Hem » Integritetspolicy

Integritetspolicy

För Midpoint är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande.

1. Vad är en personuppgift och vem delar vi dem med?

Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.

Vi delar inte dina personuppgifter med andra förutom när det är nödvändigt för att tillhandahålla våra tjänster. Exempel på sådan part kan vara företag som förmedlar betalningar, skickar vårt kommunikationsmaterial eller på annat sätt är viktiga för vår verksamhet.

2. Personuppgiftsansvarig

För de behandlingar som sker inom Midpoint AB verksamhet är Midpoint AB personuppgiftsansvarig (organisationsnummer 556715–1641, Säterivägen 20, 653 41 Karlstad).

I vissa fall agerar Midpoint som personuppgiftsbiträde åt sina kunder. I dessa delar bestämmer kunden över den behandling av personuppgifter som Midpoint utför. Läs mer under avsnittet ”Midpoint som personuppgiftsbiträde”.

3. Vilka personuppgifter vi behandlar och varför (ändamål och rättsliga grunder)

Midpoint samlar in och behandlar personuppgifter som du själv lämnar till oss, liksom sådana uppgifter vi får del av när du använder våra tjänster. Nedan beskriver vi vilka kategorier av registrerade vi behandlar uppgifter om, vilka uppgifter det kan röra sig om och för vilka ändamål samt med vilken rättslig grund.

Kunder

Vi samlar in personuppgifter om kunders kontaktpersoner, alltså om en person som använder våra tjänster eller företräder en organisation som gör det. Uppgifter som kan behandlas: namn, e‑postadress, telefonnummer, post- och besöksadress, uppgifter i avtal, företagsnamn, titel och funktion, bild, betalnings- och faktureringsuppgifter, personuppgifter som förekommer i e‑post och i vårt CRM samt övriga uppgifter som är relevanta för kontaktens syfte.

Vi behandlar personuppgifter om kunders kontaktpersoner för att:

administrera och tillhandahålla våra tjänster,
kommunicera med kundens kontaktperson om tjänsterna,
underhålla och vidareutveckla tjänsterna,
fakturera och utföra andra administrativa åtgärder,
förbättra vår service och anpassa våra erbjudanden,
skicka information och marknadsföring om Midpoint och våra tjänster.

Om avtalet ingås med en enskild firma eller fysisk person är den rättsliga grunden att fullgöra avtal. I övriga fall är den rättsliga grunden berättigat intresse. Därutöver behandlar vi uppgifter för att följa lagstadgade krav (t.ex. bokföringsskyldighet).

Leverantörer m.fl.

Vi samlar in personuppgifter om leverantörer, affärskontakter och andra kontakter, exempelvis kontaktpersoner för leverantörer och samarbetspartners samt personer som kontaktar oss, besöker vår webbplats eller interagerar via våra sociala medier.
Uppgifter som kan behandlas: namn, e‑postadress, telefonnummer, företagsnamn, titel och funktion, uppgifter i avtal, personuppgifter i e‑post och i CRM samt andra uppgifter som är relevanta för kommunikationen. Vid webbplatsbesök kan vi även behandla viss besöksstatistik och enhetsinformation via cookies samt de uppgifter du själv lämnar.

Vi behandlar personuppgifter om leverantörer, affärskontakter och andra kontakter för att:

kunna bistå den som tar kontakt med oss eller besöker vår webbplats,
etablera, upprätthålla och utveckla affärssamarbeten,
ingå avtal och tillgodogöra oss leverantörers tjänster,
ge bättre service och anpassa webbplatsen till besökarens enhet.

Potentiella kunder

Vi samlar in personuppgifter om potentiella kunder, alltså personer som själva, eller som företrädare för en organisation, kan vara intresserade av Midpoints tjänster.
Uppgifter som kan behandlas: namn, e‑postadress, telefonnummer, post- och besöksadress, företagsnamn, titel och funktion samt personuppgifter i e‑post.

Vi behandlar personuppgifter om potentiella kunder för att:

skicka information och marknadsföring om Midpoint och våra tjänster,
skapa och utveckla nya kundrelationer.

Vår rättsliga grund för att behandla personuppgifter om potentiella kunder är vårt berättigade intresse.

Arbetssökande

Vi samlar in personuppgifter om arbetssökande som söker anställning hos Midpoint.
Uppgifter som kan behandlas: namn, personnummer, ålder, kontaktuppgifter (e‑post, telefon, adresser), arbetslivserfarenhet, utbildningshistorik, betyg och meriter samt övriga uppgifter som framgår av CV, personligt brev och bilagor.

Vi behandlar personuppgifter om arbetssökande för att:

administrera rekryteringsprocesser och genomföra anställningar.

Vår rättsliga grund i inledningsfasen och för spontanansökningar är berättigat intresse. I slutfasen av en rekryteringsprocess är den rättsliga grunden att förbereda inför ett avtal.
Vi kan även spara uppgifter inför framtida rekryteringar med samtycke som rättslig grund.

Behandling för att hantera tvister, krav och andra förfaranden

Midpoint kan behandla personuppgifter när det är nödvändigt för att hantera eller bemöta rättsliga krav, såsom vid tvister, domstolsprocesser, sanktioner från myndigheter, granskningar/audits, företagsförvärv eller liknande förfaranden samt i övrigt för att tillvarata Midpoints rätt (inklusive anställda, företrädare och andra personer med anknytning till Midpoint). Detta kan beröra samtliga kategorier och uppgiftstyper ovan i den utsträckning det är nödvändigt.

Den rättsliga grunden är berättigat intresse, eftersom behandlingen är nödvändig för att försvara Midpoint och dess intressen mot rättsliga anspråk och krav.

4. Om behandling med stöd av berättigat intresse

När vi stödjer oss på berättigat intresse gör vi det för att kunna bedriva, administrera och utveckla vår verksamhet, leverera tjänster till kunder, hålla kontakt med kunder, potentiella kunder, affärskontakter och leverantörer samt genomföra rekryteringar. Dessutom kan behandlingen i vissa fall vara nödvändig för att försvara Midpoint och dess intressen mot rättsliga anspråk och krav. Vår bedömning är att utskick av information och marknadsföring om vår verksamhet kan förväntas vara relevant för mottagaren och att intrånget i den personliga integriteten är begränsat. Den registrerade kan när som helst invända mot behandling för marknadsföringsändamål.

5. Lagring av personuppgifter

Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål som anges ovan.

Kunder: Under pågående kundrelation (t.ex. ett gällande kundavtal – antingen direkt eller via kundens organisation/samarbetspartner) och högst ett (1) år därefter.
Leverantörskontakter, affärskontakter och leverantörer: Från att relationen etableras och så länge Midpoint har en affärsrelation med kontakten/dennes organisation samt högst ett (1) år därefter.
Övriga besökare: Vid webbplatsbesök behandlas uppgifter under själva besöket. Vid kontakt med oss sparas uppgifter så länge det krävs för att hantera ärendet.
Arbetssökande: Tills den aktuella tjänsten är tillsatt. Med samtycke kan uppgifter sparas längre för framtida rekryteringar.
Utskick av information och marknadsföring om Midpoint och våra tjänster: Så länge utskick sker och du inte invänder. Sådana uppgifter kan bevaras även om kortare lagringstider angivits ovan.
Uppgifter som krävs enligt lag: Oaktat ovan kan vi lagra uppgifter längre för att följa gällande lagstiftning (t.ex. sju år enligt bokföringslagen) eller för att bevaka Midpoints rättsliga intressen, exempelvis under pågående juridisk process.
Uppgifter för rättsliga förfaranden: Oaktat ovan kan uppgifter sparas längre om det behövs för att hantera förfaranden såsom tvister, tillsyn eller företagsförvärv.

När lagring inte längre är motiverad enligt ovan raderar vi uppgifterna eller anonymiserar dem.

6. Delning och utlämning av personuppgifter

Vi kan dela personuppgifter med tredje part när det behövs för att leverera våra tjänster, driva och administrera verksamheten, anlita underleverantörer eller köpa in varor och tjänster, samt när utlämning krävs enligt tillämplig lag. Mottagare kan exempelvis vara mjukvaru- och datalagringsleverantörer (t.ex. Microsoft), IT‑tjänsteleverantörer, sociala medier, redovisningsbyråer, juridiska rådgivare, affärskonsulter och andra administrativa tjänstetillhandahållare.

Personuppgifter kan också delas för att administrera verksamheten i vissa situationer, och Midpoint kan behöva lämna ut uppgifter till myndigheter eller andra parter inom ramen för domstolsprocesser, företagsförvärv eller liknande.

Vid överföring av personuppgifter är Midpoint fortsatt personuppgiftsansvarig för vår egen behandling, medan mottagaren – beroende på omständigheterna – blir personuppgiftsansvarig för sin vidarebehandling eller personuppgiftsbiträde till oss.

När en leverantör behandlar personuppgifter för vår räkning ingår vi personuppgiftsbiträdesavtal för att säkerställa att behandlingen följer våra instruktioner och tillämplig lag, inklusive dataskyddsförordningen (EU 2016/679), även kallad GDPR.

7. Midpoint som personuppgiftsbiträde

Midpoint är personuppgiftsbiträde åt sina kunder för tillhandahållande av Midpoints tjänster.

När Midpoint är personuppgiftsbiträde kan Midpoint inte lämna ut information om personuppgiftsbehandlingen. För frågor om behandlingen hänvisas till det företag som behandlar dina personuppgifter.

8. Säkerhet och var personuppgifter behandlas

Vi använder lämpliga tekniska och organisatoriska åtgärder för att uppnå en säkerhetsnivå som står i proportion till riskerna med behandlingen.

Personuppgifter lagras i datacenter inom EU/EES, och personuppgifter behandlas i huvudsak inom EU/EES. Behandling kan dock i vissa fall ske utanför EU/EES. I sådana fall vidtar vi nödvändiga åtgärder för att säkerställa att behandlingen är säker och sker i enlighet med gällande lagstiftning, bland annat dataskyddsförordningen.

9. Vilka är dina rättigheter?

Dataskyddsförordningen ger dig som registrerad ett antal rättigheter vad gäller behandling av personuppgifter. Det är Midpoints uppgift att uppfylla dessa rättigheter som personuppgiftsansvarig.

Rätt till tillgång: Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas av Midpoint, och i sådana fall få en kopia av de typer av personuppgifter som behandlas och viss information om behandlingen. Vi kan, med hänvisning till dataskyddsförordningen, inte lämna ut personuppgifter om det kan komma att inverka menligt på andras rättigheter och friheter.

Rätt till rättelse: Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du begära att vi utan onödigt dröjsmål korrigerar dessa.

Rätt till radering: I vissa fall har du som registrerad rätt att begära radering av dina personuppgifter. Ett exempel är när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. Det kan dock finnas avtalsförhållanden eller lagkrav som innebär att vi inte kan radera dina personuppgifter.

Rätt till dataportabilitet: Du som registrerad har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig, om behandlingen stöds på de rättsliga grunderna fullgörande av avtal eller samtycke. Rätten gäller endast för de personuppgifter som du själv har lämnat till oss.

Rätt till begränsning av behandling: Du som registrerad har i vissa fall rätt att kräva att vi begränsar behandlingen av dina personuppgifter, d v s begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när du som registrerad anser att personuppgifterna är felaktiga och har begärt att dessa rättas. Du kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör kommer du att informeras om detta.

Rätt att invända: Du som registrerad har rätt att invända mot behandling av personuppgifter som stöds på den rättsliga grunden berättigat intresse. Vid en invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande legitima grunder för behandlingen som överväger dina intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt att lämna in klagomål: Om du vill framföra klagomål mot vår behandling av dina personuppgifter önskar vi att du i första hand hör av dig till oss på Midpoint. Du har även alltid rätt att lämna in klagomål om vår personuppgiftsbehandling till Integritetsskyddsmyndigheten.

10. Cookies

Midpoints webbplats använder sig av cookies enligt lagen om elektronisk kommunikation.

På www.midpoint.se kan vi komma att använda följande cookies:

Sessionscookies (en tillfällig cookie som används endast under en session).
Varaktiga cookies (cookies som ligger kvar på din dator tills du raderar dem eller de går ut).
Förstapartscookies (cookies som sätts av webbplatsen du besöker).
Tredjepartscookies (cookies som satts från en annan webbplats än den som du besöker).

Vi använder cookies för att förbättra de tjänster vi erbjuder.

Några av våra tjänster behöver cookies för att webbplatsen ska fungera korrekt, medan andra cookies förbättrar tjänsterna för dig.

Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar såsom plats och andra uppgifter.

Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.

Vill du inte acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka. Genom webbläsaren kan också tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information.

11. Kontakta oss vid frågor om hur vi behandlar personuppgifter.

Om du har frågor om hur vi behandlar personuppgifter kontakta oss på info@midpoint.se.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid på denna sida https://midpoint.se/integritetspolicy/