Hantering av personuppgifter

Integritetspolicy

Actina tar ansvar för att personuppgifter behandlas på ett säkert och korrekt sätt, i enlighet med gällande dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR). Denna integritetspolicy gäller all behandling av personuppgifter inom Actina, inklusive via våra digitala kanaler såsom webbplats och sociala medier.

Vad är personuppgifter?

Personuppgifter är information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är namn, personnummer, adress, e-postadress, telefonnummer, IP-adress, bilder och annan information som kan identifiera en individ.

Vad innebär behandling av personuppgifter?

Behandling omfattar alla åtgärder som vidtas med personuppgifter, oavsett om det sker automatiserat eller inte. Det inkluderar insamling, registrering, lagring, bearbetning, användning, överföring, radering och andra former av hantering.

Vilka personuppgifter samlas in?

När du använder våra digitala kanaler kan vi samla in följande typer av uppgifter:

  • Identifikationsuppgifter: namn, personnummer, adress, e-post, telefonnummer.
  • Tekniska data: IP-adress, enhetsinformation, webbläsartyp, cookieinformation.
  • Information om användning av våra tjänster och digitala kanaler.
  • Bilder eller dokument som du skickar till oss.
  • Information från sociala medier om du kontaktar oss via dessa plattformar.

Hur används personuppgifterna?

Personuppgifterna behandlas för följande ändamål:

  • För att kunna kommunicera med dig och tillhandahålla våra tjänster.
  • För att administrera marknadsföringsaktiviteter, nyhetsbrev, tävlingar och erbjudanden.
  • För att analysera användarbeteende och förbättra våra digitala kanaler.
  • För att genomföra kundundersökningar via tredjepart.
  • För att hantera rekryteringsprocesser, inklusive bakgrundskontroller.

Laglig grund för behandling

Behandlingen sker med stöd av:

  • Avtal: när det är nödvändigt för att uppfylla ett avtal med dig.
  • Rättslig förpliktelse: när vi är skyldiga enligt lag.
  • Berättigat intresse: exempelvis för marknadsföring eller förbättring av våra tjänster.
  • Samtycke: när du aktivt godkänner behandling, t.ex. genom att kryssa i en ruta vid intresseanmälan.

Utlämnande av personuppgifter

Vi kan anlita externa leverantörer för att utföra tjänster åt oss, såsom IT-drift, marknadsföring eller kundundersökningar. Dessa leverantörer kan få tillgång till personuppgifter, men endast i den utsträckning det är nödvändigt och under strikt sekretess. Vid överföring till länder utanför EU/EES vidtas särskilda skyddsåtgärder.

Vi kan även lämna ut personuppgifter till myndigheter om det krävs enligt lag eller vid misstanke om brott.

Cookies

Vi använder cookies för att förbättra användarupplevelsen på vår webbplats. Cookies kan innehålla information om hur du använder webbplatsen och vilken typ av webbläsare du använder. Vi använder även tredjepartcookies, t.ex. Google Analytics och Facebook Pixel, för att analysera trafik och anpassa innehåll.

Du kan välja att blockera cookies i din webbläsare, men det kan påverka funktionaliteten på webbplatsen.

Externa länkar

Vår webbplats kan innehålla länkar till externa webbplatser. Vi ansvarar inte för innehållet eller integritetspolicyn på dessa sidor. Vi rekommenderar att du läser deras policyer innan du lämnar ut personuppgifter.

Dina rättigheter

Du har rätt att:

  • Begära tillgång till dina personuppgifter.
  • Få felaktiga uppgifter rättade.
  • Begära radering av uppgifter.
  • Begränsa behandlingen.
  • Invända mot behandling.
  • Begära dataportabilitet.

För att utöva dina rättigheter eller om du har frågor om vår behandling av personuppgifter, kontakta oss på: [email protected]

GDPR

Vi har genomfört ett omfattande arbete för att säkerställa att GDPR:s grundläggande syfte uppfylls.

Den registrerade får den information som behövs för att förstå hur vi behandlar deras personuppgifter. De får också rätten att bestämma och kontrollera att uppgifterna är korrekta. Alla som behandlar personuppgifter måste aktivt ta ansvar för att följa GDPR:s regler och kunna visa det.

Vi har god beredskap för att hantera de ökade kraven. Genom ett omfattande GDPR-arbete inom både organisationen och koncernen, har vi uppdaterat processer, rutiner, IT-stöd, information och utbildning. Detta gäller både personuppgifter inom koncernen och de vi behandlar på uppdrag av våra kunder.

Innan vi planerar ny personuppgiftsbehandling som innebär särskilda risker för de registrerade, gör vi en bedömning av konsekvenserna. Vi bedömer också vilka åtgärder som behövs för att minska riskerna.

GDPR kräver inbyggt dataskydd. Varje ny tjänst eller affärsprocess som innebär behandling av personuppgifter måste ta hänsyn till skyddet av dessa uppgifter. Vi bygger in funktioner som stödjer detta.

Tillsammans med våra IT-leverantörer säkerställer vi säkerheten kring hantering av personuppgifter och annan information.