1. Inledning
Mardi Gras Digital med dotterbolag, org. nr. 556572-7657 (nedan “Byrån”) är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter i samband med att du besöker vår webbplats, samt i övriga sammanhang där vi har kontakt med dig.
Byrån ansvarar därmed för att se till att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.
Den här personuppgiftspolicyn beskriver Byråns behandling av personuppgifter, och finns till för att du ska känna dig trygg med att Byrån hanterar dina uppgifter i enlighet med tillämplig dataskyddslagstiftning.
Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Inom ramen för Byråns verksamhet kan det förekomma personuppgifter som avser t.ex. för- och efternamn, telefonnummer, adress, postnummer, e-postadress m.m.
Saknar du svar på någon fråga får du gärna höra av dig. Information om hur du kontaktar oss finns under rubriken ”Kontaktinformation” nedan.
2. Varför vi behandlar personuppgifter, den lagliga grunden, vilka personuppgifter vi behandlar och lagringsperioden
2.1 – Kunder eller kunders representanter, samt potentiella kunder
Ändamål: För att kunna hantera beställningar/köp av kunder, samt bemöta förfrågningar av potentiella kunder/delta i upphandlingar och pitcher.
Behandlingar som utförs
Vi hanterar kontaktuppgifter för att kunna utföra en beställning gjord av en kund. Där kontaktuppgifter används ingår exempelvis att vi måste kunna hålla löpande kontakt med kundens kontaktpersoner via olika kontaktytor (telefon, mail, chatt, videokonferens eller liknande). Personuppgifter behövs också för att hantera offerter, leveranser (inklusive hantering av fraktsedlar, avisering och kontakter rörande leveransen), identifikation av kunder, hantering av betalning, adresskontroll mot upplysningsföretag samt hantering av reklamations- och garantiärenden.
Kategorier av personuppgifter
Organisationsnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningsinformation
Köpinformation (t.ex. vilken tjänst som har beställts samt produktionsuppföljning)
Från vilka källor hämtar vi personuppgifter?
Kund, potentiell kund, kunders representanter, referenser, upplysningsföretag
Laglig grund: Fullgörande av avtal
Denna insamling av personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan behöva avsäga oss uppdraget.
Automatiserat beslutsfattande
Vår behandling av personuppgifter innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagringsperiod
Personuppgifterna sparas till dess att leveransen har genomförts (inklusive betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden eller tilläggsbeställningar.
Personuppgifter, nödvändiga för hantering för uppfyllande av Byråns rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (exempelvis Bokföringslagen) sparas på grund av rättsliga förpliktelser till dess leverans och betalning genomförts och under en period av upp till ytterligare 7 år.
Ändamål: För att kunna fullgöra företagets rättsliga förpliktelser vid köp av vara eller tjänst.
Behandingar som utförs
Detta omfattar behandlingar för nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen).
Kategorier av personuppgifter
Organisationsnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Från vilka källor hämtar vi dina personuppgifter?
Kund eller kundens representant
Laglig grund
Rättslig förpliktelse
Automatiserat beslutsfattande, inbegripet profilering
Denna behandling innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagrinsperiod
Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om upp till 7 år därefter.
Ändamål: För marknadsföring
Behandlingar som utförs
Vi hanterar kontaktuppgifter för att kunna marknadsföra Byrån via postala utskick, e-postutskick (för exempelvis utskick av nyhetsbrev och inbjudningar till events) eller riktad digital annonsering.
Kategorier av personuppgifter
Namn
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Yrkestitel
Arbetsgivare
Från vilka källor hämtar vi personuppgifterna?
Kunder eller kunders representanter samt potentiella kunder eller potentiella kunders representanter.
Laglig grund: Samtycke och berättigat intresse
Behandlingen är nödvändig för att tillgodose vårt intresse av att marknadsföra våra produkter och tjänster till våra kunder/potentiella kunder.
Automatiserat beslutsfattande
Vår behandling av personuppgifter innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagringsperiod
Personuppgifterna för befintliga kunder eller kunders representanter sparas så länge som vi bedömer att de är intresserade av att ta emot utskicken, vilket innebär så länge som de är kund till oss, annars senast två år från sin senaste aktivitet till följd av vår marknadsföring. Längre tid kan gälla efter samtycke. Personuppgifterna för potentiella kunder sparas så länge som vi bedömer att de kan vara intresserade av att ta emot utskicken, vilket normalt sett innebär ett år från deras senaste aktivitet till följd av vår marknadsföring. Längre tid kan gälla efter samtycke.
2.2 – Leverantörer och samarbetspartners
Ändamål: För att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners samt potentiella leverantörer och samarbetspartners.
Behandlingar som utförs
I detta omfattas t.ex. att göra förfrågningar och beställningar, ta emot leveranser, hantera fakturor och betalningar, samt att hantera samarbeten.
Kategorier av personuppgifter
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Yrkestitel
Från vilka källor hämtar vi personuppgifter?
Leverantörer och samarbetspartners samt deras representanter samt representanter från kunder.
Laglig grund: Berättigat intresse
Byrån har ett berättigat intresse av att behandla de personuppgifter som är nödvändiga för att kommunicera med kontaktpersoner hos leverantörer och samarbetspartners.
Automatiserat beslutsfattande
Denna behandling innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagringsperiod
Till dess att vi erhållit information om att kontaktpersonen slutat eller bytt kontaktuppgifter.
Personuppgifter, nödvändiga för hantering för uppfyllande av Byråns rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (exempelvis Bokföringslagen) sparas på grund av rättsliga förpliktelser till dess leverans och betalning genomförts och under en period av upp till ytterligare 7 år.
2.3 – Arbetssökande
Ändamål: För att administrera en rekryteringsprocess.
Behandlingar som utförs
I detta omfattas t.ex. att granska ansökan och kommunicera med ansökanden.
Kategorier av personuppgifter
Namn
Adress
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Identitetshandlingar
Upplysningar om arbetssökande prestationer och tidigare arbetslivserfarenheter
Från vilka källor hämtar vi dina personuppgifter?
Arbetssökande och arbetssökandes tidigare arbetsgivare/referenser
Laglig grund
Fram till att tjänsten tillsätts: fullgörande av avtal
Efter att tjänsten har tillsatts: intresseavvägning (eller samtycke)
Automatiserat beslutsfattande
Denna behandling innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagringsperiod
Upp till två år från det att tjänsten har blivit tillsatt. Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen enligt till exempel diskrimineringslagstiftningen. När möjligheten att överklaga inte längre finns, kommer informationen att förstöras.
2.4 – Person i bild
Ändamål: För att tillhandahålla våra tjänster till kunder
Behandlingar som utförs
I detta omfattas t.ex. att behandla personuppgifter på modeller som fotas/filmas/agerar på uppdrag för Byråns kunder. För personer i bilder levererade av bildbyrå hanteras inga personuppgifter.
Kategorier av personuppgifter
Namn
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Bild
Uppgifter för arvodesutbetalning
Från vilka källor hämtar vi personuppgifter?
Modell, modellagentur eller referens
Laglig grund
Fullgörande av avtal
Automatiserat beslutsfattande
Denna behandling innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagringsperiod
Sparas under bestående avtalsförhållande med kunden, eller så länge som krävs för uppfyllande av Byråns rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (exempelvis Bokföringslagen) på grund av rättsliga förpliktelser tills dess leverans och betalning genomförts och i en period av upp till ytterligare 7 år.
2.5 – Webbplatsbesökare
Ändamål: Att ha möjligheten att utveckla våra tjänster baserat på hur våra användare interagerar med de olika delarna av vår webbplats. Vi vill även marknadsföra oss till webbplatsbesökare som är potentiella kunder. Informationen som samlas in är icke-identifierande information tills dess att ett formulär är ifyllt.
Behandlingar som utförs
I detta omfattas t.ex. remarketing på externa plattformar och användande av analysverktyg.
Kategorier av personuppgifter
Cookies
Web-beacons/pixeletiketter
Vid inskickat formulär på webbplatsen för att kontakta oss eller prenumerera på vårt nyhetsbrev behandlar vi dessutom:
Namn
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Din aktivitet på vår webbplats
Från vilka källor hämtar vi personuppgifter?
Webbplatsbesökare och annonsörer
Webbplatsens formulär
Laglig grund
Samtycke och/eller berättigat intresse att marknadsföra våra tjänster till dig.
Automatiserat beslutsfattande
Denna behandling innebär inte att beslut fattas på basis av automatiserad behandling av personuppgifter.
Lagringsperiod
Vår webbplats använder två sorters cookies (kakor).
Den ena är en sessionskaka som sparas tillfälligt under ditt besök på webbplatsen. Kakan försvinner när du stänger webbläsaren.
Den andra sortens kaka lagras i din dator en längre tid och återanvänds vid ditt nästa besök på webbplatsen eller vid besök på andra hemsidor. Du kan ta bort dessa kakor från din webbläsare.
Läs mer om vår behandling av kakor och hur du tar bort dessa i vår cookiepolicy.
3. Mottagare av personuppgifter och överföringar utanför EU/EES
Vi kan som personuppgiftsansvarig uppdra åt en partner eller leverantör att utföra den behandling som har specificerats ovan, t.ex. it-leverantörer, leverantörer av analysverktyg, annonsörer m.m. Sådan behandling kommer inte att ske för annat ändamål än vad som angivits. Vissa partners och leverantörer kan ha en del av sin verksamhet i länder utanför EU/EES (ett s.k. tredje land). Överföring sker endast till sådana länder som enligt EU-kommissionen har en adekvat skyddsnivå eller att leverantören innehar ett rättsligt bindande och verkställbart instrument som garanterar uppgifternas säkerhet.
4. Dina rättigheter som registrerad
Du äger rätt att: begära information om vilka personuppgifter vi behandlar om dig och du kan begära en kopia av dessa (registerutdrag), få felaktiga personuppgifter korrigerade och du kan i vissa fall be oss att radera dina personuppgifter, invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas, få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet), om behandlingen grundar sig på samtycke närsomhelst återkalla detta, och om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.
Du kan när som helst maila ansvarig och få ut, radera eller begränsa behandlingen av dina personuppgifter (kontaktinformation hittas nedan). Vänligen notera att om du begär att vi begränsar behandlingen av eller raderar dina personuppgifter kan det innebära att vi inte kommer att kunna tillhandahålla Tjänsten till dig.
5. Skyddet för Personuppgifter
Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att Personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av lösenord, krypterade anslutningar och så ofta vi har möjlighet: tvåvägsverifiering. Kontakt utifrån med lokala servrar sker endast via lösenordsskyddade VPN-tunnlar. Alla externa system där personuppgifter kan förekomma är skyddade mot intrång enligt branschstandard.
Våra medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga att följa våra regler för informations- och it-säkerhet, denna personuppgiftspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
6. Ändringar i denna personuppgiftspolicy
Byrån förbehåller sig rätten att revidera denna Personuppgiftspolicy vid behov. Datumet för den senaste ändringen anges i slutet av Personuppgiftspolicyn. Om Byrån gör några ändringar i Personuppgiftspolicyn kommer Byrån att publicera dessa ändringar i nyhetsflödet på hemsidan. Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar. Om Byrån ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när Medarbetarens samtycke samlades in, kommer Byrån att underrätta om dessa förändringar och vid behov inhämta ett nytt samtycke till Byråns personuppgiftsbehandling.
7. Kontaktinformation
Vid frågor om vår Personuppgiftspolicy eller angående vår behandling, kontakta:
Mardi Gras Digital AB, org. nr. 556572-7657
Henrik Björklund
Erik Dahlbergsgatan 3
411 25 Göteborg
031-762 30 00
henrik.bjorklund@mardigras.se
Personuppgiftspolicyn antogs 2022-07-08