Så hanterar vi personuppgifter

Meridium värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa att din personliga integritet inte äventyras eller kränks. Meridium behandlar insamlade personuppgifter i enlighet med gällande personuppgiftslagstiftning.

Denna policy tillämpas för all behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer inom Meridium AB.
Alla Meridiums medarbetare ska vara införstådda med och följa denna policy. Vi arbetar kontinuerligt för att öka medarbetarnas medvetenhet om behandling av personuppgifter.

Personuppgiftsansvarig är Meridium AB (org.nr 556626-7125)

Svensknabbevägen 17

393 51 Kalmar

Telefon: 0480-426060

info@meridium.se

Begreppsdefinition

En personuppgift är en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer och e-postadress. Under vissa omständigheter kan även uppgifter om IP-nummer och ditt användarbeteende vid nyttjande av våra webbplatser utgöra personuppgifter.

Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning.

Insamling och behandling av personuppgifter

Vi samlar in personuppgifter när du via webbplatsformulär anmäler dig till ett event, en prenumeration eller när du laddar ner viss typ av information från någon av våra webbplatser. Vi samlar också in personuppgifter om företagets kunder, anställda, våra samarbetspartners samt arbetssökanden. Vi samlar vidare in teknisk data såsom information om IP, enhet och operativsystem när du använder någon av våra webbplatser. Insamlingen föregås alltid av, i sammanhanget, information till dig som besökare att insamling och lagring sker samt vilken data som lagras.

Meridium är transparent med hur och varför personuppgifter samlas in och behandlas. Med behandling avses all befattning med personuppgifter såsom insamling, lagring och användning. För att ge dig en tydlig bild av hur personuppgiftsbehandlingen går till har vi delat in personuppgifterna i två kategorier utifrån hur de samlas in.

Uppgifter du själv lämnar till oss

  • När du begär viss information från meridium.se eller andra webbsiter inom företaget som innebär att du måste fylla i ett webbformulär så kommer vi be om grundläggande kontaktinformation (förnamn, efternamn, e-postadress, telefonnummer, företag, jobbtitel).

  • När du köper någon av våra produkter eller tjänster, så kommer vi att be om information som krävs för avtalat utförande och/eller leverans samt fakturering.

  • När du registrerar dig till företagsevent så kommer vi att be om grundläggande kontaktinformation (förnamn, efternamn, e-postadress, telefonnummer, företag, jobbtitel), eventuell faktureringsinformation och eventuell övrig information gällande ditt deltagande på eventet.

  • Som anställd i Meridium lagrar vi följande personuppgifter; förnamn, efternamn, kontaktuppgifter, personnummer, användarnamn, lön, kontonummer, certifieringar, namn och kontaktuppgifter till anställdas anhöriga samt i förekommande fall fackföreningstillhörighet (se nedan). När anställningen avslutas fortsätter vi lagra följande personuppgifter (såvida individen inte begär borttag); namn, personnummer och kontaktuppgifter.

  • Som arbetssökande hos Meridium lagrar vi följande personuppgifter; namn, personnummer, bild, ansökningshandlingar och kontaktuppgifter.

  • Som inhyrd konsult lagrar vi följande personuppgifter; namn, personnummer och kontaktuppgifter.

  • Vi kan också samla in information med sändare i samband med att vi kommunicerar via andra kanaler som telefon, epost eller möten.

Meridium behandlar med följande undantag inga känsliga personuppgifter. Uppgift om fackförenings-tillhörighet behandlas endast i den utsträckning Meridium ska förhandla med facket eller har en skyldighet att göra löneavdrag för fackföreningsavgift. Meridium behandlar uppgifter om anställdas hälsa i den utsträckning det är nödvändigt inom ramen för företagets rehabiliteringsansvar eller beräkning av sjuklön. Uppgifter om allergier till personer som medverkar på våra evenemang lagras med anledning av att kunna servera måltider som alla deltagare kan förtära. Dessa uppgifter raderas senast 10 dagar efter genomfört evenemang.

Personuppgifter som automatiskt samlas in när du använder någon av våra webbplatser

När du använder någon av våra webbplatser samlar vi in och lagrar information om användningen enligt nedan:

  • Meridium.se och företagets övriga webbplatser använder vanligt förekommande verktyg, som cookies, Google Analytics, sociala mediepixlar och market automation för att känna igen dig och lära oss mer om dig som användare genom att i vissa fall lagra interaktioner du gör med våra webbplatser samt interaktioner med eventuella e-postutskick vi gör till dig. I egenskap av detta insamlas teknisk information om din enhet, operativsystem, IP-adress och unika identifierare. Interaktioner med vår webbplats samt interaktioner med eventuella e-postutskick vi gör till dig lagras endast om du någon gång har fyllt i och postat ett formulär på vår webbplats (så kallad Opt-in).

Cookies är en liten datafil med text, som webbplatsen du besöker begär att få spara på din dator. Informationen i datafilen är möjlig att använda för att följa en användares aktivitet på webbplatsen. Om du vill undvika cookies kan du ställa in din webbläsare så att du automatiskt nekar cookies eller informeras om att en webbsida innehåller cookies. Mer information finns i din webbläsares hjälpavsnitt. Mer information om hantering av cookies finns också på Aboutcookies.org.

Ändamål med lagring och behandling

Meridium behandlar enbart uppgifter för det ändamål uppgiften har samlats in (enligt nedan) samt för att lära oss mer om dig som användare och dina preferenser i sammanhang med Meridium. Vi lagrar och behandlar vidare personuppgifter för att förbättra din användarupplevelse av våra webbplatser och den kommunikation vi bedriver med dig på vår webbplats och via eventuella e-postutskick. Detta innebär t.ex. att du inte behöver fylla i samma uppgifter i olika formulär vid de tillfällen du laddar ner eller anmäler dig till något. Det innebär också att vi försöker göra kvalificerade antaganden kring vilket innehåll som intresserar dig genom att personifiera innehåll på våra webbplatser eller i eventuella e-postutskick baserat på innehåll du tidigare konsumerat på våra webbplatser.

Ändamål 1 - Ingå och upprätthålla avtalsrelationer

Meridium behandlar personuppgifter i samband med förberedelse för avtal (potentiella kunder, leverantörer eller samarbetspartners) samt för administration och fullgörelse av ingångna avtal (nuvarande och tidigare kunder, leverantörer eller samarbetspartners).

Personuppgifter om affärskontakter registreras för att upprätthålla en kontaktlista. Be-handlingen sker på grundval av Meridiums legitima intresse av att upprätthålla affärsrelationer och för att kommunicera med de registrerade. Meridium bedömer som utgångspunkt att detta intresse överväger de registrerades intresse av skydd för sin personliga integritet. Personuppgifterna kommer att behandlas enbart för det avsedda ändamålet och endast så länge som den registrerade är en affärskontakt till Meridium.

Behandling av personuppgifterna är nödvändiga för att Meridium ska kunna lämna anbud och fullgöra åtaganden enligt avtal.

Uppgifter om tidigare kunder gallras enligt våra rutiner.

Ändamål 2 – Upprätthålla anställningsförhållanden

Meridium behandlar personuppgifter om anställda inom ramen för anställningsförhållandet. Uppgifterna samlas in för personaladministration, företagshälsovård och i förekommande fall för användande av referenser vid anbudsförfaranden samt behörighetskontroller vid anbudsförfarande.

Meridium registrerar personuppgifter som är nödvändiga för vår personaladministration. Uppgifterna registreras i Meridiums personaladministrativa system. Behandlingen är nödvändig för att Meridium ska kunna fullgöra företagets avtalsenliga förpliktelser enligt respektive anställningsavtal samt bokförings- och redovisningsskyldighet enligt lag.

Uppgifter om utbetald lön lämnas till Skatteverket.

Meridium behandlar även personuppgifter om anställdas anhöriga för att kunna kontakta anhöriga vid exempelvis olycka eller sjukdom. Information om ändamålet med behandlingen lämnas i första hand i samband med anställning.

Ändamål 3 – Marknadsföring

Meridium behandlar förnamn, efternamn, e-postadress, telefonnummer, företag och jobbtitel för att marknadsföra innehåll på våra webbplatser som vi bedömer ligger i den registrerades intresse. Personuppgifterna samlas in genom aktiv s.k. optin av den enskilde användaren. Uppgifterna behandlas på grundval av Meridiums legitima intresse av att upprätthålla en lista över affärsmöjligheter, upprätthålla affärskontakter och för att kommunicera med den registrerade som en affärskontakt. Meridium bedömer som utgångspunkt att dessa legitima intressen överväger den registrerades intresse av att uppgifterna inte behandlas.

Ändamål 4 – Rekrytering

Meridium behandlar personuppgifter som inhämtas i samband med rekryteringsförfaranden. I samband med sådan insamling ges de registrerade möjlighet att samtycka till att Meridium bevarar personuppgifter inför kommande anställningsförfaranden.

Det kan förekomma att personuppgifter behandlas i datasystem hos Meridiums närstående företag och organisationer med vilka vi samarbetar med vid rekryteringsprocessen. Personuppgifterna kommer att bevaras av Meridium och dess samarbetspartners under den tid det är nödvändigt med hänsyn till för att genomföra rekryteringsförfarandet.

Vid rekryteringsförfaranden ges sökande möjlighet att samtycka till att Meridium bevarar personuppgifter inför företagets kommande rekryteringsbehov. Den sökande kan när som helst återkalla ett sådant samtycke. När den registrerade inte längre samtycker till att Meridium behandlar personuppgifterna inför kommande rekryteringsförfaranden raderas uppgifterna.

Lagring och gallring av personuppgifter

I händelse att vi bidrar till att dina personuppgifter överförs till tredje land, d.v.s. land utanför EU/EES kommer vi att ingå avtal och vidta andra åtgärder i enlighet med tillämpliga lagkrav.

Personuppgifter som lagras med grund i Avtalsföljande raderas inom 30 dagar från det att kund begärt borttagning. Efter avslutat avtal raderas lagrade personuppgifter senast 6 månader efter avtalets upphörande.

Övriga personuppgifter som lagras raderas på begäran eller då syftet med lagringen upphört. Vi betraktar att syftet med sådan lagring upphör om en användare vi lagrar personuppgifter om inte interagerar med eventuella e-postutskick, laddar ner någon information från eller anmäler sig till något event via några av våra webbplatser under en 6 månadersperiod. Vid dessa förutsättningar kommer teknisk data fortfarande att insamlas via cookies för besökare på någon av våra webbplatser, men datan kommer att lagras anonymiserat (dvs utan möjlighet att knyta den till någon fysisk person).

Vem har tillgång till insamlade personuppgifter

Om inte annat följer av lag eller specifikt har angivits så utbyter vi inte personuppgifter med någon tredje part.

Meridium kan komma att dela personuppgifter med företagets personuppgiftsbiträden, t.ex. betrodda partners inom sociala medier, annonsering och webbanalys. Meridiums personuppgiftsbiträden behandlar personuppgifter för företagets räkning och enligt Meridiums instruktioner. Meridium har skriftliga avtal med bolagets personuppgiftsbiträden. Enligt dessa avtal garanteras säkerheten för de personuppgifter som behandlas och personuppgiftsbiträdet åtar sig att följa Meridiums säkerhetskrav och krav rörande internationell överföring av personuppgifter.

Rättelse, radering och dataportabilitet

Den registrerade har rätt att, enligt tillämplig personuppgiftslagstiftning, efterfråga ett s.k. registerutdrag med information om vilka personuppgifter som Meridium behandlar avseende den enskilde. Härutöver har den registrerade rätt att påkalla att företaget överför den registrerades personuppgifter till av den registrerade utpekad part. Begäran enligt detta stycke måste göras skriftligen och undertecknas av den enskilde personligen, för att undvika obehörig åtkomst av personuppgifter.

Den registrerade har dessutom rätt att, när som helst, begära att Meridium rättar, blockerar eller raderar den enskildes personuppgifter. För det fall Meridium är skyldigt enligt lag att fortsätta med lagring av personuppgifterna, kan uppgifterna enbart blockeras.

Dina rättigheter

Meridium lämnar på begäran av den registrerade information om i vilken utsträckning personuppgifter om den registrerade behandlas, så kallat registerutdrag. Meridium lämnar utan onödigt dröjsmål och senast inom en månad efter det att begäran mottogs information om vilka personuppgifter som behandlas, de kategorier av personuppgifter behandlingen gäller, den förutsedda perioden uppgifterna kommer att lagras, varifrån uppgifterna har inhämtats, för vilket eller vilka ändamål, till vem eller vilka uppgifterna har lämnats ut samt kopia av personuppgifterna.

Den registrerade har rätt att begära att Meridium rättar eller raderar personuppgifter som är felaktiga eller behandlas i strid med gällande rätt.

För att Meridium ska kunna säkerställa att begäran inte framställts av någon annan än den registrerade ska begäran enligt ovan ges in skriftligen och undertecknas av den registrerade.

Den registrerade har när som helst rätt att göra invändningar mot att den registrerades person-uppgifter behandlas i marknadsföringssyfte.. Meridium kommer i så fall att sluta behandla den registrerades personuppgifter för detta ändamål. I alla marknadsförings e-postutskick som Meridium gör finns möjlighet för mottagaren att göra en s.k. optout, vilket innebär att mottagaren inte längre kommer att motta några utskick från Meridium.

I samband med att Meridium samlar in personuppgifter lämnar företaget information till den registrerade om vilket bolag som är personuppgiftsansvarigt, för vilket ändamål som uppgifterna har samlats in och sådan information som krävs för att den registrerade ska kunna tillvarata sina rättigheter enligt gällande personuppgiftslagstiftning.

Har du frågor kring Meridiums personuppgiftshantering kan du kontakta oss via datahantering@meridium.se. Om du anser att din data behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast via ovanstående e-postadress. Du kan också lämna in ett klagomål till Datainspektionen.

Säkerhet

Vi har rutiner och åtgärder för att se till att ingen obehörig får tillgång till dina personuppgifter samt för att tillse att all behandling av uppgifter sker i linje med gällande lagstiftning. Åtgärderna omfattar riskbedömningar, organisatoriska och fysiska åtgärder såväl som rutiner för hantering av personuppgifter och uppföljning av frågor avseende tillgänglighet, rättelse, blockering och radering av personuppgifter.

Meridiums medarbetare har krypterade hårddiskar, använder antivirusprogram och har rutiner för lösenordsstyrka och byte av lösenord.

I förekommande fall Meridium agerar personuppgiftsbiträden åt kund beaktas även alltid följande punkter:

  • Kräver uppdraget att vi ges tillgång till denna data?
  • Kan data pseudonymiseras/anonymiseras?
  • Har vi ett giltigt personuppgiftsbiträdesavtal med kunden?