Personuppgiftspolicy
1 INLEDNING
1.1 Meitner AB, org.nr 559228-5182, ("Meitner") tillhandahåller en digital plattform och applikation för administration avseende skolverksamheter (”Tjänsten”). Meitner är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter i samband med att:
- du använder Tjänsten;
- du som representant för potentiell kund, erhåller information från Meitner;
- du som är kontaktperson hos leverantör eller samarbetspartner ingår samarbete med Meitner; samt
- du sökt en tjänst hos Meitner.
1.2 Meitner ansvarar därmed för att se till att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.
1.3 Den här personuppgiftspolicyn (i fortsättningen kallad ”Personuppgiftspolicyn”) beskriver Meitner behandling av dina Personuppgifter och är till för att du ska känna dig trygg med att Meitner hanterar dina uppgifter i enlighet med tillämplig dataskyddslagstiftning. Personuppgiftspolicyn beskriver endast den behandling av personuppgifter som Meitner är personuppgiftsansvarig för. Personuppgiftspolicyn beskriver därmed inte sådan behandling av personuppgifter som Meitner är personuppgiftsbiträde för, t.ex. sådan behandling som en skola är personuppgiftsansvarig för.
1.4 Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Inom ramen för Meitner verksamhet kan det förekomma personuppgifter som avser t.ex. för- och efternamn, personnummer, telefonnummer, adress, postnummer, e-postadress, m.m. (”Personuppgifter”).
1.5 Saknar du svar på någon fråga får du gärna höra av dig till Meitner. Information om hur du kontaktar Meitner finns under rubriken ”Kontaktuppgifter” nedan.
2 PERSONUPPGIFTSBEHANDLING
2.1 Användare
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| För att analysera användningen av Tjänsten och förbättra densamma samt för att tillhandahålla viss funktionalitet i Tjänsten. |
Lagring, bearbetning, överföring (t.ex. till Google) och andra former av behandlingar, bl.a. i syfte att autentisera användare i Tjänsten mot användarens Google-konto. Meitner tar även emot personuppgifter och annan information från olika aktörer (t.ex. Google) i syfte att användare ska kunna koppla samman dokument till olika inlämningar. |
IP-adress.
Information om din webbläsare.
E-post.
Teknisk data, t.ex. information om operatörssystem, användares access token och användar- eller dokument-ID.
|
|
Källa: Användare av Tjänsten. Personuppgifterna samlas in vid användning av Tjänsten.
|
|
Laglig grund: Meitners berättigade intresse av att analysera användningen av Tjänsten i syfte att förbättra densamma.
|
|
Mottagare av personuppgifter: Google (t.ex. Google Drive, Google Authenticator).
|
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: För en sådan tid som är nödvändig för att uppfylla ändamålet för vilket personuppgifterna samlades in, dock inte längre än tolv månader efter användarens senaste interaktion med Tjänsten.
|
2.2 Kunders representanter samt representanter för potentiella kunder
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| För att kunna fullgöra Meitner rättsliga förpliktelser vid upphandling av Tjänsten. |
Detta omfattar behandlingar för nödvändig hantering för uppfyllande av Meitner rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen). |
Namn.
E-post.
Adress.
Telefonnummer.
Betalningshistorik.
Betalningsformation.
|
|
Källa: Kunders representanter. Personuppgifterna samlas in vid användning av Tjänsten.
|
|
Laglig grund: Rättslig förpliktelse.
|
|
Mottagare av personuppgifter: Upphandlande aktörer (t.ex. skolor) samt myndigheter. |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av
automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Till dess att leverans Tjänsten har upphört (inklusive leverans och
betalning) och för en tid om upp till 7 år därefter.
|
2.3 Kunders representanter samt representanter för potentiella kunder
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| Hantera upphandling av ”Tjänsten”. |
I detta omfattas behandling för att genomföra upphandling av Tjänsten, vilket omfattar leverans av licens till Tjänsten, behandling av beställningar ifrån kunden, identifikation av kunder samt hantering av betalning. |
Namn.
E-post.
Adress.
Telefonnummer.
Meddelande i fri text.
|
|
Källa: Kunder eller potentiella kunders representanter. Personuppgifterna samlas in i samband med att kunder eller potentiella kunders representanter genomför upphandlingen, t.ex. vid kontakt med Meitner eller vid översändande av information till Meitner.
|
|
Laglig grund: Fullgörande av avtal med kund. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan avsäga oss uppdraget.
|
|
Mottagare av personuppgifter: Upphandlande aktörer (t.ex. skolor) samt myndigheter. |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av
automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Till dess att uppdraget har genomförts (inklusive leverans och betalning)
och för en tid om upp till 60 månader.
|
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| För att kunna fullgöra Meitner rättsliga förpliktelser vid upphandling av Tjänsten. |
Detta omfattas behandlingar för nödvändig hantering för uppfyllande av Meitner rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen). |
Namn.
E-post.
Adress.
Telefonnummer.
Betalningshistorik.
Betalningsformation.
|
|
Källa: Kunders representanter. Personuppgifterna samlas in i samband med att kunder eller potentiella kunders representanter genomför upphandlingen, t.ex. vid kontakt med Meitner eller vid översändande av information till Meitner
|
|
Laglig grund: Rättslig förpliktelse.
|
|
Mottagare av personuppgifter: Upphandlande aktörer (t.ex. skolor) samt myndigheter. |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Till dess att leverans Tjänsten har upphört (inklusive leverans och betalning) och för en tid om upp till 7 år därefter.
|
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| Hantera supportärenden och administration av användarkonton. |
Behandlingen omfattar kommunikation och besvarande av eventuell support (via telefon eller i digitala kanaler), identifiering av kunden samt utredning av eventuella tekniska fel i Tjänsten samt annan typ av behandling som sker inom ramen för Meitners administration av användarkonton. |
Namn.
E-post.
Telefonnummer.
Korrespondens med kunds representant.
Uppgift om fel i Tjänsten.
Användar-id.
|
|
Källa: Kunders representanter. Personuppgifterna samlas in i samband med att kunders representanter tar kontakt med Meitners, t.ex. vår kundtjänst.
|
|
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och kundensberättigade intresse av att hantera supportärenden.
|
|
Mottagare av personuppgifter: Kunder (dvs. skolor) och kunders representanter. |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Till dess att supportärendet har avslutats.
|
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| För marknadsföringsändamål. |
I detta omfattas t.ex. marknadsföring via telefon och e-post. |
Namn.
Kontaktuppgifter.
Yrkestitel.
|
|
Källa: Kund eller kunders representant, potentiella kunder eller potentiella kunders representant. Personuppgifterna samlas in vid användning av Tjänsten eller vid interaktion/kommunikation med Meitner.
|
|
Laglig grund: Samtycke och berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt intresse av att marknadsföra våra produkter och tjänster till kunderna.
|
|
Mottagare av personuppgifter: Samarbetspartners som sysslar med utskick av nyhetsbrev. |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Personuppgifterna för kunders representanter sparas så länge som vi bedömer att de är intresserad av att ta emot utskicken, vilket normalt sett innebär ett år från deras senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke. Personuppgifterna för potentiella kunders representanter sparas så länge som vi bedömer att de är intresserad av att ta emot utskicken, vilket normalt sett innebär tre månader från deras senaste aktivitet till följd vår marknadsföring. Längre tid efter samtycke.
|
2.4 Leverantörer och samarbetspartners
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| För att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners. |
I detta omfattas t.ex. kommunikation i samband med leveranser och samarbeten. |
Namn.
Telefonnummer.
E-post.
Företag.
|
|
Källa: Leverantörer och samarbetspartners kontaktpersoner. Personuppgifterna samlas in i samband med kommunikation med våra leverantörer och samarbetspartners, t.ex. vid korrespondens via e-post.
|
|
Laglig grund: Berättigat intresse. Meitner har ett berättigat intresse i att behandla personuppgifterna som är nödvändig för att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners.
|
|
Mottagare av personuppgifter: Kunder (dvs. skolor) och kunders representanter samt leverantörer och samarbetspartners (t.ex. IT-leverantörer). |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Till dess att vi erhållit information att kontaktpersonen slutat eller bytt kontaktuppgifter alternativt så länge som avtalsrelationen består.
|
2.5 Arbetssökande
| Ändamål |
Behandlingar som utförs |
Kategorier av Personuppgifter |
|---|
| För att administrera en rekryteringsprocess. |
I detta omfattas t.ex. att granska och analysera ansökan samt kommunicera med ansökanden. |
Namn.
Adress.
Personnummer.
Telefonnummer.
E-post.
Identitetshandlingar.
Upplysningar om arbetssökande prestationer och tidigare arbetslivserfarenheter.
|
|
Källa: Arbetssökande och arbetssökandens nuvarande/tidigare arbetsgivare. Personuppgifterna samlas in i samband med att Meitner tar emot ansökningar och/eller vid kommunikation med ansökanden.
|
|
Laglig grund: Fram till tjänsten tillsätts: fullgörande av avtal. Efter att tjänsten har tillsatts: berättigat intresse (eller samtycke).
|
|
Mottagare av personuppgifter: Ingen. |
|
Automatiserat beslutsfattande: Denna behandling innebär inte att beslut tas på basis av
automatiserad behandling av personuppgifter.
|
|
Lagringsperiod: Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen enligt till exempel diskrimineringslagstiftning. När möjligheten att överklaga inte längre finns, kommer informationen att gallras om inte samtycke föreligger till fortsatt behandling.
|
3 MOTTAGARE AV PERSONUPPGIFTER OCH ÖVERFÖRINGAR UTANFÖR EU/EES M.M.
3.1 Vi kan som personuppgiftsansvarig uppdra åt en partner eller leverantör att utföraden behandling som har specificerats ovan, t.ex. Webflow (AWS) och Google CloudPlatform (t.ex. Google Drive). Sådan behandling kommer inte att ske för annatändamål än som angivits ovan. Vissa partners och leverantörer kan ha en del av sinverksamhet i länder utanför EU/EES (ett s.k. Tredje land). Överföring sker endast tillsådana länder som enligt EU-kommissionen har en adekvat skyddsnivå eller attleverantören innehar ett rättsligt bindande och verkställbart instrument somgaranterar uppgifternas säkerhet.
3.2 Vi är även mottagare av personuppgifter inom ramen för den behandling somspecificeras ovan. Vi mottar bland annat personuppgifter från Google (t.ex.dokument- och användar-ID) i syfte att tillhandahålla viss grundläggandefunktionalitet i Tjänsten.
3.3 Till förtydligande anges att de personuppgifter som överförs till/från Google endastbehandlas i den utsträckning och för de ändamål som beskrivits ovan. Det noterasäven att Meitners behandling av personuppgifter i förhållande till Google beskrivs påett uttömmande sätt i Personuppgiftspolicyn.
4 DINA RÄTTIGHETER SOM REGISTRERAD
4.1 Du äger rätt att:
a) begära information om vilka personuppgifter vi behandlar om dig och du kan begära en kopia av dessa (registerutdrag);
b) att få felaktiga personuppgifter korrigerade och du kan i vissa fall be oss att radera dina personuppgifter;
c) när som helst återkalla ett lämnat samtycke;
d) invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas;
e) få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet), och
f) Om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Integritetsskyddsmyndigheten som är tillsynsmyndighet.
4.2 Du kan när som helst, genom att maila info@meitner.se, få ut, radera eller begränsa behandlingen av dina personuppgifter. Vänligen notera att om du begär att vi begränsar behandlingen av eller raderar dina personuppgifter kan det innebära att vi inte kommer att kunna tillhandahålla Tjänsten till dig.
5 SKYDDET FÖR PERSONUPPGIFTER
5.1 Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skyddaPersonuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring ochförstörelse. För att säkerställa att Personuppgifter behandlas på ett säkert ochkonfidentiellt sätt använder vi oss av datanätverk som enligt branschstandard ärskyddade mot intrång med brandvägg och lösenord.
5.2 För att säkerställa integriteten för de Personuppgifter som Medarbetare lämnar kan vikomma att använda krypteringsteknik när vi överför sådana personuppgifter överInternet till Meitner servrar.
5.3 Våra Medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga attfölja våra regler för informations- och IT-säkerhet, denna Personuppgiftspolicy ochandra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
6 ÄNDRINGAR I DENNA PERSONUPPGIFTSPOLICY
6.1 Meitner förbehåller sig rätten att revidera denna Personuppgiftspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Personuppgiftspolicyn.Om Meitner gör några ändringar i Personuppgiftspolicyn kommer Meitner att publicera dessa ändringar på www.meitner.se. Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar.
6.2 Om Meitner ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när Medarbetarens samtycke samlades in, kommer Meitner att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till Meitner personuppgiftsbehandling.
7 KONTAKTINFORMATION
7.1 Vid frågor om vår Personuppgiftspolicy eller angående vår behandling, kontakta:
Meitner AB, org. nr 559228-5182
Dalvägen 14, 169 56 SOLNA
info@meitner.se
Personuppgiftspolicyn antogs den 1a Januari 2024.
