PERSONUPPGIFTSPOLICY | INTEGRITY POLICY

LÄS VÅR PERSONUPPGIFTSPOLICY

Hur vi behandlar personuppgifter

Den här personuppgiftspolicyn tillämpas när vi på MarketDirection Sweden AB är personuppgiftsansvarig och behandlar personuppgifter enligt vad som sägs nedan.

MarketDirection Sweden AB (”MarketDirection”, ”vi”, ”vår” eller ”oss”), är ett marknadsundersökningsföretag som bedriver rådgivning om hur en verksamhet kan utveckla och växa med stöd av ökad lojalitet. I det arbetet hanterar vi personuppgifter när vi genomför undersökningar på uppdrag av våra kunder, men vi hanterar också personuppgifter om medarbetare hos våra uppdragsgivare, samarbetspartners, potentiella kunder och vid jobbansökningar. Denna policy tar upp villkor för de fyra sistnämnda behandlingarna av personuppgifter. Den tar också upp behandlingen av personuppgifter som sker via våra hemsidor (”Webbplatsen”).

Vi är måna om din integritet och vi hoppas att denna personuppgiftspolicy hjälper dig att förstå vilken slags information vi samlar in och hur vi behandlar den. Du är alltid välkommen att höra av dig till vår GDPR-ansvarige om du har några frågor kring detta. Då mejlar du till gdpr[at]marketdirection.se.

Vad omfattar denna policy?

Policyn omfattar alla personuppgifter som MarketDirection erhåller i samband med affärsrelationer, potentiella affärsrelationer, jobbansökningar samt information som lämnas av fysiska personer på de webbplatser (MarketDirection.se, B2B-opinion.se och Lojalitetspodden.se) som vi tillhandahåller samt personuppgifter vi får del via e-postkorrespondens.

Hantering och TYP av personuppgifter

Vi behandlar personuppgifter i enlighet med gällande rätt och nedan angivna principer. Alla våra medarbetare är skyldiga att förstå och arbeta efter vår personuppgiftspolicy. Medarbetarna genomgår kontinuerliga utbildningar om personuppgiftsbehandling och arbetar efter de särskilda instruktioner som gäller i samband med att personuppgifter behandlas.

Med “personuppgift” menas information som direkt eller indirekt kan hänföras till en identifierad eller identifierbar fysisk person. De typer av personuppgifter som vi behandlar är t.ex. namn, företag, företagsadress, telefonnummer, e-postadress, bild, kund-id eller roll avseende affärsrelationer och potentiella affärsrelationer och e-post. Vad gäller besök på hemsidan behandlas personuppgifter som IP-adress, typ av enhet, tekniska data om prestandan på din uppkoppling och enhet. Vi samlar även in uppgifter om du angivit språkpreferens i din browser.

Vi behandlar ingen känslig information. Vi samlar endast in de personuppgifter som är nödvändiga och relevanta i det enskilda fallet.

Ändamål för behandling

Vi behandlar personuppgifter för följande ändamål (varierar beroende på vilket ditt förhållande är till oss) för att:
  • möjliggöra god service och support.
  • fullgöra uppdrag, avtal och åtaganden samt möjliggöra införsäljning av våra tjänster.
  • marknadsföra, kommunicera, utveckla och förbättra vår verksamhet, våra produkter och tjänster, erbjudanden, service och upplevelse av oss efter önskemål, förväntningar och krav.
  • hantera förfrågningar, rätta felaktiga uppgifter eller skicka information som begärts.
  • skicka ut offerter, avtal, handlingar och dokument etcetera som efterfrågats.
  • statistiska ändamål för att få djupare kunskap om kunders och intressenters beteende och mönster.
  • skicka ut nyhetsbrev, information och nyheter, bjuda in till event, utbildningar och händelser.
  • utvärdera möten, kundupplevelser, event och utbildningar för vidareutveckling av vår verksamhet. För att kunna jämföra resultat i undersökningar eller deltagande i event över tid.
  • kunna ge rekommendationer och anpassade tjänster baserat på det intresse som visats.
  • våra webbplatser ska hålla god standard, och för att kunna förbättra navigeringen på webbplatserna, använder vi eller vår/a tjänsteleverantör/er cookies (små textfiler som lagras på användarens dator) och elektroniska bilder som tillåter våra webbplatser att räkna antalet besökare som besökt en viss sida och för att komma åt vissa cookies för att samla in aggregerad data.
Vi kommer aldrig att sälja personuppgifter. Vi kommer inte heller att föra över information till tredje part annat än för de omständigheter som anges nedan.

Insamling

Vi samlar in personuppgifter när du:
  • Är intresserad eller använder någon av våra tjänster eller någon av våra webbsidor.
  • Kontaktar oss eller vi bedömer att våra tjänster är av intresse för din verksamhet.
  • Anmäler dig till att delta i våra utbildningar, events eller seminarier.
  • Tar del av kommunikation och anmäler dig till nyhetsbrev m.m.
  • Svarar på enkäter.
  • Söker lediga tjänster eller anmäler ditt intresse för anställning hos oss.
  • Söker kontakt med oss i övrigt (t ex hemsida) eller på annat sätt kommer i kontakt med oss.

Tredje part

Endast i följande situationer har vi rätt/skyldighet att lämna ut personuppgifter till tredje man inom och utanför EU/EES.

Vi kan överlämna information om/från dig till tredje man, när du uttryckligen samtycker till att vi gör detta, vid eventuell företagsöverlåtelse som vi kan komma att ingå, eller för att vidarebefordra eller använda information i syfte att bevaka, initiera eller bemöta rättsliga krav.

För det fall du:

  • är uppdragsgivare åt oss eller samarbetspartner behandlar vi dina personuppgifter i vårt crm-system, enkätsystem, e-postsystem och bokförings- och/eller redovisningssystem som tillhör tredje part inom EU/EES. Parterna tar inte del av personuppgifterna i sig, med undantag för bokförings- och redovisningsbyrån. Parterna är skyldiga att hantera informationen med sekretess samt iaktta din integritet på samma sett som vi.
  • är en potentiell affärspartner som vi har dialog med behandlar vi dina personuppgifter i vårt crm-system som tillhör tredje part inom EU/EES. Parten tar inte del av personuppgifterna i sig och är skyldig att hantera informationen med sekretess samt iaktta din integritet på samma sett som vi.
  • skickar in en intresseanmälan om jobb till oss, kommer vi att behandla personuppgifter om dig i vårt crm-system och e-postsystem. Parterna tar inte del av personuppgifterna i sig. Parterna är skyldiga att hantera informationen med sekretess samt iaktta din integritet på samma sett som vi.
  • besöker någon av våra webbplatser kommer personuppgifter behandlas i det analyssystem som har hand om, läs mer i vår cookies policy.
Personuppgifter kan komma att lämnas ut för det fall det föreskrivs i lag eller förordning. Vi får också i den utsträckning lagen tillåter överföra och på annat sätt behandla dina personuppgifter för att försvara våra legitima intressen, till exempel i tvistemåls- eller brottmålsrättegångar.

Legal grund

Den legala grunden för behandling av personuppgifter som vi gör beror på vilken anledning vi behandlar dina personuppgifter. Har vi en samarbets- eller affärsrelation till dig är vår laga grund för behandlingen lagkrav/rättslig förpliktelse, uppfyllande av avtal, berättigat intresse och/eller i vissa fall samtycke.

Är du en potentiell kund till oss eller söker anställning hos oss är vår laga grund berättigat intresse eller samtycke. Är du en besökare på en av våra webbplatser är laga grunden berättigat intresse eller samtycke.

Exempel: Om vi har lagstadgad skyldighet att utföra t.ex. bokföring, är den legala grunden för behandling vår rättsliga förpliktelse. Har vi en affärsrelation till dig/ditt företag är laga grunden för fullgörande av uppdraget, uppfyllande av avtal, men det kan även vara berättigat intresse eller samtycke för att t ex skicka inbjudningar till event och nyhetsbrev. Besöker du vår hemsida och kontaktar oss via den, är laga grunden i regel samtycke.

Dina rättigheter och val

Du har rättigheter när det gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas.

Vi kommer på eget eller ditt initiativ att rätta uppgifter som upptäcks vara felaktiga. Du kan även närsomhelst begära att dina uppgifter raderas eller att dess användning begränsas genom att kontakta oss (för kontaktvägar se rubriken Så här kontaktar du oss). Du kan, en gång per år kostnadsfritt, erhålla information om vilka personuppgifter som är registrerade, genom att skriftligt begära ett s.k. registerutdrag från oss. Om du anser att dina rättigheter inte respekteras av oss får du gärna kontakta oss, eller tillsynsmyndigheten Datainspektionen.

Du kan när som helst avregistrera dig från enkät- och eventinbjudningar eller nyhetsbrev från oss. Detta gör du genom att antingen klicka på avregistreringslänken i det enskilda utskicket eller skicka ett mail till gdrp[at]marketdirection.se.

Undantag i vissa fall. Den information och de uppgifter som vi tar del av inom ramen för ett uppdrag kan vara omfattad av lagstadgad skyldighet att dokumenteras ett visst antal år, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan.

Av nämnda skäl är det inte alltid möjligt för oss att på begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter som sker med anledning av uppdraget. När det gäller personuppgiftsbehandling för marknadsföring och liknande ändamål har du rätt att begära radering, rättelse, begränsning och att invända mot behandling av dina personuppgifter.

GALLRING

Vi ansvarar för att dina personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Det innebär att tiden för lagring varierar beroende på vilken anledning vi lagrar informationen.

Är det en affärs- eller samarbetsrelation lagrar vi uppgifter så länge som vi är i behov av det för genomförande av uppdraget alternativt så länge vi är skyldiga enligt lag.

Är det en potentiell affärsrelation som ligger till grund för registreringen lagrar vi uppgifterna så länge vi har en dialog med dig och ser att det finns ett intresse för våra tjänster.

Är du ett prospekt rensar vi uppgifter efter 1 månad om vi inte haft en dialog. Är du arbetssökande lagrar vi uppgifter så länge det finns ett ömsesidigt intresse.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa risken för de personuppgifter vi behandlar. Vi skyddar personuppgifter mot obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse genom såväl utbildning av vår personal om hur personuppgifter får hanteras, som genom effektiva och anpassade tekniska system.

Vid händelse av en dataincident, har vi särskilda åtgärder fastställda för att begränsa risken för informationsspridning. Vi följer även de riktlinjer och krav som tillsynsmyndigheten anger för incidentrapportering.

Ändringar i vår personuppgiftspolicy

Vi reserverar oss för rätten att komplettera och ändra denna personuppgiftspolicy. Ändringar kan framförallt krävas som en följd av förändringar i gällande rätt. Denna personuppgiftspolicy kan kompletteras av personuppgiftspolicyer som är mer specifika för vissa delar av våra webbplatser, till exempel rekrytering eller användande av cookies. När vi gör ändringar i denna policy, kommer vi att ändra datumet längst ned på denna sida. Den ändrade personuppgiftspolicyn är gällande för dig och dina personuppgifter efter det datumet. Vi uppmuntrar dig att återkommande gå igenom denna personuppgiftspolicy för att få information om hur vi skyddar din information.

Tillsyn och efterlevnad

Vi går löpande igenom effektiviteten och efterlevnaden av vår personuppgiftsbehandling. En gång per år genomför en större utvärdering för att mäta efterlevnaden av denna policy.

Så här kontaktar du oss

För ytterligare information om personuppgiftshantering, om du har frågor eller om du önskar att vi ser till någon av dina rättigheter, är du välkommen att kontakta oss som personuppgiftsansvarig. Ange gärna din huvudfråga i ämnesraden vid e-postförfrågan, så kan vi återkomma snabbare.

Här är våra kontaktuppgifter:

MarketDirection Sweden AB
(556696-1180)
Upplandsgatan 2B
111 23 Stockholm
Sverige
gdpr[at]marketdirection.se
46 (0)8-562 928 60

Denna personuppgiftspolicy är giltig från den
12 september 2019 (uppdaterad version)

READ OUR INTEGRITY POLICY

HOW WE PROCESS PERSONAL DATA

This policy applies when MarketDirection Sweden AB is the Personal Data Controller and processes personal data according to what is stated below.

MarketDirection Sweden AB (“MarketDirection”, “we”, “us”, “our”), is a market research company that gives consultation regarding how an organization can evolve and grow through increased loyalty. In this work we process personal data when we conduct surveys on behalf of our customers, but we also process personal data regarding the employees of our customers, potential customers, partners, and when handling job applications. This policy concerns these last four cases of data processing. It also concerns data processed through our websites (“the Website”).

We take your integrity seriously and we hope that this personal data policy helps you to understand what kind of information we collect and how we handle it. You are always welcome to contact our GDPR responsible if you have any questions. In that case, please email [email protected]

WHAT DOES THIS POLICY COVER?

The policy covers all personal data which MarketDirection receives in connection with business relations, potential business relations, job applications, any information given by actual people on any of our websites (MarketDirection.se and Lojalitetspodden.se), and any personal data which we receive through e-mail correspondence.

DATA HANDLING AND TYPE OF PERSONAL DATA

We handle personal data in accordance with current laws and principles described below. All our personnel are required to understand and work according to our personal data policy. Our personnel are continually trained in personal data processing and work according to the special instructions that apply when personal data is handled.

“Personal data” means any information that may directly or indirectly be attributed to an identified or identifiable physical person. The types of personal data we process are, for instance: name, company, company address, telephone number, e-mail address, image, customer ID, or role regarding business relations or potential business relations. In case of a visit to the website, we process data such as IP-address, type of device, and technical data about connection performance, and device. We also collect information about language preference set in your browser.

We do not process any sensitive information. We only collect the personal data that is necessary and relevant in each case.

PURPOSE OF PROCESSING

We process personal data to fulfill the following purposes (this varies depending on what your relation to us is):
  • Enable good customer service and support
  • Fulfill our agreements and obligations, and enable us to sell our services
  • Market, communicate, develop and improve our business, our products and services, offerings, service, and experience of us, according to wishes, expectations, and requirements.
  • Handle requests, correct faulty information, or send requested information.
  • Send proposals, agreements, documents etc which have been requested.
  • Statistical analysis to gain knowledge about the behaviours and patterns of customers and other parties.
  • Send out newsletters and information, and invites to events and trainings.
  • Evaluate meetings, customer experiences, events and trainings in order to develop our business. To compare survey results or event participation over time.
  • Be able to give recommendations and adapt services based on shown interest.
  • Keep our websites at a high standard. To improve navigation on our websites, we or our service provider(s) use cookies (small text data that is stored on the users computer) and digital images that allow our websites to count the number of users that have visited specific pages and to access cookies in order to collect aggregated data.
We never sell any personal data. We never transmit any information to a third party other than in the circumstances stated below.

COLLECTION

We collect personal data when you:
  • Are interested in or are using any of our services or websites.
  • Contact us or when we think our services may be of interest to your organization.
  • Sign up to participate in any of our trainings, events, or seminars.
  • Take part of our communication and sign up to receive our newsletters, etc.
  • Respond to surveys.
  • Apply for open job positions or communicate your interest in employment.
  • Seek contact with us in another way (for example our website), or come in contact with us in any way.

THIRD PARTY

Only in the following cases do we have a right or obligation to transmit personal data to a third party inside or outside EU/EES.

We may transmit information about/from you to a third party, if you give our express consent to this, in the case of a handover of our business, or in order to forward or use information to monitor, initiate or meet legal requirements.

In case you:
  • Are our customer or partner, we process your data in our CRM system, survey system, e-mail system, and bookkeeping and/or accounting system, which belongs to third parties within EU/EES. These parties do not take part of the personal data themselves, with exception of the bookkeeping and accounting firm. The parties are required to process the information with secrecy and to observe your integrity in the same way as us.
  • Are a potential business partner we are in dialogue with, we process your data in our CRM system that belongs to a third party within EU/EES. This third party does not take part of the personal data themselves, and is obligated to process the information with secrecy and to observe your integrity in the same way as us.
  • Communicate your interest in working for us, we process your data in our CRM system and e-mail system. These parties do not take part of the personal data. The parties are obligated to process the information with secrecy and to observe your integrity in the same way as us.
  • Visit any of our websites, your data will be processed in the analysis system we use for this. Read more in our cookies policy.
Personal data may be transmitted in case this is required by laws or regulations. We may also, to the extent that it is legal to do so, transmit and in other ways process your personal data in order to maintain our legitimate interests, for example in litigations or criminal court proceedings.

LEGAL BASIS

The legal basis for our processing of personal data depends on the purpose of the processing. If we have a partnership or business relation with you, the legal basis for the processing is fulfillment of legal requirements and agreements, justified interest and/or in some cases consent.

If you are a potential customer of ours or are applying for employment, the legal basis is justified interest or consent. If you are visitor of any of our websites, the legal basis is justified interest or consent.

Example: If we have a legal obligation to do, for instance, bookkeeping, the legal basis is our legal obligation. If we have a business relation to you or your company, the legal basis is fulfillment of our agreement, but it may also be justified interest or consent in order to send out invitations to events and newsletters. If you visit our website and contact us through the site, the legal basis is usually consent.

YOUR RIGHTS AND OPTIONS

You have rights with respect to your personal data and you have the opportunity to influence your information and what is saved. We will rectify data that is found to be incorrect on our own or your initiative. You can also contact us at any time to ask for your data to be erased or for its use to be restricted (see the heading ‘How to contact us’ for contact channels). You can, once per year and free of charge, obtain information about what personal data has been recorded by submitting a written request for a register extract. If you consider that your rights are not being respected by us, please contact us, or the Swedish Data Protection Authority.

You can deregister from our survey and event invitations at any time. Do this by either clicking on the deregistration link in the individual email or sending an email to [email protected]

Exception in certain cases: The information we collect to fulfill a business agreement may be subject to a legal obligation to be documented for a certain number of years, which means that information that is part of such documentation may not be changed or deleted before the end of this period.

Because of the aforementioned reasons, it is not always possible for us to restrict processing of data upon request of the person registered. When it comes to personal data processing for marketing and similar purposes, you have the right to request deletion, rectification, and restriction, and to raise objections to the processing of your data.

DATA ERASURE

We are responsible for ensuring that your personal data is not stored for a longer time than what is necessary for the purposes of the processing. This means that the time we store your data depends on the purpose of the processing.

If it is a business relation or partnership, we store the information as long as we need it to fulfill our agreements, or as long we are required to by law.

If it is a potential business relation that is the basis for the processing, we store the data as long as we have a dialogue with you and see that there is an interest in our services.

If you are a prospect we delete the data after 1 month if there has not been a dialogue. If you are a job applicant, we store your information as long as there is a mutual interest.

SECURITY

We employ suitable technical and organizational information security measures in order to prevent and limit threats to the personal data we store. We protect personal data against unauthorized access, exposure, abuse, change and destruction, through training of our personnel in personal data processing, as well as through effective and suitable technical systems.

In case of a data incident, we have special measures in place in order to limit the risk of information spread. We follow the guidelines and regulations which the Data Protection Authority has establish for incident reporting.

CHANGES TO OUR PERSONAL DATA POLICY

We reserve the right to extend and change this policy. In particular, changes may be required due to changes in law. This personal data policy may be extended by other policies which apply for specific parts of our websites, for example recruitment or use of cookies. When we change this policy, the date at the bottom is also updated. The updated policy applies to you and your personal data from that date forwards. We encourage you to regularly view the policy to be informed about how we protect your information.

INSPECTION AND COMPLIANCE

We continually evaluate the effectiveness and compliance of our handling of personal data. Once per year we conduct an evaluation to measure adherence to the policy.

HOW TO CONTACT US

For further information about personal data processing, if you have any questions, or if you wish to use any of your rights, you are welcome to contact us as Controller of Personal Data. MarketDirection Sweden AB (556696-1180) Upplandsgatan 2B 111 23 Stockholm Sweden [email protected] +46 (0)8-562 928 60 This personal data policy applies from September the 12th, 2019.
Personuppgiftspolicy - personlig integritet
Personuppgiftspolicy - Hur vi behandlar personuppgifter på hemsidan