Integritetspolicy

Vår integritetspolicy säkerställer att våra kunders personuppgifter hanteras ansvarsfullt och i enlighet med lagen.

Personuppgiftspolicy  

Allmänt  

Ni ska alltid känna er trygga när ni lämnar era personuppgifter till Contrast AB (“Contrast”), org. nr 556405-5266. Contrast vill med denna personuppgiftspolicy visa hur Contrast säkerställer att era personuppgifter behandlas i enlighet med EU:s dataskyddsförordning 2016/679/EG (”GDPR”) när ni anmäler er till eller deltar i ett av Contrasts event, har en kund- eller leverantörsrelation med Contrast, eller tjänstgör hos Contrast. Contrast värnar om er personliga integritet och anser att personlig integritet är av största vikt. Contrast tar därför er integritet på högsta allvar. 

Vad är en personuppgift? 

I denna integritetspolicy avser “personuppgifter” varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Känsliga uppgifter enligt GDPR artikel 9 utgörs av personuppgifter såsom hälsa, biometriska data, etc.  

Om ni ej delar personuppgifter  

För det fall ni inte delar personuppgifter kan Contrast i vissa fall inte, helt eller delvis, kunna tillhandahålla sina tjänster till dig.  

 I denna personuppgiftspolicy: 

  1. ALLMÄNT 
  2. PERSONUPPGIFTSANSVARIG 
  3. PERSONUPPGIFTER SOM LAGRAS OCH PÅ VILKA GRUNDER 
  4. LAGRINGSTID 
  5. SKYDDET OCH DELNING AV ERA PERSONUPPGIFTER 
  6. RÄTTIGHETER  

  7. ALLMÄNT 

Denna personuppgiftspolicy redogör för hur Contrast behandlar, lagrar och delar era personuppgifter. Denna personuppgiftspolicy beskriver även era rättigheter och hur ni kan utnyttja era rättigheter gentemot Contrast.  

Contrast kan från tid till annan ändra denna personuppgiftspolicy som svar på Contrasts ändrade juridiska, tekniska eller verksamhetsmässiga skäl och utveckling. Om så sker, kommer Contrast att publicera den justerade personuppgiftspolicy på www.contrast.se med information om när ändringarna träder i kraft. Om Contrast gör väsentliga ändringar kommer Contrast att meddela er genom att ändra datumet högst upp i denna integritetspolicy och, beroende på de specifika ändringarna, kan Contrast ge er ytterligare meddelandet om detta.  

Contrast uppmanar er att ni håller er uppdaterade om ändringarna.  

  1. PERSONUPPGIFTSANSVARIG

 Contrast är personuppgiftsansvarig för behandlingen av personuppgifter och ansvarar därmed  för att uppgifterna behandlas på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning.  

 Vid eventuella frågor om hur Contrast behandlar personuppgifter eller vid nyttjande av den registrerades rättigheter kontaktar ni enklast Contrast på något av nedan sätt: 

Per mail till: info@contrast.se  

eller per post till: 

Contrast AB 
Honnörsgatan 22 
352 36 Växjö 

  1. PERSONUPPGIFTER SOM BEHANDLAS OCH PÅ VILKA GRUNDER 

 Contrasts policy innebär att Contrast sparar och behandlar så få personuppgifter som möjligt, under så kort tid som möjligt.  

 Följande personuppgifter kan Contrast komma att samla in vid anmälan till eller vid deltagande i något av Contrasts event, från kunder eller leverantörer, samt från de som arbetar hos Contrast.  

 3.1 Deltagare 

 Insamlade uppgifter  

 Vid anmälan till eller deltagande i något av Contrasts event kan Contrast komma att samla in och hantera följande personuppgifter: 

  • Namn 
  • E-post 
  • Mobilnummer 
  • Kön  
  • Företag 
  • Adress 
  • Faktureringsuppgifter  
  • Namn och kontaktuppgifter till närmast närstående  
  • Passuppgifter  
  • Storlek på kläder / skor 
  • Matpreferens och eventuella matallergier  
  • Kortuppgifter  
  • Bilder  
  • Videomaterial 
  • Annan personuppgift som är nödvändig för det specifika eventet  

Ändamål och laglig grund 
 
Fullgörande av avtal: Vi samlar in och behandlar personuppgifter som är nödvändiga för att kunna fullgöra ett avtal där den registrerade är part, såsom anmälan till event, fakturering, och kommunikation. Passuppgifter behövs för att arrangera internationella resor och för att följa säkerhetsregler, er storlek samlas in för att säkerställa att ni får rätt utrustning eller kläder vid event och kortuppgifter samlas in för att möjliggöra betalningstransaktioner i samband med anmälningar och deltagande i event. 

Berättigat intresse: Vi behandlar personuppgifter för ändamål som rör våra berättigade intressen, såsom att utveckla affärsrelationer och bedriva direktmarknadsföring. Contrast har genomfört en intresseavvägning för direktmarknadsföring och säkerställt att vårt intresse av att informera er om våra tjänster väger tyngre än era grundläggande rättigheter och friheter. Ni har alltid rätt att invända mot sådan behandling. Exempelvis kan vi använda era kontaktuppgifter för att informera om liknande tjänster, och ni har alltid rätt att invända mot sådan behandling.  

Rättsliga förpliktelser: Vi behandlar personuppgifter för att uppfylla rättsliga förpliktelser, såsom bokföring, skatterapportering och efterlevnad av arbetsmiljölagar. 

Samtycke: För att insamling av vissa uppgifter krävs ert uttryckliga samtycke. Detta samtycke är frivilligt, specifikt, informerat och entydigt. Ni kan när som helst återkalla ert samtycke genom att kontakta oss på info@contrast.se. Återkallande påverkar inte lagligheten av behandling som skett före återkallandet. 

Vi på Contrast använder bilder och videomaterial från våra event och aktiviteter för att marknadsföra våra tjänster och företagets verksamhet på olika plattformar, inklusive sociala medier, vår webbplats och tryckt material. Dessa bilder och videor kan också komma att användas för framtida marknadsföringsändamål, inklusive jubileumskampanjer (t.ex. företagets 40-årsjubileum). 

Behandlingen av bilder och videor grundar sig på: 

Samtycke: Vi inhämtar ert uttryckliga samtycke för att använda bilder och videor där ni kan identifieras för marknadsföringsändamål. Samtycket är frivilligt, specifikt, informerat och entydigt. Ni har rätt att när som helst återkalla ert samtycke genom att kontakta oss på info@contrast.se. Återkallandet påverkar inte lagligheten av behandling som skett före återkallandet. 

Berättigat intresse: I vissa fall kan vi även behandla bilder och videor baserat på vårt berättigade intresse att marknadsföra våra tjänster och stärka vårt varumärke. Vi har genomfört en intresseavvägning för att säkerställa att vårt berättigade intresse väger tyngre än era rättigheter och friheter. Ni har alltid rätt att invända mot denna behandling genom att kontakta oss på info@contrast.se

3.2 Kunder  

Insamlade uppgifter 

  • Namn  
  • Företagsnamn 
  • Adress  
  • E-post 
  • Telefonnummer  
  • Faktureringsinformation  

Ändamål och laglig grund 
 
Namn, företagsnamn, adress, e-post och telefonnummer: Samlas in och behandlas för att fullgöra avtalet (exempelvis för att tillhandahålla tjänster, kundsupport, och kommunikation). 

Faktureringsinformation: Samlas in och behandlas för att hantera betalningar och uppfylla rättsliga förpliktelser (exempelvis bokföringslagar). 

Marknadsföring: Kontaktuppgifter kan användas för direktmarknadsföring baserat på vårt berättigade intresse att informera om våra tjänster, under förutsättning att detta inte strider mot era rättigheter och friheter. Ni har alltid rätt att invända mot sådan behandling genom att kontakta oss. 

Vi behandlar era personuppgifter ibland  för att informera er om våra tjänster och aktiviteter samt för att utveckla och upprätthålla affärsrelationer. Denna behandling sker baserat på vårt berättigade intresse att marknadsföra våra tjänster och stärka vår affärsverksamhet. 

För att säkerställa att vår behandling inte väger tyngre än era rättigheter och friheter, har vi genomfört en noggrann intresseavvägning. I denna avvägning har vi beaktat att: 

  • Behandlingen är begränsad till nödvändig information (t.ex. namn och kontaktuppgifter) och används endast för att skicka relevant information om våra tjänster. 
  • Informationen skickas i rimlig omfattning och frekvens, så att den inte uppfattas som påträngande eller störande. 
  • Ni har alltid rätt att invända mot att vi använder era uppgifter för marknadsföringsändamål. Om ni invänder, kommer vi att upphöra med denna behandling av era personuppgifter för marknadsföring. 

Ni kan när som helst utöva er rätt att invända genom att kontakta oss på info@contrast.se eller genom att följa instruktionerna i de marknadsföringsmeddelanden vi skickar ut. 
 

3.3 Leverantörer

Insamlade uppgifter 

  • Namn  
  • Företag 
  • Adress  
  • E-post 
  • Telefonnummer  
  • Faktureringsinformation   

Ändamål och laglig grund 
 
Namn, företag, adress, e-post och telefonnummer: Behandlas för att upprätthålla en affärsrelation, kommunikation, och för att fullgöra avtalsförpliktelser. 

Faktureringsinformation: Behandlas för att hantera betalningar och uppfylla rättsliga förpliktelser enligt bokföringslagen. 

Uppgifter om leverantörer även kan behandlas för att uppfylla andra rättsliga förpliktelser, såsom skattelagstiftning. 

Vi behandlar era personuppgifter ibland  för att informera er om våra tjänster och aktiviteter samt för att utveckla och upprätthålla affärsrelationer. Denna behandling sker baserat på vårt berättigade intresse att marknadsföra våra tjänster och stärka vår affärsverksamhet. 

För att säkerställa att vår behandling inte väger tyngre än era rättigheter och friheter, har vi genomfört en noggrann intresseavvägning. I denna avvägning har vi beaktat att: 

  • Behandlingen är begränsad till nödvändig information (t.ex. namn och kontaktuppgifter) och används endast för att skicka relevant information om våra tjänster. 
  • Informationen skickas i rimlig omfattning och frekvens, så att den inte uppfattas som påträngande eller störande. 
  • Ni har alltid rätt att invända mot att vi använder era uppgifter för marknadsföringsändamål. Om ni invänder, kommer vi att upphöra med denna behandling av era personuppgifter för marknadsföring. 

Ni kan när som helst utöva er rätt att invända genom att kontakta oss på ​​ info@contrast.se eller genom att följa instruktionerna i de marknadsföringsmeddelanden vi skickar ut. 

3.4 Anställda & konsulter 
 

Insamlade uppgifter  
 

  • Namn  
  • Personnummer  
  • Adress 
  • E-post 
  • Telefonnummer  
  • Bankuppgifter   
  • Löneinformation  

 

Ändamål och laglig grund 
 
Contrast behandlar personuppgifter om anställda och konsulter för flera olika syften som är nödvändiga för att hantera anställningsförhållanden och uppfylla rättsliga krav. 

  1. Fullgörande av Anställningsavtal eller Uppdragsavtal 
    Vi behandlar personuppgifter för att kunna fullgöra våra skyldigheter enligt anställnings- eller uppdragsavtalet. Detta inkluderar, men är inte begränsat till: 
  • Lönehantering och Förmåner: Uppgifter såsom namn, personnummer, bankuppgifter och löneinformation behandlas för att kunna administrera löneutbetalningar, skatter, pensioner och andra förmåner. 
  • Arbetsledning och Kommunikation: Kontaktuppgifter som e-post och telefonnummer används för att säkerställa intern kommunikation, tilldela arbetsuppgifter och samordna verksamheten. 
  • Arbetsmiljö och Hälsa: Personuppgifter kan behandlas för att uppfylla våra skyldigheter enligt arbetsmiljölagen, såsom dokumentation av sjukfrånvaro och arbetsmiljöåtgärder. 
  1. Rättsliga Förpliktelser 
    Vi behandlar personuppgifter för att uppfylla våra rättsliga skyldigheter enligt lagar och föreskrifter, inklusive: 
  • Bokförings- och Skatterapportering: Löneuppgifter, skatteinformation och andra relevanta uppgifter behandlas och lagras i enlighet med bokföringslagen och skatteregler. 
  • Arbetsrättsliga Regler: Vi behandlar uppgifter för att uppfylla arbetsrättsliga förpliktelser såsom anställningsskydd, arbetsmiljölagar, och krav relaterade till sjukskrivningar och rehabilitering. 
  1. Berättigade Intressen 
    Vi behandlar även personuppgifter baserat på våra berättigade intressen, till exempel för att: 
  • Säkerställa Effektiv Verksamhet: Administrera företagets personalresurser, hantera rekrytering och planera för framtida behov. 
  • Försvara Rättsliga Anspråk: Bevara nödvändiga personuppgifter för att kunna försvara oss vid eventuella rättsliga anspråk eller tvister. 

  1. LAGRINGSTID 

Contrast lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in eller så länge Contrast är skyldigt att lagra personuppgifter i enlighet med lag.  

 

4.1 Deltagare 

Deltagaruppgifter för event, såsom namn, kontaktinformation, och matpreferenser, lagras upp till ett (1) år efter projektets avslut för att möjliggöra eventhantering, fakturering, och uppföljning. 

För de personuppgifter som används för fakturering och betalning lagras i upp till sju (7) år efter respektive räkenskapsårs slut, i enlighet med 7 kap 2 § bokföringslagen.  

Bilder och videor som samlas in för marknadsföringsändamål kommer att lagras: 

  • Samtyckesbaserad lagring: Bilder och videor där ni har gett samtycke lagras under den tid som krävs för marknadsföringsändamålet eller tills ni återkallar ert samtycke. 
  • Lagring baserad på berättigat intresse: Bilder och videor som lagras baserat på vårt berättigade intresse kan sparas så länge Contrast finns som bolag. Vi kommer att regelbundet granska om lagringen fortfarande är nödvändig för de angivna ändamålen och om inte, kommer vi att radera materialet. 

 

4.2 Kunder 

  • Kontaktinformation och affärskommunikation: Vi bedriver verksamhet inom affärscykler som kan vara långsiktiga, och vi behöver behålla kund- och leverantörsinformation för att effektivt kunna bibehålla, utveckla och återuppta affärsrelationer över tid. Kontaktinformation och affärskommunikation lagras därför i upp till tio (10) år för att möjliggöra affärsutveckling och långsiktiga kundrelationer. 
  • Faktureringsinformation och ekonomiska transaktioner: Dessa lagras i upp till sju (7) år efter respektive räkenskapsårs slut, i enlighet med bokföringslagen (7 kap. 2 §).” 
  • Övriga Faktorer: Vid vissa specifika fall, såsom i pågående affärsrelationer eller för att säkerställa att vi kan upprätthålla nödvändig kontakt och historik för framtida affärsmöjligheter, kan det vara nödvändigt att spara information under den angivna tidsperioden. 

4.3 Leverantörer 

  • Kontaktinformation och affärskommunikation: Vi bedriver verksamhet inom affärscykler som kan vara långsiktiga, och vi behöver behålla kund- och leverantörsinformation för att effektivt kunna bibehålla, utveckla och återuppta affärsrelationer över tid. Kontaktinformation och affärskommunikation lagras därför i upp till tio (10) år för att möjliggöra affärsutveckling och långsiktiga kundrelationer. 
  • Faktureringsinformation och ekonomiska transaktioner: Dessa lagras i upp till sju (7) år efter respektive räkenskapsårs slut, i enlighet med bokföringslagen (7 kap. 2 §).” 
  • Övriga Faktorer: Vid vissa specifika fall, såsom i pågående affärsrelationer eller för att säkerställa att vi kan upprätthålla nödvändig kontakt och historik för framtida affärsmöjligheter, kan det vara nödvändigt att spara information under den angivna tidsperioden. 

 

4.4 Anställda & konsulter 

Personuppgifter hänförliga till anställning lagras  i upp till sju (7) år efter respektive räkenskapsårs slut från anställningens upphörande, i enlighet med 7 kap 2 § bokföringslagen, och i vissa fall fram till individens pensionsålder för att uppfylla kraven vid rätt till återanställning liksom att kunna redovisa för de fall någon invänder mot pensionsunderlaget. De flesta personuppgifter, såsom läkarintyg och varningar, gallras dock bort under anställningsförhållandet när dessa inte längre har ett legitimt skäl.  

Vissa personuppgifter relaterade till redovisning måste lagras längre eller information relaterade till löner. Lönerelaterade handlingar sparas i tio (10) år, vilket grundar sig i att ett lönekrav, som utgångspunkt, preskriberas efter tio (10) år enligt 2 § preskriptionslagen. För att kunna hålla reda på sparade semesterdagar sparas handlingar som avser dessa två (2) år från utgången av det semesterår då arbetstagaren enligt lagen skulle ha erhållit den aktuella förmånen, detta enligt 33 § semesterlagen. 

Vissa läkarundersökningar och resultatet av dem ska enligt arbetsmiljölagen sparas i tio (10) år. Från det datum då viss exponering upphört ska register över arbetstagare som exponerats för vissa ämnen lagras i fyrtio (40) år. Detta framgår av 3 § Arbetsmiljöförordningen.  

Under pågående anställning lagrar vi uppgifter om rehabilitering under rehabiliteringsperioden och i efterhand för att kunna säkerställa att rehabiliteringen fullgjorts men även för att kunna vidta relevanta åtgärder vid nytt behov av rehabilitering. Det görs dock en prövning i varje enskilt fall sett till rehabiliteringens syfte. Se exempelvis AFS 1994:1 11§ (med 9 §).  

 

  1. SKYDDET OCH DELNING AV PERSONUPPGIFTER

Contrast har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda era personuppgifter mot obehörig åtkomst, förlust, ändring eller spridning. Exempel på säkerhetsåtgärder inkluderar användning av kryptering, säkerhetskopiering, behörighetskontroller, och regelbunden granskning av våra säkerhetsrutiner. Vi utför regelbundet riskbedömningar och uppdaterar våra säkerhetsåtgärder för att säkerställa att vi följer de senaste säkerhetsstandarderna och skyddar era uppgifter på bästa möjliga sätt. 

Contrast kan komma att dela personuppgifter med tredje part i de fall du har samtyckt, men främst om det finns en annan rättslig grund för sådan hantering. Contrast medger dock att detta bör göras restriktivt. Exempel på delning kan vara till en underleverantör eller samarbetspartners. Contrast vidtar i sådana fall alltid nödvändiga åtgärder för att dina uppgifter ska hanteras på ett säkert sätt, exempelvis med relevanta avtal. 

Contrast  kan även komma att dela dina personuppgifter med myndigheter ifall sådan rättslig förpliktelse finns eller om det exempelvis uppkommer en rättslig tvist där Contrast behöver skydda sina intressen.

Contrast kan behöva överföra personuppgifter till mottagare utanför EU/EES. Innan en sådan överföring sker, genomför vi en riskbedömning och implementerar nödvändiga skyddsåtgärder, såsom användning av EU-kommissionens standardavtalsklausuler, rättslig prövning, och avtal med mottagande part för att säkerställa att era uppgifter hanteras med en tillräcklig skyddsnivå. Vi kommer likväl meddela dig i de fall sådan överföring planeras eller har skett.  

Du kan läsa mer om standardavtalsklausulerna och erhålla en kopia på: 

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv    

 

  1. RÄTTIGHETER 

Kostnadsfritt registerutdrag 

Under förutsättning att Contrast är personuppgiftsansvarig har du, när som helst, rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats, samt till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Ni har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Ni har även rätt att få reda på förekomsten av automatiserat beslutsfattande (inklusive profilering). Begäran om att få ta del av sådan information skall vara skriftlig och skickas till Contrast på den adress som anges under rubriken ”Personuppgiftsansvarig”. 

Dataportabilitet 

Ni har rätt att begära att få era personuppgifter överförda till en annan personuppgiftsansvarig (dataportabilitet), rätta felaktiga uppgifter eller begära radering av uppgifter. Dataportabilitet gäller endast för uppgifter som behandlas med stöd av samtycke eller avtal och som behandlas automatiserat. Contrast kan dock behöva fortsätta behandla era uppgifter om det finns rättsliga skäl att göra det, såsom lagstadgade krav. 

Rätta och radera 

Contrast kommer att på er begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter som upptäcks felaktiga, ofullständiga eller missvisande. Contrast är i vissa fall skyldig att behandla era personuppgifter trots att ni har begärt att dessa ska tas bort, exempelvis vid rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse. 

Begränsa användning 

Ni har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften. 

Återkalla samtycke 

I de fall ni tidigare har lämnat samtycke till behandling av era personuppgifter, har ni rätt att återkalla det samtycket såväl muntligt som skriftligt.  Att ni återkallar samtycket påverkar inte lagligheten av behandlingen innan det återkallas. 

Automatiskt beslutsfattande 

Ni har rätt att invända mot behandling som enbart bygger på automatiserat beslutsfattande (vilket inkluderar profilering), när det beslutsfattandet har en juridisk effekt på er eller på annat sätt påverkar er väsentligt. 

Contrast använder inte automatiserat beslutsfattande som har en juridisk eller betydande effekt på er. Automatiserat beslutsfattande innebär att beslut fattas utan mänsklig inblandning, baserat på personuppgifter som tillhandahållits, och som kan ha en juridisk eller liknande betydande effekt på individen. 

Utöva rättigheter, ställa frågor eller ge klagomål 

Om ni vill utöva någon av ovanstående rättigheter, har några frågor om denna personuppgiftspolicy eller frågor angående personuppgifter som innehas av Contrast, eller om ni är missnöjd med Contrast behandling av era personuppgifter, tveka inte på att kontakta Contrast, vars kontaktuppgifter finns under punkt 2 i denna policy. 

Observera att även om ni invänder mot viss behandling av personuppgifter kan Contrast fortfarande utföra den relevanta behandlingen om det är tillåtet eller krävs enligt lag, till exempel för att kunna uppfylla juridiska eller avtalsenliga krav. 

Ni har alltid rätt att lämna in ett klagomål till relevant tillsynsmyndighet där ni bor, arbetar eller där en påstådd överträdelse av GDPR har inträffat. Ni hittar information om vilken myndighet ni kan vända er till här:  

http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm 

I Sverige kontaktar ni Integritetsskyddsmyndigheten exempelvis per mail till imy@imy.se.