Integritetspolicy

Inledning

Dataskyddsförordningen (GDPR, General Data Protection Regulation) gäller i hela EU, med syfte att skapa ett starkt skydd för individens uppgifter. Det vill vi på Sumeto AB värna om och vill därför berätta hur vi jobbar för att följa detta.

Med denna bakgrund har vi, Sumeto AB med org nr 559082-3034, tagit fram vår Integritetspolicy, så du kan känna dig trygg i kontakt med oss. Vi tar utgångspunkt i de rekommendationer som ges för att på bästa sätt värna om dina uppgifter.

Denna integritetspolicy gäller från och med 2021-12-22.

Vi kan komma att göra tillägg till och ändringar i denna integritetspolicy. Om så sker kommer den uppdaterade versionen att publiceras på våra webbplatser. Om ändringarna är av större betydelse kan vi även komma att informera dig om ändringarna på annat sätt. Det är, från tid till annan, den senaste versionen av denna integritetspolicy som gäller för samtliga personuppgifter vi behandlar vid tillfället.

Vår verksamhet

Sumeto AB är ett IT- och konsultbolag som levererar molntjänster till företag och verksamheter för att bidra till hållbarhet och lönsamhet. SUMETO Arbetsmarknad är molntjänsten som stöttar verksamheter och yrkespersoner inom arbetsmarknadsfrågor. SUMETO Business är molntjänsten som stöttar företag att stärkas i sin position genom hela affärsprocessen. Våra konsulttjänster, kallat Sumeto Consulting, hjälper företag och andra verksamheter att utveckla ett strukturerat och hållbart arbetssätt, bättre HR och starkare Affärsjuridik.

Syfte

Som kund till Sumeto AB ska du alltid känna dig trygg med hur vi hanterar dina uppgifter. Vi värnar om din integritet och du ska kunna känna dig trygg när du anförtror dig oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara på dina rättigheter och din integritet.

EU:s dataskyddsförordning (GDPR) ställer högre krav på oss som företag, och det ser vi som positivt. Det innebär dock ingen märkbar skillnad för dig som registrerad.
Syftet med den här policyn är att säkerställa att Sumeto AB hanterar personuppgifter enligt GDPR. Policyn omfattar alla behandlingar där personuppgifter hanteras. Du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service och relevant information vad gäller support, leverans av molntjänst, konsulttjänster, marknadsföring, uppföljning, support, information samt nyhetsutskick. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra informationskampanjer.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Personuppgifter som vi samlar in och hanterar

Vi behandlar uppgifter om dig i form av
a) namn,
b) adress,
c) e-postadress,
d) telefonnummer,
e) arbetsplats,
f) titel,
g) användarnamn,
h) fakturauppgifter, och
i) uppgifter som du registrerade självmant och frivilligt i kontaktformulär.

Hur får vi tillgång till dina personuppgifter

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter enbart för direktmarknadsföring. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke. Du har när som helst rätt att återkalla ditt samtycke.

Vi får tillgång till dina personuppgifter genom
a) uppgifter som du tillhandahåller oss direkt,
b) uppgifter som registreras när du besöker vår hemsida,
c) uppgifter som vi får från offentliga register,
d) uppgifter som vi får när du anmäler dig till våra events eller seminarier,
e) uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick, och
f) uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss.

Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter med syfte att kunna uppfylla avtal, följa gällande rätt, tillvarata våra rättigheter, utveckla våra tjänster, leverera bästa kundservice, kommunicera med dig och skicka ut marknadsföring och information om våra tjänster och produkter via social media, nyhetsbrev, inbjudningar och information.

Vi skickar informationen med stöd av en intresseavvägning och vårt berättigade intresse av att upprättahålla en affärsrelation med dig i din yrkesroll rörande information och erbjudanden som vi tror kan vara av intresse för dig.

Vilka som får ta del av dina personuppgifter

Dina personuppgifter hanteras i första hand av oss, men i viss mån även av tredje part. Det kan bero på att vi lagt ut delar av vår IT-miljö hos tredje part, där personuppgifterna lagras och hanteras i enlighet med våra instruktioner.

Hur länge vi behandlar dina personuppgifter

Om du inte har lämnat ditt samtycke behandlar vi dina personuppgifter som längst till den tidpunkt som infaller senast av
a) arton (18) månader efter att vi erhöll uppgifterna, eller
b) arton (18) månader efter att du eller din uppdragsgivare upphörde att ha affärsrelation med oss.

Trots vad som framgår ovan, kan vi komma att behandla dina personuppgifter under en längre tid om det krävs för att följa lagstiftning. Ett sådant exempel är bokföringslagstiftningen. Vi kan även komma att behandla dina personuppgifter i den mån det krävs för att ta tillvara våra rättigheter. Det gäller främst frågor om ansvar och preskription.

Behandlingen sker enligt gällande lagstiftning, vilket innebär att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Rent praktiskt innebär detta att vi gallrar ut personuppgifter som inte längre är aktuella eller nödvändiga för direktmarknadsföring.

Hur vi skyddar dina personuppgifter

För oss är det av största vikt att dina personuppgifter erhåller rätt skydd. Därför har vi infört lämpliga skyddsåtgärder, såväl tekniska, fysiska och juridiska som organisatoriska, för att skydda dina personuppgifter från obehörig åtkomst, olaglig behandling, röjande av uppgift, oavsiktlig ändring och förlust.

Vilka rättigheter du har rörande vår behandling av dina personuppgifter

Du har rätt att
a) begära information om vilka personuppgifter vi behandlar om dig och få en kopia på dessa personuppgifter,
b) be oss rätta dina personuppgifter om de är otillräckliga, ofullständiga eller felaktiga,
c) begära att dina personuppgifter raderas,
d) be oss att begränsa behandlingen av dina personuppgifter,
e) invända mot viss behandling av personuppgifter, och
f) begära att flytta personuppgifter till annan tjänsteleverantör genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett skriftligt eller elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (dataportabilitet).

Trots vad som framgår ovan, kan vi ha rätt att vägra radering om det skulle strida mot våra skyldigheter enligt lag. Exempel på sådana skydligheter är skyldigheter med anledning av bokförings- och skattelagstiftning. Vi kan även ha rätt att vägra radering om fortsatt behandling är nödvändig för att vi ska kunna ta tillvara våra rättigheter och skydda våra intressen.

Om du vill utöva någon av ovanstående rättigheter, vänligen skicka oss en undertecknad begärna därom. Tänk på att vi kan behöva kräva legitimation eller på annat sätt identifiera dig. Begäran skickas till nedanstående adress.

Sumeto AB
Att: Dataskyddsombud
Stora Åvägen 21
436 34 Askim

Kakor

Vi använder kakor (cookies) och tags (etiketter) på våra webbplatser. Detta för att du ska få förbättrad funktion och användarupplevelse, samt för att vi ska kunna samla statistik och analysera trafik på webbplaserna i förbättringssyfte, och för att kunna rikta mer relevanta nyheter och erbjudanden till dig.

En kaka (cookie) är en textfil som lagras på din webbläsare eller enhet. Du kan när som helst ta bort sådana kakor och ställa in, i din webbläsare, i vilken mån kakor ska accepteras.

Ansvar

Sumeto AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Denna policy tillsammans med rutiner och policys för såväl organisatoriskt som IT-säkerhet syftar till att säkerställa att dina personuppgifter behandlas säkert.

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part i annat fall än om du har samtyckt till det eller om det är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Samtycke

Genom att godkänna vår Integritetspolicy, samtycker du till att vi får behandla dina personuppgifter. Du har när som helst rätt att återkalla ditt samtycke.

Så här kontaktar du oss

För ytterligare information om personuppgiftshantering eller om du har andra frågor, är du välkommen att kontakta oss på:

Adress
Sumeto AB
Stora Åvägen 21
436 34 Askim

E-postadress
E-postadress: kontakt@sumeto.se

Telefon
Mobil: 0707-546455 / 0739-847458

Hej!

Vad kul att du vill komma i kontakt med oss! Vi tror på det personliga samtalet och goda relationer. Du är välkommen att lämna dina kontaktuppgifter nedan så hör vi av oss för att ta nästa steg tillsammans.