INTEGRITETSPOLICY – INFORMATION ENLIGT DATASKYDDSFÖRORDNINGEN (2016/679/EG)

1. Allmänt

1.1. Capernum Sverige AB, 556938-2392, med adress Lilla Garnisionsgatan 31, 254 67 Helsingborg, är moderbolag i en koncern beståendes av moderbolaget och ett antal dotterbolag. Dotterbolagen är vid tidpunkten för antagandet av denna policy Preventum i Sverige AB, The Underdog Media AB, Pipeline i Ängelholm AB, Pipeline i Sverige AB, Pipeline i Helsingborg AB, Valf-Teknik AB och Åstorps rör AB (samtliga vid var tid i koncernen tillhörande bolag inklusive moderbolaget benämns nedan ”Koncernen”). Denna integritetspolicy (”Integritetspolicy”) gäller all personuppgiftsbehandling i Koncernen.

1.2. Med personuppgift avses all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en fysisk person. Det innebär att uppgifter som till exempel namn och kontaktuppgifter, fotografier och liknande utgör eller kan utgöra personuppgifter.

1.3. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat såväl som manuellt.

1.4. Denna integritetspolicy redogör för Koncernens hantering av personuppgifter vilka lämnas till Koncernen för dess fullgörande av sina tjänster samt även skyldigheter enligt lag. Den som lämnar personuppgift kan vara kund till Koncernen, leverantör eller annan aktör, exempelvis Statens Personadressregister eller försäkringsbolag. Koncernen kan komma att inhämta personuppgifter från offentliga källor, branschregister eller liknande.

1.5. Integritetspolicyn gäller för all verksamhet inom Koncernen, på alla marknader och vid var tid.

2. Personuppgiftsansvarig

2.1. Capernum Sverige AB är personuppgiftsansvarig för användningen och behandlingen av personuppgifter i Koncernen. De grundläggande principer som beskrivs nedan iakttas alltid när personuppgifter behandlas.

3. Behandling av personuppgifter och annan data

3.1. Koncernen behandlar personuppgifter i syfte att på bästa sätt fullgöra de avtal som ingåtts med Koncernens kunder, leverantörer och andra aktörer. Koncernen kan av samma anledning komma att behandla personuppgifter om anställda hos leverantörer och andra företag Koncernen samarbetar med för den löpande administrationen av Koncernens verksamhet.

3.2. Vidare behandlas personuppgifter i redovisnings- och faktureringsändamål för att fullgöra skyldigheter enligt lag. Koncernen kan komma att behandla personuppgifter för affärs- och metodutveckling, marknadsanalys, statistik och riskhantering på grundval av Koncernens berättigade intresse att utveckla och analysera verksamheten.

3.3. Koncernen använder cookies och annan s.k. tracking-teknologi för att förbättra de tjänster som Koncernen erbjuder. Cookies och tracking används för övergripande analytisk information avseende användningen av Koncernens tjänster, för att kunna föra statistik och för att spara funktionella inställningar om användaren så som språk och andra uppgifter. Koncernen använder även cookies för att kunna rikta annonser och erbjudanden som är mer relevanta för Koncernens kunder.

3.4. Informationen som samlas in om Koncernens kunder vid deras användning av Koncernens tjänster är t.ex. IP-adress, enhetens geografiska plats, webbläsartyp, webbläsarspråk, datum och tid för användning och sidvisningar osv. Informationen kan inte spåras av Koncernen och innehåller inga personliga uppgifter som namn eller e-postadress. Användaren av Koncernens tjänster kan genom inställningar i sin webbläsare eller enhet hindra cookies.

3.5. Koncernen använder följande cookies och tracking-funktioner från tredje part:

a) Undersökningar
Google Analytics används för att analysera hur Koncernens tjänster används och vad Koncernen behöver förbättra eller utveckla. Google analytics är en tjänst som tillhandahålls av Google som spårar och rapporterar trafik på hemsidor. Den data som samlas in delas med andra Google-tjänster. Datan används bland annat för personalisering och mätbarhet av annonser i Googles annonsnätverk. Användarens IP-adresser anonymiseras inom ramen för Googles verktyg, för att dessa inte ska kunna kopplas till enskilda individer. Även andra tjänster kan användas av Koncernen i detta syfte.

b) Annonsering
Koncernen riktar annonsering på Facebook, och eventuellt på andra plattformar, till de som har använt Koncernens tjänster. Koncernen hanterar ingen information om användare eller vad de gör på Facebook. Genom cookies och tracking-funktioner som är kopplade till Koncernens annonsering är det möjligt för Koncernens kunder att nås av Koncernens digitala annonser baserat på kundens beteende och val.

4. Överföring av personuppgifter

4.1. Personuppgifter kan komma att överföras mellan Koncernens olika bolag. Koncernen lämnar inte ut personuppgifter till utomstående annat i de fall då (i) det överenskommits mellan Koncernen och den enskilde, (ii) inom ramen för ett i Koncernen ingånget avtal, (iii) om det är nödvändigt för att Koncernen ska fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol, eller (iv) för det fall Koncernen anlitar utomstående som utför uppdrag för Koncernens räkning.

5. Lagring

5.1. För att förhindra att personuppgiftsincident ska inträffa, eller på annat sätt minska risken att personuppgift förloras, har Koncernen vidtagit lämpliga tekniska och organisatoriska skyddsåtgärder och skyddar personuppgifter i enlighet med gällande lagstiftning.

5.2. Personuppgift lagras i möjligaste mån inom EU/EES. Tredje part, utanför EU/EES, kan dock komma att behandla personuppgift i egenskap av teknik- eller underleverantör till Koncernen.

5.3. Personuppgift sparas så länge det finns ett avtalsförhållande i vilket Koncernen behöver behandla uppgiften, eller den längre tid som påkallas av angelägenhetens natur respektive i enlighet med skyldigheter enligt lag.

5.4. Koncernen bedömer årsvis huruvida ändamålet med behandlingen av enskild personuppgift kvarstår. Om ändamålet inte längre kvarstår kommer uppgiften att raderas.

6. Den enskildes rättigheter

6.1. Varje person kan kostnadsfritt begära information från Koncernen om användningen av de personuppgifter som berör personen. Varje person har därutöver, om det är tekniskt möjligt, rätt att få del av de personuppgifter som tillhandahållits Koncernen, så kallad dataportabilitet.

6.2. Efter begäran, eller på eget initiativ, kommer Koncernen rätta eller radera personuppgifter som är felaktiga, och begränsa behandlingen av sådana uppgifter.

6.3. Varje person har rätt att få sina personuppgifter raderade om (i) uppgifterna inte längre behövs för de ändamål de samlades in för, (ii) om personen återkallar sitt samtycke till behandlingen vid händelse behandlingen grundar sig på sådant samtycke, (iii) om behandlingen sker för direktmarknadsföringsändamål, (iv) om personen invänder mot en intresseavvägning Koncernen gjort baserat på berättigat intresse och personens invändning väger tyngre än Koncernens berättigade intresse, (v) om behandlingen saknar laglig grund, eller (vi) om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse Koncernen omfattas av.

6.4. Varje person kan när som helst gentemot Koncernen återkalla sitt samtycke, motsätta sig automatiskt beslutsfattande, profilering samt invända mot direktmarknadsföring.

7. Klagomål

7.1. Vid händelse person är missnöjd med Koncernens behandling av personuppgifter kan klagomål därom lämnas till Datainspektionen (www.datainspektionen.se).

7.2. Kontakt med Koncernen med anledning av behandling av personuppgifter görs till e-postadress, support@kapput.se.

8. Övrigt

8.1. Koncernen kan komma att göra ändringar i Integritetspolicyn. Den senaste versionen av Integritetspolicyn finns alltid på Koncernens hemsida, www.kapput.se.

Denna policy har antagits den 21/04 2020 och träder i kraft den 21/04 2020.