Integritetspolicy

Vi är mycket glada att du är intresserad av vår organisation. Skyddet av dina personuppgifter är särskilt viktigt för vår ledning. Som regel kan du använda våra webbplatser utan att avslöja några personuppgifter för oss. Om du dock vill använda mer specifika tjänster via våra webbplatser, inklusive våra andra webbplatser, applikationer och sociala mediesidor, kan vi behöva behandla dina personuppgifter. Om vi önskar behandla data om dig och vi inte kan förlita oss på någon annan rättslig grund, kommer vi alltid att be om ditt samtycke först (t.ex. via en cookie-banner).

Vi följer alltid tillämpliga dataskyddslagar när vi hanterar dina personuppgifter (såsom namn, adress, e-post eller telefonnummer). Med denna integritetspolicy informerar vi dig om vilka data vi behandlar. Denna integritetspolicy förklarar också vilka rättigheter du har som registrerad.

Vi har vidtagit olika tekniska och organisatoriska åtgärder för att skydda dina data på våra webbplatser på bästa möjliga sätt. Ändå finns det alltid risker på internet och fullständigt skydd är inte möjligt. Av denna anledning kan du också överföra dina personuppgifter till oss på andra sätt, till exempel via telefon, om du föredrar det.

Denna integritetspolicy är inte bara avsedd att uppfylla skyldigheterna enligt GDPR och att följa lagarna i medlemsstaterna i Europeiska unionen (EU) och det europeiska ekonomiska samarbetsområdet (EES). Denna integritetspolicy är också avsedd att följa lagstiftning som brittiska dataskyddslagar (UK-GDPR), den schweiziska federala dataskyddslagen och den schweiziska dataskyddsförordningen (DSG, DSV), Kaliforniens konsumentdataskyddslag (CCPA/CPRA), Kinas lag om skydd av personuppgifter (PIPL), Delawares lag om skydd av personuppgifter (DPDPA), Tennessees informationsskyddslag (TIPA), Minnesotas konsumentdataskyddslag (MCDPA), Iowas lag om konsumentdataskydd (ICDPA), Marylands lag om online dataskydd (MODPA), Nebraskas dataskyddslag (NDPA), New Hampshires lag om konsumentdataskydd (SB255), New Jerseys dataskyddslag (SB332), South Carolinas konsumentdataskyddslag (House Bill 4696) och andra globala dataskyddsregler och ska tolkas i enlighet därmed. Följande integritetspolicy ska tolkas för varje land, stat eller förbundsstat på ett sådant sätt att de termer och rättsliga grunder som används motsvarar de termer och rättsliga grunder som används i den respektive staten eller förbundsstaten.

Av läsbarhetsskäl undviker vi på våra webbplatser, i publikationer, i kommunikation och i vår integritetspolicy att samtidigt använda språkformer för manligt, kvinnligt, diverse och andra könsidentiteter (m/f/d/other). Alla använda formuleringar gäller lika för alla kön.

Om du har några förslag på hur texterna i denna integritetspolicy kan förbättras eller om du vill anlita en extern dataskyddsombud, vänligen kontakta textens författare: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definitioner

I vår integritetspolicy använder vi särskilda termer från olika dataskyddslagar. Vi vill att vårt uttalande ska vara lätt att förstå och förklarar därför dessa termer i förväg.

Följande definitioner ska tolkas eller utvidgas, efter behov, baserat på rättspraxis från Europeiska unionens allmänna domstol (EGC), Europeiska unionens domstol (ECJ), den schweiziska federala högsta domstolen (SFSC), Storbritanniens högsta domstol (UKSC) eller på nationella dataskyddslagar eller nationell rättspraxis i en stat eller förbundsstat, inklusive men inte begränsat till Kalifornien, inklusive rättspraxis, även under gemensam rätt, om detta är nödvändigt för tillämpningen av lagen i enskilda fall.

Vi använder följande termer, bland andra, i denna integritetspolicy:

a) Personuppgifter

Personuppgifter avser all information som rör en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen, eller som måste betraktas som sådan enligt nationell dataskyddslagstiftning eller nationell jurisdiktion i en stat eller förbundsstat, inklusive under gemensam rätt.

b) Registrerad

Registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige, en personuppgiftsbiträde, en internationell organisation eller en annan datamottagare, samt personer som måste betraktas som sådana enligt nationella dataskyddslagar eller nationell jurisdiktion i en stat eller förbundsstat, inklusive rättspraxis, även under gemensam rätt.

c) Behandling

Behandling är varje åtgärd eller uppsättning av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med automatiserade medel eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller på annat sätt göra tillgänglig, justering eller kombination, begränsning, radering eller förstörelse.

d) Begränsning av behandling

Begränsning av behandling är märkning av lagrade personuppgifter med syftet att begränsa deras behandling i framtiden.

e) Profilering

Profilering är varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens prestation på jobbet, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser.

f) Pseudonymisering

Pseudonymisering är behandlingen av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

g) Personuppgiftsansvarig

Den personuppgiftsansvarige är den fysiska eller juridiska personen, offentliga myndigheten, byrån eller annan enhet som, ensam eller tillsammans med andra, bestämmer syften och medel för behandlingen av personuppgifter. När syften och medel för sådan behandling bestäms av unions- eller medlemsstatslag, kan den personuppgiftsansvarige eller specifika kriterier för dess utnämning föreskrivas av unions- eller medlemsstatslag.

h) Personuppgiftsbiträde

Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, byrå eller annan enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

i) Mottagare

En mottagare är en fysisk eller juridisk person, offentlig myndighet, byrå eller annan enhet, till vilken personuppgifterna avslöjas, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en särskild utredning enligt unions- eller medlemsstatslag ska dock inte betraktas som mottagare.

j) Tredje part

En tredje part är en fysisk eller juridisk person, offentlig myndighet, byrå eller enhet som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och personer som, under den direkta auktoriteten av den personuppgiftsansvarige eller personuppgiftsbiträdet, är behöriga att behandla personuppgifter.

k) Samtycke

Samtycke är varje fritt givet, specifikt, informerat och entydigt uttryck för den registrerades önskemål genom vilket han eller hon, genom ett uttalande eller genom en tydlig bekräftande åtgärd, ger sitt godkännande till behandlingen av personuppgifter som rör honom eller henne.

2. Namn och adress till den personuppgiftsansvarige

Den personuppgiftsansvarige enligt den allmänna dataskyddsförordningen, andra dataskyddslagar som är tillämpliga i medlemsstaterna i Europeiska unionen och Europeiska ekonomiska området, brittiska dataskyddslagar, schweiziska dataskyddslagar (DSG, DSV), kaliforniska dataskyddslagar (CCPA/CPRA), kinesiska dataskyddslagar (PIPL), samt internationella lagar och bestämmelser med dataskyddsnatur är:

ICB International Certification Body LLC

Angisa Street 20-22, 5:e våningen, App. 096

6004 Batumi

Telefon: +995 706 444 100

E-post: info@cert-authority.com

Webbplats: www.cert-authority.com

3. Namn och kontaktuppgifter till dataskyddsombudet

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Tyskland

Telefon: +49 (0)178 - 6264376

E-post: info@dg-datenschutz.de

4. Insamling av allmänna uppgifter och information

Våra webbplatser samlar in en rad allmänna uppgifter och information varje gång webbplatserna nås av en registrerad eller ett automatiserat system. Dessa allmänna uppgifter och information lagras i loggfilerna på den respektive servern. Bland annat kan (1) webbläsartyper och versioner som används, (2) det operativsystem som används av det åtkommande systemet, (3) webbplatsen från vilken ett åtkommande system når våra webbplatser (så kallad referens), (4) de underwebbplatser som nås via ett åtkommande system på våra webbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkommande systemet och (8) annan liknande data och information som används för säkerhetsändamål vid attacker mot våra informationsteknologiska system registreras.

När vi använder dessa allmänna uppgifter och information drar vi generellt inga slutsatser om den registrerade. Istället krävs denna information för att (1) korrekt leverera innehållet på våra webbplatser, (2) optimera innehållet på våra webbplatser och annonseringen för dem, (3) säkerställa den långsiktiga funktionaliteten hos våra informationsteknologiska system och teknologin för våra webbplatser och (4) tillhandahålla brottsbekämpande myndigheter med den information som krävs för straffrättslig förföljelse vid en cyberattack. Dessa anonymt insamlade uppgifter och information utvärderas därför av oss både statistiskt och med syftet att öka dataskyddet och datasäkerheten i vår organisation för att slutligen säkerställa en optimal skyddsnivå för de personuppgifter som behandlas av oss. Uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

Syftet med behandlingen är att avvärja fara och säkerställa IT-säkerhet, samt de ovan nämnda syftena. Den rättsliga grunden är artikel 6 (1) (f) GDPR. Vårt berättigade intresse är skyddet av våra informationsteknologiska system. Loggfilerna raderas efter att de angivna syftena har uppnåtts.

5. Kontaktmöjlighet via webbplatsen och andra datatransfereringar och ditt samtycke

Vår webbplats innehåller information som möjliggör snabb elektronisk kontakt med vår organisation samt direkt kommunikation med oss, vilket även inkluderar en allmän adress för så kallad elektronisk post (e-postadress) och eventuellt ett telefonnummer. Om en registrerad kontaktar oss via e-post, via ett kontaktformulär, via ett inmatningsformulär eller på något annat sätt, kommer de personuppgifter som överförs av den registrerade att lagras automatiskt. Dessa personuppgifter som överförs till oss på frivillig basis av en registrerad behandlas för syftet att använda eller kontakta den registrerade.

Vi inhämtar ditt samtycke för överföring, lagring och behandling av dina kontaktuppgifter och förfrågningar och för att kontakta dig i enlighet med artikel 6 (1) (a) GDPR och artikel 49 (1) (1) (a) GDPR på följande sätt:

Genom att överföra dina personuppgifter samtycker du frivilligt till behandlingen av de personuppgifter du har angett eller överfört för syftet att behandla förfrågan och kontakta dig. Genom att överföra dina uppgifter till oss ger du också frivilligt ditt uttryckliga samtycke i enlighet med artikel 49 (1) (1) (a) GDPR till överföringar av data till tredjeländer till och av de företag som nämns i denna integritetspolicy och för de angivna syftena, särskilt för sådana överföringar till tredjeländer för vilka det finns eller inte finns ett adekvat beslut från EU/EEA och till företag eller andra organ som inte omfattas av ett befintligt adekvat beslut baserat på egen certifiering eller andra anslutningskriterier och där det finns betydande risker och inga lämpliga garantier för skyddet av dina personuppgifter (t.ex. på grund av avsnitt 702 FISA, verkställande order EO12333 och CloudAct i USA). När du gav ditt frivilliga och uttryckliga samtycke var du medveten om att det kanske inte finns en adekvat nivå av dataskydd i tredjeländer och att dina rättigheter som registrerad kanske inte kan genomdrivas. Du kan när som helst återkalla ditt samtycke enligt dataskyddslagen med verkan för framtiden. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen baserat på samtycke före dess återkallelse. Med en enda åtgärd (inmatning och överföring) ger du flera samtycken. Dessa är samtycken enligt EU/EEA:s dataskyddslagstiftning samt de enligt CCPA/CPRA, ePrivacy och telemedielagstiftning, och annan internationell lagstiftning, som krävs, bland annat, som en rättslig grund för eventuell planerad ytterligare behandling av dina personuppgifter. Genom din åtgärd bekräftar du också att du har läst och noterat denna integritetspolicy.

6. Rutinemässig radering och begränsning av personuppgifter

Vi behandlar och lagrar personuppgifter under den tid som krävs för att uppnå syftet med behandlingen eller om detta har föreskrivits av den europeiska lagstiftaren eller en annan lagstiftare i lagar eller förordningar som vi omfattas av, eller om en rättslig grund för behandlingen finns.

Om syftet med behandlingen inte längre gäller eller om en lagringsperiod som föreskrivits av den europeiska lagstiftaren eller en annan behörig lagstiftare löper ut, eller om den rättsliga grunden för behandlingen inte längre gäller, kommer personuppgifterna rutinmässigt att begränsas eller raderas i enlighet med lagstadgade bestämmelser.

7. Rättigheter för den registrerade enligt GDPR

a) Rätt till bekräftelse

Varje registrerad har rätt att få bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte.

Om en registrerad önskar utöva denna rätt kan han eller hon kontakta oss när som helst.

b) Rätt till information

Varje registrerad har rätt att få gratis information från den personuppgiftsansvarige om de personuppgifter som lagras om honom/henne och en kopia av dessa uppgifter när som helst. Vidare har den europeiska lagstiftaren gett den registrerade tillgång till följande information:

• syftena med behandlingen,

• kategorierna av personuppgifter som behandlas,

• mottagarna eller kategorier av mottagare till vilka personuppgifterna har eller kommer att avslöjas, särskilt mottagare i tredjeländer eller internationella organisationer,

• där det är möjligt, den avsedda perioden för vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att bestämma den perioden,

• förekomsten av rätten att begära från den personuppgiftsansvarige rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade eller att motsätta sig sådan behandling,

• förekomsten av en rätt att lämna in ett klagomål till en tillsynsmyndighet,

• om personuppgifterna inte samlades in från den registrerade: All tillgänglig information om ursprunget till uppgifterna,

• förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22 (1) och (4) GDPR och, åtminstone i de fallen, meningsfull information om den involverade logiken, samt betydelsen och de avsedda konsekvenserna av sådan behandling för den registrerade.

Vidare har den registrerade rätt till information om huruvida personuppgifter har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet har den registrerade också rätt att få information om de lämpliga skyddsåtgärderna i samband med överföringen.

Om en registrerad önskar utöva denna rätt kan han eller hon kontakta oss när som helst.

c) Rätt till rättelse

Varje registrerad har rätt att kräva omedelbar rättelse av felaktiga personuppgifter som rör dem. Vidare har den registrerade rätt att begära att ofullständiga personuppgifter kompletteras, inklusive genom en kompletterande förklaring, med hänsyn till syftena med behandlingen.

Om en registrerad önskar utöva denna rätt kan han eller hon kontakta oss när som helst.

d) Rätt till radering (rätt att bli glömd)

Varje registrerad har rätt att få personuppgifter som rör honom eller henne raderade från den personuppgiftsansvarige utan onödigt dröjsmål, och den personuppgiftsansvarige har skyldighet att radera personuppgifter utan onödigt dröjsmål där en av följande grunder gäller, så länge behandlingen inte är nödvändig:

• Personuppgifter har samlats in eller på annat sätt behandlats för syften för vilka det inte längre är nödvändigt.

• Den registrerade återkallar det samtycke på vilket behandlingen baseras enligt artikel 6 (1) (a) GDPR, eller artikel 9 (2) (a) GDPR, och där det inte finns någon annan rättslig grund för behandlingen.

• Den registrerade personen motsätter sig behandlingen enligt artikel 21 (1) GDPR och det finns inga överordnade legitima grunder för behandlingen, eller den registrerade personen motsätter sig behandlingen enligt artikel 21 (2) GDPR.

• Personuppgifter har behandlats olagligt.

• Raderingen av personuppgifter är nödvändig för att uppfylla en rättslig skyldighet enligt unionsrätt eller lagarna i de medlemsstater som den personuppgiftsansvarige är underkastad.

• Personuppgifterna samlades in i samband med informationssamhällets tjänster som erbjuds i enlighet med artikel 8 (1) GDPR.

Om någon av de ovan nämnda anledningarna gäller, och en registrerad person önskar begära radering av personuppgifter som vi har lagrat, kan han eller hon kontakta oss när som helst.

Om vi har gjort personuppgifterna offentliga och om vår organisation är skyldig att radera personuppgifterna enligt artikel 17 (1) GDPR, ska vi vidta lämpliga åtgärder, inklusive tekniska åtgärder, med hänsyn till den tillgängliga teknologin och implementeringskostnaderna, för att informera andra personuppgiftsansvariga som behandlar de publicerade personuppgifterna att den registrerade personen har begärt radering av alla länkar till dessa personuppgifter eller kopior eller replikat av dessa personuppgifter från dessa andra personuppgiftsansvariga, i den mån behandlingen inte är nödvändig.

e) Rätt till begränsning av behandling

Varje registrerad person har rätt att få begränsning av behandlingen från den personuppgiftsansvarige där någon av följande gäller:

• Noggrannheten av personuppgifterna ifrågasätts av den registrerade personen, under en period som gör det möjligt för den personuppgiftsansvarige att verifiera noggrannheten av personuppgifterna.

• Behandlingen är olaglig, och den registrerade personen motsätter sig raderingen av personuppgifterna och begär istället begränsning av deras användning.

• Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingsändamålen, men de krävs av den registrerade personen för att fastställa, utöva eller försvara rättsliga krav.

• Den registrerade personen har motsatt sig behandlingen enligt artikel 21 (1) GDPR i avvaktan på verifiering av huruvida de legitima grunderna för den personuppgiftsansvarige överväger de registrerade personens.

Om någon av de ovan nämnda villkoren är uppfyllda, och en registrerad person önskar begära begränsning av behandlingen av personuppgifter som vi har lagrat, kan han eller hon kontakta oss när som helst.

f) Rätt till dataportabilitet

Varje registrerad person har rätt att ta emot de personuppgifter som rör honom eller henne, som han eller hon har lämnat till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, där behandlingen baseras på samtycke enligt artikel 6 (1) (a) GDPR eller artikel 9 (2) (a) GDPR eller på ett avtal enligt artikel 6 (1) (b) GDPR och behandlingen utförs med automatiserade medel, såvida inte behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet som tilldelats den personuppgiftsansvarige.

Vidare, när den registrerade personen utövar sin rätt till dataportabilitet enligt artikel 20 (1) GDPR, har han eller hon rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, där det är tekniskt genomförbart och förutsatt att detta inte påverkar rättigheterna och friheterna för andra negativt.

Om en registrerad person önskar utöva denna rätt, kan han eller hon kontakta oss när som helst.

g) Rätt att motsätta sig

Varje registrerad person har rätt att när som helst, av skäl som rör hans eller hennes särskilda situation, motsätta sig behandlingen av personuppgifter som rör honom eller henne, vilken baseras på punkt (e) eller (f) i artikel 6(1) i GDPR. Detta gäller även profilering baserat på dessa bestämmelser.

Vid en invändning kommer vi inte längre att behandla personuppgifterna såvida vi inte kan påvisa tvingande legitima grunder för behandlingen som överväger intressen, rättigheter och friheter för den registrerade personen eller för fastställande, utövande eller försvar av rättsliga krav.

Om vi behandlar personuppgifter för direktmarknadsföringsändamål, ska den registrerade personen ha rätt att när som helst motsätta sig behandlingen av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller även profilering i den mån den är kopplad till sådan direktreklam. Om den registrerade personen motsätter sig oss till behandlingen för direktmarknadsföringsändamål, kommer vi inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade personen rätt, av skäl som rör hans eller hennes särskilda situation, att motsätta sig behandlingen av personuppgifter som rör honom eller henne av oss för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål enligt artikel 89(1) i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift som utförs av skäl av allmänintresse.

Om en registrerad person önskar utöva denna rätt, kan han eller hon kontakta oss när som helst. Den registrerade personen är också fri, i samband med användningen av informationssamhällets tjänster, och oavsett direktiv 2002/58/EG, att utöva sin rätt att motsätta sig med automatiserade medel med hjälp av tekniska specifikationer.

h) Automatiserade beslut i enskilda fall inklusive profilering

Varje registrerad har rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som får rättsliga effekter för honom eller henne, eller på liknande sätt påverkar honom eller henne avsevärt, förutsatt att beslutet (1) inte är nödvändigt för ingående av eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) är auktoriserat av unions- eller medlemsstatslagstiftning som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen, eller (3) baseras på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för ingående av eller fullgörande av ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) det baseras på den registrerades uttryckliga samtycke, ska vi vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen, åtminstone rätten att få mänsklig intervention från den personuppgiftsansvarige, att uttrycka sin åsikt och bestrida beslutet.

Om en registrerad önskar utöva denna rättighet kan han eller hon kontakta oss när som helst.

i) Rätt att återkalla samtycke enligt dataskyddslagstiftningen

Varje registrerad har rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter.

Om en registrerad önskar utöva denna rättighet kan han eller hon kontakta oss när som helst.

8. Allmänt syfte med behandling, kategorier av behandlade uppgifter och kategorier av mottagare

Det allmänna syftet med behandling av personuppgifter är att hantera alla aktiviteter som rör den personuppgiftsansvarige, kunder, intressenter, affärspartners eller andra avtals- eller föravtalsförhållanden mellan de nämnda grupperna (i bredaste bemärkelse) eller rättsliga skyldigheter för den personuppgiftsansvarige. Detta allmänna syfte gäller om inga mer specifika syften för specifik behandling anges.

Kategorierna av personuppgifter som vi behandlar är kunddata, potentiella kunddata, anställdas data (inklusive sökande data) och leverantörsdata. Kategorierna av mottagare av personuppgifter är offentliga organ, externa organ, intern behandling, intragruppbehandling och andra organ.

En lista över våra personuppgiftsbiträden och datamottagare i tredjeländer och, om tillämpligt, internationella organisationer publiceras antingen på vår webbplats eller kan begäras från oss kostnadsfritt.

9. Rättslig grund för behandlingen

Art. 6 (1) (a) GDPR fungerar som den rättsliga grunden för behandlingsåtgärder för vilka vi erhåller samtycke för ett specifikt behandlingssyfte. Om behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal som den registrerade är part i, som är fallet, till exempel när behandlingsåtgärder är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst eller ersättning, baseras behandlingen på Art. 6 (1) (b) GDPR. Detsamma gäller sådana behandlingsåtgärder som är nödvändiga för att genomföra föravtalsåtgärder, till exempel i fall av förfrågningar om våra produkter eller tjänster. Om vi är föremål för en rättslig skyldighet som kräver behandling av personuppgifter, såsom för uppfyllande av skatteplikter, baseras behandlingen på Art. 6 (1) (c) GDPR.

I sällsynta fall kan det vara nödvändigt att behandla personuppgifter för att skydda den registrerades eller en annan fysisk persons livsviktiga intressen. Detta skulle vara fallet, till exempel, om en besökare skadas i vår organisation och deras namn, ålder, sjukförsäkringsdata eller annan vital information måste överlämnas till en läkare, ett sjukhus eller en annan tredje part. Behandlingen skulle då baseras på Art. 6 (1) (d) GDPR.

Om behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet som tilldelats den personuppgiftsansvarige, är den rättsliga grunden Art. 6 (1) (e) GDPR.

Slutligen kan behandlingsåtgärder baseras på Art. 6 (1) (f) GDPR. Denna rättsliga grund används för behandlingsåtgärder som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för syften som rör de legitima intressen som vår organisation eller en tredje part eftersträvar, utom där sådana intressen övertrumfas av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Vi har rätt att genomföra sådana behandlingsåtgärder särskilt eftersom de har nämnts specifikt av den europeiska lagstiftaren. I detta avseende ansåg man att ett legitimt intresse kunde antas, till exempel om den registrerade är en kund till den personuppgiftsansvarige (skäl 47 mening 2 GDPR).

10. Legitima intressen i behandlingen som eftersträvas av den personuppgiftsansvarige eller en tredje part och direktmarknadsföring

Om behandlingen av personuppgifter baseras på Art. 6 (1) (f) GDPR och inga mer specifika legitima intressen anges, är vårt legitima intresse att utföra våra affärsaktiviteter till förmån för vårt personals och våra aktieägares välbefinnande.

Vi kan skicka direktreklam om våra egna varor eller tjänster som liknar de varor eller tjänster som du har begärt, beställt eller köpt. Du kan när som helst invända mot direktreklam (t.ex. via e-post). Du kommer inte att ådra dig några kostnader utöver överföringskostnaderna enligt grundpriserna. Behandlingen av personuppgifter för direktmarknadsföringsändamål baseras på Art. 6 (1) (f) GDPR. Det legitima intresset är direktmarknadsföring.

11. Varaktighet för vilken personuppgifterna lagras

Kriteriet för lagringens varaktighet av Personuppgifter är den respektive lagstadgade lagringstiden. Om det inte finns någon lagstadgad lagringstid är kriteriet den avtalsenliga eller interna lagringstiden. Efter att denna period har löpt ut raderas de motsvarande uppgifterna rutinmässigt om de inte längre krävs för att fullfölja eller inleda ett avtal. Detta gäller särskilt för alla behandlingsåtgärder för vilka inga mer specifika kriterier har definierats.

12. Juridiska eller avtalsenliga bestämmelser för tillhandahållande av Personuppgifter; nödvändighet för avtalets ingående; skyldighet för den registrerade att tillhandahålla Personuppgifter; möjliga konsekvenser av uteblivet tillhandahållande

Vi vill informera dig om att tillhandahållandet av Personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller kan också följa av avtalsenliga skyldigheter (t.ex. information om avtalsparter). Ibland kan det vara nödvändigt för ett avtal att ingås för att en registrerad ska tillhandahålla oss med Personuppgifter som sedan måste behandlas av oss. Till exempel är registrerade skyldiga att tillhandahålla oss med Personuppgifter om vår organisation ingår ett avtal med dem. Underlåtenhet att tillhandahålla Personuppgifter skulle innebära att avtalet med den registrerade inte kan ingås. Den registrerade måste kontakta oss innan de tillhandahåller Personuppgifter. Vi kommer att informera den registrerade från fall till fall om tillhandahållandet av Personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för avtalets ingående, om det finns en skyldighet att tillhandahålla Personuppgifterna och vilka konsekvenserna skulle bli om Personuppgifterna inte tillhandahölls.

13. Förekomst av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi normalt inte automatiserat beslutsfattande eller profilering. Om vi i undantagsfall genomför automatiserat beslutsfattande eller profilering, kommer vi att informera den registrerade antingen separat eller via en underpunkt i vår Integritetspolicy (här på vår webbplats). I detta fall gäller följande:

Automatiserat beslutsfattande, inklusive profilering, kan äga rum om (1) detta är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och oss, eller (2) detta är tillåtet på grundval av EU- eller medlemsstatslagstiftning som vi är underkastade och denna lagstiftning innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen, eller (3) detta sker med den registrerades uttryckliga samtycke.

I de fall som avses i artikel 22 (2) (a) och (c) GDPR ska vi vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen. I dessa fall har du rätt att få mänsklig intervention från den personuppgiftsansvarige, att uttrycka din åsikt och att bestrida beslutet.

Meningsfull information om den involverade logiken och omfattningen samt avsedda effekter av sådan behandling för den registrerade kommer att ges i denna Integritetspolicy där det är tillämpligt.

14. Mottagare i ett tredjeland och lämpliga eller adekvata skyddsåtgärder och hur man får en kopia av dem eller var de är tillgängliga.

Enligt artikel 46 (1) GDPR får den personuppgiftsansvarige eller personuppgiftsbiträdet endast överföra Personuppgifter till ett tredjeland om den personuppgiftsansvarige eller personuppgiftsbiträdet har tillhandahållit lämpliga skyddsåtgärder och om verkställbara rättigheter och effektiva rättsmedel är tillgängliga för de registrerade. Lämpliga skyddsåtgärder kan tillhandahållas genom standardavtalsklausuler utan behov av särskilt godkännande från en tillsynsmyndighet, artikel 46 (2) (c) GDPR.

EU:s standardavtalsklausuler eller andra lämpliga skyddsåtgärder avtalas med alla mottagare från tredjeländer före den första överföringen av Personuppgifter, eller överföringarna baseras på adekvansbeslut. Följaktligen säkerställs att lämpliga skyddsåtgärder, verkställbara rättigheter och effektiva rättsmedel garanteras för all behandling av Personuppgifter. Varje registrerad kan få en kopia av standardavtalsklausulerna eller adekvansbesluten från oss. Dessutom finns standardavtalsklausulerna och adekvansbesluten tillgängliga i Europeiska unionens officiella tidning.

Artikel 45 (3) GDPR ger Europeiska kommissionen befogenhet att besluta genom ett genomförandebeslut att ett icke-EU-land säkerställer en adekvat skyddsnivå. Detta innebär en skyddsnivå för Personuppgifter som i huvudsak motsvarar skyddsnivån inom EU. Adekvansbeslut innebär att Personuppgifter kan flöda från EU (liksom från Norge, Liechtenstein och Island) till ett tredjeland utan ytterligare hinder. Liknande regler gäller för Storbritannien, Schweiz och vissa andra länder.

I alla fall där Europeiska kommissionen, eller en regering eller behörig myndighet i ett annat land, har beslutat att ett tredjeland säkerställer en adekvat skyddsnivå och/eller en giltig ram finns (t.ex. EU-USA:s dataskyddsram, Schweiz-USA:s dataskyddsram, Storbritanniens utvidgning till EU-USA:s dataskyddsram), baseras alla överföringar av oss till medlemmarna i sådana ramar (t.ex. självcertifierade enheter) enbart på medlemskapet av den enheten i den respektive ramen eller på de respektive adekvansbesluten. Om vi eller något av våra koncernföretag är medlem i en sådan ram, baseras alla överföringar till oss eller vårt koncernföretag uteslutande på medlemskapet av det respektive företaget i denna ram. Om vi eller något av våra koncernföretag är beläget i ett tredjeland med en adekvat skyddsnivå, baseras alla överföringar till oss eller vårt koncernföretag enbart på de respektive adekvansbesluten.

Varje registrerad person kan få en kopia av ramverken från oss. Dessutom finns ramverken även tillgängliga i Europeiska unionens officiella tidning eller i publicerade juridiska material eller på webbplatserna för dataskyddsmyndigheter eller andra myndigheter eller institutioner.

15. Rätt att lämna in klagomål till en dataskyddsmyndighet

Som personuppgiftsansvarig är vi skyldiga att informera den registrerade om rätten att lämna in klagomål till en tillsynsmyndighet. Rätten att lämna in klagomål regleras i artikel 77 (1) GDPR. Enligt denna bestämmelse, utan att det påverkar andra administrativa eller rättsliga åtgärder, har varje registrerad person rätt att lämna in klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin vanliga bostad, arbetsplats eller platsen för den påstådda överträdelsen om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot den allmänna dataskyddsförordningen. Rätten att lämna in klagomål har begränsats av EU-lagstiftaren så att den endast kan utövas med en enda tillsynsmyndighet (skäl 141 mening 1 GDPR). Denna bestämmelse syftar till att undvika dubbla klagomål i samma ärende från samma registrerade person. Om en registrerad person önskar klaga på oss, begärs därför att endast en tillsynsmyndighet kontaktas.

16. Dataskydd för ansökningar och i ansökningsprocessen

Vi samlar in och behandlar personuppgifter från sökande i ansökningsprocessen. Behandlingen kan även ske elektroniskt. Detta är särskilt fallet om en sökande skickar relevanta ansökningsdokument till oss elektroniskt, till exempel via e-post eller via ett webbformulär på våra eller tredje parts webbplatser.

För sökandens data är syftet med databehandlingen att genomföra en granskning av ansökan i ansökningsprocessen. För detta ändamål behandlar vi alla uppgifter som du tillhandahåller. Baserat på de uppgifter som lämnats som en del av ansökan kontrollerar vi om du kommer att bli inbjuden till en intervju (del av urvalsprocessen). Sedan, i fallet med allmänt lämpliga sökande, särskilt under intervjun, behandlar vi vissa andra personuppgifter som du tillhandahåller som är avgörande för vårt urval.

Den rättsliga grunden för databehandlingen är artikel 6 (1) (b) GDPR, artikel 9 (2) (b) och (h) GDPR, artikel 88 (1) GDPR och nationell lagstiftning.

Om vi inte ingår ett anställningsavtal med sökanden kommer ansökningsdokumenten att raderas senast sex månader efter meddelandet om avslag, förutsatt att inga andra legitima intressen för den personuppgiftsansvarige hindrar raderingen. Ett annat legitimt intresse i detta avseende är till exempel tillhandahållande av bevis i rättsliga förfaranden.

17. Registrering eller ifyllande av inmatningsmasker på vår webbplats och ditt samtycke

Du har möjlighet att registrera dig på våra webbplatser genom att tillhandahålla personuppgifter och/eller fylla i inmatningsmasker. Vilka personuppgifter som överförs till oss i processen bestäms av den respektive inmatningsmask som används för registrering eller inmatning. De personuppgifter du anger kommer att behandlas uteslutande för internt bruk av oss och för våra egna syften. Vi kan dock vidarebefordra dina personuppgifter till en eller flera behandlare, till exempel till paketleverantörer, som också använder dina personuppgifter uteslutande för syften som kan hänföras till oss som personuppgiftsansvarig. Utlämnande kan också ske om du har beställt utlämnandet från oss. Den rättsliga grunden är då artikel 6 (1) (b) GDPR.

När du registrerar dig eller anger data på vår webbplats kan även den IP-adress som tilldelats av din internetleverantör (ISP), datum och tid för registreringen eller inmatningen lagras. Dessa uppgifter lagras med bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster och, om nödvändigt, möjliggöra utredning av brott. I detta avseende är lagringen av dessa uppgifter nödvändig för vår säkerhet. Syftet med behandlingen är att förebygga och upptäcka missbruk och att utreda brott, samt de ovan nämnda syftena. Den rättsliga grunden är artikel 6 (1) (f) GDPR. Vårt legitima intresse är särskilt skyddet av våra informationsteknologiska system och utredningen av brott. Dessa uppgifter lämnas inte ut till tredje part om det inte finns en rättslig skyldighet att lämna ut dem, eller om utlämnandet tjänar syftet med brottsutredning.

Registreringen, inmatningen och överföringen av dina personuppgifter möjliggör också för oss att erbjuda dig innehåll eller tjänster som, på grund av ärendets natur, endast kan erbjudas till registrerade personer eller personer som vi känner till. Du har frihet att när som helst ändra de personuppgifter som lämnats vid registreringen eller att få dem helt raderade från vår databas. Syftena med behandlingen är mottagandet av data av oss och användningen av dina uppgifter för vidare behandling, för kommunikation med dig och för att illustrera eller genomföra registrerings- eller inmatningssyften. Den rättsliga grunden är ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och/eller artikel 49 (1) (1) (a) GDPR.

Genom att ange och överföra dina uppgifter samtycker du frivilligt till behandlingen av de personuppgifter du har angett. Genom att ange och överföra dina uppgifter till oss ger du också frivilligt ditt uttryckliga samtycke i enlighet med artikel 49 (1) (1) (a) GDPR till överföringar av data till tredjeländer till och av de företag som nämns i denna integritetspolicy och för de angivna syftena, särskilt för sådana överföringar till tredjeländer för vilka det finns eller inte finns något adekvansbeslut från EU/EEA och till företag eller andra organ som inte omfattas av ett befintligt adekvansbeslut baserat på självcertifiering eller andra anslutningskriterier och där det finns betydande risker och inga lämpliga garantier för skyddet av dina personuppgifter (t.ex. på grund av avsnitt 702 FISA, verkställande order EO12333 och CloudAct i USA). När du gav ditt frivilliga och uttryckliga samtycke var du medveten om att det kanske inte finns en adekvat nivå av dataskydd i tredjeländer och att dina rättigheter som registrerad kanske inte kan verkställas. Du kan när som helst återkalla ditt samtycke enligt dataskyddslagen med verkan för framtiden. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen baserat på samtycke före dess återkallelse. Med en enda åtgärd (inmatning och överföring) ger du flera samtycken. Dessa är samtycken enligt EU/EEA:s dataskyddslagstiftning samt de enligt CCPA/CPRA, ePrivacy och telemedielagstiftning, och annan internationell lagstiftning, som krävs, bland annat, som rättslig grund för eventuell planerad vidare behandling av dina personuppgifter. Med din åtgärd bekräftar du också att du har läst och noterat denna integritetspolicy.

På begäran kommer vi när som helst att ge den registrerade information om vilka personuppgifter om den registrerade som lagras. Vi kommer också att korrigera eller radera personuppgifter på begäran eller meddelande från den registrerade, förutsatt att detta inte strider mot några lagstadgade lagringsskyldigheter eller andra skäl som motiverar behandlingen. Alla våra anställda står till ditt förfogande som kontaktpersoner i detta sammanhang.

18. Cookies och externa kopplingar, reklam-ID och ditt samtycke

Vi använder cookies, reklam-ID och externa kopplingar på våra webbplatser för att förbättra användarupplevelsen å ena sidan och för att optimera vår reklam och befintliga processer å andra sidan. Cookies är små textfiler som lagras av din webbläsare på din dator eller system och som innehåller information för att identifiera dig snabbare under ett besök. Nästan alla moderna webbplatser använder cookies, reklam-ID och/eller externa kopplingar.

Cookies har vanligtvis en så kallad cookie-ID. Denna ID är unik för varje cookie och hjälper till att särskilja din webbläsare från andra. Detta gör att vi kan anpassa vår tjänst efter dina behov och ge dig en personlig användarupplevelse. Cookies gör det också enklare för dig att använda webbplatser. Till exempel behöver du inte logga in på en nätbutik eller webbplats varje gång en cookie kommer ihåg dina uppgifter. Du kan när som helst inaktivera användningen av cookies i din webbläsare eller radera lagrade cookies. Vi vill påpeka att du kanske inte kan använda alla funktioner på våra webbplatser utan de lagrade cookies.

Reklam-ID är kopplade till din hårdvara. Denna ID är unik för varje enhet och hjälper till att särskilja dina enheter från andra. Detta gör att vi kan anpassa vår tjänst efter dina behov och ge dig en personlig användarupplevelse.

Externa kopplingar upprättas för att ladda och lagra extern innehåll och externa cookies, och syftar till att optimera användarupplevelsen, reklam och våra processer. Den rättsliga grunden för lagring och läsning av våra cookies, reklam-ID och upprättande av externa kopplingar är de ovan nämnda berättigade intressena (artikel 6 (1) (f) GDPR), om inte separat samtycke har erhållits från dig i enlighet med artikel 6 (1) (a) GDPR och/eller artikel 49 (1) (1) (a) GDPR.

Följande gäller för alla cookies, reklam-ID och externa kopplingar som integrerats i en cookie-banner:

Genom att klicka på samtyckesknappen i vår cookie-banner samtycker du frivilligt till inställningen eller aktiveringen av respektive cookies och externa anslutningar, samt till överföringen av reklam-ID:n och operativsystemets reklam-ID:n, såsom AdIDs (Android), IDFAs (Apple) eller Windows reklam-ID, (Samtycke enligt artikel 6 (1) (a) GDPR), vars funktioner förklaras mer detaljerat i denna integritetspolicy eller i dokumenten eller externa länkar som är länkade nedan och är därför kända för dig. Genom att klicka på samtyckesknappen ger du också frivilligt ditt uttryckliga samtycke i enlighet med artikel 49 (1) (1) (a) GDPR till personlig reklam, överföring av reklam-ID:n och för andra dataöverföringar till tredjeländer för och av de företag och syften som nämns i denna integritetspolicy, särskilt för sådana överföringar till tredjeländer för vilka det finns eller inte finns ett adekvat beslut från EU/EEA och till företag eller andra enheter som inte omfattas av ett befintligt adekvat beslut på grund av självcertifiering eller andra anslutningskriterier, och i eller för vilka det finns betydande risker och inga lämpliga skyddsåtgärder för skyddet av dina personuppgifter (t.ex. på grund av avsnitt 702 FISA, verkställande order EO12333 och CloudAct i USA). När du ger ditt frivilliga och uttryckliga samtycke var du medveten om att det kanske inte finns en adekvat nivå av dataskydd i tredjeländer och att dina rättigheter som registrerad kanske inte kan verkställas. Du kan när som helst återkalla ditt samtycke enligt dataskyddslagen med verkan för framtiden, t.ex. genom att ändra dina cookie-inställningar eller radera dina cookies. Återkallelsen av samtycket påverkar inte lagligheten av behandlingen baserat på samtycke innan det återkallades. Med en enda åtgärd (tryckning på samtyckesknappen) ger du flera samtycken. Dessa är samtycken enligt EU/EEA:s dataskyddslagstiftning samt de enligt CCPA/CPRA, ePrivacy och telemedielagstiftning, och annan internationell lagstiftning, som är nödvändiga, bland annat för att lagra och läsa information och som krävs som rättslig grund för all planerad vidare behandling av de lästa uppgifterna. Ditt samtycke inkluderar särskilt uttryckligt samtycke till all efterföljande databehandling av tredjepartsleverantörer, som också kan ske i osäkra tredjeländer, särskilt för personlig och riktad reklam, av alla företag som nämns i vår integritetspolicy, liksom deras underleverantörer och datakontrollanter som tar emot eller får överförda data från dessa tredjepartsleverantörer eller oss inom en databehandlingskedja. Du är medveten om att du kan vägra ditt samtycke genom att klicka på den andra knappen eller, om nödvändigt, göra individuella inställningar. Genom att göra detta bekräftar du också att du har läst och bekräftat denna integritetspolicy.

För alla cookies och externa länkar som ingår i vår cookie-banner gäller, utöver de rättsliga grunder som anges i andra delar av denna integritetspolicy, samtycke enligt artikel 6 (1) (a) GDPR och/eller uttryckligt samtycke enligt artikel 49 (1) (1) (a) GDPR också som rättsliga grunder.

19. Bestämmelser om dataskydd angående användning och tillämpning av Google Meet

Google Meet är en videokonferensservice utvecklad av Google LLC som möjliggör för användare att genomföra videokonferenser och online-möten. Som en del av Google Workspace erbjuder Google Meet en säker och pålitlig plattform för företag, utbildningsinstitutioner och individer för att främja kommunikation och samarbete. Tjänsten stöder funktioner som skärmdelning, realtidsundertexter och integration med Google Kalender för att underlätta planering och genomförande av virtuella möten.

Vid användning av Google Meet behandlas personuppgifter såsom namn, e-postadresser, videobilder och ljudinspelningar, samt mötesdata (såsom deltagarlistor, datum och tid för mötet). Denna information är nödvändig för att tillhandahålla videokonferensservicen, förbättra användarupplevelsen och säkerställa säkerheten för mötena.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. För registrerade i EU och EEA agerar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt och representant i enlighet med artikel 27 GDPR. Den representant som anges enligt nationell lag i Storbritannien är: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannien. Den representant som anges enligt artikel 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är användning och optimering av videokonferensservicen. Behandlingen baseras på artikel 6 (1) (b) GDPR för fullgörande av ett avtal som den registrerade är part i och artikel 6 (1) (f) GDPR, där vårt legitima intresse ligger i att främja digital kommunikation och samarbete.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera av dataskyddsramarna. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata garantierna från oss.

Kriterierna för att bestämma hur länge de Personuppgifter behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av Personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten med Personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget driver.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google Meet kan hämtas under https://policies.google.com/privacy.

20. Dataskyddsbestämmelser om tillämpning och användning av Microsoft Teams

Microsoft Teams är ett kommunikations- och samarbetsverktyg inom Microsoft 365-sviten som är utformat specifikt för affärsanvändning. Det möjliggör för team att arbeta effektivt tillsammans, oavsett var de befinner sig, genom funktioner som chatt, videosamtal, möten, fildelning och integration med andra Microsoft-produkter och -tjänster. Microsoft Teams främjar teamwork genom digitala utrymmen som möjliggör sömlös kommunikation och samarbete, oavsett om teammedlemmarna är på samma kontor eller spridda över olika platser världen över.

När Microsoft Teams används behandlas Personuppgifter som namn, e-postadresser, telefonnummer, användningsdata (t.ex. tid och varaktighet av möten, chattloggar), innehållsdata (t.ex. filer, anteckningar, meddelanden) och platsdata. Denna information är nödvändig för att tillhandahålla tjänsterna, förbättra användarens upplevelse, ge support och säkerställa säkerheten och efterlevnaden av tjänsterna.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. För registrerade i EU och EES fungerar Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt och representant i enlighet med Art. 27 GDPR. Den representant som anges enligt nationell lag i Storbritannien är: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Storbritannien. Den representant som anges enligt Art. 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Schweiz.

Syften för vilka Personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är att använda, tillhandahålla, hantera och förbättra Microsoft Teams för kommunikation. Behandlingen baseras på fullgörandet av ett avtal (Art. 6 (1) (b) GDPR) som den registrerade är part i och på legitima intressen (Art. 6 (1) (f) GDPR), såsom förbättring av våra tjänster och användning och tillhandahållande av moderna kommunikationsverktyg.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingåendet av standardavtalsklausuler eller andra lämpliga eller passande skyddsåtgärder som avses i Art. 46 (2) GDPR. Företaget som driver tjänsten kan vara ett certifierat medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller passande skyddsåtgärderna från oss.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Microsoft Teams kan hittas på https://privacy.microsoft.com.

21. Dataskyddsbestämmelser om tillämpning och användning av WhatsApp

WhatsApp LLC erbjuder en mycket använd tjänst för snabbmeddelanden som gör det möjligt för användare att skicka och ta emot textmeddelanden, röstmeddelanden, bilder, videor och dokument. Användare kan också göra röst- och videosamtal. WhatsApp kännetecknas av end-to-end-kryptering, vilket säkerställer säkerheten och integriteten i kommunikationen mellan användare.

När WhatsApp används behandlas Personuppgifter som telefonnummer, profilnamn, profilbilder, online-statusinformation och platsdata. Dessutom överförs information om interaktioner mellan användare, såsom meddelanden och samtalsdata, i krypterad form och kan användas av WhatsApp för att förbättra tjänsten och säkerställa säkerhet.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Den representant som anges enligt nationell lag i Storbritannien är: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, Storbritannien.

Syften för vilka Personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med databehandlingen ligger i användningen av meddelandetjänsten och de därtill hörande funktionerna. Behandlingen baseras på fullgörandet av ett avtal enligt Art. 6 (1) (b) GDPR, som den registrerade är part i, och på legitima intressen enligt Art. 6 (1) (f) GDPR, såsom användning av en effektiv plattform, förbättring av våra tjänster och säkerställande av säkerheten för användare och deras data.

Kriterierna för att bestämma hur länge de Personuppgifter behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av Personuppgifter krävs varken av lag eller av avtal, och det är inte nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten några Personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget driver.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för WhatsApp finns på https://www.whatsapp.com.

22. Dataskyddsbestämmelser om användning och tillämpning av Google Drive

Google Drive är en molnlagringstjänst från Google LLC som gör det möjligt för användare att lagra, synkronisera och dela filer. Med Google Drive kan användare lagra dokument, foton, videor och andra filtyper i molnet, få åtkomst till dem från vilken enhet som helst och dela dem med andra. Drive integreras sömlöst med andra Google-tjänster som Google Docs, Sheets och Slides för att skapa en samarbetsvänlig arbetsmiljö där användare kan arbeta på dokument samtidigt.

När Google Drive används behandlas Personuppgifter som namn, e-postadresser, innehåll i lagrade filer och aktiviteter relaterade till filuppladdningar, filvisningar och fildelningar. Denna information är nödvändig för att tillhandahålla lagringstjänsten, möjliggöra samarbete mellan användare och erbjuda en personlig användarupplevelse.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. För registrerade i EU och EES fungerar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt och representant enligt artikel 27 i GDPR. Den nationella representanten i Storbritannien är: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannien. Den representant som anges i artikel 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Syften för vilka Personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är användning och optimering av molnlagringstjänsten. Behandlingen baseras på artikel 6 (1) (b) GDPR för fullgörande av ett avtal som den registrerade är part i och artikel 6 (1) (f) GDPR, där vårt legitima intresse ligger i att tillhandahålla och använda en effektiv, säker och användarvänlig lagrings- och samarbetslösning.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingåendet av standardavtalsklausuler eller andra lämpliga eller passande skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller passande skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge de Personuppgifter behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av Personuppgifter krävs varken av lag eller avtal, och det är inte nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten några Personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget driver.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google Drive finns på https://policies.google.com/privacy.

23. Dataskyddsbestämmelser om användning och tillämpning av Google Kalender

Google Kalender är en omfattande onlinekalendertjänst från Google LLC som gör det möjligt för användare att planera möten, organisera evenemang, ställa in påminnelser och hantera sina scheman. Plattformen stöder synkronisering över olika enheter och erbjuder funktioner som att dela kalendrar med andra, bjuda in deltagare till evenemang och integration med andra Google-tjänster för att förbättra produktiviteten och organisationen i vardagliga och professionella miljöer.

När Google Kalender används behandlas Personuppgifter som namn, e-postadresser, kalenderevenemang, deltagarlistor och påminnelseuppgifter. Denna information är nödvändig för att tillhandahålla kalendertjänsten, erbjuda användare en personlig upplevelse och underlätta kommunikation och samordning mellan deltagare i evenemang.

Syften för vilka Personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är att använda och förbättra kalendertjänsten och schemaläggning. Behandlingen baseras på artikel 6 (1) (b) GDPR för fullgörande av ett avtal som den registrerade är part i eller för att initiera ett avtal, och på artikel 6 (1) (f) GDPR, där vårt legitima intresse ligger i optimering av schemaläggning och organisering av möten.

Företaget som driver tjänsten är baserat i ett tredje land, nämligen USA. Överföringar till tredje länder kan baseras på ingåendet av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma den tid under vilken de personuppgifter som behandlas är den avtalsmässiga relationen mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för ingåendet av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten med personuppgifter. Om du inte tillhandahåller dem kan du dock kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google Kalender finns på https://policies.google.com/privacy.

24. Dataskyddsbestämmelser om tillämpning och användning av Google Gmail

Gmail är en allmänt använd e-posttjänst. Den gör det möjligt för användare att skicka och ta emot e-post, organisera meddelanden i mappar och använda olika produktivitetsverktyg direkt inom plattformen. Gmail är känt för sina kraftfulla sökfunktioner, omfattande lagringskapacitet och integration med andra Google-tjänster som Google Drive och Google Kalender.

Vid användning av Gmail behandlas personuppgifter som namn, e-postadresser, e-postinnehåll, kontakter och kalenderhändelser. Denna information är nödvändig för att möjliggöra e-postkommunikation, filtrera skräppost, identifiera säkerhetsrisker och erbjuda användare en personlig upplevelse.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. För registrerade i EU och EES fungerar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt och representant enligt artikel 27 GDPR. Den nationella representanten i Storbritannien är: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannien. Representanten enligt artikel 14 i den federala dataskyddslagen (FADP) i Schweiz är: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är att använda och förbättra e-posttjänsten och integrationen med andra Google-tjänster. Behandlingen baseras på artikel 6 (1) (b) GDPR för fullgörande av ett avtal som den registrerade är part i och artikel 6 (1) (f) GDPR, där vårt legitima intresse ligger i att tillhandahålla och använda en effektiv, säker och användarvänlig e-posttjänst.

Företaget som driver tjänsten är baserat i ett tredje land, nämligen USA. Överföringar till tredje länder kan baseras på ingåendet av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Gmail finns på https://policies.google.com/privacy.

25. Dataskyddsbestämmelser om tillämpning och användning av Google Sheets

Google Sheets är ett online kalkylprogram som är en del av Google Workspace. Det gör det möjligt för användare att skapa, redigera och samarbeta på kalkylblad i realtid, oavsett deras plats. Google Sheets stöder en mängd olika funktioner, inklusive formler, diagram, tabeller och skriptautomatisering med Google Apps Script för att förenkla komplexa dataanalysuppgifter.

Vid användning av Google Sheets behandlas personuppgifter som namn, e-postadresser, innehåll i de skapade eller redigerade kalkylbladen och användarinteraktioner inom kalkylbladen. Denna information är nödvändig för att tillhandahålla och använda tjänsten, möjliggöra samarbete mellan användare och erbjuda en personlig användarupplevelse.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. För registrerade i EU och EES fungerar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt och representant enligt artikel 27 GDPR. Den nationella representanten i Storbritannien är: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannien. Representanten enligt artikel 14 i den federala dataskyddslagen (FADP) i Schweiz är: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Ändamål för vilka de Personuppgifter som ska behandlas och den rättsliga grunden för Behandlingen: Syftet med behandlingen är att använda och optimera kalkylbladstjänsten. Behandlingen baseras på Art. 6 (1) (b) GDPR för fullgörande av ett avtal som den Registrerade är part i och Art. 6 (1) (f) GDPR, där det legitima intresset är att främja produktivitet och samarbete samt att tillhandahålla en effektiv och användarvänlig hantering av kalkylblad.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av Standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i Art. 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera av dataskyddsramarna. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge de Personuppgifter behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av Personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för ingående av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten med Personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google Sheets finns på https://policies.google.com/privacy.

26. Dataskyddsbestämmelser om tillämpning och användning av Google Workspace

Google Workspace är en omfattande uppsättning av molnbaserade produktivitets- och samarbetsverktyg. Den inkluderar en mängd olika applikationer som Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar och Google Meet som gör det möjligt för företag, utbildningsinstitutioner och team att samarbeta, kommunicera och hantera projekt effektivt. Google Workspace erbjuder sömlös integration mellan sina många tjänster för att skapa en produktiv arbetsmiljö som är tillgänglig från var som helst.

När du använder Google Workspace behandlas Personuppgifter som namn, e-postadresser, kalenderhändelser, dokumentinnehåll och kommunikationsdata. Denna information är nödvändig för att tillhandahålla tjänsterna, möjliggöra samarbete och kommunikation mellan användare och erbjuda en personlig användarupplevelse.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. För registrerade i EU och EES fungerar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt och representant enligt Art. 27 GDPR. Den representant som gäller enligt nationell lag i Storbritannien är: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannien. Den representant som gäller enligt Art. 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Ändamål för vilka de Personuppgifter som ska behandlas och den rättsliga grunden för Behandlingen: Syftet med behandlingen är att använda och optimera produktivitets- och samarbets tjänster. Behandlingen baseras på Art. 6 (1) (b) GDPR för fullgörande av ett avtal som den Registrerade är part i och Art. 6 (1) (f) GDPR, där vårt legitima intresse ligger i att främja effektiviteten, produktiviteten och samarbetet hos team och organisationer.

Kriterierna för att bestämma hur länge de Personuppgifter behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av Personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för ingående av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten med Personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google Workspace finns på https://policies.google.com/privacy.

27. Dataskyddsbestämmelser om tillämpning och användning av Microsoft Defender för Office 365

Vi använder Microsoft Defender för Office 365 för att skydda vår e-postkommunikation och anslutna Office-applikationer från cyberhot som phishing, skadlig programvara, ransomware, skräppost och andra säkerhetsrelaterade attacker. Tjänsten är helt integrerad i Microsoft 365 och analyserar inkommande och utgående e-post samt innehåll inom SharePoint, OneDrive och Microsoft Teams. Som en del av dessa skyddsmekanismer behandlas personuppgifter, särskilt data som finns i e-postinnehåll, bilagor, ämnesrader, avsändardata och mottagaradresser samt metadata. Dessutom behandlas IP-adresser, tidsstämplar, enhetsinformation, inloggningshistorik och användningsdata.

Behandling används för att identifiera potentiella hot, tillämpa skyddspolicyer, utföra realtidsanalys och meddela samt logga säkerhetshändelser. Microsoft Defender för Office 365 använder artificiell intelligens och maskininlärning för att upptäcka hot i ett tidigt skede och försvara sig mot dem automatiskt. Databehandling är automatiserad via Microsofts molninfrastruktur. Administratörer kan se säkerhetsrapporter, ta emot varningar och justera policyer via en central portal.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. För registrerade i EU och EES agerar Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt och representant enligt Art. 27 GDPR. Den representant som anges enligt nationell lag i Storbritannien är: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Storbritannien. Den representant som anges enligt Art. 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Schweiz.

Syften för vilka personuppgifter ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är att skydda mot säkerhetsrelaterade hot i e-postkommunikation och inom Microsoft 365-miljön, att upptäcka och försvara sig mot attacker, att analysera säkerhetsrelaterade incidenter och att uppfylla interna företags säkerhetskrav. Behandlingen utförs på grundval av Art. 6 (1) (f) GDPR. Det legitima intresset ligger i skyddet av känsliga kommunikationskanaler, förebyggande av dataläckage, integriteten i våra system och skyddet av våra anställda och kommunikationspartners.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingåendet av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i Art. 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera av dataskyddsramarna. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma varaktigheten för vilken personuppgifterna behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för ingåendet av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten personuppgifter. Om du dock inte tillhandahåller personuppgifter kan du kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Microsoft Defender för Office 365 kan hämtas på https://privacy.microsoft.com/.

28. Dataskyddsbestämmelser om tillämpning och användning av Facebook

Facebook är ett socialt nätverk som erbjuder människor möjligheten att koppla samman, dela innehåll och kommunicera online. Användare kan skapa profiler, posta foton och videor, utbyta meddelanden och organisera sig i grupper. Facebook erbjuder också företag och organisationer en plattform för annonsering och interaktion med sin målgrupp.

Vid användning av Facebook behandlas personuppgifter såsom namn, e-postadresser, telefonnummer, användningsdata, platsinformation och information om delat innehåll. Dessa uppgifter är nödvändiga för att tillhandahålla plattformen, erbjuda personligt innehåll och annonsering, säkerställa användarsäkerhet och utveckla nya tjänster.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. För registrerade i EU och EES agerar Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland, som kontakt och representant enligt Art. 27 GDPR. Den representant som anges enligt nationell lag i Storbritannien är: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Storbritannien.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är att använda och förbättra de sociala nätverksfunktionerna och nätverkstjänsterna. Behandlingen baseras på Art. 6 (1) (b) GDPR för fullgörande av ett avtal som den registrerade är part i och Art. 6 (1) (f) GDPR, där vårt legitima intresse ligger i att förbättra användarupplevelsen, tillhandahålla personligt innehåll och annonsering samt säkerställa nätverkets säkerhet.

Företaget som driver tjänsten är beläget i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingåendet av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i Art. 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera av dataskyddsramarna. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma varaktigheten för vilken personuppgifterna behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för ingåendet av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten personuppgifter. Om du dock inte tillhandahåller det kan du kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Facebook finns på https://facebook.com.

29. Dataskyddsbestämmelser om tillämpning och användning av LinkedIn

LinkedIn är ett socialt nätverk för professionella kontakter och karriärutveckling. Plattformen gör det möjligt för användare att skapa en professionell profil, nätverka med kollegor, affärspartners och potentiella arbetsgivare, dela professionella erfarenheter och färdigheter samt hålla sig uppdaterad med branschnyheter. LinkedIn tillhandahåller också verktyg för företag och rekryterare att hitta talanger, publicera jobbannonser och bygga en varumärkesnärvaro.

Vid användning av LinkedIn behandlas personuppgifter såsom namn, e-postadresser, yrkestitlar och erfarenhet, utbildningsbakgrund, färdigheter, intressen och plattformsanvändningsdata. Denna information är nödvändig för att tillhandahålla och använda tjänsten för att skapa nätverksmöjligheter, presentera personligt anpassat innehåll och jobberbjudanden samt säkerställa säkerheten för användardata.

Företaget som driver tjänsten och därmed mottagaren av personuppgifterna är: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är användning och optimering av nätverks- och karriärtjänster. Behandlingen baseras på användarens samtycke (Art. 6 (1) (a) GDPR), fullgörande av ett avtal (Art. 6 (1) (b) GDPR) som den registrerade är part i och på berättigade intressen (Art. 6 (1) (f) GDPR), såsom marknadsföring och rekrytering.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i Art. 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge personuppgifterna behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten personuppgifter. Om du inte tillhandahåller dem kan du dock kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för LinkedIn Corporation finns på https://www.linkedin.com.

30. Dataskyddsbestämmelser om tillämpning och användning av Apple-produkter och -tjänster

Vi använder olika Apple-produkter och -tjänster i vår organisation och på vår webbplats. Dessa inkluderar användning av Apple-hårdvara (som iPads och MacBooks), programvarulösningar och molntjänster för att optimera våra affärsprocesser, underlätta kommunikation och erbjuda förbättrade tjänster till våra kunder. Apple-produkter och -tjänster gör det möjligt för oss att effektivt bearbeta, lagra och överföra data för att förbättra användarupplevelsen.

Detta inkluderar till exempel användning av iCloud för databasbackuper, användning av Apple ID för att anpassa användarupplevelsen och integration av Apple Pay som en säker betalningsmetod. Apple, Inc. samlar in och behandlar personuppgifter för att tillhandahålla dessa tjänster. Detta kan inkludera information om enhetsanvändning, platsdata, köphistorik och appanvändningsdata.

Företaget som driver tjänsten och därmed mottagaren av personuppgifterna är: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. För registrerade i EU och EES fungerar Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, som kontakt och representant enligt Art. 27 GDPR. Representanten enligt Art. 14 i den federala dataskyddslagen (FADP) i Schweiz är: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med databehandlingen är användningen av Apple-produkter och -tjänster. Den rättsliga grunden för behandlingen är Art. 6 (1) (b) GDPR, för avtal som den registrerade är part i, och Art. 6 (1) (f) GDPR (berättigat intresse) för den behandling som är nödvändig för att förbättra våra tjänster och produkter. De berättigade intressena inkluderar att säkerställa säkerheten för tjänsterna, förbättra produkterna och tjänsterna samt säkerställa en personlig användarupplevelse.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i Art. 46 (2) GDPR. Apple kan vara en certifierad medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna från Apple, Inc. finns på https://www.apple.com.

31. Dataskyddsbestämmelser om tillämpning och användning av HP / Hewlett Packard

Hewlett Packard (HP) är ett teknikföretag som erbjuder ett brett utbud av produkter och tjänster, inklusive skrivare, datorer, mobila enheter, datalagringslösningar och molnbaserade tjänster.

Vid användning av HP:s produkter och tjänster behandlas personuppgifter såsom namn, adresser, e-postadresser, telefonnummer, produkt- och tjänsteinformation, användningsdata och, i vissa fall, betalningsinformation. Denna information är nödvändig för att administrera användarkonton, tillhandahålla produkter och tjänster, möjliggöra kundsupport, göra produktförbättringar och erbjuda personliga upplevelser.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. För registrerade i EU och EES agerar HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nederländerna, som kontakt och representant enligt artikel 27 i GDPR. Den representant som anges enligt nationell lag i Storbritannien är: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Storbritannien. Den representant som anges enligt artikel 14 i den federala lagen om dataskydd (FADP) i Schweiz är: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Schweiz.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är användning och optimering av teknikprodukter och tekniktjänster. Behandlingen baseras på artikel 6 (1) (b) GDPR för fullgörande av ett avtal som den registrerade är part i och artikel 6 (1) (f) GDPR, där vårt legitima intresse ligger i förbättring av våra produkter och tjänster, användning av kundsupport och användning av nya och effektiva teknologier.

Företaget som driver tjänsten är beläget i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan ha ingått en av EU:s standardavtalsklausuler med oss. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge personuppgifterna behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs varken enligt lag eller avtal, och det är inte nödvändigt för ingående av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten personuppgifter. Om du inte tillhandahåller dem kan du dock kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna från HP kan hämtas under https://www.hp.com.

32. Dataskyddsbestämmelser om tillämpning och användning av Lenovo

Lenovo är en ledande global leverantör av datorer och andra tekniska enheter. Vid användning av Lenovos produkter och tjänster behandlas personuppgifter såsom serienummer, kontaktinformation och användningsdata för att förbättra support, behandla garantikrav och tillhandahålla kundservice. Dessa data används för att hantera reparationer och underhållstjänster, tillhandahålla programuppdateringar och erbjuda personliga tjänster.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kina. För registrerade i EU och EES agerar Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nederländerna, som kontakt och representant enligt artikel 27 i GDPR. Den representant som anges enligt nationell lag i Storbritannien är: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Storbritannien. Den representant som anges enligt artikel 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Schweiz.

Syften för vilka personuppgifter ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är hantering av kundserviceförfrågningar, tillhandahållande av produktuppdateringar och förbättring av användartjänsten. Behandlingen baseras på artikel 6 (1) (b) GDPR, eftersom det är nödvändigt för fullgörande av ett avtal som den registrerade är part i, och på artikel 6 (1) (f) GDPR, där det legitima intresset är förbättring av kundsupport och underhåll av enheter.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen Hongkong. Överföringar till tredjeländer kan baseras på ingående av standardavtalsklausuler eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan ha ingått en av EU:s standardavtalsklausuler med oss. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge personuppgifterna behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs varken enligt lag eller avtal, och det är inte nödvändigt för ingående av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten personuppgifter. Om du inte tillhandahåller dem kan du dock kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och Lenovos tillämpliga integritetspolicy finns på https://www.lenovo.com/.

33. Bestämmelser om dataskydd angående tillämpning och användning av Microsoft Corporation

Microsoft Corporation är ett teknikföretag som utvecklar och erbjuder ett brett utbud av programvaruprodukter, tjänster och enheter. Dessa inkluderar operativsystem som Windows, kontorsprogramvara som Microsoft Office, molntjänster via Microsoft Azure och hårdvaruprodukter som Surface-serien och Xbox-spelkonsoler. Microsoft är engagerat i att tillhandahålla teknologiska lösningar som hjälper till att öka produktiviteten och underhållningen både i professionella och privata sfärer.

Vid användning av Microsofts produkter och tjänster behandlas personuppgifter som namn, e-postadresser, telefonnummer, användningsdata för tjänster och programvara, innehållsdata (t.ex. e-post, dokument, foton), platsdata och betalningsinformation. Denna information är nödvändig för att tillhandahålla tjänsterna, ge kundsupport, göra produktförbättringar och erbjuda en personlig upplevelse.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. För registrerade i EU och EES fungerar Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt och representant enligt artikel 27 i GDPR. Representanten enligt nationell lag i Storbritannien är: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Storbritannien. Representanten enligt artikel 14 i den federala lagen om dataskydd (FADP) i Schweiz är: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Schweiz.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är att använda, tillhandahålla, hantera och förbättra produkterna och tjänsterna. Behandlingen baseras på fullgörandet av ett avtal (artikel 6 (1) (b) GDPR) som den registrerade är part i, användarens samtycke (artikel 6 (1) (a) GDPR) eller på berättigade intressen (artikel 6 (1) (f) GDPR), såsom att förbättra våra tjänster, säkerställa säkerhet och användning av standardprogramvara.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av standardavtal eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. Företaget som driver tjänsten kan vara en certifierad medlem av en eller flera dataskyddsramar. Du kan hitta mer information på https://www.dataprivacyframework.gov/list. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge personuppgifterna behandlas är det avtalsförhållande vi har med företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Tillhandahållandet av personuppgifter krävs inte enligt lag eller avtal, och det är inte nödvändigt för ingåendet av ett avtal. Du är inte skyldig att tillhandahålla oss eller företaget som driver tjänsten personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget som driver tjänsten erbjuder.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Microsoft Corporation kan hämtas under https://privacy.microsoft.com.

34. Bestämmelser om dataskydd angående tillämpning och användning av ChatGPT

ChatGPT är en avancerad AI-driven plattform som möjliggör naturliga och informativa konversationer. Denna teknik stöder oss i ett brett spektrum av tillämpningar, inklusive kundservice, utbildning, innehållsskapande och mycket mer. Genom att interagera med ChatGPT kan användare ställa frågor, få kreativ input eller hitta stöd för att lösa komplexa uppgifter. OpenAI bygger på de senaste utvecklingarna inom artificiell intelligens och maskininlärning för att erbjuda en konversationsupplevelse som är så människolik och förstående som möjligt.

Vid användning av ChatGPT behandlas data som den inmatade texten, frågor och kontextuell information från konversationen. Denna information gör det möjligt för AI att generera relevanta och personliga svar. De insamlade uppgifterna används för att förbättra modellen, öka svarskvaliteten och skapa en bättre användarupplevelse.

Företaget som driver tjänsten och därmed mottagaren av personuppgifter är: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. För registrerade i EU och EES fungerar OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, som kontakt och representant enligt artikel 27 i GDPR. Representanten enligt nationell lag i Storbritannien är: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Storbritannien.

Syften för vilka personuppgifterna ska behandlas och den rättsliga grunden för behandlingen: Syftet med behandlingen är användningen av ett AI-kontrollerat system. Behandlingen baseras på artikel 6 (1) (f) GDPR, där vårt berättigade intresse ligger i utvecklingen, förbättringen och tillhandahållandet av innovativa tjänster och i att öka den ekonomiska effektiviteten.

Företaget som driver tjänsten är baserat i ett tredjeland, nämligen USA. Överföringar till tredjeländer kan baseras på ingående av standardavtal eller andra lämpliga eller adekvata skyddsåtgärder som avses i artikel 46 (2) GDPR. OpenAI kan ha ingått ett av EU:s standardavtal med oss. Du kan begära en kopia av de lämpliga eller adekvata skyddsåtgärderna från oss.

Kriterierna för att bestämma hur länge de Personuppgifter behandlas är det avtalsförhållande som finns mellan oss och företaget som driver tjänsten eller lagstadgade eller avtalsenliga lagringsperioder. Att tillhandahålla Personuppgifter krävs varken av lag eller avtal, och det är inte nödvändigt för att ingå ett avtal. Du är inte skyldig att ge oss eller företaget som driver tjänsten några Personuppgifter. Om du dock inte tillhandahåller dem kan du kanske inte använda våra tjänster eller de tjänster som företaget driver.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna från OpenAI finns på https://openai.com.