Integritetspolicy

Denna personuppgiftspolicy träder i kraft 19 mars, 2018.

 

Lunicore och dess anställda (hädanefter “Lunicore”) förstår att din integritet är viktig för dig. Lunicore åtar sig att respektera ditt privatliv och dina personuppgifter (alla uppgifter som möjliggör identifiering av dig som individ) som registreras av Lunicore via hemsidan, telefon, mail, ansökningsformulär eller dylikt. Denna personuppgiftspolicy beskriver hur Lunicore hanterar och skyddar dina personuppgifter enligt EU:s dataskyddsförordning (GDPR). Vilka uppgifter Lunicore registrerar och lagrar Lunicore registrerar personuppgifter när du söker jobb via Lunicores anställningsportal, kontaktar någon anställd eller på annat sätt hör av dig till Lunicore. De registrerade personuppgifterna innehåller information som du har angivit, exempelvis namn, mailadress, telefonnummer, personligt brev, CV eller adress. Lunicore kan automatiskt registrera information om de enheter du använder för att besöka hemsidan. Informationen som registreras kan bestå av IP-adress, enhetsidentifierare, vilken browser du använder, eller vilken del av hemsidan du har besökt. Denna informationen registreras av cookies och registreras för att kunna utveckla hemsidan och tillhandahålla innehåll i enlighet med besökares preferenser. Lunicores hemsida kopplar inte informationen till övriga uppgifter såsom namn eller jobbansökan. Lunicore kan lagra information om du deltagit i en av våra kurser eller utbildningar. Vidare kan Lunicore lagra information om alumner som behövs för att upprätthålla ett aktivt alumninätverk. Information som lagras i dessa sammanhang utgörs inte av annan information än den du själv angivit. Lunicore begär eller lagrar inte mer information än nödvändigt för att uppnå syftet med de personuppgifter som registreras. Lunicore registrerar även uppgifter när du som kund kontaktar Lunicore eller när Lunicore ämnar att kontakta dig. Uppgifter som registreras består då främst av mailadress, telefonnummer och namn till företagskontakt. Laglig grund och ändamål för behandling av dina personuppgifter Lunicores behandling av personuppgifter följer de krav som GDPR uppställer. Lunicore registrerar och använder personuppgifter enbart med laglig grund för sådan behandling. Laglig grund innebär i detta fall någon av de grunder som anges i GDPRs artikel 6. I vissa situationer krävs inhämtande eller lagring av personuppgifter för att möjliggöra Lunicores kärnverksamhet, varför vissa kontaktuppgifter kan hämtas utan möjlighet att informera om personuppgiftsregistrering på förhand.

Lunicore baserar sin personuppgiftsbehandling på följande grunder:

1. Då du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål (GDPR art 6.1a).

2. Då behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås (GDPR art 6.1b).

3. Då behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Lunicore (GDPR art 6.1c).

4. Då behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller för en annan fysisk person (GDPR art 6.1d).

5. Då behandlingen är nödvändig för ändamål som rör Lunicores eller en tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter (GDPR art 6.1f).

Lunicore har tydliga rutiner för kontinuerlig radering av uppgifter och lagrar inte personuppgifter längre än vad som krävs av svensk lag. Lunicore arbetar efter GPDR:s principer om uppgiftsminimering, lagringsminimering och ändamålsenlighet. Det huvudsakliga syftet med behandlingen av dina personuppgifter är att kunna administrera din tillgång till och användning av Lunicores tjänster. Lunicore behandlar dina personuppgifter för följande ändamål: 1. För att följa tillämpliga lagar och bestämmelser, 2. För att uppfylla avtal och kundrelaterade överenskommelser, 3. För att uppfylla önskemål om information eller kontakt, 4. För att samordna utbildningar och evenemang, 5. För att säkra en god rekryteringsprocess och analysera ansökningar, 6. För att förbättra Lunicores aktiva hemsidor och deras funktioner, 7. För att upprätthålla ett starkt och välfungerande alumninätverk, 8. För att administrera personal och anställningsförhållanden, 9. För att administrera löner och förmåner, 10. För att administrera och utveckla IT-system och åtkomst till dessa, 11. För att upprätthålla korrekta register, och, 12. För att säkerställa individers hälsa och säkerhet.

Lunicore som personuppgiftsbiträde

I vissa fall behöver Lunicore agera som personuppgiftsbiträde för att genomföra projekt, varpå Lunicore åtar sig att följa de regleringar som finns för personuppgiftsbiträden enligt GDPR. Lunicore är i dessa fall inte personuppgiftsansvarig och har således inget ansvar för insamlingen av dessa uppgifter. Lunicore kommer i samtliga fall att vidta säkerhetsåtgärder och arbeta med begränsad behörighet för uppgifter som Lunicore är personuppgiftsbiträde för.

Lagringstid och gallring

Lunicore lagrar olika personuppgifter olika länge. Lunicore lagrar dock aldrig personuppgifter längre än vad som är nödvändigt för att uppfylla ändamålen för behandlingen såsom de beskrivits i denna personuppgiftspolicy. Lunicore gallrar personuppgifter regelbundet. Dina personuppgifter anonymiseras även i den mån det är möjligt för att skydda din integritet. Om du önskar radera uppgifter som Lunicore lagrar om dig kommer Lunicore att värna om din önskan i den mån det inte finns motstridiga intressen i form av lag eller annat hinder. För önskemål om ändring, radering eller tillgång till uppgifter hänvisas till stycket “Dina rättigheter” i denna policy.

Dina rättigheter

Om Lunicore lagrar personuppgifter om dig är du tillförsäkrad en rad rättigheter. Lunicore värnar alltid om dina åsikter och ska försöka uppfylla dina önskemål så långt det går. Du har rätt att: 1. Få åtkomst till de personuppgifter som Lunicore lagrar om dig, 2. Få eventuella felaktiga eller ändrade personuppgifter korrigerade, 3. Få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, 4. Få dina personuppgifter överförda till ena annan personuppgiftsansvarig, 5. Begära radering av och, eller, begränsning av behandlingen av dina personuppgifter, 6. Invända mot Lunicores behandling av dina personuppgifter. De bestridanden som uppräknas i punkterna 5-6 är inte absoluta och kommer att utvärderas av Lunicore innan beslut tas om vidtagande av åtgärder. Du får information om eventuella åtgärder och Lunicores ställning till frågan inom en månad. För att främja din säkerhet och integritet kommer Lunicore att först försäkra sig om din identitet innan rättigheterna kan utövas. Detta syftar att förhindra obehöriga från att få tillgång till dina personuppgifter. Om din identitet inte styrks tillräckligt har Lunicore rätt att neka åtkomst. Du har rätt att utöva ovanstående rättigheter kostnadsfritt. Om dina önskemål är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får Lunicore dock ta ut en avgift som täcker administrativa kostnader eller vägra att tillmötesgå din begäran. Om du anser att dina rättigheter har kränkts av Lunicore kan du alltid kontakta tillsynsmyndigheten i Sverige för att framföra klagomål. Tillsynsmyndigheten är Datainspektionen.

För kontaktuppgifter se: https://www.datainspektionen.se/.

Dataöverföring till tredje part och tredje land

Lunicore överför som huvudregel inte uppgifter till tredje part. Då Lunicore överför uppgifter är det främst för revision och bokföring enligt Bokföringslag (1999:1078), samt för lagringsmöjligheter, tidsrapportering och leverans till kund. Lunicore lagrar uppgifter via bland annat Google Drive och Heroku, som är personuppgiftsbiträden till Lunicore. Lunicore kan även överföra personuppgifter till tredje part i syfte att upprätthålla IT-säkerhet och dataskydd. Lunicore har personuppgiftsbiträdesavtal som reglerar leverantörens roll och ansvar som personuppgiftsbiträde med samtliga tjänsteleverantörer. Lunicore överför uppgifter till tredje land enbart vid behov av viss leverantör som är lokaliserad utanför EU. Samtliga samarbetspartners i tredje land, både nutida och framtida, är och kommer vara anslutna till Privacy Shield eller annan adekvat skyddsnivå. De uppgifter som berörs av tredjelandsöverföring tillhör enbart anställda på företaget och är aldrig av känslig natur. Lunicore kan lämna ut personuppgifter om det krävs på grund av lag, domstol eller annat giltigt myndighetsbeslut. Lunicore säljer under inga omständigheter personuppgifter till tredje part eller utnyttjar uppgifter på ett sätt som inte är förenligt med uppgifternas ändamål.

Sociala nätverk

Lunicore har konton på Facebook och Linkedin där det publiceras information om företaget, dess projekt och dess anställda. Lunicore inhämtar alltid samtycke för den information som publiceras av Lunicore innan publikationen sker. Det finns även geotaggar och hashtaggar av Lunicore på kanaler som Instagram och Twitter. Lunicore är då inte ansvarig för publiceringen och har således inte inhämtat samtycke för sådan publicering. Du bör vara medveten om att uppgifter du uppger på nätet kan användas och samlas in av andra. Lunicore ansvarar inte för personuppgifter som samlas in via sociala kanaler. För att åberopa dina rättigheter hänvisas till respektive företag. Säkerhet Lunicore arbetar aktivt för att minimera risken för personuppgiftsincidenter. Lunicore använder sig av generellt accepterade säkerhetsstandarder som bland annat omfattar molntjänster för lagring och ett privat CRM-system. Lunicore har upprättat personuppgiftsbiträdesavtal som reglerar IT-säkerhet hos samtliga sådana personuppgiftsbiträden. Lunicore arbetar med begränsade behörigheter och strikta interna riktlinjer för personuppgiftshantering. De interna riktlinjerna omfattar bland annat begränsad molnsynkronisering och överföring samt regelbunden och ökad behörighetskontroll. Trots dessa åtgärder kan Lunicore inte garantera att någon obehörig aldrig får tillgång till personuppgifter från Lunicores databas. Vissa persongrupper Lunicore ämnar aldrig att samla in uppgifter av barn under 13 år eller ungdomar som ännu inte har påbörjat universitetsstudier, såvida de inte agerar i egenskap av kund.

Lunicores alumninätverk

Om du tidigare varit anställd på Lunicore är du välkommen att vara med i Lunicores alumninätverk. Då sparar Lunicore personuppgifter om dig baserat på ditt medlemskap i alumninätverket. Så länge du är del av alumninätverket sparar Lunicore relevanta personuppgifter om dig, exempelvis mail, telefon och nuvarande yrke, tillsvidare. Då ditt medlemskap är baserat samtycke har du rätt att avsluta medlemskapet när du vill. Personuppgifter som lagras baserat på ditt alumnimedlemskap kan raderas vid inkommen begäran från behörig person.

Samtycke och ändringar till personuppgiftspolicyn

Genom att använda Lunicores hemsida, ansöka om jobb eller kontakta Lunicore för ett potentiellt samarbete accepterar du Lunicores personuppgiftshantering enligt denna policy. Lunicore reserverar sig rätten att då och då göra ändringar i policyn. Uppdaterade policys kommer att finnas tillgängliga på Lunicores hemsida. Om en sådan uppdaterad policy innebär ökade rättigheter att inhämta eller lagra information kommer Lunicore att informera och inhämta samtycke för sådan ändring per mail.

Kontakta oss

Om du har några frågor om Lunicores personuppgiftspolicy eller vill åberopa dina rättigheter enligt GDPR, vänligen kontakta oss på info@lunicore.se