4E2 Synergy AB (4E2) värnar om din integritet. I denna integritetspolicy beskrivs din rätt till integritet och vårt åtagande att skydda dina personuppgifter. 4E2 är ett europeiskt företag med tekniska system som tillämpas över gränser.
Här kan du läsa vilka uppgifter vi samlar in och varför vi gör det. Du kan även läsa hur de används, sparas och skyddas.
4E2 tillhandahåller programvara och tjänster till företag (kunder) i Europa. 4E2s huvudkontor ligger i Mariestad, Sverige, och bolaget följer europeisk dataskyddslagstiftning, däribland den allmänna dataskyddsförordningen (GDPR).
Alla viktiga beslut avseende integritet inom 4E2 fattas på en företagsnivå som övervakas av dataskyddsombudet. Senaste versionen av denna integritetspolicy återfinns på denna sida.
För dig som är befintlig kund finner du vårt användar- och biträdesavtal här.
Omfattning och samtycke
Denna integritetspolicy gäller alla 4E2s processer, rutiner, webbplatser, domäner, mobila lösningar, molntjänster och nätverk samt alla webbplatser som drivs av 4E2. Tjänstespecifika tillägg finns i användarvillkoren för specifik tjänst.
Integritetspolicyn innehåller information om den personuppgiftsbehandling som 4E2 utför och där 4E2 fastställer ändamålet och medlen för behandlingen (4E2 agerar som personuppgiftsansvarig). Den innehåller även information om personuppgiftsbehandling som 4E2 utför på uppdrag av våra kunder i enlighet med deras instruktioner (kunden är personuppgiftsansvarig och 4E2 är personuppgiftsbiträde).
Personuppgifter är sådan information som kan identifiera dig som person, till exempel din e-postadress, din hemadress eller ditt telefonnummer. Vi behöver behandla dina personuppgifter i syfte att fullgöra våra åtaganden gentemot våra kunder. Använd inte 4E2 webbplatser eller våra tjänster om du inte samtycker till hur vi behandlar personuppgifter i enlighet med denna integritetspolicy.
Personer vars personuppgifter vi behandlar
4E2 behandlar personuppgifter om arbetssökande och kontaktpersoner eller programanvändare med koppling till våra kunder. Vi behandlar även personuppgifter om personer som utgör potentiella kunder (leads) och som kontaktar oss via webbplatser eller andra kanaler. Vår policy avseende detta beskrivs i avsnittet om personuppgiftsansvarig.
Vi behandlar även personuppgifter för våra kunders räkning där kunden är ansvarig. Vår policy avseende detta beskrivs i avsnittet om personuppgiftsbiträde.
I denna integritetspolicy kan registrerade personer även kallas enbart personer eller du.
4E2 som personuppgiftsansvarig
När 4E2 fastställer ändamålet och medlen för behandlingen av dina personuppgifter är vi personuppgiftsansvarig. Detta innefattar situationer där 4E2 samlar in personuppgifter om dig som arbetssökande, som representant för en kund eller ett lead eller som programanvändare.
Varför vi behandlar personuppgifter
Om kundkontakter och programanvändare
För att vårda våra kundrelationer och fullgöra våra åtaganden behöver 4E2 information om dig som användare av en tjänst. Ändamålen med behandlingen av dessa personuppgifter är följande
- Genomföra försäljning.
- Upprätta begärda tjänster.
- Utföra leveranser i enlighet med avtal som slutits.
- Erbjuda stöd till dem som använder våra produkter och tjänster.
- Förbättra och utveckla kvaliteten, funktionen och användarupplevelsen hos våra produkter, tjänster och webbplatser.
- Upptäcka, motverka och förhindra säkerhetshot och utföra underhåll och felsökning.
- Förhindra att våra produkter och tjänster missbrukas.
- Behandla beställningar, fakturering, betalning och annan finansiell uppföljning.
- Kartlägga dina intresseområden på våra webbsidor och när du är i kontakt med oss för att anpassa våra webbsidor till dina intresseområden.
- Skicka marknadsföring via e-post baserat på dina intresseområden.
- Driva användarforum för att utbilda och möjliggöra kontakt mellan användare och 4E2.
Den rättsliga grunden för behandling av personuppgifter enligt ändamålen i punkt a) till i) ovan är främst att 4E2 har ett berättigat intresse att behandla dina personuppgifter i affärssyfte på ett sätt som vi anser inte strider mot dina personliga rättigheter eller friheter. Den rättsliga grunden för behandling av personuppgifter enligt ändamålet som beskrivs i punkt j) till k) är ditt samtycke.
Om leads
4E2 behandlar personuppgifter om leads i marknadsföringssyfte. För att tillhandahålla anpassat och relevant innehåll till potentiella kunder skapar 4E2 en intresseprofil baserat på dina rörelser, val och handlingar på 4E2 webbplatser samt ditt agerande utifrån annonsinnehåll via e-post. Den rättsliga grunden för sådan behandling är främst ditt samtycke.
Läs mer i avsnitten nedan om hur du kan återkalla ditt samtycke.
Om arbetssökande
Om du är en arbetssökande behandlar vi dina personuppgifter för att utvärdera dina möjligheter att bli anställd hos 4E2. Den rättsliga grunden för sådan behandling är ditt samtycke.
Hur vi samlar in dina personuppgifter
4E2 samlar vanligen in personuppgifter direkt från dig.
Vi använder cookies och andra spårningstekniker när du besöker 4E2s webbplatser och när du kontaktar oss i syfte att förbättra din upplevelse av 4E2 och våra webbplatser. Läs mer om hur dessa tekniker fungerar och om dina rättigheter i detta avseende i avsnittet om verktyg för automatisk datainsamling.
I vissa fall kan vi även inhämta uppgifter om dig från andra källor. Dessa källor kan vara datainsamlare hos tredje part, 4E2s marknadsföringspartner, offentliga källor eller sociala nätverk från tredje part. 4E2 kan föra samman personuppgifter om dig från en källa med uppgifter som erhållits från en annan källa. Detta ger oss en mer komplett bild av dig och gör det möjligt för oss att tillgodose dina behov på ett mer relevant och personligare sätt.
Verktyg för automatisk datainsamling
4E2 använder olika digitala spårningstekniker för att samla in information om hur du rör dig på 4E2s webbplatser och i kontakten med oss.
Cookies och pixeltaggar
Cookies är små textfiler som innehåller en teckensträng och som identifierar en unik webbläsare. De skickas till en dator av internetoperatörer eller tredje part. Som standard är cookies tillåtna i de flesta webbläsare, då detta är något som de flesta webbplatsägare kräver för att få åtkomst till deras webbplats. Du kan ändra inställningarna för din webbläsare för att inaktivera cookies som standard, blockera cookies från tredje part eller för att få ett meddelande om att en cookie har skickats.
Pixeltaggar är skript som utfärdas när en användare öppnar en webbplats eller ett e-postmeddelande. Själva pixeln är osynlig och syns endast i webbplatsens eller e-postmeddelandets HTML-kod. Den anropar en applikation på en server som leder till att en tredjepartscookie laddas ner på din dator eller registrerar att e-postmeddelandet har öppnats.
För mer information om cookies och hur de fungerar, besök www.allaboutcookies.org.
Vilka personuppgifter behandlar vi
4E2 kan behandla följande personuppgifter om dig:
- Grundläggande kontaktuppgifter som namn, adress, telefonnummer och e-postadress.
- Demografisk information som födelsedatum, ålder och kön.
- Anställningsinformation som arbetsgivare, befattning, position samt affärsrelaterade preferenser och intressen.
- Återkoppling, kommentarer eller frågor om 4E2 eller om våra produkter och tjänster.
- Innehåll som du har laddat upp, till exempel bilder, videoklipp och dokument.
- Unik användarinformation såsom inloggnings-ID, användarnamn, lösenord och säkerhetsfrågor.
- Finansiell information såsom kontokortsuppgifter, banktransaktioner och betalningar.
- Besöksinformation från din webbläsare, till exempel webbläsare, enhet, språk och adress till den webbplats som du besökte innan, samt information om IP-adress.
- Klickström för beteenden och aktiviteter på 4E2s webbplatser och i våra produkter och tjänster.
- E-postaktiviteter, till exempel vilka e-postmeddelanden från 4E2 du öppnar samt information om när och hur.
- Andra personuppgifter i din profil som du frivilligt har lämnat ut på sociala nätverk från tredje part, t.ex. LinkedIn.
Som personuppgiftsansvarig behandlar inte 4E2 känsliga uppgifter om dig annat än de du själv överför eller lägger in manuellt.
Hur vi delar dina personuppgifter
Affärspartner
4E2 kan komma att dela dina personuppgifter med våra partner om detta är nödvändigt av affärsrelaterade skäl och i enlighet med tillämplig dataskyddslagstiftning.
Offentliga myndigheter
Polisen och andra myndigheter kan kräva att få tillgång till personuppgifter från 4E2. 4E2 lämnar i dessa fall endast ut uppgifterna om det finns ett domstolsbeslut eller liknande beslut om att göra det.
Sammanslagningar och förvärv
I samband med sammanslagningar, förvärv eller avyttring av hela eller delar av 4E2s verksamhet får den förvärvande enheten samt dess konsulter tillgång till uppgifter som berörd enhet/berörda enheter inom 4E2 har hanterat, vilket kan omfatta personuppgifter.
Dina rättigheter
Rätten att inte ta emot marknadskommunikation
Du kan välja att inte ta emot marknadskommunikation från 4E2 och kan göra det genom att kontakta oss via e-post på privacy@4e2.se.
Observera att du, även om du väljer att inte ta emot marknadskommunikation från oss, fortfarande kan få administrativ kommunikation från 4E2, till exempel orderbekräftelser och aviseringar som är nödvändiga för hanteringen av ditt konto eller de tjänster som tillhandahålls till kunden.
Grundläggande rättigheter
Du har rätt att få ut dina personuppgifter genom att begära en översikt över de personuppgifter som vi behandlar om dig och du har rätt till dataportabilitet. Du har också rätt att begära att 4E2 korrigerar felaktiga personuppgifter om dig.
Du har dessutom rätt att begära att dina personuppgifter raderas, att behandlingen av dina personuppgifter begränsas och att göra invändningar mot behandlingen av dina personuppgifter i enlighet med denna integritetspolicy och andra tjänstespecifika villkor.
Använd privacy@4e2.se för att lämna in en begäran som beskrivs i detta avsnitt.
Slutligen har du även rätt att lämna in ett klagomål till Datainspektionen med avseende på vår behandling av dina personuppgifter.
Säkerhet för personuppgifter och lagring
Hur vi skyddar dina personuppgifter
4E2 tar den tillit som du och våra kunder sätter till oss på stort allvar. 4E2 åtar sig att förhindra obehörig åtkomst, spridning och annan otillbörlig behandling av personuppgifter. 4E2 ska säkerställa konfidentialiteten hos de personuppgifter som vi behandlar, bevara personuppgifternas integritet och säkerställa tillgängligheten till personuppgifterna i enlighet med tillämplig dataskyddslagstiftning.
Som en del av våra åtaganden tillämpar vi rimliga och lämpliga organisatoriska, tekniska och fysiska förfaranden och åtgärder för att skydda informationen som vi samlar in och behandlar, med hänsyn till typen av personuppgifter och risken som du och våra kunder löper vid eventuella överträdelser. Grundorsakerna till integritetsbrott återfinns mest sannolikt internt och därför anser vi att det är nödvändigt att bygga en stark företagskultur där våra medarbetare har respekt för och kunskap om integritet i syfte att garantera laglig behandling och att dina personuppgifter skyddas. Följande åtgärder är av särskild betydelse i detta avseende:
Organisatoriska åtgärder
- Ett dataskyddsråd som bestämmer lagligheten för behandling och integritetspolicyer för 4E2. Rådet består av interna integritets- och informationssäkerhetsexperter under överinseende av företagets dataskyddschef.
- En jurist som utses till dataskyddsombud och som agerar som rådgivare och personuppgiftsansvarig i integritetsfrågor.
- Webbaserad integritetsutbildning som är obligatorisk för samtliga medarbetare.
- Obligatoriska förfaranden för registrering av behandlingsaktiviteter och bedömning av risker för de registrerade.
- Avtal om behandling av personuppgifter med underleverantörer som behandlar uppgifter för 4E2s räkning.
Tekniska åtgärder
- Klassificering av Personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning.
- Användning av kryptering för att minimera risk
- Begränsning av tillgång till Personuppgifter till de som behöver behörighet för att fullgöra sina skyldigheter enligt gällande avtal.
- Användande av system som upptäcker, återställer, förhindrar och rapporterar personuppgiftsincidenter.
- Genomförande av säkerhetsanalyser för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda Personuppgifter, med beaktande av kraven i gällande dataskyddslagstiftning.
- Personuppgifter överförs till och lagras i säkra och fristående driftsmiljöer som endast 4E2 medarbetare och underleverantörer har behovsenlig åtkomst till.
- Tvåfaktorsautentisering krävs för att logga in på 4E2s nätverk.
- Programanvändare måste verifiera sin identitet (t.ex. med användarnamn och lösenord) innan de får åtkomst till och kan göra ändringar i sitt konto
Fysiska åtgärder
- Lokaler skyddas med åtkomstkontroll.
Hur länge lagrar vi dina personuppgifter
4E2 sparar dina personuppgifter så länge som behövs för angivet ändamål, med beaktande av att vi ska kunna besvara frågor och lösa problem samt fullgöra rättsliga förpliktelser i enlighet med tillämplig lagstiftning.
Detta innebär att 4E2 kan komma att spara dina personuppgifter under en rimlig tidsperiod efter den senaste kontakten mellan dig eller vår kund och oss. När vi inte längre behöver de personuppgifter som vi har samlat in så raderar vi dem. Vi kan komma att behandla personuppgifter för statistiska ändamål. I dessa fall kommer uppgifterna att pseudonymiseras eller avidentifieras.
4E2 som personuppgiftsbiträde
4E2 tillhandahåller flera olika tjänster till våra kunder. Merparten av våra tjänster inbegriper behandling av kundernas uppgifter, däribland deras personuppgifter. Ändamålet med behandlingen bestäms av våra kunder och inte av 4E2. Detta innebär att kunden är personuppgiftsansvarig. I dessa fall agerar 4E2 som personuppgiftsbiträde och behandlar uppgifterna för kundens räkning och enligt dennes instruktioner. Relationen mellan kunden som personuppgiftsansvarig och 4E2 som personuppgiftsbiträde ska regleras i ett avtal om behandling av personuppgifter.
Kundens och 4E2s skyldigheter
När kunden agerar som personuppgiftsansvarig ska kunden, i enlighet med tillämplig dataskyddslagstiftning, säkerställa att rättsliga grunder finns för behandling av personuppgifterna. Kunden ska dessutom bedöma och fastställa ansvarighet för de risker som de registrerade löper i och med behandlingen av deras personuppgifter. En annan viktig aspekt av kundens skyldighet som personuppgiftsansvarig är att tillhandahålla relevant information till de registrerade.
4E2 är en naturlig del av kundernas skyldigheter som personuppgiftsansvariga, i den mening att 4E2s tjänster ingår i den behandling av personuppgifter som kunden måste säkerställa uppfyller tillämplig dataskyddslagstiftning. Därmed måste vi, när 4E2 behandlar personuppgifter för kundernas räkning, göra det i enlighet med den dataskyddslagstiftning som gäller för personuppgiftsbiträden.
Kunden och 4E2 måste samarbeta för att säkerställa de registrerades integritet. 4E2 tillhandahåller den information som krävs för att kunden ska kunna uppfylla tillämplig dataskyddslagstiftning.
Underleverantörer och överföring av personuppgifter
4E” anlitar underleverantörer för att behandla personuppgifter och kan för detta ändamål komma att överföra dina eller våra kunders uppgifter utanför EU. Dessa underleverantörer är vanligen leverantörer av molntjänster eller andra datalagringstjänster.
När underleverantörer används ingår 4E2 ett avtal med underleverantörerna om behandlingen av personuppgifter i syfte att skydda dina personliga rättigheter och fullgöra våra skyldigheter gentemot våra kunder. I de fall underleverantörer befinner sig utanför EU säkerställer 4E2 att det finns rättsliga grunder för sådana internationella överföringar å dina eller våra kunders vägnar, bland annat genom att tillämpa principerna i Privacy Shield (”Sköld för skydd av privatlivet i EU och USA”) eller genom att använda EU:s typklausuler.
4E2 använder sig av ett antal strategiska externa tredje parter för att stödja våra affärsprocesser och tillhandahålla våra molntjänster.
Du kan när som helst begära en förteckning över och mer detaljerad information om 4E2s underleverantörer, däribland dokumentation kring de rättsliga grunder för internationella överföringar som nämns ovan.
Ändringar till denna policy
Om vi ändrar vår integritetspolicy kommer vi att publicera den ändrade policyn här, med datum för ändringen. Vi rekommenderar att du regelbundet läser igenom policyn. Vid betydande ändringar av vår policy som förändrar våra integritetsprinciper väsentligt kan vi även komma att meddela dig på annat sätt, till exempel via e-post eller genom att publicera ett meddelande på vår webbplats och/eller i våra sociala medier innan ändringen träder i kraft.
Denna integritetspolicy uppdaterades den 27 mars 2019.
Kontakta oss
Vid synpunkter eller frågor avseende vår integritetspolicy, olösta problem avseende integritet och användning av personuppgifter som vi inte har hanterat på ett tillfredsställande sätt, eller avseende eventuella överträdelser som rör din integritet, kan du skicka dem till privacy@4e2.se. Du kan också skicka in dem per post till 4E2 Synergy AB, Marieholmsvägen 40, 54243 Mariestad, Sverige.
Vi behandlar din begäran och eventuella klagomål konfidentiellt. Vår representant kommer att kontakta dig för att hantera eventuella problem och beskriva de alternativ som finns för att åtgärda dessa. Vi strävar efter att åtgärda klagomål inom rimlig tid och på lämpligt sätt.