Integritetspolicy
Vi på Kairos Future tar din integritet på största allvar och det är viktigt för oss att du känner dig trygg med vår behandling av dina personuppgifter. Med personuppgifter menas all information som direkt eller indirekt kan identifiera dig som en enskild person (till exempel namn, adress, bilder, IP-nummer med mera).
Syftet med denna policy är att du ska känna dig säker på att vi behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning. I policyn beskriver vi hur vi hanterar och skyddar dina personuppgifter i vår egenskap av personuppgiftsansvarig (vi skulle till exempel aldrig sälja eller överföra dina personuppgifter till en annan part på annat sätt än vad som följer av denna policy). Vidare beskriver policyn dina rättigheter och hur du går vidare om du vill utöva dem.
Kairos Future använder även cookies på vår hemsida, du kan läsa mer om dem i vår Cookie Policy som du kan hitta här.
Du hittar information om hur du kontaktar oss under rubriken "Kontaktinformation" nedan.
Grundläggande principer
Vid vår behandling av dina personuppgifter följer vi principerna om dataskydd som framgår av dataskyddsförordningen (GDPR). Vår personuppgiftshantering ska vara transparent, riskbaserad och löpande utvärderas.
Personuppgifterna ska, bland annat, hanteras enligt följande principer:
- Behandlas lagligt, rättvist och transparant;
- Endast samlas in för specifika, explicita och legitima ändamål och inte behandlas på ett sätt som inte är förenligt med dess ursprungliga ändamål;
- Endast samla in de uppgifter som är nödvändiga för ändamålet;
- De ska vara korrekta, och vid behov, uppdateras;
- Inte behandlas längre än nödvändigt;
- Behandlas i enlighet med den registrerades rättigheter; och
- Skyddas med lämpliga tekniska och organisatoriska åtgärder.
Vilka personuppgifter behandlar vi och för vilket syfte?
Nedan tabell specificerar de olika tillfällen som vi kan komma att behandla dina personuppgifter. Tabellen anger syftet med behandlingen, vilken behandling som utförs, vilka kategorier av personuppgifter som behandlas, den rättsliga grunden för behandlingen och hur länge personuppgifterna lagras.
Medlemmar i Kairos Future Friends
Syfte med behandlingen: Berätta om nya forskningsprojekt, event, rapporter och liknande för våra medlemmar i det kostnadsfria Kairos Future Friends.
Behandling som utgörs: Insamling, registrering, lagring, bearbetning (segmentering utifrån bransch, roll och i vissa fall intresse).
Kategorier av personuppgifter: Namn, e-post, telefonnummer, organisation, titel, bransch, intresseområden, information om din dator och dina besök på kairosfuture.com, inklusive din IP-adress, geografiskt läge, webbläsartyp, referenskälla, besökstid och sidor.
Rättslig grund för behandlingen: Behandlingen är nödvändig för att uppfylla våra rättigheter och skyldigheter enligt beskrivningen av medlemskapet, till exempel kunna informera och anpassa informationen till medlemmarnas intressen, bransch och yrkesroll.
Lagringsperiod: 6 månader efter avslutat medlemskap.
Medlemmar i Kairos Future Club
Syfte med behandlingen: Berätta om löpande teman och seminarier, nya forskningsprojekt, event, rapporter och liknande för våra betalande medlemmar i Kairos Future Club samt sköta administration och fakturering.
Behandling som utförs: Insamling, intern registrering och revision, lagring, bearbetning (segmentering utifrån bransch, roll och i vissa fall intresse).
Kategorier av personuppgifter: Namn, e-post, telefonnummer, organisation, företagets adress, titel, bransch, intresseområden, information om din dator och dina besök på kairosfuture.com, inklusive din IP-adress, geografiskt läge, webbläsartyp, referenskälla, besökstid och sidor.
Rättslig grund för behandlingen: Denna insamling och behandling är nödvändig för att uppfylla våra rättigheter och skyldigheter enligt medlemsavtalet med dig och våra rättsliga skyldigheter enligt bokföringslagen. Om den begärda informationen inte lämnas kan vi inte uppfylla våra skyldigheter enligt avtalet. Behandlingen är även nödvändig för att kunna informera och anpassa informationen till våra uppdragsgivares intressen, bransch och yrkesroll.
Lagringsperiod: 12 månader efter avslutat medlemskap.
Användare av Co:tunity
Syfte med behandlingen: Tillhandahålla inloggning samt sköta administration och fakturering.
Behandling som utförs: Insamling, intern registrering och revision, lagring, bearbetning, till exempel information om nya funktioner, inbjudan till seminarier och liknande.
Kategorier av personuppgifter: Namn, e-post, telefonnummer, organisation, företagets adress, titel, information om din dator och dina besök på cotunity.com, inklusive din IP-adress, geografiskt läge, webbläsartyp, referenskälla, besökstid och sidor.
Rättslig grund för behandlingen: Denna insamling och behandling är nödvändig för att uppfylla våra rättigheter och skyldigheter enligt avtalet med dig och våra rättsliga skyldigheter enligt bokföringslagen. Om den begärda informationen inte lämnas kan vi inte uppfylla våra skyldigheter enligt avtalet.
Lagringsperiod: 12 månader efter avslutat medlemskap.
Våra övriga uppdragsgivare
Syfte med behandlingen: Sköta administration och fakturering för våra uppdragsgivare. Berätta om löpande teman och seminarier, nya forskningsprojekt, event, rapporter och liknande.
Behandling som utförs: Insamling, intern registrering och revision, lagring, bearbetning (segmentering utifrån bransch, roll och i vissa fall intresse). Korrespondens avseende genomförandet av köpet. Behandling av betalning, som till exempel fakturering (detta kan också innefatta kontroll av betalningshistorik och insamling av kreditinformation).
Kategorier av personuppgifter: Namn, e-post, telefonnummer, organisation, företagets adress, titel, bransch, intresseområden, information om din dator och dina besök på kairosfuture.com, inklusive din IP-adress, geografiskt läge, webbläsartyp, referenskälla, besökstid och sidor.
Rättslig grund för behandlingen: Denna insamling och behandling är nödvändig för att uppfylla våra rättigheter och skyldigheter enligt avtalet med dig och våra rättsliga skyldigheter enligt bokföringslagen. Om den begärda informationen inte lämnas kan vi inte uppfylla våra skyldigheter enligt avtalet. Behandlingen är även nödvändig för att kunna informera och anpassa informationen till våra uppdragsgivares intressen, bransch och yrkesroll.
Lagringsperiod: Eftersom vi jobbar med framtidsrelaterade långsiktiga projekt, där det ofta finns anledning att gå tillbaka och följa upp projekt efter flera år, bedömer vi att 10 år är en lagringstid som ligger i våra kunders intresse.
Känsliga personuppgifter och personnummer
Vi registrerar endast känsliga personuppgifter i de fall där vi behöver känna till eventuella allergier eller kostpreferenser om du väljer att delta i våra evenemang eller aktiviteter.
Personnummer behandlas endast vid behov för att säkerställa identifiering och vi begränsar användningen av personnummer till de tillfällen som absolut är nödvändiga. Vi kommer endast lämna ut dina känsliga personuppgifter till tredje part enligt vad som anges i denna policy eller där vi anser det absolut nödvändigt.
Källa för information
I regel behandlar vi enbart personuppgifter som du har lämnat till oss. I vissa fall kan vi komplettera dessa uppgifter med information från tredje part, det gäller information om kreditvärdighet från kreditupplysningsbolag, banker eller liknande vid större beställningar från privatpersoner.
Information till andra mottagare
I de fall det är nödvändigt för att utföra våra tjänster kan vi använda externa leverantörer (personuppgiftsbiträden). Dessa leverantörer kan behandla personuppgifter som lämnats av dig eller de personuppgifter som samlas in via de digitala kanalerna eller våra tjänster vi tillhandahåller. Vi använder leverantörer för att hjälpa oss med följande:
- Bokföring och projekthantering
- Marknadsföring/CRM
- Utveckling, underhåll och tillhandahållande av IT-tjänster
Vi kommer alltid att sträva efter att begränsa sådan tillgång och bara dela information som är nödvändig för att leverantörern ska kunna utföra sitt arbete. Vi kontrollerar alltid att våra leverantörer kan uppfylla våra höga krav och att de har tillräckliga skyddsåtgärder. Vi kräver att de (i) skyddar dina personuppgifter i enlighet med denna policy och relevant lagstiftning och (ii) avstår från att använda dina personuppgifter för något annat syfte än att ge oss den överenskomna produkten eller tjänsten.
Överföring till tredje land
Vi försöker alltid hålla dina personuppgifter inom EU/EES och våra egna IT-system är lokaliserade där. Under support och underhåll kan vi komma att tillfälligt behöva överföra informationen utanför EU/EES.
Alla sådana uppgifter kommer alltid att hållas till ett minimum och vara relevanta för ändamålet. Oavsett var personuppgifterna överförs, tar vi alltid lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån är densamma som i EU/EES och på så vis håller en adekvat säkerhetsnivå, exempelvis genom att använda EU-kommissionens standardavtalsklausuler eller företag som är anslutna till Privacy Shield.
Ändringar i integritetspolicyn
Om vi behöver ändra innehållet i denna policy kommer vi att informera om uppdateringen på vår web samt direkt via mejl till våra medlemmar.
Dina rättigheter
Du har rätt att begära information om de personuppgifter som vi behandlar om dig och att få felaktiga uppgifter korrigerade. Observera att vi kan begära ytterligare information om dig för att säkerställa en säker och effektiv hantering av din förfrågan och för att säkerställa att informationen lämnas till rätt person.
Du kan begära att vi tar bort de personuppgifter vi har om dig, till exempel om informationen inte längre är nödvändig för att uppfylla det syfte som de samlades in för eller om du inte längre önskar ta emot information från oss. Observera att när det är nödvändigt kan vi behöva avvisa din begäran, till exempel om personuppgifterna behövs för skatt- eller bokföringsändamål.
Du har också rätt att begära begränsning av behandlingen. I sådana fall kan vi behöva undersöka situationen ytterligare innan ett beslut fattas.
Om dina lämnade personuppgifter inte längre är aktuella så har du rätt att kontakta oss för att begär rättelse av dina personuppgifter.
I det fall du har gett ditt samtycke eller om behandlingen stödjs på att vi har ett avtalsförhållande med dig har du under vissa omständigheter rätt att få dina data överförda till en annan personuppgiftsansvarig. Detta kräver emellertid att överföringen är teknisk möjlig och kan utföras automatiskt.
Du har också rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter.
Om du vill veta hur vi behandlar dina personuppgifter ska du skicka en skriftlig och undertecknad begäran till oss (se "Kontaktinformation" nedan).
Säkerhet
Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som är nödvändiga för att skydda personuppgifterna mot obehörig tillgång, ändring eller förstörelse. Att tillhandahålla personuppgifter via digitala kanaler innebär dock alltid en risk eftersom det inte går att helt skydda tekniska system från obehörig åtkomst.
Kontaktinformation
Om du har synpunkter på behandlingen, vill använda någon av dina ovan nämnda rättigheter eller av annan anledning vill komma i kontakt med oss nås vi på följande uppgifter:
Kairos Future
Organisationsnummer: 556292-4398
Box 804, 101 36 Stockholm
info@kairosfuture.com
08 545 225 00
Du har också rätt att vända dig direkt till Datainspektionen, som är behörig tillsynsmyndighet för behandling av personuppgifter, för att framföra klagomål. Kontaktuppgifter till Datainspektionen hittar du på www.datainspektionen.se.