Skip to content
dynava-background-blue-01

Integritetspolicy

Integritetspolicy för Dynava AB

Sammanfattning

Denna integritetspolicy beskriver principer och praxis gällande insamling och behandling av personuppgifter, som Dynava AB (nedan kallad "den personuppgiftsansvarige" eller "vi ", "vår" och liknande uttryck) tillämpar i vår verksamhet, t.ex. när vi erbjuder tjänster via denna webbplats eller på annat sätt marknadsför våra tjänster och rekryterar personal. Vi har åtagit oss att skydda integriteten för användarna av våra tjänster och andra registrerade och vi behandlar alla personuppgifter i enlighet med gällande dataskyddslagstiftning och god praxis för datahantering samt databehandling.

Vi samlar in information från användare av våra tjänster automatiskt genom det tekniska utförandet av vår webbplats och genom analystjänster som tillhandahålls av tredje part.

Elektronisk direktmarknadsföring – Om du har prenumererat på vårt nyhetsbrev eller försett oss med dina kontaktuppgifter via kontaktformuläret kan vi t.ex. skicka direktmarknadsföringsmeddelanden till dig, t.ex. i relation till våra tjänster och produkter. Oavsett om sådan marknadsföring kräver ditt uttryckliga samtycke eller inte, kan du välja bort elektronisk direktmarknadsföring när som helst i våra marknadsföringsmeddelanden genom att klicka på länken Avsluta prenumeration eller genom att kontakta oss på gdpr@dynava.com.

Användning av cookies och annan spårningsteknik – Baserat på ditt samtycke använder vår webbplats cookies för att implementera och förbättra funktionalitet, för att samla in statistik och analysera besök och för att rikta marknadsföring. Dessutom kan webbplatsen innehålla andra spårningselement för ovan nämnda ändamål, till exempel för funktioner och ändamål för sociala medietjänster. Dessa tjänster är Google Analytics, Google Ads/DoubleClick, HubSpot och LinkedIn Conversation Tracking.

Överföring av information till tredje part - Vi överför de personuppgifter vi samlar in till våra partners endast för motiverade ändamål, definierade mer i detalj nedan.

Du har rätt att veta vilka av dina personuppgifter vi behandlar och hur - Du kan kontrollera de uppgifter vi sparar om dig genom att följa instruktionerna nedan. Vi kommer inte att behålla dina uppgifter längre än vad som är nödvändigt för de ändamål som definieras i denna integritetspolicy.

 

1. Allmän information

"Behandling" avser alla åtgärder som kan tillämpas automatiskt eller manuellt på personuppgifter, inklusive t.ex. samla in, använda, lagra, redigera, söka, kombinera, radera och alla typer av utlämnande av information genom att dela, överföra, distribuera och göra informationen tillgänglig på andra sätt.

"Personuppgifter" avser alla uppgifter som rör en identifierad eller identifierbar fysisk person (hädanefter "registrerad" eller "du", "din" och liknande uttryck). En identifierbar fysisk person anses vara en fysisk person som direkt eller indirekt kan identifieras, särskilt på grundval av identifierande uppgifter, såsom namn, personnummer, platsinformation eller en eller flera fysiska, ekonomiska, sociala eller andra liknande faktorer som är utmärkande för registrerad. 

Utöver personlig information samlar vi även in icke-personlig information, vilket avser information om användningen av våra tjänster som inte ens indirekt kan identifiera en enskild person, såsom statistik och rapporter sammanställda från webbplatsbesök. Sådan information faller inte under tillämpningsområdet för tillämplig dataskyddslagstiftning och är inte föremål för de restriktioner för behandling av personuppgifter som beskrivs i denna integritetspolicy.

 

2. Personuppgiftsansvarig och kontakt

Dynava AB verkar under varumärket Dynava. Bolaget ingår i Enirokoncernen.

Dynava AB
Organisationsnummer: 556433-7417
Västra Stationstorget 10 2tr 222 37 Lund

www.dynava.se

Kontakt för dataskydd
gdpr@dynava.com

Dataskyddsombud
Angelo Cardenas
gdpr@dynava.com 

 

3. Rättslig grund för behandling

Personuppgifter behandlas i allmänhet på grundval av följande rättsliga grunder:

  • Avtal mellan den personuppgiftsansvarige och den registrerade (eller utförandet av åtgärder före avtal på din begäran): detta baseras i synnerhet på behandling av personuppgifter som är nödvändig för att tillhandahålla, implementera och ta emot våra tjänster i enlighet med befintlig överenskommelse mellan oss och dig.
  • Lagstadgade skyldigheter för personuppgiftsansvarig: t.ex. lagring och andra skyldigheter i samband med bokföring och beskattning.
  • Den personuppgiftsansvarigas berättigade intressen (förutom när dina intressen eller dina grundläggande rättigheter och friheter väger tyngre än våra intressen): Behandlingen av personuppgifter baseras på denna rättsliga grund för de ändamål som nämns ovan, främst när behandlingen inte är baserat på samtycke, avtal eller juridisk skyldighet. I det här fallet inkluderar våra berättigade intressen att hantera kundrelationer, utveckla och marknadsföra våra tjänster, säkerställa datasäkerhet och bekämpa missbruk, rekrytering och för allmän styrning och administration av vår verksamhet.
  • Samtycke: För individuella ändamål kan dina personuppgifter även behandlas baserat på samtycke som erhållits från dig, till exempel för att lagra cookies på din enhet, för besöksanalys och/eller riktning av onlineinnehåll eller reklam. Du har rätt att återkalla ditt samtycke när som helst enligt vad som anges när du lämnar ditt samtycke eller genom att kontakta oss i enlighet med denna policy.

I exceptionella situationer kan personuppgifter även behandlas för att skydda den registrerade personens eller annan fysisk persons vitala intressen.

 

4. Ändamål med att behandla de uppgifter vi samlar in

Denna policy omfattar behandlingen av dina personuppgifter för följande ändamål:

  • Implementering av tjänster inklusive t.ex. administration och verifiering av servicehändelser, tilldelning av servicerelaterade kontakter, mottagande av order och servicerelaterad kontakt med kund, där behandlingen sker baserat på avtal.
  • Hantera kundrelationer inklusive t.ex. implementering och övervakning av kundkommunikation för detta ändamål, kontakt med kund, hantering av kund, kommunikation och kontakthistorik samt inspelning av samtal, där behandlingen sker baserat på avtal.
  • Säkerställa funktionaliteten hos informationssäkerhet och tjänster och bekämpa missbruk, inklusive t.ex. underhåll, loggning, testning och analys av informationssystem, förebyggande, upptäckt och utredning av missbruk, användningsproblem, programvarufel och andra problemsituationer samt ta hand om informationssäkerhet, där behandlingen sker baserat på våra lagstadgade skyldigheter och vårt berättigade intresse.
  • Försäljning, säljstöd, marknadsföring och riktning av relevant innehåll, inklusive t.ex. tillhandahålla och marknadsföra relevanta tjänster till dig, implementera och övervaka marknadsföring av relevant innehåll, såsom mätning av effektivitet vid såväl elektronisk som annan direktmarknadsföring, där behandlingen sker baserat på vårt berättigade intresse.
  • Affärsplanering och utveckling av våra tjänster inklusive t.ex. mäta kundnöjdhet, samla in och bearbeta feedback, analys och statistik över tjänsteanvändning och göra marknads-, opinions- och annan efterforskning, analyser, profilering och rapporter, där behandlingen sker baserat på vårt berättigade intresse.
  • Allmän administration av vår verksamhet (t.ex. inkasso och skyldigheter relaterade till redovisning och beskattning), där behandlingen sker baserat på våra lagstadgade skyldigheter och berättigade intresse.
  • Rekrytering och därmed sammanhängande behandling av uppgifter som tillhandahålls av den arbetssökande själv, där behandlingen sker baserat på samtycke från den registrerade.

5. Vilken information vi samlar in och från vilka källor

Personuppgifter samlas in både från den registrerade själv och från andra källor. Information samlas in i olika kanaler (internet, e-post etc.) som den registrerade själv tillhandahåller, till exempel när denne beställer och använder våra tjänster, lämnar sina kontaktuppgifter via kontaktformuläret eller skickar in en jobbansökan. Datainsamling kan också ske automatiskt i samband med det tekniska utförandet av våra tjänster.

Information som tillhandahålls av den registrerade och information som samlats in från användningen av tjänsterna

Sådan information kan till exempel inkludera:

  • grundläggande information om den registrerade, såsom namn, ålder, adress, telefonnummer, e-postadress, kön, nationalitet, yrke eller befattning
  • information relaterade till kunden och avtalsförhållandet, såsom avtalade tjänster med start- och slutinformation, leverantörsinformation relaterad till avtalet, identifieringsinformation relaterade till användningen av tjänster, information om användningen av tjänster och förmåner som erbjuds, kundfeedback, inspelningar av kundsamtal, information relaterad till fakturering, information om tillstånd och förbud för direktmarknadsföring och annan information som den registrerade själv lämnar.
  • händelse- och användaranalysdata, såsom användaråtgärder och dessas tider i tjänsterna (såsom visade sidor och innehåll med datum), IP-adress och plats, unika identifikationsnummer som används av enheterna, information om enheten som används, typ av operativsystem och mjukvaruversioner, webbläsartyp och språkinställningar, webbplats som hänvisade till tjänsterna, server och domännamn, och rapporter samt statistik sammanställd från ovan nämnda information
  • kontakter och kommentarer, såsom kontakter med den personuppgiftsansvarige eller dess personal och kontakter samt kommentarer på sociala mediekanaler
  • uppgifter om arbetssökande, såsom CV, jobbansökningar och annan information som behövs för rekrytering

Information mottagen från tredje part

Personuppgifter kan sökas, samlas in och uppdateras från Eniro Group/Sverige AB:s abonnentdatabas och företagsinformation för nummerupplysningstjänster, inom de gränser som tillåts och krävs enligt gällande lagstiftning. De kategorier som samlas in och vilka källor som används beskrivs närmare i Eniros integritetspolicy. Dessutom kan vi använda information som köpts eller tagits emot från andra tredje parter. I det här fallet kräver vi att tredje part har säkerställt lagligheten av datainsamling och delning.

Den rättsliga grunden för att använda andra datakällor är våra berättigade intressen (hantera kundrelationer, utförandet av våra tjänster, utveckling och marknadsföring), i vissa fall fullgörande av avtalet (utförande av den beställda tjänsten) och samtycke om så krävs enligt lag.

 

6. Informationsdelning

I den mån och endast i den utsträckning det är nödvändigt för att uppfylla ovanstående behandlingsändamål, kan dina personuppgifter lämnas ut till följande parter inom de gränser som tillåts av tillämplig lagstiftning: 

  • Till andra företag i Eniro Group AB-koncernen för behandling i enlighet med denna policy, så som Eniro Sverige AB.
  • Till våra partners och tjänsteleverantörer som hjälper oss att producera våra tjänster eller deltar i dem eller som erbjuder kunden en mervärdestjänst som avtalats separat med kunden, så som Telia Sverige AB 
  • För våra tjänsteleverantörer för användardataanalys, opinions- och marknadsundersökningar samt riktning av digital reklam och de parter som är involverade i genomförandet av annan marknadsföring. För att analysera användardata eller för att rikta annonsering delar vi i allmänhet endast anonyma data som inte innehåller datakategorier relaterade till din identitet. 
  • Till våra tjänsteleverantörer att förse oss med ekonomisk förvaltning, IKT, personalhantering, juridiska och andra liknande sedvanliga tjänster för att bedriva vår verksamhet, så som Iteration AB och Sergel Kredittjänster AB.
  • Till köpare och potentiella köpare (och deras representanter och rådgivare) i samband med alla (möjliga) affärs- eller aktietransaktioner, fusioner, outsourcing eller liknande affärsarrangemang som rör oss, eller i samband med en koncernrelation eller annan finansiell kombination, att deras parter, förutsatt att informationen i detta uttalande används och i enlighet med tillämplig lag och endast i den utsträckning som är nödvändig i samband med ett sådant arrangemang.
  • Till behöriga domstolar och myndigheter och tredje parter i enlighet med lagen och när utlämnande av dina personuppgifter är nödvändigt enligt vår bedömning för att försvara dina eller andra vitala intressen eller för att följa lagen eller för att på annat sätt skydda eller försvara våra rättigheter, inklusive när vi tillämpar och upprätthåller våra användarvillkor (eller andra avtal mellan oss) eller övervakar och säkerställer efterlevnad av dem, eller för att undersöka och bekämpa eventuellt missbruk av våra tjänster eller datasäkerhetsrisker, eller för att skydda våra rättigheter, egendom eller säkerhet, användare av våra tjänster, våra partners eller andra tredje parter. 
  • Till andra personer - dock endast med ditt samtycke, om inte annat krävs enligt lag.

Notera att dina uppgifter kan överföras till de parter som nämns ovan, antingen för att utföra de behandlingsaktiviteter som omfattas av detta uttalande för vår räkning, s.k. som personuppgiftsbiträde eller alternativt för oberoende behandling av dina uppgifter som personuppgiftsansvarig, i vilket fall den relevanta personuppgiftsansvarige är ansvarig för lagenligheten av behandlingen, information om den och genomförandet av andra rättigheter för den registrerade. Du kan kontakta oss för att få mer information om enskilda mottagare eller grupper av mottagare. Vi väljer de tjänsteleverantörer vi använder med omsorg och säkerställer t.ex. avtalsmässiga arrangemang, att de enheter som behandlar personuppgifter för vår räkning arbetar i alla avseenden i enlighet med dataskyddslagstiftningen.

 

7. Cookies och annan spårningsteknik

Vi använder cookies, spårare, skript och andra liknande tekniska identifierare och teknologier för att identifiera enheter, spåra och analysera användningen av våra tjänster, förbättra kvaliteten på våra tjänster, utveckla tjänsterna ytterligare och bättre rikta annonsering och annan marknadsföring. 

En cookie är en liten textfil som webbläsaren sparar på enheten hos användaren av vår webbplats. Cookies innehåller vanligtvis en anonym, unik identifierare som kan användas för att identifiera webbläsare som använder tjänsterna. Information som samlas in av cookies kan komma att lämnas ut till tredje part i enlighet med denna integritetspolicy.

Tjänsten kan även innehålla cookies från tredje part, såsom mät- och spårningstjänster och annonsnätverk. Tredje parter kan sätta cookies på din terminalenhet när du använder tjänsterna. I den mån våra cookies inte är nödvändiga för att säkerställa funktionaliteten på vår webbplats eller för att tillhandahålla en annan tjänst som du specifikt har efterfrågat, har du möjlighet att neka eller tillåta cookies helt eller i delar i ditt val genom cookiehanteringsfunktionen som presenteras på vår webbplats.

Webbplatsanvändaren kan också rensa eller blockera cookies och annan spårning från webbläsaren eller enhetsinställningarna. Genom att rensa cookies med jämna mellanrum ändrar användaren identifieraren. Att rensa cookies stoppar dock inte datainsamlingen helt.

Blockering av cookies kan påverka användarupplevelsen av våra tjänster. Om användaren inte tillåter lagring av cookies kan vi inte garantera optimal funktionalitet hos våra tjänster.

 

8. Dataöverföring till tredjeländer

Vi lagrar dina personuppgifter på säkra platser och servrar, främst inom Europeiska ekonomiska samarbetsområdet. Dina personuppgifter kan komma att överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet i fall där Europeiska kommissionen har ansett att landet i fråga säkerställer en adekvat dataskyddsnivå, eller där vi har vidtagit lämpliga skyddsåtgärder och garanterar att dina personuppgifter skyddas i enlighet med gällande lagstiftning, till exempel genom att tillämpa EU-kommissionens modellavtalsklausuler för internationella dataöverföringar och eventuella ytterligare skyddsåtgärder som är nödvändiga beroende på situationen. I enskilda fall kan internationell dataöverföring även baseras på ditt separata uttryckliga samtycke eller för genomförandet av avtalet mellan oss eller för genomförandet av åtgärder inför avtalets ingående på din begäran eller på annan grund för överföring enl. EU:s allmänna dataskyddsförordning.

Dynava använder bindande företagsbestämmelser som skyddsåtgärder vid överföring av personuppgifter utanför EU/EES. När Dynava är personuppgiftsbiträde tillämpas BCR-P (Binding Corporate Rules for Processors). När Dynava är personuppgiftsansvarig tillämpas BCR-C (Binding Corporate Rules for Controllers). Personuppgifter kan komma att behandlas i enlighet med ovan beskrivning av säkerhet och för ändamål beskrivna i denna policy i tredjeländerna Moldavien och Senegal. Du kan kontakta oss för mer information om de överföringskriterier och garantier vi tillämpar vid varje given tidpunkt. 

 

9. Skydd av personuppgifter

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter för att säkerställa en säkerhetsnivå som står i proportion till risken, vilket inkluderar, när så är lämpligt, åtkomstkontroll, åtkomsthantering, begränsning av åtkomsträttigheter, brandväggar, loggning, datakryptering och, i allmänhet, förfaranden för att säkerställa förmågan att garantera kontinuerlig konfidentialitet och integritet för behandlingsystem och tjänster, användbarhet, och möjligheten att snabbt återställa datatillgänglighet och åtkomst till data i händelse av ett fysiskt eller tekniskt fel, liksom rutiner för att regelbundet testa, undersöka och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att säkerställa databehandlingens säkerhet. När vi bedömer den lämpliga säkerhetsnivån ägnar vi särskild uppmärksamhet åt de risker som är involverade i behandlingen, särskilt avseende oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller tillgång till personuppgifter av överförda, lagrade eller på annat sätt behandlade personuppgifter. 

Vi försöker också säkerställa att varje person som arbetar under oss som har tillgång till personuppgifter endast behandlar dem i enlighet med våra instruktioner. Vi ser till att endast de anställda och anställda hos tjänsteleverantörer som arbetar för oss har tillgång till information som är nödvändig för att de ska kunna utföra sina uppgifter.

 

10. Den registrerades rättigheter

Rätt till tillgång, rättelse och radering av uppgifter: Du har rätt att få tillgång till de personuppgifter som lagras om dig. Nyttjande av rätten kräver i princip verifiering av din identitet. Rätten till tillgång kan dock begränsas t.ex. med stöd av speciallagstiftning, skydd för andra personers integritet och skydd av affärshemligheter och immateriella rättigheter. Vi kommer att korrigera, komplettera eller radera personuppgifter som är felaktiga, ofullständiga eller inaktuella i syfte med att behandla personuppgifter på din begäran. 

Dataportabilitet: Om du vill kan du få de personuppgifter som vi behandlar i ett strukturerat, vanligt förekommande och maskinläsbart format när personuppgiftsbehandlingen baseras på samtycke eller avtal.

Rätt att invända mot direktmarknadsföring: Du kan invända behandlingen av dina uppgifter för direktmarknadsföring genom att följa instruktionerna i sådana meddelanden eller genom att meddela oss separat. I sådana situationer upphör vi alltid med behandling av dina uppgifter för direktmarknadsföring efter din invändning.

Invändnings- och begränsningsrättigheter: Du kan, på grunder relaterade till din personliga situation, invända mot behandling av personuppgifter baserat på ett berättigat intresse. I en sådan situation kan behandlingen begränsas till den tid som vi bedömer utifrån de grunder du har anfört för att invända mot behandlingen. Behandlingen kan också begränsas, till exempel när du bestrider riktigheten av dina personuppgifter, i vilket fall behandlingen är begränsad till den tid under vilken vi kan kontrollera uppgifternas riktighet.

Återkallande av samtycke: Du kan när som helst återkalla det samtycke som du gett separat till behandlingen av dina personuppgifter, vanligtvis på det sätt som anges eller instrueras för att inhämta samtycke eller i annat liknande sammanhang, eller genom att kontakta oss separat. Observera dock att behandlingen av dina personuppgifter, som nämns i denna policy, är baserad på ditt samtycke endast i vissa särskilt angivna fall.

Om du vill utöva dina rättigheter ovan kan du kontakta oss när som helst via e-post på gdpr@dynava.com eller genom att använda kontaktinformationen i avsnitt 2. Du har även möjlighet att vända dig till Integritetsskyddsmyndigheten (IMY) om du har klagomål eller invändningar angående behandlingen.

 

11. Datalagring

Vi behåller endast dina personuppgifter så länge och i den utsträckning som vi har ett giltigt affärsskäl att behålla dem för ovan nämnda ändamål.

För att bestämma lämplig lagringsperiod överväger vi omfattningen, arten och känsligheten hos de personuppgifter vi behandlar, den potentiella risken för skada eller skada orsakad av obehörig användning eller avslöjande av uppgifterna, ändamålen med databehandlingen och tillämpliga juridiska krav. Vi utvärderar också regelbundet de personuppgifter vi lagrar och i den mån vi anser att lagring är onödig, tar vi antingen bort eller anonymiserar personuppgifterna i fråga, eller om detta inte är möjligt – till exempel om uppgifterna lagras i säkerhetskopior – lagrar vi uppgifterna säkert och förhindrar vidare bearbetning tills det är möjligt att radera uppgifterna. Som regel behåller vi personuppgifter relaterade till ett enskilt kundförhållande endast under kundförhållandets varaktighet och under en rimlig tid efter kundförhållandets slut eller efter senaste beställning, transaktion eller kontakt, så att vi t.ex. kan svara på förfrågningar om användningen av våra tjänster, schemalägga och rikta våra kontakter bättre för både oss och dig, lösa kundrelaterade frågor eller för att vara beredd på eventuella juridiska frågor eller krav relaterade till kundrelationen eller våra tjänster. 

Som exempel lagras ansökningar från arbetssökande i maximalt två (2) år. När du kontaktar vår nummerupplysningstjänst lagras ditt telefonnummer i sex (6) månader varav det är sökbart i endast tre (3) månader.

Vi kan dock komma att behålla viss information längre än ovan nämnda period, så länge vi anser att lagringen är nödvändig för att följa tillämpliga lagar och förordningar eller för att kunna skydda våra egna rättigheter, våra kunders eller våra partners. Viss information, till exempel relaterade till förpliktelser inom redovisnings- och beskattningsområdet, ska i allmänhet bevaras i sju (7) år från utgången av den aktuella räkenskapsperioden. Om du behöver detaljerad information om lagringstider under vissa förutsättningar och/eller om vissa personuppgifter kan du kontakta oss med hjälp av kontaktuppgifterna som nämns i avsnitt 2.

 

12. Ändringar av integritetspolicyn

Vi kan uppdatera denna policy från tid till annan på grund av ändrade juridiska, tekniska eller affärsmässiga förutsättningar. Vi rekommenderar att du regelbundet kontrollerar vår webbplats och integritetspolicyn för ny information och ändringar.