad innefattas i begreppet personuppgifter? Alla uppgifter som direkt eller tillsammans med andra uppgifter identifierar dig och all information som knyts till dig när du väl identifierats är personuppgifter. Lite enklare uttryckt så är allt vi kan väntas förstå och veta om dig, genom de uppgifter vi har tillgängliga, personuppgifter.

Alla personuppgifter skyddas genom GDPR, men vissa anses extra skyddsvärda och ställer extra krav på behandlingen - exempelvis uppgifter som rör etniskt ursprung, religionstillhörighet, politisk ståndpunkt, sexuell läggning och hälsotillstånd. Information som denna samlas endast in i de fall du självmant väljer att uppge dessa i din kontakt med Gottlieb Hertzman. Personnummer får genom kompletterande svensk lagstiftning endast användas när det är klart motiverat, exempelvis för att säkert identifiera dig.

Personuppgifter samlas in när du som användare av Gottlieb Hertzman på något sätt uppger dessa till oss, antingen direkt genom din kommunikation med oss eller indirekt genom att exempelvis använda vår hemsida.

Gottlieb Hertzman i egenskap av personuppgiftsbiträde

I de fall er organisation (eller någon annan som ber oss behandla era uppgifter) lämnar detaljerade instruktioner till oss och därmed styr behandlingen av vissa personuppgifter kan ett personuppgiftsbiträdesförhållande uppstå, där ni blir personuppgiftsansvarig för dessa behandlingar. I det fallet kommer vi endast behandla dessa personuppgifter "på den personuppgiftsansvariges instruktioner" och med stöd av ett så kallat personuppgiftsbiträdesavtal. I det fallet finns informationen om dessa behandlingar hos denna part (ert företag eller den andra organisationen). Vi svarar gärna på frågor via [email protected] och hänvisar till rätt personuppgiftsansvarig om ni har frågor!

Gottlieb Hertzman i egenskap av personuppgiftsansvarig

I de fall vi behandlar vissa personuppgifter vid direkt marknadsföring är vi personuppgiftsansvariga. I detta fall är vi skyldiga att informera om vår behandling av dina personuppgifter m.m.

Vilka personuppgifter behandlar vi?

Genom vår hemsida kan du välja att kontakta oss genom formulär eller via mejl och därmed kan du lämna uppgifter om dig själv. Uppgifterna vi behandlar är namn, företagsnamn, titel, adress, telefonnummer, mejladress samt andra uppgifter som du väljer att dela med oss.

Genom ditt användande av webbplatsen kan vi komma att samla information kring ditt beteende, som hur du använder vår tjänst, vilka delar av vår tjänst du besöker och svarstider och liknande. Vi kan också komma att samla information från den enhet du besöker oss, som IP-adress, tidzon, webbläsarinställningar och operativsystem.

I de fall vi behandlar vissa personuppgifter vid direkt marknadsföring är vi personuppgiftsansvariga. I dessa fall är vi skyldiga att informera om vår behandling av dina personuppgifter, vilket vi som senast gör i vår första kommunikation med dig.

Varför behöver vi dina uppgifter?

Vårt syfte med att behandla dina personuppgifter är främst för att vi ska kunna fullfölja våra förpliktelser gentemot dig samt ge dig fullgod service.

Vad är vårt syfte med behandlingen av personuppgifter?

Det finns flertalet syften med vår behandling av personuppgifter:

  • Vi arbetar ständigt med analyser och undersökningar av vår tjänst och webbplats och hur den används. Genom det ämnar vi ständigt att förbättra vår tjänst för en så tillfredsställande upplevelse som möjligt.
  • Det ger oss en möjlighet att ge dig erbjudanden som är relevanta för just dig.
  • Vid din kontakt med oss kan en behandling av dina personuppgifter vara av vikt för att vara dig behjälplig samt för att hantera dina ärenden.
  • Marknadsföringsändamål.

Rättslig grund för behandling av personuppgifter

Det finns sedan GDPR:s införande sex möjliga lagliga grunder för varje behandling av personuppgifter. Du finner respektive behandling samt den lagliga grunden till varför de uppgifter som ingår behövs, nedan.

NärKategori av uppgifterPersonuppgifterLaglig grund
Kontakt- eller offertformulär via hemsidanKontaktuppgifterNamn, e-post, IP-adress, telefonnummerBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
FöretagsuppgifterFöretagsnamn, företagets URLBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
ÖvrigaMeddelande i löptext*Samtycke
Kontakt via chattKontaktuppgifterNamn, e-post, webbläsare, plattform, IP-adress, telefonnummerBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
FöretagsuppgifterFöretagsnamn, organisationsnummerBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
ÖvrigaMeddelande i löptext*Samtycke
Kontakt via mejlKontaktuppgifterNamn, e-post, IP-adress, telefonnummerBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
FöretagsuppgifterFöretagsnamn, företagets URL, organisationsnummerBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
ÄrendeuppgifterMeddelande i löptext*Berättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
Kontakt via telefonKontaktuppgifterTelefonnummer, källa, mediumBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
FöretagsuppgifterFöretagsnamn, organisationsnummerBerättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.
ÖvrigaUppgifter delade i samtalet*Berättigat intresse (av att fullgöra våra kontraktuella åtaganden gentemot din arbetsgivare), efter en intresseavvägning.

*Innehåller de personuppgifter du valt att dela.

Våra personuppgiftsbiträden

Ibland använder vi smarta lösningar som andra tänkt ut, för att effektivisera behandlingen av dina personuppgifter, till vår gemensamma nytta. I dessa fall ser vi till att uppgifterna inte lämnar vår kontroll eller används i andra syften än för vilka de samlats in. Detta gör vi bland annat genom att teckna så kallade personuppgiftsbiträdesavtal. I de fall uppgifterna görs tillgängliga utanför EU/EES ser vi också till att skydda dem genom en godkänd överföringsmekanism, så som EU:s standardavtalsklausuler (nedan SCC) och extra skyddsåtgärder i den mån sådana behövs, exempelvis för att så långt som möjligt skydda uppgifterna i de fall de faller under mottagarlandets nationella säkerhetslagstiftning (ja, inklusive USA).

VadBeskrivning Skyddsmekanism
Bing AdsAnnonsering på Bing, Yahoo osv.SCC
HotjarCRO-arbete så som Heatmaps, Funnels och Mouse recordingEU/EEC
MailchimpNyhetsbrevSCC
Intercom ChatSCC

Hur länge lagras dina personuppgifter?

Den information vi samlat om dig kommer att sparas så länge som det är nödvändigt med hänsyn till de ändamål vi har med behandlingen av dessa. Därutöver kan vi även komma att spara informationen för att bevaka våra rättsliga intressen, exempelvis i det fall en rättslig process pågår.

För ändamål som avser marknadsföring kommer vi 12 månader efter det att du upphört att vara vår kund eller på annat sätt använda vår tjänst att radera de uppgifter vi lagrat om det inte finns andra skäl att lagra uppgifterna längre än så.

Vilka delar vi personuppgifter med?

För att kunna ge dig bästa möjliga service kommer dina personuppgifter att behandlas av oss. Uppgifter kan också av oss lämnas ut till, och behandlas av, våra underleverantörer, samarbetspartners, IT-leverantörer och serviceleverantörer. Uppgifterna behandlas i huvudsak inom EU men kan även komma att behandlas och lagras i tredje land efter att aktuell samarbetspartner läst och godkänt de standardavtalsklausuler (SCC) som godkänts av EU-kommissionen och genomfört de ytterligare säkerhetsåtgärder som krävs enligt senaste praxis och vägledning. Vi vidtar relevanta säkerhetsåtgärder för att säkerställa att informationen behandlas på ett säkert sätt i de fall överföring eller delning till tredje parter är aktuellt.

Du kan t.ex. finnas på vår företagssida på Facebook och LinkedIn, men självklart inte utan att vi får ditt godkännande först och om du senare ångrar dig så tar vi förstås bort dig.

Utöver det kan dina personuppgifter lämnas ut om så föreskrivs i lag, förordning eller myndighetsbeslut.

Vi kommer inte att sälja dina personuppgifter till tredje part.

Vad har du för rättigheter?

Den överhängande delen av de personuppgifter vi behandlar är knutna till juridiska personer. När du som fysisk person avslutar din anställning alternativt byter tjänst upphör vanligtvis behandlingen. Vid gallring kommer därmed personuppgifterna att tas bort.

Som fysisk person har du följande rättigheter;

  • Du har alltid rätt att erhålla tillgång till dina personuppgifter. Om du önskar ta del av dessa ska du av oss begära ett så kallat registerutdrag.
  • Om du genom den information vi har om dig önskar ändring eller tillägg kan du begära rättelse.
  • I många fall har du en rättighet att begära att vi raderar dina personuppgifter. I vissa fall kan det dock finnas skyldigheter och/eller rättigheter för oss att behålla delar av eller alla dina personuppgifter. Exempelvis kan så vara fallet vid en rättslig process, på grund av bokförings- eller skattelagstiftning eller försvara eventuella rättsliga anspråk.

Invändning mot behandling av personuppgifter

Du har rätt att invända mot behandling av personuppgifter som baseras på vårt berättigade intresse. Om du gör en sådan invändning, tar vi din invändning och gör en helhetsbedömning mellan våra berättigade intressen och dina fri- och rättigheter.

Rätt till begränsning

Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Begränsningen av personuppgifter skulle t.ex. vara aktuellt:

  1. under den tid det tar oss att kontrollera att dina uppgifter är korrekta;
  2. under den tid det tar oss att kontrollera om vårt berättigade intresse av en behandling väger tyngre än dina intressen och grundläggande rättigheter;
  3. för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  4. om behandlingen är olaglig men du vill att behandlingen ska begränsas istället för att raderas.

Vill du motsätta dig direkt marknadsföring?

Vi tycker såklart om när du läser våra nyhetsbrev eller annan information vi skickar till dig, men vi förstår om det ibland blir för mycket från alla håll. Om du önskar att vi inte behandlar dina personuppgifter för direkt marknadsföring kan du anmäla detta till oss, du gör det enkelt på [email protected].

Kontaktuppgifter till Integritetsskyddsmyndigheten (IMY)

Du har även rätt att inge ett klagomål till Integritetsskyddsmyndigheten (IMY) på https://www.imy.se/om-oss/kontakta-oss/ om du tycker att Gottlieb Hertzman behandlar dina personuppgifter i strid med GDPR eller annan gällande dataskyddslagstiftning.

Kontakta oss

Du är alltid varmt välkommen att kontakta oss i det fall du vill att vi uppdaterar, ändrar eller raderar de uppgifter du tidigare angivit. Önskar du kontrollera uppgifterna vi har hjälper vi dig även gärna med det. Har du några andra frågor kring vår upphovsrätt, personuppgiftspolicy, cookies eller våra allmänna villkor är du varmt välkommen att höra av dig till oss på [email protected]. Vi lovar att svara så snart vi kan!

Versionshistorik

Nedan följer en versionshistorik utav denna personuppgiftspolicy och vad som i stora drag har förändrats sedan tidigare version.

Personuppgiftspolicy, GH-Personuppgiftspolicy-SWE-2020:1, publicerad 2020-11-01.