1. SyfteSyftet med denhär policyn är att du på ett tydligt och transparent sätt ska få veta vilkatyper av personuppgifter vi hanterar, hur vi behandlar dem samt hur du kan tatillvara dina rättigheter. Policyn följer bestämmelserna i EU:s allmännadataskyddsförordning (GDPR) och vår branschorganisation PRECIS vägledning förtillämpning av GDPR. Den kompletteras dessutom av interna riktlinjer förhantering av personuppgifter.
2. Vilka personuppgifter hanterar vi?
Insamling ochbehandling av personuppgifter är inte en kärnverksamhet för oss på Tale.Däremot hanterar vi, precis som så gott som alla andra företag, personuppgifteri vår interna administration och för marknadsföringssyfte. Utöver dettillkommer viss personuppgiftshantering i det arbete vi utför för våra kundersräkning.
Personuppgifter som hanteras på uppdrag av vårakunder
Vi utför enbredd av tjänster inom marknadskommunikation för våra kunder. I så gott somalla typer av kunduppdrag kan det bli aktuellt med personuppgiftshantering.Exempel på personuppgifter vi behandlar inom ramen för kunduppdrag ärkontaktuppgifter, CV, foto, film, ljudupptagning, citat och uttalanden av olikaslag. Ytterligare personuppgiftshantering inom ramen för kunduppdrag kan handlaom att utveckla, driva och monitorera sociala medieplattformar eller andraplattformar för marknadsföring och opinionsbildning samt verktyg för attövervaka besöks- och aktivitetsflöden i dessa. I de fall där det är tillämpligtgäller respektive plattforms eller verktygs integritetspolicy. I övrigtansvarar vi typiskt sett för innehållet, däribland publicerade personuppgifter,i kanalen. På uppdrag av våra kunder använder vi en rad verktyg förwebbpublicering, spridning, analys, utskick, kartläggning, medieproduktion ochså vidare. I de fall där det är tillämpligt ansvarar vi förpersonuppgiftshanteringen även kopplat till dessa verktyg, annars (ellerparallellt) gäller respektive verktygs integritetspolicy.
Personuppgifter som hanteras i vår internaadministration och i våra egna kanaler
Sociala medierVi ansvararför innehållet, däribland personuppgifter, som publiceras i socialamediekanaler som drivs i Tales eget namn. Det innebär att vi, i socialamediekanaler där vi har möjlighet att kontrollera innehållet, ansvarar för atthålla regelbunden uppsikt över publiceringar och moderera innehållet så attkanalen inte innehåller exempelvis kränkande personuppgifter. Utöver dettagäller respektive plattforms egen integritetspolicy.
Marknadsföring och utskick
Vi lagrarkontaktinformation till nuvarande kunder, tidigare kunder, potentiella kunderoch andra relevanta parter vi är i kontakt med i syfte att marknadsföra vårverksamhet. Detta gör vi primärt genom e-postutskick med marknadsföring av våratjänster, inbjudningar till evenemang och så vidare. Utskick innehåller alltiden s.k. opt out-möjlighet för dig som inte längre vill ta del av sådan typ avinformation från oss.
Medieproduktion och fotografering
Vi genomförockså medieproduktion (film och ljudupptagning) och fotografering för egetbruk. Typiskt sett handlar det om att dokumentera evenemang som sker i vårteget namn samt marknadsföring och dokumentation av vår egen verksamhet.
Avtal
Vi behandlarpersonuppgifter som förekommer i de avtal vi tecknar. Det kan exempelvis varaavtal med kunder, underleverantörer, samarbetspartners och anställda.Uppgifterna handlar typiskt sett om grundläggande kontaktinformation som ärnödvändig för att fullgöra avtalet.
Rekrytering
Du somkontaktar oss för att söka arbete hos oss samtycker automatiskt till att vibehandlar dina personuppgifter när du överlämnar dem till oss i form av brev,CV och annan dokumentation. Söker du anställning hos oss lagrar vi dinauppgifter under två års tid innan de raderas.
Talecontent.se
Vi användeross av Google Analytics för att monitorera besöksflödena på vår egen hemsida.För detta ändamål gäller verktygets egen integritetspolicy.E-postVi hanterarpersonuppgifter som förekommer i de e-postkonversationer vi har, dels med vårakunder men också med anställda, underleverantörer, andra typer avsamarbetsaktörer samt med externa parter.3. Hur behandlas dina personuppgifter?
Behandlingens laglighet
Vår behandlingav personuppgifter, oavsett om den sker på uppdrag av våra kunder eller för vårinterna administration eller marknadsföring, utgår från de grundläggandeprinciper för personuppgiftshantering som GDPR anger. Vi behandlar endastpersonuppgifter efter att vi säkerställt att vi har laglig grund enligt GDPRför att göra det. När det gäller personuppgiftshantering inom ramen förkunduppdrag baseras den typiskt sett på den s.k. intresseavvägningen som lagliggrund. I övrigt äger vi rätt att behandla personuppgifter om de är nödvändigaatt fullgöra ett avtal, exempelvis med en kund, en samarbetspartner, enunderleverantör eller en anställd, liksom för att fullgöra rättsligaförpliktelser, exempelvis gentemot myndigheter. Det kan handla om att behandlauppgifter för att lagar eller andra bestämmelser kräver det. I vissa fall görett aktivt samtycke från den registrerade att behandling av desspersonuppgifter blir laglig. Det är också ett krav om uppgifterna enligtförordningen är att betrakta som känsliga. I de fall där lagstiftningen kräverdet eller där situationen gör det lämpligt samlar vi in ett aktivt samtycketill behandling från den registrerade.
Information till registrerade
I vårpersonuppgiftsbehandling ser vi också till att leva upp tillinformationsskyldigheten så som den beskrivs i GDPR, och informera dig om dinauppgifter behandlas av oss. Detta förutsatt att de personuppgifter det rör interedan gjorts offentliga, t.ex. genom att de finns öppet tillgängliga(exempelvis på internet eller i media) eller aktivt har offentliggjorts ellertillhandahållits oss av den registrerade själv.
Begränsning av åtkomst
Vi har rutineroch arbetssätt för att hantera personuppgifter på ett säkert sätt.Utgångspunkten är att endast anställda och, om tillämpligt, den kund som viutför uppdraget åt som behöver personuppgifterna för att utföra sinaarbetsuppgifter ska ha tillgång till dem.
Gallring
Personuppgiftersom inte längre används, exempelvis för att kunduppdraget inom vilket debehandlades har avslutats, för att uppgifterna av andra anledningar blivitinaktuella för uppdraget, för att ett avtal eller samarbete löpt ut ellerliknande, gallras ut regelbundet. Undantaget är om personuppgifterna behöversparas en tid för att leva upp till exempelvis en reklamationstid, om det finnsanledning att tro att det avslutade uppdraget, avtalet eller samarbetet inom ennära framtid övergår i ett nytt uppdrag, avtal eller samarbete med sammamotpart, eller om det ligger i vårt intresse att i efterhand kunna redovisa huruppdraget utfördes
.Överföring av personuppgifter
I vissa fallöverför vi personuppgifter till andra parter. Det kan exempelvis handla ompersonuppgifter vi hanterat på uppdrag av en kund och där det ingår i vårtuppdrag att uppgifterna ska lämnas över till kunden, eller personuppgifter somhanteras inom ramen för ett verktyg eller en digital plattform där vår egenpolicy inte är tillämplig utan det är verktygets eller plattformens policy somgäller. I övrigt sker överföring av personuppgifter mellan Diplomatgruppensbyråer och till ev. samarbetspartners när våra kunduppdrag så kräver.
IT-säkerhet
Vi följer dekrav på datasäkerhetsåtgärder som ställs av GDPR. Det gäller exempelviskryptering av våra nätverk och begränsning av åtkomst till data för att undvikas.k. personuppgiftsincidenter. Vi har interna policies och rutiner förIT-säkerhet samt hantering av personuppgiftsincidenter som lever upp till delagstadgade kraven.
4. Dina rättigheter
Dataskyddsförordningenger dig rätt att:
- begära information om vilka personuppgifter vi behandlar om dig
- få felaktiga personuppgifter korrigerade och i vissa fall be oss att radera dina personuppgifter
- invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas
- få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet)
- om behandlingen grundar sig på samtycke återkalla detta, och
- om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Datainspektionen som är ansvarig tillsynsmyndighet
5. Kontaktinformation
Vid frågor om vår integritetspolicy eller angående vår personuppgiftsbehandling, kontakta info@talecontent.se