Integritetspolicy

På Norrköping Visualisering AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av data­skydd (till exempel skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem.

Integritetspolicyn och rutinerna som beskrivs här följer dataskyddsförordningen (GDPR). Mer information om förordningen finns på Datainspektionens hemsida.

Vi tycker att det är viktigt att du tar del av och förstår integritetspolicyn. Vår förhoppning är att du ska känna dig trygg med vår behandling av dina per­son­uppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är person­uppgifter om de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med person­uppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga be­hand­lingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi behandlar?

Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas.

En per­son­upp­giftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag.
Norrköping Visualisering AB ansvarar för de personuppgifter vi lagrar. Organisationsnummer: 556779-5298. Adress: Kungsgatan 54. 602 33 NORRKÖPING.

Om du har frågor om dina personuppgifter kan du kontakta oss via: gdpr@visualiseringscenter.se

Om förändringar i integritetspolicyn

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av policyn finns alltid på vår webb­plats.

Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter), eller som kan vara av avgörande betydelse för dig, får du information via e-post i god tid innan uppdateringarna börjar gälla. Då förklarar vi även innebörden av upp­dateringarna och hur de kan påverka dig.

Vilka personuppgifter samlar vi in om dig och i vilket syfte?

När du blir kund hos oss

För att admi­nis­trera dig som kund, lagrar vi vissa av dina personuppgifter i vårt kundregister.

De personuppgifter vi lagrar är:

• Namn
• Kontaktuppgifter (till exempel adress, e-post och telefonnummer)
• Din kommunikation med oss
• Uppgift om dina bokningar
• Övriga ekonomiska uppgifter.

De behandlingar som utförs är:

• Registrering och identifiering för att hantera dig som kund
• Insamling av e-postadresser för att skicka ut nyhetsbrev, samt ge dig information om kommande event eller annan information.

Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att hantera dig som kund hos oss. Detta så kallade berättigade intresse tillsammans med det ingångna avtalet utgör en rättslig grund för oss att spara dina personuppgifter. Vi har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet. När du blir kund får du också information om hur vi behandlar dina personuppgifter.

Uppgifterna rensas i nästkommande januari 24 månader efter senaste relationen. Vi behöver behålla dina uppgifter en tid ifall du kommer tillbaka som kund samt för att kunna se historik i våra system.

När vi skapar en affärsrelation

När du blir kund hos oss måste vi kunna hantera din bokning och betalning. Vi registrerar din bokning i vårt kundsystem, och registrerar fak­tu­re­rings­uppgifterna i vårt bok­fö­rings­sys­tem. Vi behöver din e-postadress för att du ska kunna få boknings­be­kräf­tel­ser samt övrig information kring bok­ningen.
Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden när du bokar en lokal eller går på ett event som vi anordnar.

De personuppgifter vi lagrar är:

• Namn
• Kontaktuppgifter (till exempel adress, fak­tura­adress, e-post och tele­fon­nummer)
• Fakturerings- och betalningsinformation
• Önskemål om kost eller annan information som du själv anger

Uppgifterna rensas i nästkommande januari 24 månader efter senaste relationen. I fakturasystemet sparas de enligt bokföringslagen. Om du har angett önskemål om särskild kost eller annan extra information, sparas det inte på annat ställe än i själva bokningen.

Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att hantera dina bokningar. Detta så kallade berättigade intresse tillsammans med det ingångna avtalet utgör en rättslig grund för oss att spara dina personuppgifter. Vi har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet. När du blir kund får du också information om hur vi behandlar dina personuppgifter.

För dig som finns på bilder i vårt marknadsföringsmaterial och som innan 25 maj 2018 samtyckt och avtalat att vi får använda din bild, är det en redan ingången överenskommelse om användning som ger oss rätt att använda bilden och spara dina personuppgifter.

När du deltar i evenemang, event eller konferens

I samband med din anmälan informerar vi om att vi ibland tar bilder eller filmar på våra event. Om du inte vill vara med på bilder eller filmer kontaktar du oss innan eventet och med­delar detta. Du behöver också säga till fotografen på eventet att du inte vill medverka på bilder/filmer så att du går att identifiera.
Om du i efterhand upptäcker att du finns med på bilder/filmer som publicerats på vår hemsida eller sociala medier, har du rätt att få dessa borttagna. Kontakta då info@visualiseringscenter.se.

Rättslig grund för bilderna/filmerna är berättigat intresse. Du har trots detta rätt att begära att vi inte ska publicera bilder på dig.

När vi använder dina personuppgifter för att utvärdera vårt arbete

Vi analyserar och utvärderar löpande vårt arbete i syfte att ut­veckla och förbättra våra tjänster och sys­tem. För oss är det viktigt du som kund får vara med att påverka vårt utbud.

Vi kan till exempel skicka ut en enkät för att samla in våra kunders åsikter och önskemål. Vi analyserar också ibland de uppgifter vi redan har om dig för att kunna anpassa vårt utbud av evenemang.

Baserat på de uppgifter vi samlar in (till ex­em­pel befattning, region och bok­nings­his­torik) gör vi en analys som kan resultera i att du sorteras in i en grupp (kund­segment), men analysen görs aldrig på individnivå. Insik­terna från analysen ligger till grund för vilka tjänster som erbjuds.

De personuppgifter vi lagrar är:

• Befattning
• Organisationstyp
• Postadress
• Korrespondens och feedback avseende våra tjänster
• Bokningshistorik
• Information om hur du fått vetskap om evenemang.

Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, ut­veckla och förbättra våra tjänster och system. Vi har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet.

Uppgifterna rensas i nästkommande januari 24 månader efter senaste relationen.

Från vilka källor hämtar vi dina personuppgifter?

De uppgifter vi har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån dina regist­reringar. Vi hämtar inga uppgifter om dig från tredje part.

När du skickar e-post till oss hanterar vi innehållet enligt vår e-postpolicy. Policyn säger att:

• Om vi tar emot e-post med personuppgifter som ska sparas för vi över dem till lämpligt system och raderar sedan meddelandet.
• Om meddelandet innehåller känsliga personuppgifter, till exempel uppgifter om hälsa, religiös åskådning eller politiska åsikter, tas det omedelbart bort och inget av det sparas.
• Om du kontaktar oss spontant via e-post och du inte redan finns i vårt register, frågar vi dig om du samtycker till att vi sparar dina uppgifter.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är under­leve­rantörer till oss. Dessa underleverantörer kallas för per­son­upp­giftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har person­upp­gifts­biträden som hjälper oss med:

IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar samt nyhetsbrevstjänster och formulärverktyg).

Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna till­räck­liga garantier för säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla per­son­upp­gifts­biträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.

Vi förmedlar aldrig dina personuppgifter till någon annan tredje part.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom Sverige. Går inte det, väljer vi så långt det är möjligt liknande lösningar inom EU.
Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts till­gängliga är du välkommen att kontakta oss på info@visualiseringscenter.se.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt. Se mer om de specifika lag­rings­perio­derna under respektive rubrik ovan.

Vad har du för rättigheter som registrerad?

All information om dina rättigheter finns på Datainspektionens hemsida.

Vid begäran utifrån nedan stycken, kontakta info@visualiseringscenter.se.

Rätt till tillgång (registerutdrag)

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få tillgång till dina uppgifter. Infor­ma­tionen lämnas ut i form av ett registerutdrag med beskrivning av ändamål, kategorier av personuppgifter, lag­rings­perioder och information om varifrån informationen har samlats in.

När du begär att få tillgång till dina personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säker­ställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. Registerutdrag lämnas inom 14 dagar.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ända­målet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

• Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
• 
Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invänd­ning väger tyngre än vårt berättigade intresse.
Du invänder mot att dina personuppgifter används för direktmarknadsföringsändamål.
• 
Personuppgifterna behandlas på ett olagligt sätt.
• Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att ome­del­bart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.

• Om du bestrider att person­upp­gif­terna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kont­rollera huruvida personuppgifterna är korrekta.
• Om du bestrider att vi raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga an­språk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.
• Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ända­mål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, be­handla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättig­heter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. En invändning kan göras utifrån två grunder:

Intresseavvägning: i de fall vi använder en intresseavvägning som rättslig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invänd­ning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring: du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de ana­lyser av personuppgifter (så kallad profilering) som utförs för direkt­mark­nads­förings­ända­mål. Med direkt­mark­nads­föring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel via post, e-post och sms.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till dataportabilitet

Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll, till exempel i en annan med­lems­organisation eller kundregister. Vi är då skyldiga att underlätta en sådan överflyttning av personuppgifter. För närvarande är det inte möjligt att göra denna överföring på ett automatiserat och maskinläsbart sätt. Läs mer om Data­porta­bilitet på Datainspektionen.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vid­ta­git särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörigbehandling (så­som olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina per­sonuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett före­tag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Om en personuppgiftsincident uppkommer är vi s­­kyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter.

Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obe­hö­rig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 tim­mar från det den upptäcktes.