Integritetspolicy för RMIT Interactive AB

Inledning

Denna integritetspolicy beskriver hur RMIT Interactive AB samlar in, behandlar och skyddar personuppgifter inom ramen för sin verksamhet, både i egenskap av personuppgiftsansvarig och som personuppgiftsbiträde i kundprojekt.

RMIT Interactive AB följer Dataskyddsförordningen (EU) 2016/679 ("GDPR") och tillämplig svensk lagstiftning.

Vilka uppgifter vi behandlar

Vi behandlar i huvudsak följande typer av uppgifter:

  • Namn, e-postadress, telefonnummer
  • Organisations- och faktureringsuppgifter för företagskunder
  • Teknisk metadata (IP-adresser, loggar, driftinformation)
  • Systemrelaterad data kopplad till kundprojekt (t.ex. konfigurationsdata eller kundens interna innehåll). Behandlingen av personuppgifter i dessa system sker aldrig för RMIT:s egna ändamål, utan endast enligt avtal och på uttrycklig instruktion från kunden.

Vi behandlar inte någon form av medicinsk journaldata eller hälsodata för eget bruk. Eventuell hantering av känsliga personuppgifter sker endast på instruktion från kund i egenskap av personuppgiftsbiträde, under avtal och tekniska skyddsåtgärder.

I rollen som personuppgiftsansvarig behandlar vi kontaktuppgifter till våra kunder. I rollen som personuppgiftsbiträde behandlar vi tekniska eller personrelaterade data enligt instruktion från våra kundföretag.

RMIT som personuppgiftsansvarig

När vi kommunicerar med kunder, samarbetspartners och andra kontakter är vi ansvariga för de personuppgifter vi samlar in.

Syften:

  • Försäljning, fakturering och kundkontakt (rättslig grund: avtal eller berättigat intresse)
  • Support, service och uppföljning (rättslig grund: rättslig förpliktelse enligt bokföringslagen)
  • Bokföring och lagstadgade skyldigheter (rättslig grund: avtal eller berättigat intresse)

RMIT som personuppgiftsbiträde

Vi agerar som personuppgiftsbiträde för vissa kunder i samband med tekniska uppdrag, t.ex. utveckling, drift och underhåll av webb- eller databasbaserade system.

Behandlingen sker då:

  • Enligt biträdesavtal – antingen undertecknat eller genom uttryckligt godkännande av våra avtalsvillkor vid avtalets ingående
  • Enbart på kundens instruktion
  • Under tydlig ansvarsfördelning

Den personuppgiftsansvarige ansvarar fullt ut för att informera registrerade personer samt säkerställa att det finns rättslig grund (t.ex. samtycke, avtal) för behandlingen.

RMIT ansvarar inte för innehållet i kundsystemen eller för lagligheten i hur dessa används. Det är alltid den personuppgiftsansvarige som ansvarar för att nödvändiga rättsliga grunder, samtycken och informationsskyldigheter uppfylls.

All behandling är temporär och upphör vid avtalsslut. Vi genomför radering eller återlämning av data enligt instruktion från personuppgiftsansvarig. Vi agerar aldrig på eget initiativ om inte detta är en del av kontrakt eller för att uppfylla lagkrav.

Underbiträden och tekniska tjänster

För att kunna leverera tjänster använder vi ibland tredje parter (t.ex. webbhotell, molnlagring, e-posttjänster) som underbiträden. Dessa agerar enligt dataskyddsavtal och tillåts inte använda data för egna ändamål. Vi kan på begäran tillhandahålla en lista över aktuella underbiträden. Vi informerar våra kunder i förväg vid byte eller tillägg av underbiträde, i enlighet med dataskyddsavtalet.

Exempel: Webbhotell för kunds räkning är ett typiskt underbiträde.

Hur länge vi sparar uppgifter

  • Så länge som det krävs för kundrelationen eller lagkrav (t.ex. bokföring)
  • Drift- och systemdata raderas eller anonymiseras inom 60 dagar efter avslutat kundavtal. Kunder har rätt att begära radering eller återlämning tidigare, om det inte strider mot andra lagkrav

Dina rättigheter

Du har rätt att begära:

  • Registerutdrag
  • Rättelse eller radering
  • Dataportabilitet

I de fall vi agerar som personuppgiftsbiträde hänvisar vi begäran till den personuppgiftsansvarige, men bistår enligt avtal med att möjliggöra den registrerades rättigheter.

Cookies och spårning

Vår webbplats använder cookies – små textfiler som sparas på din enhet – för att förbättra funktionalitet och användarupplevelse. Enligt gällande lagstiftning visar vi en cookiebanner där du kan välja att godkänna eller neka icke-nödvändiga cookies.

Vi använder:

  • Sessionscookies och persistenta cookies (t.ex. för att hålla dig inloggad eller spara val mellan besök)
  • Google Analytics (för anonym trafikstatistik)

Ditt samtycke är giltigt i högst 12 månader eller tills du väljer att återkalla det. Vi använder tjänsten CookieYes för att hantera samtycken. Du kan när som helst ändra dina inställningar genom att klicka på cookie-symbolen längst ner på sidan.

Mer information om hur Google Analytics hanterar data finns här: https://support.google.com/analytics/answer/6004245

Ändringar i Integritetspolicyn

RMIT förbehåller sig rätten att göra ändringar i denna Integritetspolicy när som helst i den utsträckning ändringarna är nödvändiga för att åtgärda störningar eller för att uppfylla nya legala eller tekniska krav. Alla ändringar kommer att publiceras på webbplatsen.

Kontakt

Personuppgiftsansvarig:

RMIT Interactive AB (556767-0236)

Laxvägen 52, 66340 Hammarö

Vid frågor om dataskydd kan du även kontakta oss direkt på info@rmit.se.

Om du anser att dina rättigheter inte respekterats kan du kontakta Integritetsskyddsmyndigheten (IMY): imy.se.