Integritetspolicy

VEM ÄR VI

Scandinavian Drone AB (Org. nr. 559457-9327)

Affärsadress:
Idévägen 9
312 62, Mellbystrand
Sverige

 

OBS! Det är inte tillåtet att kopiera något innehåll från denna integritetspolicy, jfr. upphovsrättslagen.

Denna integritetspolicy förklarar hur vi samlar in och använder (behandlar) personuppgifter i vår verksamhet. Scandinavian Drone AB, representerat av den verkställande direktören, är ansvarig för behandlingen.

Vi tar din integritet på allvar och vi har vidtagit flera åtgärder för att säkerställa att vi ger dig tydlig information om hur vi behandlar dina uppgifter och vilka rättigheter du har. Om du tycker att något är otydligt eller saknas, tveka inte att kontakta oss.

 

DINA RÄTTIGHETER

Om du inte är nöjd med behandlingen av dina uppgifter kan du klaga hos den svenska Integritetsskyddsmyndigheten, men vi hoppas att du först meddelar oss direkt så att vi kan försöka lösa ärendet för dig på ett bra sätt.

Tillgång till och rättelse av dina egna uppgifter: Du kan begära en kopia av alla uppgifter vi behandlar om dig och be oss att rätta uppgifter som är felaktiga.

Radering eller begränsning: I vissa situationer kan du be oss att radera och/eller begränsa behandlingen av uppgifter om dig själv, men vi kan inte radera uppgifter som vi är skyldiga att behandla.

Invända mot en behandling: Om vi behandlar uppgifter om dig på grundval av berättigat intresse har du rätt att invända mot det.

Dataportabilitet: Om vi behandlar uppgifter om dig på grundval av samtycke eller ett avtal, kan du be oss att överföra uppgifter om dig till dig eller till en annan personuppgiftsansvarig.

Du har också rätt att när som helst återkalla ditt samtycke.

Om du inte är nöjd med behandlingen av dina uppgifter kan du klaga hos den svenska Integritetsskyddsmyndigheten, men vi hoppas att du först meddelar oss direkt så att vi kan försöka lösa ärendet för dig på ett bra sätt.

 

VEM VI BEHANDLAR PERSONUPPGIFTER OM

Vi behandlar personuppgifter om:

• Kunder
• Potentiella kunder (leads)
• Studenter på våra kurser
• Besökare på webbplatsen
• Kontaktpersoner hos leverantörer och partners
• Arbetssökande
• Anställda
• Tidigare anställda

 

HUR SAMLAR VI IN PERSONUPPGIFTER

Det är frivilligt att lämna personuppgifter till oss, men för att vi ska kunna genomföra en affär och/eller ge dig bästa möjliga support behöver vi ett antal uppgifter från dig. Vi hyr inte ut, köper inte eller säljer personuppgifter från/till andra. Vi använder inte automatiserade beslut eller profilering vid behandlingen av dina personuppgifter och vi behandlar inte särskilda kategorier av personuppgifter utöver vad som gäller i ett normalt anställningsförhållande.

Vi behandlar personuppgifter när du:

• Köper våra produkter/tjänster
• Ingår ett medlemskap hos oss
• Kontaktar oss via telefon, SMS, vår webbplats, e-post eller sociala medier
• Anmäler dig till vårt nyhetsbrev
• Begär tillgång till kostnadsfritt innehåll från oss
• Anmäler dig till events som vi anordnar, både gratis och avgiftsbelagda
• Besvarar en enkät
• Använder vår webbplats

 

SYFTE, RÄTTSLIG GRUND OCH LAGRING

Med stöd av artikel 6.1 i det allmänna regelverket behandlar vi personuppgifter på grundval av:

a) Ditt samtycke.

b) Ett avtal som vi har ingått.

c) En rättslig förpliktelse som vi har.

f) Ett berättigat intresse som vi anser oss ha.

Som huvudregel gäller att personuppgifter inte får behandlas och lagras längre än vad som är nödvändigt för att uppfylla ändamålet med behandlingen. För att följa detta har vi årliga GDPR-revisioner där vi formellt bedömer och granskar vårt dataskyddsarbete. Syftet är att ändra, uppdatera och, om nödvändigt, radera personuppgifter. Vi behandlar uppgifter så länge vi är skyldiga att göra det enligt tillämpliga rättsliga förpliktelser, t.ex. relaterade till bokförings-, skatte- eller arbetslagstiftning och/eller andra relevanta regler och förordningar.

Dina personuppgifter kommer endast att lagras så länge vi har ett syfte och en rättslig grund:

Tills du återkallar ditt samtycke (t.ex. i samband med e-post- och SMS-marknadsföring)
Så länge vi har en avtalsenlig skyldighet, och eventuellt i enlighet med redovisnings- och bokföringsregler (t.ex. i samband med försäljning)
Så länge vi har en rättslig skyldighet och i enlighet med tillämpliga lagar och förordningar (t.ex. i samband med anställning)
Så länge vi har ett berättigat intresse eller tills du ber oss att inte behandla dina personuppgifter på ett sådant sätt (t.ex. i samband med marknadsföring till befintliga kunder)

Du kan när som helst kontakta oss om du vill att vi ska sluta behandla eller radera dina personuppgifter. Vi kommer att fullgöra våra skyldigheter enligt gällande lagstiftning. Observera att vi inte kan radera personuppgifter som vi är juridiskt skyldiga att behandla.

 

SÅ HÄR BEHANDLAR VI DINA UPPGIFTER

Här beskriver vi i detalj när och hur vi behandlar dina personuppgifter, för vilka ändamål, på vilken rättslig grund och under hur lång tid. Vi behandlar personuppgifter när:

Du kommunicerar med oss

När du ger oss ditt visitkort eller kontaktar oss via webbplatsen (kontaktformulär, kommentarsfält, chatt eller liknande), via e-post, telefon (samtal, sms) eller sociala medier behandlar vi personuppgifter. Beroende på var och hur du skickar ett meddelande till oss kan detta vara ditt namn, kontaktuppgifter, IP-adress och annan information som du väljer att skicka till oss.

Vi använder ett CRM-system (Customer Relationship Management) och/eller ett kundsupportsystem för att behandla personuppgifter om potentiella och befintliga kunder. (Observera att vi inte är ansvariga för den dialog vi har med dig i sociala medier, utan det är plattformen i sig som är ansvarig. Vi uppmuntrar dig att inte skicka känslig information till oss här, inklusive särskilda kategorier av personuppgifter (t.ex. om din hälsa), eftersom sådana plattformar inte anses vara säkra).

Syftet är att kunna besvara förfrågningar från dig, för historiska ändamål och för att ha dokumentation i händelse av att vi får klagomål, överklaganden eller rättsliga anspråk. Den rättsliga grunden är f), där de berättigade intressena är att kunna svara på förfrågningar från dig, för historiska ändamål och för att ha dokumentation i händelse av att vi får klagomål, överklaganden eller rättsliga anspråk. Vi granskar, arkiverar och raderar förfrågningar vid behov, men inte mer sällan än vart tredje år. Bokföringsmaterial sparas i upp till fem år, i enlighet med bokföringslagens regler.

Du köper våra produkter och tjänster (även digitalt)

När du köper produkter och tjänster av oss behandlar vi personuppgifter såsom ditt namn, kontaktuppgifter, order- och betalningsinformation samt köphistorik. Ändamålet är att kunna leverera produkter och tjänster till dig efter beställning/köp, att ha en historik över sålda produkter och tjänster och i övrigt för att hantera och följa upp kundrelationen med dig. Den rättsliga grunden är b) avtal och c) rättslig förpliktelse enligt bl.a. bokförings- och skattelagen. Bokföringsmaterial sparas i upp till fem år i enlighet med bokföringslagens bestämmelser.

Om du har köpt en tjänst där hela eller delar av tjänsten levereras digitalt, t.ex. via video (t.ex. e-learning), antingen en-till-en mellan oss och dig, eller en-till-många mellan oss och en grupp personer, behandlar vi även personuppgifter såsom namn, profilbild, video (bild och ljud), meddelanden (chatt) och IP-adress. Beroende på typ av tjänst kan även innehållet från videomöten med flera deltagare delas med andra personer, t.ex. om tjänsten är utformad som ett grupprogram. Innehållet delas inte med obehöriga parter. För tjänster där vi använder en webinar-lösning, läs mer nedan om vilken typ av personuppgifter som behandlas. Den rättsliga grunden är (f), där det berättigade intresset är att kunna erbjuda sådana tjänster digitalt. Eventuella inspelningar från gruppsamtal lagras så länge som produkten/tjänsten erbjuds och raderas därefter senast inom 5 år.

Marknadsföring i befintliga kundrelationer

När du blir kund hos oss behandlar vi personuppgifter enligt vad som anges ovan. Om du har en befintlig kundrelation med oss kommer vi att kunna skicka marknadsföring till dig via e-post, SMS och liknande kommunikationskanaler, i enlighet med marknadsföringslagen.

Syftet är att kunna tillhandahålla god kundservice. Den rättsliga grunden är f), där de berättigade intressena är att kunna erbjuda dig relevanta produkter och tjänster. Den rättsliga grunden kan också vara a), om du har gett oss ditt samtycke. Du kan när som helst välja bort denna typ av marknadsföring. Information om hur du avregistrerar dig från marknadsföring i form av nyhetsbrev finns i varje nyhetsbrev. Om du får marknadsföring i andra former kan du avregistrera dig genom att meddela avsändaren. Uppgifterna sparas så länge kundrelationen består, tills du avregistrerar dig eller invänder mot behandlingen.

Du ansöker om ett eller flera jobb hos oss

När du söker jobb hos oss behandlar vi personuppgifter såsom ditt namn, kontaktuppgifter, CV och annan information som vi behöver för att kunna bedöma din ansökan. Den rättsliga grunden är b) avtal, och eventuellt artikel 9.2 b) och h) om din ansökan innehåller särskilda kategorier av personuppgifter. Uppgifterna raderas efter att en person har valts ut för jobbet, såvida du inte har samtyckt till att vi lagrar dina uppgifter längre om du vill ansöka om ett jobb vid ett senare tillfälle.

För anställda behandlar vi personuppgifter enligt ovan, utöver uppgifter som är nödvändiga för att betala ut löner och i övrigt administrera anställningsförhållandet. Den rättsliga grunden för detta är b) avtal, c) rättsliga förpliktelser enligt tillämplig lagstiftning för anställningsförhållanden och eventuellt artikel 9.2 b) och h) för särskilda kategorier av personuppgifter. Information om anställda raderas i allmänhet när anställningsförhållandet upphör, såvida inte särskilda skäl (t.ex. en tvist om uppsägning eller avskedande) gör det nödvändigt att behålla den längre. Uppgifter som rör löneadministration sparas i upp till fem år, i enlighet med reglerna i bokföringslagen.

Du blir student och använder vår onlineportal

När du söker jobb hos oss behandlar vi personuppgifter såsom ditt namn, kontaktuppgifter, CV och annan information som vi behöver för att kunna bedöma din ansökan. Den rättsliga grunden är b) avtal, och eventuellt artikel 9.2 b) och h) om din ansökan innehåller särskilda kategorier av personuppgifter. Uppgifterna raderas efter att en person har valts ut för jobbet, såvida du inte har samtyckt till att vi lagrar dina uppgifter längre om du vill ansöka om ett jobb vid ett senare tillfälle.

För anställda behandlar vi personuppgifter enligt ovan, utöver uppgifter som är nödvändiga för att betala ut löner och i övrigt administrera anställningsförhållandet. Den rättsliga grunden för detta är b) avtal, c) rättsliga förpliktelser enligt tillämplig lagstiftning för anställningsförhållanden och eventuellt artikel 9.2 b) och h) för särskilda kategorier av personuppgifter. Information om anställda raderas i allmänhet när anställningsförhållandet upphör, såvida inte särskilda skäl (t.ex. en tvist om uppsägning eller avskedande) gör det nödvändigt att behålla den längre. Uppgifter som rör löneadministration sparas i upp till fem år, i enlighet med reglerna i bokföringslagen.

Du registrerar dig för vårt nyhetsbrev

Vi skickar ut nyhetsbrev via e-post med information om nya produkter, tjänster, artiklar, blogginlägg, rabatter, erbjudanden och liknande. När du prenumererar på nyhetsbrevet behandlar vi personuppgifter såsom ditt namn och din e-postadress.

Syftet är att kunna informera dig om relevanta nyheter och erbjudanden samt att ge god kundservice till potentiella och befintliga kunder. Den rättsliga grunden är a) samtycke. Det är frivilligt att prenumerera på nyhetsbreven och du kan när som helst återkalla ditt samtycke (avsluta prenumerationen) genom att klicka på "avsluta prenumeration" längst ner i ett av e-postmeddelandena.

Den leverantör vi använder för att skicka ut nyhetsbrev har integrerad analys som visar att prenumeranterna öppnar och eventuellt klickar på länkar i nyhetsbreven. Om du inte vill att din aktivitet ska registreras på detta sätt bör du inte bli prenumerant. Vi använder uppgifterna för att analysera hur väl vi når ut till våra prenumeranter med våra nyhetsbrev, så att vi kontinuerligt kan förbättra dem med relevant innehåll för våra prenumeranter. Den rättsliga grunden är (f), där de berättigade intressena är att kunna erbjuda digitala nyhetsbrev, analysera hur effektiva de är och att kontinuerligt förbättra vår verksamhet. Uppgifterna lagras så länge du prenumererar och är en aktiv läsare. Vi raderar inaktiva prenumeranter genom att granska statistik över öppningsfrekvens.

Du begär tillgång till kostnadsfritt innehåll från oss

Ibland erbjuder vi kostnadsfritt innehåll, t.ex. white papers, checklistor, manualer, guider, minikurser och liknande. Beroende på typen av kostnadsfritt innehåll kan det röra sig om ett dokument (t.ex. en PDF-fil), tillgång till onlinekurser, videor eller annat, med eller utan ett eller flera e-postmeddelanden. För varje sådan "freebie" kommer vi att tydligt informera dig om vad den består av. När du begär att få tillgång till sådant innehåll behandlar vi personuppgifter såsom namn och e-postadress. Ändamålet är att kunna erbjuda gratis innehåll till potentiella och befintliga kunder och den rättsliga grunden är a) samtycke.

Om det kostnadsfria innehållet skickas ut som automatiska e-postmeddelanden använder vi en leverantör för detta. Den leverantör som vi använder för att skicka ut e-postmeddelanden har integrerad analys som visar öppning och eventuella klick i e-postmeddelandena. Om du inte vill att din aktivitet ska registreras på detta sätt bör du inte bli ombedd att få tillgång till gratis innehåll från oss. Vi använder uppgifterna för att analysera öppnings- och klickaktivitet, så att vi kontinuerligt kan förbättra det innehåll vi erbjuder. Den rättsliga grunden är f), där de berättigade intressena är att kunna erbjuda gratis, digitalt innehåll, analysera hur effektivt det är och att kontinuerligt förbättra vår verksamhet. Uppgifterna lagras i högst 3 år efter att du begärt tillgång till innehållet och raderas sedan vid vår nästa GDPR-revision. Om du har registrerat dig för något som inkluderar ett eller flera e-postmeddelanden kan du när som helst återkalla ditt samtycke (avsluta prenumerationen). Om du får tillgång till vår onlineportal och/eller ett webbinarium behandlar vi personuppgifter enligt beskrivningen på andra ställen i denna integritetspolicy.

Du anmäler dig till ett evenemang

När du deltar i events hos oss behandlar vi personuppgifter såsom namn och kontaktuppgifter. För betalda events samlar vi även in boknings- och betalningsinformation. Syftet är att kunna erbjuda relevanta kurser, föreläsningar och workshops eller för att fullfölja avtalet om ett bokat event. Den rättsliga grunden är a) samtycke eller b) avtal och c) rättslig förpliktelse enligt bl.a. bokförings- och skattelagen.

Vi kan också använda dina personuppgifter för att skicka dig en begäran om utvärdering av det evenemang du deltog i, och eventuellt bjuda in dig till andra liknande events. Om vi registrerar evenemanget kommer vi att informera dig om det. Den rättsliga grunden för dessa behandlingar är f), där de berättigade intressena är att kontinuerligt förbättra våra produkter och tjänster samt erbjuda dig en god kunduppföljning. Informationen lagras till dess att du begär att den ska raderas eller senast upp till 3 år efter evenemanget. Om det är ett betalt event kommer informationen att lagras upp till fem år enligt bokföringslagens regler.

Du anmäler dig till ett evenemang - i synnerhet deltagande i digitala events (webbseminarier etc.)

De plattformar som vi använder för att leverera digitala events har också integrerad analys som visar tidpunkter för deltagande, antal minuter som deltagits och klickade länkar. Om du inte vill att din aktivitet ska registreras på detta sätt ska du inte registrera dig för ett sådant digitalt event. Vi använder uppgifterna för att analysera deltagandet så att vi kontinuerligt kan förbättra det innehåll vi levererar. Den rättsliga grunden är f), där de berättigade intressena är att kunna erbjuda events digitalt, analysera hur bra deltagandet är och att kontinuerligt förbättra vår verksamhet. Uppgifterna lagras till dess att du begär att de ska raderas eller senast upp till 3 år efter eventet.

Du samtycker till att vi använder dina personuppgifter för marknadsföring

Om du har gett oss ditt samtycke kommer vi att använda dina personuppgifter för marknadsföring och annonsering på digitala plattformar. Vi kommer att be om ett samtycke för varje ändamål, t.ex. för att ladda upp din e-postadress i Facebooks annonseringssystem (Ads Manager). Vi använder sådana listor för att antingen rikta vår marknadsföring till dig och/eller personer som liknar dig, eller för att utesluta dig och/eller personer som liknar dig från sådan marknadsföring. Den rättsliga grunden är a) samtycke och uppgifterna lagras så länge som du tillåter det. För att säkerställa att vi följer integritetsprinciperna kommer vi att be om förnyat samtycke vart tredje år. Om du återkallar ditt samtycke kommer vi omedelbart att sluta använda dina uppgifter för detta ändamål och radera dem vid nästa GDPR-revidering.

Du svarar på en enkät

Vi informerar dig alltid om syftet med de undersökningar vi genomför och om de är anonyma eller inte. Vi delar inte informationen med andra eller använder den för andra ändamål än de angivna. Vid anonyma undersökningar samlar vi inte in några personuppgifter. Den rättsliga grunden för undersökningar som inte är anonyma är a) samtycke. Uppgifterna lagras tills du begär att de ska raderas eller senast 3 år efter att du besvarade enkäten.

Du är en leverantör eller partner till oss

När du ingår ett avtal med oss antingen som leverantör, samarbetspartner eller personuppgiftsbiträde behandlar vi personuppgifter såsom namn, kontaktuppgifter och korrespondens. Syftet är att kunna ingå ett avtal med dig och den rättsliga grunden är b) avtal. Informationen lagras i upp till fem år enligt reglerna i den norska bokföringslagen. Vi behandlar personuppgifter relaterade till allmän korrespondens och kommunikation enligt beskrivningen ovan.

Du använder vår webbplats

När du använder vår webbplats behandlar vi personuppgifter i enlighet med vår cookiepolicy. Syftet är att administrera vår webbplats, marknadsföra företaget och svara på förfrågningar från besökare. Den rättsliga grunden för cookies som lagrar eller behandlar information som faller under § 2-7b i lagen om elektronisk kommunikation är samtycke genom en förinställning i din webbläsare, i linje med IMY:s rekommendationer som beskrivs här.

För att skydda eventuell historik och logik i kommentarsfältet raderas inte kommentarer systematiskt.

 

VEM DELAR VI UPPGIFTERNA MED

För att kunna bedriva vår verksamhet på ett effektivt och säkert sätt behöver vi ibland dela dina personuppgifter med parter som t.ex:

• Personuppgiftsbiträden: leverantörer av olika tjänster som behandlar dina personuppgifter för vår räkning (t.ex. för IT- och administrativa tjänster, bokföring, molnlagring, webbhotell, e-postutskick m.m.)
• Professionella rådgivare från branscher som juridik, finans, redovisning, revision etc.
• Användarstöd för IT- och administrativa system
• Offentliga myndigheter som vi är skyldiga att rapportera till

Vi delar inte nödvändigtvis alla dina personuppgifter med alla parter, utan endast den information som är relevant för den specifika parten. När vi måste dela dina personuppgifter kräver vi att alla vi delar dina personuppgifter med säkrar dina uppgifter i enlighet med god informationssäkerhet och kraven i regelverket. Vi ingår personuppgiftsbiträdesavtal med alla som behandlar uppgifter för vår räkning.

 

ÖVERFÖRING AV PERSONUPPGIFTER TILL LÄNDER UTANFÖR EU/EEA

I vissa fall överförs dina personuppgifter utanför EU/EES, t.ex. när vi använder leverantörer utanför EU/EES för att hantera nyhetsbrevsutskick, för att behandla kunddata, för att göra produkter och tjänster tillgängliga på vår webbplats, för att möjliggöra betalning, för säkerheten på vår webbplats och i övrigt för att kunna bedriva vår verksamhet på ett säkert och effektivt sätt.

Överföring av personuppgifter utanför EU/EES är endast tillåten till länder som godkänts av EU-kommissionen, eller under nödvändiga skyddsåtgärder enligt General Data Protection Regelverk. Detta kan vara Privacy Shield för leverantörer som vi använder baserade i USA, användning av EU-standardavtal eller enligt bindande företagsregler. Om du vill veta vilka leverantörer vi använder utanför EU/EES och få tillgång till dokumentation av nödvändiga skyddsåtgärder kan du kontakta oss.

 

SÄKERHET

Vi tar informationssäkerhet på allvar och vi kommer alltid att göra vårt yttersta för att skydda dina personuppgifter på bästa möjliga sätt. Vi använder bland annat starka lösenord, datakryptering, åtkomstkontroll, säkerhetskopiering och, där det är möjligt, tvåfaktorsautentisering för att säkra våra uppgifter och förhindra att obehöriga personer ser, ändrar, raderar eller på något sätt påverkar de uppgifter vi lagrar, inklusive dina personuppgifter.

Vi använder endast välrenommerade leverantörer av IT- och administrationstjänster såsom webbhotell, webbplats- och datorsäkerhet, virusskydd, e-postleverantör, säkerhetskopiering med mera. Vi tillåter endast andra att få tillgång till och/eller behandla dina personuppgifter i enlighet med våra instruktioner, och endast när det är absolut nödvändigt (t.ex. för IT-support).

Vi har fastställda rutiner för hantering av datasäkerhetsöverträdelser, och i händelse av en överträdelse kommer vi att lämna in en anmälan om överträdelse till den norska dataskyddsmyndigheten inom 72 timmar efter att överträdelsen upptäckts. Om överträdelsen innebär en hög integritetsrisk kommer vi även att meddela berörda registrerade.

OBS! Det är inte tillåtet att kopiera något innehåll från denna integritetspolicy, jfr. upphovsrättslagen.