Integritetspolicy

FPH Management AB (härefter ”Research reward” eller ”vi”) är personuppgiftsansvarig, om inte annat anges, för de personuppgifter som behandlas i enlighet med den här integritetspolicyn. I denna integritetspolicy redogörs för hur vi behandlar dina personuppgifter i överensstämmelse med tillämplig lag, inklusive EU:s dataskyddsförordning (EU 2016/679) (”GDPR”). Vid frågor om vår personuppgiftsbehandling vänligen kontakta oss på [email protected].

1. Vilka personuppgifter behandlar vi och varför?

Med personuppgift avses varje upplysning som direkt eller indirekt kan identifiera en fysisk person, vilket kan röra sig om till exempel kontaktuppgifter eller finansiella uppgifter. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som avser personuppgifter, till exempel insamling, bearbetning lagring eller överföring.

Research reward behandlar personuppgifter för att:
Ingå, fullgöra och administrera kunduppdrag och förfrågningar
Hantera allmän kommunikation

1.1 Ingå, fullgöra och administrera kunduppdrag och förfrågningar

Ändamål för behandling av personuppgifter:	Personuppgifter som kan behandlas:
Fullgöra kunduppdrag samt tillhörande administrativt arbete Hantering av betalning Kommunikation kring uppdraget	Namn Arbetsplats Kontaktuppgifter (t.ex. e-post och telefonnummer) Finansiella uppgifter (t.ex. bankkonto och betalningsinformation) Övriga uppgifter som du lämnar till oss i samband med uppdrag
Laglig grund: Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet.
Lagringsperiod: Personuppgifterna sparas så länge du är kund hos oss och därefter i högst 24 månader efter att avtalsförhållandet upphört. Därtill sparas personuppgifter i enlighet med lagkrav i bl.a. bokföringslagen i innevarande +7 år.

1.2 Allmän kommunikation

Ändamål för behandling av personuppgifter:	Personuppgifter som kan behandlas:
Hantera förfrågningar och övrig kommunikation som inte är hänförlig till kunder.	Namn Kontaktuppgifter (t.ex. e-post och telefonnummer) Övriga uppgifter som du lämnar till oss i samband med uppdrag
Laglig grund: Vårt berättigade intresse av att administrera förfrågningar, besvara frågor från dig eller den organisation du representerar.
Lagringsperiod: Personuppgifterna raderas så snart Research reward har hanterat frågan som kommunikationen avser om det inte finns ett berättigat intresse av att spara uppgifterna. I så fall sparas uppgifterna i högst ett (1) år efter senaste kontakten.

2. Kund- och medarbetarundersökningar

När vi administrerar och genomför kund- eller medarbetarundersökningar på uppdrag av våra kunder agerar Research reward i egenskap av personuppgiftsbiträde. Kunden som beställt undersökningen är då personuppgiftsansvarig och Research reward behandlar personuppgifter i enlighet med de instruktioner vi tilldelats från den personuppgiftsansvarige. För mer information om personuppgiftsbehandlingen i denna del, hänvisas till det företags integritetspolicy och personuppgiftshantering som beställt undersökningen.

3. Vilka kan dina personuppgifter delas med?

I den utsträckning som behövs för att leverera de tjänster som vi tillhandahåller kan vi komma att överföra eller dela din information med utvalda tredje parter. Vi ingår personuppgiftsbiträdesavtal med sådana leverantörer för att säkerställa att personuppgiftsbehandlingen överensstämmer med tillämplig lagstiftning, inklusive GDPR. Vi kommer eventuellt dela dina personuppgifter med följande parter: Digital Ocean, Link Mobility, PE Accounting, ClearOn och MailGun.

Research reward kan även dela vissa personuppgifter med andra personuppgiftsansvariga. Detta kan exempelvis vara fallet när vi enligt lag är skyldiga att dela vissa uppgifter med myndigheter, t.ex. Skatteverket eller Polismyndigheten. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering. I sociala medier delas alltid personuppgifter med företaget bakom mediet. Du kan läsa mer om personuppgiftsbehandlingen som sker genom våra sociala medier-kanaler nedan.

LinkedIn:

Genom att använda tjänsten LinkedIn behandlas dina personuppgifter av företaget LinkedIn Ireland Unlimited Company. Du kan läsa mer om personuppgiftsbehandlingen här: https://www.linkedin.com/legal/privacy-policy.

När LinkedIn används innebär det att personuppgifter överförs till USA. Detta innebär att du inte har samma rättigheter och skydd för dina personuppgifter som GDPR annars garanterar. För att skydda dina personuppgifter omfattas överföringen av EU-kommissionens standardavtalsklausuler. Detta innebär att mottagaren av dina personuppgifter garanterar att det skydd för dina personuppgifter som GDPR annars ger fortfarande gäller i det tredje landet. För att ta läsa mer om LinkedIns överföring till tredje land och för att ta del av standardavtalsklausulerna kan du läsa mer här: https://www.linkedin.com/help/linkedin/answer/62533.

4. Var behandlas personuppgifterna?

Research reward eftersträvar alltid att behandla samtliga personuppgifter inom EU/EES. I vissa situationer kan däremot Research reward komma att dela dina personuppgifter med aktörer i ett land utanför EU/EES, ett så kallat ”tredje land”. I ett tredje land gäller inte GDPR vilket innebär att du inte har samma rättigheter och skydd för dina personuppgifter som GDPR annars säkerställer. För att skydda dina personuppgifter baseras överföringen antingen på beslut från EU-kommissionen om adekvat skyddsnivå eller omfattas av lämpliga säkerhetsåtgärder såsom EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.

Vi har som mål att alltid genomföra en riskbedömning innan en överföring till ett tredje land sker. Vi vidtar även tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. För mer information om vilka skyddsåtgärder som vidtas i det enskilda fallet, vänligen kontakta oss på [email protected].

5. Vilka är mina rättigheter?

I egenskap av registrerad har du ett flertal rättigheter enligt GDPR. Du kan läsa mer om dina rättigheter nedan. Om du önskar utöva dina rättigheter kan du kontakta oss via [email protected].

Vi har som mål att alltid genomföra en riskbedömning innan en överföring till ett tredje land sker. Vi vidtar även tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. För mer information om vilka skyddsåtgärder som vidtas i det enskilda fallet, vänligen kontakta oss på [email protected].

Rätt till tillgång (”registerutdrag”)

Du har rätt att på begäran få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om Research reward behandlar dina personuppgifter har du rätt att få information om behandlingen, samt få tillgång till dina personuppgifter genom ett kostnadsfritt registerutdrag över vilka personuppgifter som finns registrerade om dig och hur dessa uppgifter behandlas. Om du begär registerutdrag vid upprepade tillfällen har vi rätt att ta ut en skälig avgift för att administrera begäran. Begäran om registerutdrag kan skickas med e-post till följande adress: [email protected].

Rätt till rättelse

Du har rätt att begära att eventuella felaktiga uppgifter om dig rättas. Du har även rätt att begära en komplettering av eventuella ofullständiga uppgifter som vi behandlar om dig.

Rätt till radering

I vissa situationer har du rätt att få de personuppgifter Research reward behandlar om dig raderade utan onödigt dröjsmål. Detta gäller om:

• personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats
• du återkallar ditt samtycke på vilket behandlingen grundar sig och det inte finns någon annan rättslig grund för fortsatt behandling
• du invänder mot behandling som grundar sig på vårt berättigade intresse och det saknas berättigade skäl för att fortsätta med behandlingen som väger tyngre än ditt intresse
• behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
• personuppgifterna har behandlats på ett olagligt sätt
• eller det krävs för att uppfylla en rättslig förpliktelse

I den utsträckning det är nödvändigt att fortsätta behandla dina personuppgifter för att t.ex. uppfylla en rättslig förpliktelse är vi inte skyldiga att radera dina personuppgifter.

Rätt till begränsning av behandling

I vissa situationer har du rätt att begära att vår behandling av dina personuppgifter begränsas. Detta gäller om:

• du bestrider personuppgifternas korrekthet kan du begära en begränsad behandling under tiden som vi kontrollerar om uppgifterna är korrekta
• behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället begär begränsning av uppgifternas användning
• Research reward inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver personuppgifterna för ett fastställa, göra gällande eller försvara ett rättsligt anspråk
• eller du har invänt mot en behandling som stödjer sig på intresseavvägning som vi har använt som rättslig grund för ett ändamål kan du begära en begränsad personuppgiftsbehandling under tiden som vi arbetar med att bedöma huruvida våra berättigade intressen väger tyngre än ditt berättigade intresse

Om behandlingen har begränsats får vi endast behandla personuppgifterna med undantag för lagring, för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.

Rätt till dataportabilitet

I vissa fall har du rätt att få dina personuppgifter överförda i elektroniskt format till en annan personuppgiftsansvarig. Det förutsätter att överföringen är tekniskt möjlig och kan ske på ett automatiserat sätt. Rätten till dataportabilitet gäller för uppgifter som du har tillhandahållit oss och som vi behandlar med stöd av fullgörelse av avtal eller samtycke som rättsliga grunder.

Rätt att klaga

Om du har frågor om vår behandling av dina personuppgifter, vill utöva någon av dina rättigheter eller har klagomål, är du välkommen att kontakta oss. Se kontaktuppgifter högst upp i detta avsnitt eller nedan under avsnitt 6. Integritetsskyddsmyndigheten (”IMY”) är ansvarig för att övervaka tillämpningen av lagstiftningen. Du har rätt att inkomma med synpunkter och klagomål på vår personuppgiftsbehandling till IMY eller annan behörig tillsynsmyndighet. Kontaktuppgifterna följer enligt nedan.

Kontaktuppgifter till IMY:
Telefonnummer: 08-657 61 00
E-postadress: [email protected]
Adress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Ytterligare vägledning och information om dina rättigheter finns på IMY:s webbplats: www.imy.se.
Kontaktuppgifter till andra tillsynsmyndigheter inom EU/EES-området finns tillgängliga här.

6. Kontakt

Har du frågor eller synpunkter avseende vilka personuppgifter vi behandlar om dig och hur, kan du kontakta oss på [email protected]