Denna Integritetspolicy gäller för de personuppgifter som Psychometrics Sweden AB behandlar med självständigt personuppgiftsansvar. I förhållande till testpersoner som genomför våra test är vi i de flesta fall personuppgiftsbiträde till den organisation som anlitat oss för testens genomförande. Den organisation som beställt testen är därför personuppgiftsansvarig, om inte annat uttryckligen framgår, och vi hänvisar därför till dem för frågor avseende personuppgiftsbehandlingen.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Uppgifter som du själv lämnar till oss
Vi behandlar de personuppgifter som du själv lämnar till oss i samband med att du har kontakt med oss eller använder våra tjänster.
Uppgifter från andra källor
Vi kan även komma att behandla personuppgifter som samlats in från någon annan än dig, exempelvis från din arbetsgivare i samband med att vi ingår eller avser att ingå ett avtal med din arbetsgivare.
När vi samlar in personuppgifter från någon annan än dig handlar det om följande kategorier av uppgifter:
Vi behandlar dina personuppgifter för att kunna tillhandahålla och administrera de tjänster vi tillhandahåller. I tillämpliga fall använder vi även personuppgifter för att kunna utvärdera, utveckla och kvalitetssäkra våra tjänster.
För att få behandla dina personuppgifter behöver vi en laglig grund. Vi behandlar dina personuppgifter på följande grunder:
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på oss som företag och personuppgiftsbiträdet behandlar endast dina uppgifter enligt våra instruktioner.
Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Vi kan även komma att lämna ut personuppgifter till tredje part, som exempelvis polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Dina personuppgifter behandlas endast inom EU/EES.
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vissa uppgifter i bokföringen behöver på grund av lagstiftning exempelvis sparas minst sju (7) år medan uppgifter om dig som kontaktperson hos ett företag kan raderas när du avslutar din anställning hos företaget, eller annars inte längre är aktuell som kontaktperson.
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.
Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:
Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen, är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.
Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.
Rätt till dataportabilitet
Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Hantera dina rättigheter
Ansökan om registerutdrag, eller om du vill åberopa någon av dina andra rättigheter, ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer att besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår e-postadress nedan. Mailet ska i möjligaste mån skickas från den e-postadress du är registrerad med hos oss.
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se https://www.imy.se.
Kontakta oss vid frågor om hur vi behandlar personuppgifter. Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta enligt nedan:
Sofia Sjöberg, CEO
Nyhagen
186 70 Brottby
info@psychometrics.se
070-8696888
Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på vår webbsida. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.
.png)
