Integritetspolicy
1. Inledning
Personuppgifter är en viktig beståndsdel för de aktiviteter som Get Canvas utför. Personuppgifter är en värdefull tillgång som måste hanteras och bevakas ordentligt för att behålla våra kunders och anställdas förtroende och för att följa gällande lagar och bestämmelser.
På Get Canvas hanterar vi mycket personuppgifter, vilka skyddas av den allmänna uppgiftsskyddsförordningen (”GDPR”). GDPR kräver att vi hanterar personuppgifter på legitimt och med ansvar. Den här sekretesspolicyn reglerar hur Get Canvas hanterar och skyddar personuppgifter.
Get Canvas vill vara en pålitlig partner när det gäller hantering av uppgifter, så vår framgångsrika verksamhet kan fortsätta att växa och erbjuda en bra arbetsmiljö. Get Canvas strategi är inriktad på att vara en pålitlig partner för våra kunder samtidigt som vi minskar riskerna för alla inblandade parter.
Om vi inte hanterar personuppgifter på rätt sätt kan Get Canvas omfattas av granskningar från reglerande myndighet, ekonomiska förluster (inklusive eventuella böter) och skada på vår verksamhet och vårt varumärke. Böterna om man inte följer GDPR kan uppgå till 20 miljoner euro eller 4 % av den årliga globala omsättningen. För mer information om GDPR och definition av personuppgifter se kapitel 4 och 5 i den här policyn.
2. Syfte med policyn
Syftet med policy är att beskriva hur Get Canvas hanterar och skyddar personuppgifter för att följa gällande lagstiftning och bestämmelser.
3. Policyns omfattning
All hantering av personuppgifters som görs av Get Canvas, omfattas av den här policyn. Det innefattar uppgifter om kundföretagskontakter*, konsumenter, konsulter, anställda och säljares företagskontakter (i alla former) som samlas in, lagras, delas, överförs och/eller på annat sätt används i vår verksamhet.
*Företagskontakter är de fysiska personer som arbetar på företaget eller representerar företaget.
4. Vad är personuppgifter?
Vissa uppgifter är sekretesskänsliga och kan benämnas personuppgifter. Personuppgifter är all information som relaterar till en identifierad eller identifierbar fysisk person (registrerad).
Den registrerade måste inte identifieras direkt med namn, men om en person kan urskiljas i en grupp, individualiseras och identifieras på något sätt är uppgifterna att betrakta som personuppgifter. Alla uppgifter som relateras till en identifierad eller identifierbar person är att betraktas som personuppgifter. Till exempel är det inte säkert att transaktionsuppgifter i sig är direkt identifierbara uppgifter, men de blir personuppgifter när de relateras till en identifierad eller identifierbar person, till exempel om de koppas till ett namn, en e-postadress eller ett telefonnummer.
GDPR har en särskild ordning för särskilda uppgiftskategorier. Särskilda uppgiftskategorier är personuppgifter som avslöjar ras eller etnicitet, politiska åsikter, religiös eller filosofisk tro, eller fackmedlemskap, genetisk information, biometrisk information, information om hälsa och mediciner, information om en persons sexualliv eller sexuella läggning eller information om straffhistorik.
Hantering, vilket innebär att samla in eller lagra känsliga personuppgifter, är förbjuden, såvida inte något generellt undantag gäller. Insamling och användning av sådana uppgifter ska därför undvikas i så stor utsträckning som möjligt. Vidare, ska man undvika att samla in och använda uppgifter som känsliga grupper, som barn/minderåriga och äldre, såvida vi inte har tydligt godkännande för att hantera sådana uppgifter..
Här nedan följer exempel på uppgifter som anses vara personuppgifter:
– Förnamn och/eller initial och efternamn
– E-postadress
– Telefonnummer
– Fotografi
– Födelsedatum eller -plats
– IP-adress
– Unika identifikationskoder
– Cookies
– Information om betalningar och transaktioner
5. Vilka principer gäller för hantering av personuppgifter på Get Canvas?
Följande huvudprinciper för uppgiftsskydd gäller för alla hanterings- aktiviteter med avseende på personuppgifter på Get Canvas.
5.1 Legitimitet, rättvisa och transparens
Get Canvas hanterar endast personuppgifter för rättvisa, tydliga och legitima syften. Det innebär att hantering av personuppgifter alltid grundas på juridiska grunder i enlighet med GDPR, som till exempel samtycke från den registrerade, när det är nödvändigt för att ingå ett avtal med den registrerade eller när vi är skyldiga att hantera personuppgifter enligt lag*.
Vidare är vi öppna och transparenta om hur vi hanterar personuppgifter gentemot den registrerade, mot samhället och dataskyddsmyndigheter. Vi tillhandahåller den information som krävs avseende våra hanteringsaktiviteter via olika kanaler, inklusive vårt sekretessmeddelande på vår webbsida och vår personalhandbok för anställda.
Slutligen respekterar vi de registrerades rättigheter och underlättar begäranden då det krävs och är möjligt.
*Se artikel 6 GDPR för all juridisk grund
5.2 Syfte begränsning
Get Canvas samlar endast in personuppgifter för tydligt definierade och utförligt beskrivna syften. Om vi avser att hantera personuppgifterna för andra syften än de ursprungligen samlats in gör vi en bedömning av huruvida det nya målet är förenligt med det ursprungliga. Vi tittar på kopplingen mellan syftena, sammanhanget där personuppgifterna samlats in, uppgifternas natur och möjliga konsekvenser och gör en sammanlagd bedömning. Ytterligare åtgärder för att skydda personuppgifter vidtas då det finns behov av det.
5.3 Minimering av uppgifter
Get Canvas samlar endast in och hanterar de kategorier av personuppgifter som behövs för de(t) definierade syftet/na. Systemen är konfigurerade så att de endast tillåter hantering av den minsta mängd uppgifter som behövs (grundvärden för sekretess).
5.4 Uppgifternas korrekthet
Get Canvas säkerställer att de personuppgifter samlas in och används är korrekta och aktuella genom regelbundna granskningar av våra databaser och genom att underlätta för registrerade att begära rättelse av felaktiga uppgifter.
5.5 Lagringsbegränsning
Get Canvas lagrar endast personuppgifter under så lång tid som behövs för att uppnå de definierade syftena eller så länge som lagen kräver. Vi har bestämt och infört maximala lagringsperioder för alla personuppgifter vi har. Efter lagringsperioden har löpt ut kommer personuppgifterna antigen raderas eller anonymiserats på korrekt sätt.
5.6 Integritet och sekretess
Get Canvas säkerställer att de personuppgifter som anförtrotts oss lagras säkert och konfidentiellt. Åtkomst till personuppgifter ges endast till de personer och/eller organisationer som behöver åtkomst till uppgifterna och som har tillåtelse att komma åt och hantera uppgifterna.
5.7 Ansvarsskyldighet
Get Canvas har ansvarsskyldighet för all användning av personuppgifter. Vi vidtar nödvändiga tekniska och organisatoriska åtgärder för att säkerställa att vi följer ovanstående principer. Vi dokumenterar och uppvisar åtgärdernas effektivitet.
6. Policyägare och kontaktinformation
Den här policyn ägs av dataskyddskommittén. Har du några frågor gällande hur vi behandlar dina personuppgifter vänligen kontakta oss på kontakt@getcanvas.se.
7. Revideringar
Policyn granskas och uppdateras återkommande, så se till att läsa det här dokumentet med jämna mellanrum.