Personuppgiftspolicy HR Tech Meetup

Hur vi samlar in personuppgifter

Vi samlar in uppgifter om dig direkt från dig i samband med att du fyller i dina personuppgifter i formuläret. Vi kan även komma att inhämta uppgifter utifrån allmänt tillgängliga källor som exempelvis din profil på LinkedIn om du har anmält att du är intresserad av att bli kontaktad för framtida jobbmöjligheter.

Vilka personuppgifter vi samlar in

Vi samlar in namn, e-postadress, telefonnummer (frivilligt), namn på medhavd gäst, samt LinkedIn-adress (frivilligt).

Hur vi behandlar personuppgifter

Bjuda in till Bonnier News Meetup

Vi kan komma att använda dina kontaktuppgifter för att bjuda in dig och skicka information kring deltagande inför Bonnier News Tech Meetup, samt administrera ditt deltagande och efterfråga din feedback efter eventet.

Laglig grund: Berättigat intresse

Hitta potentiella kandidater

Vi kan komma att kontakta dig angående eventuella framtida jobbmöjligheter och då komma att behandla uppgifter om dig för det ändamålet.

Laglig grund: Berättigat intresse.

Delning av personuppgifter

Leverantörer som är personuppgiftsbiträden

Vi anlitar olika leverantörer som utför tjänster för vår räkning, t.ex Google Workspace och Google forms, som tillhandahålls av Google Ireland Ltd.

I övrigt kan vi komma att använda leverantörer av kundhanterings- och ärendehanteringssystem, kundservicesupport, samt utvecklingstjänster och leverantörer som tillhandahåller skydd, support och utveckling av våra system och tjänster. Dessa leverantörer kan behöva behandla eller få tillgång till personuppgifter för att kunna utföra sina tjänster. Våra leverantörer är bundna av så kallade personuppgiftsbiträdesavtal och har inte rätt att använda personuppgifter för egna ändamål.

Övrigt

Vi kan komma att lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar. Vi kan även komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter.

Hur länge vi sparar dina personuppgifter

Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som beskrivs i denna policy.

1. Gällande deltagande i Bonnier News Meetup-eventet sparas dina personuppgifter i upp till 60 dagar efter eventet.
2. Gällande att bli kontaktad av HR för eventuella jobbmöjligheter sparas dina personuppgifter i upp till 1 år efter det du registrerat dem.

Dina personuppgifter kan komma att sparas längre än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut, för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för.

Hantera dina personuppgifter

Om du vill utöva dina rättigheter ber vi dig att kontakta vårt dataskyddsteam på dataskydd.hr@bonniernews.se. 

Om du vill komma i kontakt med vårt dataskyddsombud är du välkommen att mejla till dpo@bonniernews.se. Dataskyddsombudet har som uppgift att stötta och övervaka organisationens efterlevnad av GDPR.

Dina rättigheter

Registerutdrag och rätt till information om behandling

Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi behandlar personuppgifter om dig har du rätt till en kopia av dina personuppgifter (s k registerutdrag) och information om hur vi behandlar personuppgifterna. 

Mer information om rätten till registerutdrag hittar du på IMY:s sajt.

Radering

Du har i vissa fall rätt att få dina personuppgifter raderade. Denna rättighet är dock inte absolut. Rätten till radering gäller som utgångspunkt om:

• personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in, 
• du återkallar ett samtycke som behandlingen grundar sig på,
• uppgifterna behandlas för direktmarknadsföring eller telefonförsäljning och du invänder mot behandlingen,
• du invänder mot annan behandling som sker med berättigat intresse som laglig grund, och vi saknar berättigade skäl att fortsätta behandla personuppgifterna som väger tyngre än ditt intresse av att få dem raderade, 
• uppgifterna har behandlats på ett olagligt sätt, 
• uppgifterna måste raderas för att uppfylla en rättslig förpliktelse, eller
• uppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster riktade mot barn.

Om förutsättningarna ovan inte är uppfyllda kan vi neka din begäran om radering, t ex om uppgifterna fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade. Det finns också vissa undantag när rätten till radering inte gäller. Undantag gäller om behandlingen är nödvändig 

• för att utöva rätten till yttrande- och informationsfrihet,
• för att uppfylla en rättslig förpliktelse,
• för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, t ex om vi hamnar i tvist med dig.

I GDPR kan undantag för rätten till radering också göras om behandlingen är nödvändig för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål, av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet, eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Dessa undantag blir dock sällan eller aldrig tillämpliga i vår verksamhet. 

Mer information om rätten till radering hittar du på IMY:s sajt.  

Rättelse

Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information. 

Mer information om rätten till rättelse hittar du på IMY:s sajt.

Begränsning

Du har i vissa fall rätt att begära att vi begränsar behandlingen av dina uppgifter. 

• Om du tycker att uppgifterna vi har om dig inte är korrekta har du rätt att begära att vi begränsar behandlingen under den tid som vi kontrollerar om uppgifterna är korrekta.
• Om du tycker att vår behandling strider mot lag och inte vill att uppgifterna ska raderas kan du begära att vi istället begränsar användningen av uppgifterna.
• Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller försvara rättsliga anspråk.
• Om du har invänt mot behandlingen och vi ska avgöra om vi har berättigade skäl som väger tyngre än dina berättigade skäl att invända, kan du begära att användningen av uppgifterna begränsas under den tiden vi utför vår kontroll. 

Om behandlingen begränsas får sådana uppgifter endast lagras och i övrigt behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse. 

Mer information om rätten till begränsning hittar du på IMY:s sajt.

Invändning

Under GDPR har du rätt att invända mot direktmarknadsföring via post, e-post, sms och telefon, inklusive profilering för dessa ändamål, och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål. Denna rättighet är absolut. 

Du har också rätt att invända mot annan behandling som sker baserat på den lagliga grunden berättigat intresse (artikel 6(1)(f) GDPR). Vi ska då upphöra med behandlingen om vi inte kan visa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Vi behöver inte heller upphöra med behandlingen om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Mer information om rätten till invändning hittar du på IMY:s sajt.

Klagomål till IMY

Du har rätt att framföra klagomål hos Integritetsskyddsmyndigheten (IMY), som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen. IMY:s sajt hittar du här: https://www.imy.se/.

Övrigt

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar i regel din begäran inom en månad. Tiden för återkoppling kan förlängas med ytterligare två månader vid särskilt komplicerade begäran eller vid ett stort antal begäran. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Vi kravställer våra leverantörer för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner.

Var vi behandlar personuppgifter

Vi behandlar personuppgifter inom EU/EES i första hand, men i vissa fall använder vi leverantörer som behandlar personuppgifter i USA och andra länder utanför EU/EES, t.ex. för utveckling och underhåll av våra system. Länder utanför EU/EES tillerkänner inte alltid motsvarande skydd för personuppgifter som länder inom EU/EES. Det krävs därför att särskilda skyddsåtgärder vidtas när personuppgifter behandlas utanför EU/EES. I de fall vi använder leverantörer som behandlar personuppgifter utanför EU/EES sker det under förutsättning av vi har stöd enligt lag, t.ex. genom att vi med mottagaren av uppgifterna har ingått standardiserade avtalsklausuler som godkänts av EU-kommissionen.

Det finns tre olika uppsättningar av standardavtalsklausuler. Du hittar samtliga på den Europeiska kommissionens sajt.

Ändringar i denna personuppgiftspolicy

Generellt om ändringar

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla ändringar i våra tjänster eller om vi bedömer att vi kan förtydliga och förbättra informationen. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn.

Senaste version

Policyn uppdaterades senast den: 22 augusti 2023