Integritetspolicy

I denna integritetspolicy kan du läsa om hur Transkriberingshuset i Stockholm AB med organisationsnummer 559002–2264 (nedan refererad till som ”vi”, ”vår”, ”oss”) behandlar personuppgifter. Hänvisningar till ”du”, ”dig”, ”din” avser den registrerade vars personuppgifter vi behandlar.

Vi värnar om de registrerades integritet och vi har genomarbetade rutiner för att säkerställa att personuppgifter alltid är väl skyddade hos oss och att de behandlingar vi utför sker i enlighet med EU:s dataskyddsförordning, även kallad för GDPR (the General Data Protection Regulation) samt övrig tillämplig dataskyddslagstiftning.

I denna integritetspolicy har vi sammanställt information om bland annat varför personuppgifterna blir behandlade och var de blir lagrade. Vi beskriver också vem de blir delade till, vilka rättigheter de registrerade har samt övrig information om vår behandling av personuppgifter. Denna integritetspolicy omfattar samtliga typer av personuppgifter, i både strukturerade och ostrukturerade data.

Definitioner

Följande begrepp som förekommer i denna integritetspolicy har nedan angiven innebörd, både när de uttrycks i plural och singular:

Webbplats: Webbplatser som ägs av Transkriberingshuset i Stockholm AB.

Kund: Fysisk eller juridisk person som ingår avtal med Transkriberingshuset i Stockholm AB avseende Transkriberingshuset i Stockholm AB:s tjänster.

Tjänst: De tjänster som Transkriberingshuset i Stockholm AB vid var tid tillhandahåller.

Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är personuppgifter enligt GDPR. Vanliga exempel på personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer och röstinspelningar.

Registrerad: Den fysiska levande person som kan bli identifierad genom personuppgifterna.

Behandling: Behandling av personuppgifter kan ske på olika sätt. Allt som sker med personuppgifter, automatiserat eller på annat sätt, är en form av behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering och förstöring.

Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till, är enligt GDPR, att anse som personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.

Personuppgiftsbiträde: Den som behandlar personuppgifter för en personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som personuppgiftsbiträde.

Tredje part: Tredje part innebär någon annan än den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

Vem är ansvarig för behandlingen av personuppgifterna?

Vår behandling av personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. 

Transkriberingshuset i Stockholm AB är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål för behandlingen (enligt principen om ansvarsskyldighet). 

Exempelvis agerar vi i egenskap av personuppgiftsansvarig när vi registrerar kunden som en kund i de system vi använder inom ramen för verksamheten eller när vi hanterar kundens uppgifter inklusive eventuella personuppgifter för att fullgöra åtaganden enligt kundavtalet, genomföra fakturering för tjänsten med mera. 

Kategorier av personuppgifter som vi behandlar

I enlighet med principen om uppgiftsminimering behandlar vi enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för. 

Vi behandlar främst nedan angivna kategorier av personuppgifter som vi kan få tillgång till när du kontaktar oss, ingår ett avtal med oss eller i övrigt i samband med utförande av våra tjänster:

• identifikationsuppgifter: förnamn, efternamn, personnummer eller motsvarande
• kontaktuppgifter: telefonnummer, e-postadress, adress, användar-ID till sociala medier
• övriga personuppgifter: eventuella övriga personuppgifter som blir lämnade till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss eller som förekommer i material som ska transkriberas av oss.

Ändamål och laglig grund för vår behandlingen av personuppgifter

I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling lagligt grundad i enlighet med bestämmelserna i GDPR. Nedan kan du läsa mer om laglig grund och ändamål med behandlingen av personuppgifterna.

1. När du besöker vår webbplats: 

Vår webbplats använder cookies. Vi kan få information om besökares användning av webbplatsen via bland annat webbanalys- och/eller trafikmätningsleverantörer genom cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat). Dessutom kan du själv hantera lagringen av cookies via din webbläsares inställningar. Laglig grund för behandlingen: samtycke. Du kan läsa mer information om användningen av cookies i webbplatsens cookiepolicy. 

2. När vi får kontakt via e-post, telefon, sociala medier eller kontaktformulär:

Vi kan kontakta dig, och du kan kontakta oss, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande personuppgifter: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt) och andra uppgifter som du lämnar till oss. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Laglig grund för Behandlingen: berättigat intresse.

Du kan även kontakta oss genom att skicka ett medlande till oss via kontaktformuläret på webbplatsen. Då får vi tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress och de uppgifter som du inkluderar i meddelandet. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att besvara meddelandet. Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår behandling av dina personuppgifter sker i enlighet med denna integritetspolicy, genom att kryssa i en kryssruta för godkännande. Laglig grund för behandlingen: samtycke.

3. När du ingår ett avtal med oss:

Vi behandlar personuppgifter som tillhör kundens kontaktperson och/eller firmatecknare för att kunna fullgöra våra avtalsenliga åtaganden enligt kundavtalet. Personuppgifter som vi behandlar tillhörande kundens kontaktperson och/eller firmatecknare avser bland annat: förnamn, efternamn, telefonnummer, e-postadress, arbetsgivare. Laglig grund för behandlingen: avtal.

4. När vi utför tjänsten:

Vi behandlar personuppgifter som förekommer i det material som vi ska transkribera eller i övrigt bearbeta i enlighet med uppdragsavtalet. Behandlingen sker för att vi ska kunna fullgöra avtalet och tjänsten ifråga. Laglig grund för behandlingen: avtal.

5. När vi fakturerar kunden för utförd tjänst:

Vi behandlar och lagrar våra fakturor och annat som utgör vårt bokföringsunderlag som vi är skyldiga att behandla och lagra enligt gällande lagstiftning, såsom bokföringslagen (1999:1078). Bokföringsunderlag och verifikationer kan i vissa fall innehålla personuppgifter, såsom kontaktuppgifter till kundens kontaktperson och/eller firmatecknare. Sådant lagras i minst sju (7) år eller så länge som lagen kräver det. Laglig grund för behandlingen: rättslig förpliktelse.

6. Andra ändamål för vår behandling av personuppgifter:

Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut, att behandla vissa personuppgifter sker behandlingen med stöd i rättslig förpliktelse som laglig grund. I sådana fall sker behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då behandlar vi enbart nödvändiga personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering). 

När en behandling av personuppgifter sker med stöd i berättigat intresse som laglig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen ifråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i denna rättsliga grund. 

Baserat på vårt berättigade intresse kan vi behandla personuppgifter för att:

• skydda våra rättigheter och egendom
• genomföra direktmarknadsföring av våra tjänster
• säkerställa den tekniska funktionaliteten av webbplatsen
• samla in anonym statistik, resultatmätningar med mera avseende våra tjänster.

Lagringsplats och lagringstid

Vi strävar efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES, i enlighet med principen om integritet och konfidentialitet. Om personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Personuppgifter blir lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När personuppgifterna inte längre behöver vara lagrade för ändamålen blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering. 

Vi följer interna riktlinjer och skriftliga rutiner avseende av personuppgifter för att säkerställa att behandlingen sker i enlighet med GDPR. 

Delning av Personuppgifter

Personuppgifter som vi behandlar delas inte med obehöriga personer. Vi kan dela personuppgifter till någon annan, exempelvis myndigheter eller personuppgiftsbiträden som vi anlitar för att uppfylla våra åtaganden enligt avtal samt vid var tid gällande lagstiftning. Nedan följer en kort sammanställning av olika situationer då vi kan dela personuppgifter som vi behandlar.

Myndigheter: Vi kan dela personuppgifter som vi behandlar om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet samt för att skydda våra intressen och vår egendom.

Övriga tjänsteleverantörer: Vi anlitar olika tjänsteleverantörer i egenskap av personuppgiftsbiträden till oss för att bland annat: 

• tillvarata våra rättsliga intressen
• fullgöra våra avtalsenliga och rättsliga förpliktelser
• upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem
• tillhandahålla, förbättra och underhålla webbplatsen (programvaruunderhåll). 

Exempel på tjänsteleverantörer som vi anlitar är: webbutvecklare, dokumenthanteringssystem, fildelningssystem, underkonsulter för utförande av avtalade tjänster för vår räkning gentemot kunden.

Innan vi delar några personuppgifter till sådana tjänsteleverantörer ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt behandling av personuppgifterna. 

Tekniska och organisatoriska säkerhetsåtgärder

Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). 

Nedan följer exempel på några säkerhetsåtgärder som vi vidtar och implementerar:

• Det har upprättats interna rutiner med instruktioner avseende behandling av personuppgifter som samtlig personal ska följa. Bland annat intern rutin för gallring av personuppgifter och hantering/dokumentation av personuppgiftsincidenter.  
• Interna rutiner, policys och instruktioner genomgås regelbundet. 
• Kontaktperson för personuppgiftsärenden har utsetts.
• Åtkomst till databaser, IT-system och nätverket kräver lösenord.
• Leverantörer och underbiträden som anlitas garanterar en adekvat nivå av teknisk och organisatorisk säkerhet för de tjänster som tillhandahålls och de uppgifter som utförs.
• Samtliga medarbetare har åtagit sig skyldighet att iaktta sekretess beträffande bland annat personuppgifter som behandlas inom ramen för arbetets utförande.
• Vi följer de sju grundläggande dataskyddsprinciperna vid all behandling av personuppgifter. 

Registrerades rättigheter enligt GDPR

Om vi behandlar dina personuppgifter har du enligt GDPR olika rättigheter avseende vår behandling av dina personuppgifter. 

Du har under vissa förutsättningar rätt att:

• få tillgång till dina personuppgifter
• få felaktiga personuppgifter rättade
• begära begränsning av vår behandling av dina personuppgifter
• få dina personuppgifter raderade
• flytta dina personuppgifter (dataportabilitet)
• få information om personuppgiftsincidenter som rör dina personuppgifter
• invända mot att personuppgifterna används för direktmarknadsföring och profilering.

Vi informerar dig härmed om att några av rättigheterna enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran. 

Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina personuppgifter som vi behandlar. 

Inträffade personuppgiftsincidenter

Enligt GDPR innebär en personuppgiftsincident en säkerhetsincident som orsakat att behandlade personuppgifter blivit förstörda, gått förlorade, blivit ändrade eller kommit obehörig person tillhanda. En incident kan se avsiktligt eller oavsiktligt, exempelvis genom oaktsamhet eller på grund av brott (dataintrång med mera).

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att anmäla inträffade personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från upptäckten, och meddela registrerade som berörs av inträffad personuppgiftsincident.

Ändringar 

Innehållet i denna integritetspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande om detta. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagstiftning eller om vår behandling av personuppgifter förändras. 

Den senaste versionen finns alltid publicerad på webbplatsen som är tillgänglig för allmänheten. Du ansvarar själv för att läsa igenom innehållet i denna integritetspolicy samt hålla dig uppdaterad om eventuella ändringar.

Frågor eller klagomål

Om du har frågor eller funderingar, eller är missnöjd över vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss. Nedan följer våra företags- och kontaktuppgifter: 

Firma: Transkriberingshuset i Stockholm AB

Org. nr.: 559002–2264

E-post: info@transkriberingshuset.se

Postadress: Vagnmakarebyn 2B, 218 40 Bunkeflostrand

Vår kontaktperson för personuppgiftsärenden: 

Vi har utsett en kontaktperson för personuppgiftsärenden som du kan kontakta om du har frågor avseende vår behandling av personuppgifter.

Namn: Kristina Engnér

E-post: info@transkriberingshuset.se

Telefon: 08-677 68 08

Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål:

Namn: Integritetsskyddsmyndigheten (IMY).

E-post: imy@imy.se. 

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm