INTEGRITETSMEDDELANDE
TWODAY GROUP
1. INLEDNING
1.1 Detta Integritetsmeddelande är avsett att ge dig information om hur Twoday ("vi", "oss", "vår") samlar in och behandlar dina personuppgifter som du har lämnat till oss eller som vi har samlat in från dig via vår www.twoday.se.
1.2 Vi kommer endast att behandla dina personuppgifter i enlighet med detta Integritetsmeddelande och tillämplig lag som vi omfattas av, inklusive den allmänna dataskyddsförordningen 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (nedan kallad "GDPR") och all tillämplig nationell dataskyddslagstiftning.
1.3 Twoday är personuppgiftsansvarig i förhållande till dina personuppgifter. Du kan kontakta Twoday genom att använda de kontaktuppgifter som anges i avsnitt 10.
2. VILKA UPPGIFTER VI SAMLAR IN, SYFTET OCH DEN RÄTTSLIGA GRUNDEN FÖR BEHANDLINGEN.
2.1 Twoday kan komma att behandla följande typer av personuppgifter:
• Personlig information
- Namn, adresser, e-postadresser, telefonnummer, geografiska platser, demografisk information osv.
• Finansiell information
- Fakturor, kvitton, räkningar osv.
• Användargenererad information - Uppladdade filer som foton, videor, ljud, kommentarer, reaktioner, artiklar, bloggar osv.
• Information om webbtrafik
- Användarnamn, ID:s IP-adresser, webbläsartyper, webbläsarversioner osv.
• Statistik
- Statistik över konsumtion och användning av webbsidor, t.ex. klick, besökta sidor, tid på sidorna osv.
• Information via arbetsansökningar och anställningsavtal o Ansökningar, CV, information om din utbildning, kvalifikationer, betyg och arbetslivserfarenhet, presentationer osv.
2.2 När du skickar in din ansökan inklusive t.ex. CV, porträttfoto, videopresentationer, examensbevis och ger oss information under anställningsintervjuer och personlighetstester etc., behandlar vi dina personuppgifter för att bedöma din lämplighet för jobbet i fråga och för att hantera rekryteringsprocessen, inklusive för att kommunicera med dig angående din ansökan, besvara dina förfrågningar, planera intervjuer och i slutändan fatta ett beslut om huruvida vi kan erbjuda dig tjänsten. När du anger referenser i din ansökan kan vi också samla in information om dig från dessa referenser eller verifiera den information som du har lämnat till oss inklusive information om utbildning, yrkeskvalifikationer och erfarenheter. Vi kan också söka efter relevant information i offentligt tillgängliga databaser, t.ex. cvr.dk, LinkedIn och andra sociala medier.
2.2.1 Syftet med behandlingen är att, baserat på din ansökan, vidta åtgärder innan du ingår ett potentiellt anställningsavtal och för att fullfölja våra berättigade intressen när det gäller att utvärdera sökande till en tjänst (artikel 6.1 b och f GDPR).
2.3 När du använder vår Webbplats kan vi samla in information om dig, bland annat genom att använda cookies. Vi kommer endast att använda cookies - andra än tekniskt nödvändiga cookies - om du har samtyckt till användningen av dessa. Vi hänvisar till vår Cookiepolicy för mer information [infoga länk]. Vi samlar bland annat in information om din IP-adress, dina inloggningsuppgifter och inloggningstid, webbläsartyp och version, tidszon och nätverksplats samt annan information om de enheter du använder för att komma åt vår webbplats och våra plattformar. Vi samlar också in information om hur du använder och interagerar med vår webbplats.
2.3.1 Syftet med vår behandling är att optimera användarupplevelsen och webbplatsens funktionalitet, inklusive att skapa statistik och förbättra vår tjänst. Denna behandling av personuppgifter är nödvändig för att vi ska kunna fullfölja våra berättigade intressen av att driva och förbättra vår Webbplats och marknadsföra våra tjänster (artikel 6.1 f GDPR).
2.4 Med hjälp av cookies samlar Twoday in dina personuppgifter för att skräddarsy specifikt innehåll för dig genom direktmarknadsföring på plattformar för sociala medier, e-post, webbsidor eller i Twoday-tjänster, baserat på dina preferenser för utförande av profilering. De personuppgifter som behandlas är aggregerade uppgifter om dig som IP-adress, intressen (var du har klickat osv.), webbläsare och enhet. Twoday kommer också att kunna kombinera denna information med information om den kundrelation vi eventuellt har med ditt företag.
2.4.1 Syftet med profileringen är att leverera skräddarsydd marknadsföring till dig, förbättra din användarupplevelse med våra tjänster/webbplatser och leverera produkter som våra kunder är nöjda med. Den rättsliga grunden för behandlingen bygger på ditt samtycke (artikel 6.1 a GDPR), som du ger när du samtycker till användningen av marknadsföringscookies i verktyget för cookiehantering. Vi hänvisar till avsnitt 3 för information om möjligheten att avstå från att bli föremål för profilering.
2.5 När du interagerar med Twoday, t.ex. genom att besöka Twodays webbsidor, ladda ner innehåll, delta i webbseminarier, kommunicera med oss och använda Twodays tjänster, kommer Twoday att behandla dina personuppgifter, t.ex. namn, adress, e-postadress, telefonnummer, eventuellt användargenererat innehåll enligt avsnitt 2.1 och den information som du har tillhandahållit när du kontaktar oss.
2.5.1 Syftet med vår behandling är att kunna behandla dina förfrågningar och svara på annan kommunikation. Denna behandling är nödvändig för att fullfölja vårt berättigade intresse av att kommunicera med dig och svara på dina frågor och andra förfrågningar (artikel 6.1 f GDPR).
2.6 När du ingår ett avtal med oss kommer vi att behandla dina personuppgifter, såsom namn, adress, e-postadress, telefonnummer och finansiell information såsom fakturor, kvitton och betalningsmetoder.
2.6.1 Syftet med vår behandling är att administrera och genomföra avtalet med dig, som inkluderar att inrätta dig som kund, hantera och ta betalt för våra tjänster. Behandlingen är nödvändig för att fullgöra ett avtal med dig (artikel 6.1 b GDPR).
2.7 När du anmäler dig till vårt nyhetsbrev samlar vi in personuppgifter om dig, inklusive ditt namn och din e-postadress. Vi kommer inte att skicka dig någon e-marknadsföring utan att du har gett ditt samtycke.
2.7.1 Syftet med vår behandling är att fullfölja vårt berättigade intresse av att marknadsföra våra tjänster till dig (artikel 6.1 f GDPR).
2.8 I den mån vi hänvisar till vårt berättigade intresse som rättslig grund för den behandling av personuppgifter som anges ovan har vi genomfört en avvägning av dessa intressen för att säkerställa att vårt intresse inte åsidosätts av dina intressen eller grundläggande rättigheter och friheter. Vänligen kontakta oss via den e-postadress som anges i avsnitt 8 nedan om du vill få mer information om avvägningstestet.
3. AVSTÅ FRÅN MARKNADSFÖRING OCH PROFILERING
3.1 Du har rätt att avstå från att ta emot marknadsföringsmeddelanden från Twoday och att bli föremål för profilering. Du kan göra detta genom att antingen:
• Följa instruktionerna för att avstå från den relevanta marknadskommunikationen
• Ändra preferenser under det relevanta redigera konto avsnittet om du har ett konto hos Twoday
• Kontakta oss via e-post på privacy@Twoday.com
• Använda det tillämpliga verktyget för prenumerationshantering
• Du kommer även alltid att ha möjlighet att välja till/från cookies på en viss webbsida genom vår cookie-banner.
3.2 Observera att även om du väljer att inte ta emot marknadsföringsmeddelanden kan du fortfarande få administrativa meddelanden från Twoday, t.ex. orderbekräftelser och meddelanden som är nödvändiga för att hantera ditt konto eller de tjänster som tillhandahålls kunder.
4. HUR DINA PERSONUPPGIFTER SAMLAS IN
4.1 I allmänhet samlar Twoday in personuppgifter direkt från dig eller andra personer som är kopplade till vår kund. Om den Kund du arbetar för köper Twodays produkter eller tjänster via ett partnerföretag till Twoday kan vi samla in information om dig från partnerföretaget.
4.2 När du interagerar med vår Webbplats kan vi samla in tekniska data om din utrustning, webbläsaraktivitet och mönster. Vi samlar in dessa personuppgifter genom att använda cookies och annan liknande teknik. Vi kan också få tekniska uppgifter om dig om du besöker andra webbplatser som använder våra cookies. Vi använder cookies och annan liknande teknik för att se till att vi kan erbjuda bästa möjliga användarupplevelse när du interagerar med Twodays webbsidor eller kommunicerar med oss via e-post. Du kan hitta mer information om vår användning av cookies och liknande teknik i vår Cookiepolicy.
4.3 I vissa fall kan vi också samla in information om dig från andra källor som t.ex:
● Tredje parts aggregatorer
● Tredje parts sociala nätverk
● Twoday marknadsföringspartners
● Offentligt tillgänglig information
5. UTLÄMNANDE AV DINA PERSONUPPGIFTER
5.1 Dina personuppgifter lämnas ut till tredje part som behandlar personuppgifter för Twodays räkning, och därför agerar som våra personuppgiftsbiträden. Vi har ingått avtal om personuppgiftsbehandling som överensstämmer med artikel 28 GDPR med alla våra personuppgiftsbiträden för att säkerställa att dessa personuppgiftsbiträden genomför lämpliga organisatoriska och tekniska säkerhetsåtgärder på ett sådant sätt att behandlingen uppfyller kraven i GDPR och säkerställer skyddet av dina rättigheter.
5.2 Dina personuppgifter lämnas ut inom Twoday Group. Twoday Group är en samling dotterbolag, och för att säkerställa att vi kan leverera den optimala användarupplevelsen kan vi dela dina personuppgifter mellan interna företag.
5.3 Twoday kan dela dina personuppgifter med våra samarbetspartners i de fall detta är berättigat ur ett affärsperspektiv och i enlighet med tillämplig integritetslagstiftning.
5.4 Polisen och andra myndigheter kan begära tillgång till personuppgifter från Twoday. I sådana fall kommer Twoday endast att tillhandahålla uppgifterna om detta sker på grundval av ett giltigt domstolsbeslut eller annat motsvarande myndighetsbeslut.
6. ÖVERFÖRING AV DINA PERSONUPPGIFTER TILL TREDJELÄNDER
6.1 Vi kommer inte att överföra dina personuppgifter till mottagare utanför EU eller EES om vi inte har säkerställt efterlevnad av kapitel V GDPR.
6.2 Vissa av våra tredjepartstjänsteleverantörer är etablerade utanför EES. Deras behandling av dina personuppgifter kommer att innebära en överföring av uppgifter utanför EES. För att säkerställa att dina personuppgifter får en adekvat skyddsnivå har vi försäkrat oss om att tillräckliga säkerhetsåtgärder har vidtagits för att möjliggöra överföringen, bland annat genom att Europeiska kommissionen har ansett att landet har en adekvat skyddsnivå för personuppgifter, eller genom användning av särskilda avtal som godkänts av Europeiska kommissionen (Standardavtalsklausuler) som ger personuppgifter ett i huvudsak likvärdigt skydd som det som gäller i Europa.
6.3 Om du vill ha mer information om våra nuvarande personuppgiftsbiträden som är etablerade utanför EES och de säkerhetsåtgärder som vidtagits för att möjliggöra överföring av personuppgifter kan du begära det från oss – vänligen skicka din begäran till oss via e-post på privacy@twoday.com.
7. HUR SKYDDAR VI DINA PERSONUPPGIFTER?
7.1 Dina personuppgifter skyddas av flera olika säkerhetskontroller, t.ex:
• Krypterad webbtrafik
- Twodays webbsidor använder TLS - Transport Layer Security.
- Dina uppgifter kommuniceras endast via krypterade kanaler när de är i transit.
• Krypterad lagring
- Alla personuppgifter som vi lagrar och behandlar är krypterade när de ligger i vila.
• Minsta privilegium
- Alla personuppgifter som vi lagrar har reglerade åtkomstkontroller. Endast personal med dedikerade uppgifter som rör dina personuppgifter har tillgång till dina uppgifter.
8. DINA RÄTTIGHETER
8.1 Under vissa omständigheter har du en eller flera av följande rättigheter:
• Den registrerades rätt till tillgång
- Du har rätt att begära tillgång till dina personuppgifter. Detta gör det möjligt för dig att få en kopia av de personuppgifter som vi har om dig och att kontrollera att vi behandlar dem lagligt.
• Rätten till rättelse
- Du har rätt att begära rättelse av de personuppgifter som vi har om dig. Om du blir medveten om att de personuppgifter som vi behandlar är felaktiga uppmanar vi dig att kontakta oss skriftligen, vilket gör det möjligt för dig att få all ofullständig eller felaktig information som vi har om dig korrigerad.
• Rätten till radering ("rätten att bli bortglömd")
- Du kan ha rätt att begära radering av dina personuppgifter. Detta gör det möjligt för dig att be oss att radera eller ta bort personuppgifter om det inte finns någon god anledning för oss att fortsätta att behandla dem. I den mån den fortsatta behandlingen av dina personuppgifter är nödvändig, till exempel för att vi ska kunna uppfylla våra rättsliga skyldigheter eller för att rättsliga krav ska kunna fastställas, verkställas eller försvaras, är vi inte skyldiga att radera dina personuppgifter.
• Rätten till begränsning av behandlingen o Du kan ha rätt att begära att behandlingen av dina personuppgifter begränsas till att endast bestå av lagring. Detta gör det möjligt för dig att be oss att avbryta behandlingen av personuppgifter om dig, till exempel om du vill att vi ska fastställa dess riktighet eller skälet till behandlingen.
• Rätten till dataportabilitet
- Du kan ha rätt att få personuppgifter, som du har gett oss, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att begära överföring av denna information till en annan personuppgiftsansvarig.
• Rätten att göra invändningar
- Du har rätt att när som helst invända mot vår behandling av dina personuppgifter när det gäller våra direktmarknadsföringsinsatser mot dig. o Dessutom har du rätt att när som helst invända mot vår behandling av dina personuppgifter på grund av skäl som rör ditt personliga liv, när vi åberopar ett berättigat intresse som rättslig grund för behandlingen.
• Rätten att återkalla ditt samtycke
- Du har rätt att återkalla ett samtycke som du har gett oss i syfte att behandla dina personuppgifter. Om du vill återkalla ditt samtycke kan du kontakta oss genom att använda de kontaktuppgifter som anges i avsnitt 10.
• Rätten att lämna in ett klagomål o Du har rätt att klaga till din lokala dataskyddsmyndighet om du är missnöjd med vår hantering av dataskydd. I Sverige kan du lämna in ett klagomål till Integritetsskyddsmyndigheten på: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/
9. BEVARANDE AV UPPGIFTER
9.1 Twoday kommer endast att lagra dina personuppgifter om det finns ett berättigat ändamål för att behålla dem. Detta innebär att dina personuppgifter kommer att omfattas av olika typer av lagringspolicyer baserade på att:
9.1.1 Du har sökt jobb på Twoday
9.1.1.1 Dina personuppgifter (CV, ansökan, bilagor etc.) kommer att raderas när rekryteringsprocessen är avslutad (vanligtvis 6 månader efter sista ansökningsdag, om inget annat överenskommits med dig).
9.1.2 Du använder Twodays webbplats och tjänster
9.1.2.1 Antingen har du ett konto för att få tillgång till rapporter, artiklar etc. eller så har du ett kundkonto och använder våra tjänster. Dessa personuppgifter lagras så länge kontona är aktiva eller det finns en avtalsförpliktelse, och senast 24 månader efter registrerad aktivitet.
9.1.2.2 Personuppgifter om din användning av vår Webbplats, kommer att raderas senast när du inte har använt webbplatsen på 6 månader eller om du själv väljer att radera cookies.
9.1.2.3 Personuppgifter om kontaktuppgifter och köp sparas för att dokumentera köp som du har gjort, avtal som vi har ingått och för bokföringsändamål. Uppgifterna sparas i sju (7) hela räkenskapsår efter utgången av det år som köpet eller avtalet avser, eller det senare datum då köpesumman betalades i sin helhet.
9.1.3 Marknadsföringsändamål
9.1.3.1 Kontaktinformation kopplat till potentiella kunder. Personuppgifter i denna kategori raderas senast 24 månader efter den sista registrerade aktiviteten.
9.1.3.2 Personuppgifter om dig som samlades in när du anmälde dig till vårt nyhetsbrev raderas när ditt samtycke till att ta emot nyhetsbrev dras tillbaka.
9.2 Vi förbehåller oss dock rätten att behålla dina personuppgifter under en längre tid om det anses nödvändigt för att fastställa, utöva eller försvara ett rättsligt anspråk eller för att uppfylla en rättslig förpliktelse.
10. KONTAKTUPPGIFTER
10.1 Twoday är ett europeiskt företag med juridiska personer, affärsprocesser, ledningsstrukturer och tekniska system som är gränsöverskridande. Twoday levererar programvara och tjänster till privata och offentliga företag i Europa.
10.2 Twodays huvudkontor är beläget i Köpenhamn. Alla viktiga beslut som rör integritet i Twoday fattas på företagsnivå av Twodays dataskyddsråd som övervakas och leds av ett dataskyddsombud (DPO). Den personuppgiftsansvarige som ansvarar för behandlingen av dina personuppgifter är: Twoday Group och dess dotterbolag Huvudkontor: Gærtorvet 3, 1799 København V, Danmark E-post: privacy@twoday.com
10.3 Om du har några frågor som rör detta Integritetsmeddelande eller vill utöva dina rättigheter i enlighet med avsnitt 8, vänligen använd den kontaktinformation som anges ovan i avsnitt 10.2.
11. ÄNDRINGAR AV DETTA INTEGRITETSMEDDELANDE
11.1 Om vi gör ändringar i detta integritetsmeddelande kommer vi att informera dig via e-post. Vårt integritetsmeddelande finns alltid på https://www.twoday.com/privacy-policy.
12. VERSIONER
12.1 Detta är en översättning av version 1 av Twodays integritetsmeddelande, daterad den 25 oktober 2022.