Integritetspolicy Internalspot

Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet.
Vi förklarar hur vi använder de personuppgifter du som kund delar med oss, för att vi ska kunna erbjuda dig Internalspots hela tjänsteutbud. Dokumentet ska öka förståelsen för vilka uppgifter vi samlar in med kundens tillåtelse och vad vi gör, respektive inte gör, med dem, samt ligga till grund för information till kundens informerande av sina anställda.

 

Vad är cookies och hur använder vi cookies?
Cookies är en liten textfil som placeras på datorn av en webbserver. Cookies möjliggör att Internalspot kommer ihåg information som butiksnummer för att exempelvis InternalSpot skall veta var den är placerad någonstans. InternalSpot använder sig av en så kallad Permanent Cookie, en fil som ligger kvar på användarens dator. InternalSpot lagrar inga personuppgifter i cookies. Alla cookies är krypterade.

 

Varför behandlar vi personuppgifter?
I InternalSpot registrerar kunden personuppgifter och annan information om kundens anställda i den utsträckning det behövs för att InternalSpot ska kunna tillhandahålla tjänsten. Uppgifterna används primärt av kunden för att kunna utnyttja InternalSpot och dess olika funktionalitet. Uppgifter som behandlas är namn, personnr, adress, mobilnr, mailadress, befattning, anställnings plats (butik).

 

Vilka delar vi personuppgifter med?
I de fall kunden använder InternalSpots tjänster och kunden väljer att exportera dessa uppgifter till annat externt system eller tredje part, samtycker kunden till att InternalSpot lämnar ut personuppgifter för vilka kunden är personuppgiftsansvarig för.

 

Hur länge sparas personuppgifter?
InternalSpot sparar personuppgifter så länge kunden är användare av Tjänsten. Kunden kan välja att anonymisera anställdas uppgifter under nyttjandet av Tjänsten. Vid Avtalets upphörande har InternalSpot rätt att radera personuppgifterna.

 

Kunden är personuppgiftsansvarig
Kunden är personuppgiftsansvarig för behandlingen av personuppgifter i Tjänsten. InternalSpot är personuppgiftsbiträde för dessa uppgifter. Det åligger därför Kunden att tillse att Kunden har laglig grund för behandling av personuppgifter och att övriga krav i personuppgiftslagen följs, exempelvis att informera kundens anställda, då informationen i denna policy kan användas. InternalSpot ska upprätta och bibehålla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna.

 

Vilket ansvar och rättigheter har InternalSpot?
InternalSpot ska behandla personuppgifter för vilka InternalSpot är personuppgiftsbiträde i enlighet med kundens instruktioner och personuppgiftslagen. Om kundens instruktioner medför extra kostnader för InternalSpot äger InternalSpot rätt att fakturera kunden för sådana kostnader. InternalSpot har rätt att utföra behandling av personuppgifter utanför EU och EES-området. Med behandling av personuppgifter avses support beträffande Kundens tjänst som kan komma att utföras utanför EU och EES-området. Vad gäller lagring av personuppgifter så har InternalSpot inte för avsikt att göra detta utanför EU och EES, om inte kunden begär detta. InternalSpot äger rätt, avseende personuppgifter för vilka TE är personuppgiftsbiträde, att genom skriftligt avtal anlita underbiträden för personuppgiftsbehandlingen. Sådant avtal ska minst ålägga underbiträdet samma skyldigheter avseende personuppgiftsbehandling som åläggs InternalSpot enligt denna policy. InternalSpot ska på begäran informera kunden om vilka underbiträden som InternalSpot har anlitat.

Personuppgifter är ”all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.” Personuppgiftslag (1998:204)

Northmire Digital Creative Group AB