Integritetspolicy

Written By: Ontrack

Date Published: 2023-dec-01 10:13:23

Integritetspolicy

Datum för senaste revidering: 1 december 2023

(A) Denna policy

Denna policy har utfärdats av var och en av de personuppgiftsansvariga enheter som listas i avsnitt P nedan (gemensamt kallade, “KLDiscovery”, “vi”, “oss” eller “ vår”). Denna policy riktar sig till personer utanför vår organisation som vi interagerar med, inklusive kunder och anställda hos företagskunder, besökare på våra webbplatser (våra “ webbplatser”), kunder, leverantörer, ansökande och andra användare av våra tjänster (gemensamt kallade, “du”). Definierade termer som används i denna policy förklaras i avsnitt (R) nedan. Policyn gäller även vår användning av sociala medier (se nedan)

Denna policy kan ändras eller uppdateras emellanåt för att reflektera ändringar i vår praxis med avseende på behandlingen av personuppgifter eller förändringar i tillämpliga integritetslagar. Vi uppmanar dig att läsa denna policy noggrant och att du regelbundet kontrollerar denna sida för att granska eventuella ändringar vi kan göra i enlighet med villkoren i denna policy.

KLDiscovery bedriver verksamhet under följande varumärken:  KLDiscovery, Ontrack, Ibas och ReadySuite.

(B) Behandling av dina personuppgifter

Insamling av personuppgifter: Vi samlar in eller erhåller personuppgifter om dig från följande källor:

  • Data som tillhandahålls oss: När du kontaktar oss via e-post, telefon eller på något annat vis.
  • Relationsdata: Under vår fortlöpande relation med dig (t.ex. personuppgifter vi erhåller när vi levererar en tjänst till dig eller din arbetsgivare).
  • Data du offentliggör: Personuppgifter som du väljer att offentliggöra, inklusive via sociala medier.
  • Webbplatsdata: Vi samlar in eller erhåller personuppgifter när du besöker våra webbplatser, registrerar dig eller använder funktioner eller resurser som är tillgängliga på eller via våra webbplatser.
  • Innehåll och reklaminformation: Om du interagerar med innehåll eller reklam på en tredje parts webbplats eller insticksprogram och cookies) mottar vi dina personuppgifter från leverantören av innehållet eller reklamen.
  • Information från tredje part: Vi samlar in eller erhåller personuppgifter från tredje part (t.ex. kreditupplysningsfirmor eller brottsbekämpande organ).

Skapande av personuppgifter: När vi tillhandahåller våra tjänster, kan vi också skapa personuppgifter om dig som t.ex. noteringar av dina interaktioner med oss och information om din orderhistorik. Vi kan också kombinera personuppgifter från våra webbplatser och tjänster med personuppgifter som samlats in från olika källor.

Kategorier av personuppgifter: Kategorierna med personuppgifter om dig som vi behandlar innefattar:

  • Personlig information: namn, kön, födelsedatum/ålder, nationalitet och bild.
  • Kontaktinformation: korrespondens- eller leveransadress (t.ex. för att återsända ursprungliga media- och/eller lagringsenheter), telefonnummer, e-postadress och information om dina profiler på plattformar för sociala medier.
  • Samtyckesregister: register över dina samtycken, tillsammans med datum och tid, metod samt relaterad information (t.ex. vad du har samtyckt till).
  • Betalningsuppgifter: köpinformation, prissättning, fakturauppgifter, faktureringsadress, bankkontonummer eller kreditkortsnummer, namn på kortinnehavare eller kontoinnehavare, uppgifter om kort- eller kontosäkerhet, kortets “giltig från”-datum och kortets utgångsdatum.
  • Åsikter och uppfattningar: åsikter och uppfattningar som du väljer att skicka till oss, eller lägga upp offentligt på plattformar för sociala medier.
  • Ansökningsuppgifter: alla sorts dokumentation som du kan komma att skicka in (yrkeshistorik, cv, kvalifikationer intyg, referenser, m.m.)
  • Arbetsgivaruppgifter: om du interagerar med oss som anställd hos en tredje part; namn, adress, telefonnummer och e-postadress till din arbetsgivare, i den mån det är relevant. Data kopplade till våra webbplatser: typ av enhet; operativsystem; typ av webbläsare; webbläsarinställningar; IP-adress; språkinställningar; datum och tider för besök på webbplatser; och annan teknisk kommunikationsinformation (varav vissa kan utgöra personuppgifter); Användarnamn; Lösenord; inloggningsuppgifter; användningsdata; och aggregerad statistisk information.

Syfte och Rättslig grund

Syfte

Rättslig grund

Tillhandahållande av webbplatser och tjänster: kommunikation med dig i samband med sådana webbplatser och tjänster

  • Behandlingen är nödvändig i samband med avtal som slutits med oss, eller för att vidta åtgärder innan du inleder ett avtal med oss; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att tillhandahålla våra webbplatser, appar, produkter eller tjänster (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Vi har erhållit ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i förhållande till behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).

Drift av vår verksamhet: drift och hantering av våra webbplatser, våra tjänster; leverera innehåll till dig; visa reklam och annan information för dig; kommunicera och interagera med dig via våra webbplatser eller våra tjänster; samt meddela dig om ändringar av någon av våra webbplatser eller våra tjänster.

  • Behandlingen är nödvändig i samband med avtal som slutits med oss, eller för att vidta åtgärder innan du inleder ett avtal med oss; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att tillhandahålla våra webbplatser, tjänster till dig (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Vi har erhållit ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i förhållande till behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Kommunikation och marknadsföring: kommunikation med dig via vilken metod som helst (inklusive per e-post, telefon, SMS, sociala medier, post eller personligen) för att förmedla information som du kan vara intresserad av, med föregående samtycke om frivilligt deltagande i den omfattning som krävs enligt tillämpliga integritetslagar; för att anpassa våra webbplatser och tjänster åt dig; för underhålla och uppdatera dina kontaktuppgifter om så är lämpligt; för att söka ditt föregående samtycke om frivilligt deltagande om så krävs; för att verkställa och registrera ditt val att avstå från eller säga upp ditt deltagande, om så är tillämpligt.
  • Behandlingen är nödvändig i samband med avtal som slutits med oss, eller för att vidta åtgärder innan du inleder ett avtal med oss; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att kontakta dig i den omfattning som krävs enligt tillämpliga integritetslagar (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Vi har erhållit ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i förhållande till behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Förvaltning av IT-system: förvaltning och drift av våra kommunikations-, IT- och säkerhetssystem; samt revisioner (inklusive säkerhetsrevisioner) och övervakning av sådana system.
  • Behandlingen är nödvändig för att uppfylla en rättslig skyldighet; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att förvalta och underhålla våra kommunikations- och IT-system (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Hälsa och säkerhet: hälso- och säkerhetsbedömningar samt registerföring; för tillhandahålla en säker miljö i våra lokaler; samt för att uppfylla våra rättsliga skyldigheter.
  • Behandlingen är nödvändig för att uppfylla en rättslig skyldighet; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att garantera en säker miljö i våra lokaler (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Behandlingen är nödvändig för att skydda någon individs grundläggande intressen.
Ekonomisk förvaltning: försäljning; finansiering; företagsrevision; och säljarledning.
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att förvalta och driva företagets ekonomi (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Vi har erhållit ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i förhållande till behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Undersökningar: kontakta dig i syfte att erhålla dina synpunkter kring våra webbplatser eller våra tjänster.
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att bedriva undersökningar och marknadsföring samt att sammanställa rapporter om kundtillfredsställelse (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Vi har erhållit ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i förhållande till behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Säkerhet: fysisk säkerhet i våra lokaler (inklusive register över besök i våra lokaler); inspelningar från övervakningskameror; samt elektroniska säkerhetsuppgifter (inklusive inloggningsuppgifter och användarkoder).
  • Behandlingen är nödvändig för att uppfylla en rättslig skyldighet; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att garantera vår verksamhets och våra lokalers fysiska och elektroniska säkerhet (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Utredningar: detektering, utredning och förebyggande av brott mot policy och brottslighet, i enlighet med tillämpliga integritetslagar.
  • Behandlingen är nödvändig för att uppfylla en rättslig skyldighet; eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att detektera och förebygga brott mot våra policyer och tillämpliga integritetslagar (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).
Rättsliga skyldigheter: efterlevnad av våra juridiska och regulatoriska skyldigheter enligt tillämpliga integritetslagar.

Behandlingen är nödvändig för att uppfylla en rättslig skyldighet.

Förbättring av våra webbplatser och tjänster: problemsökning och planering av förbättringar av våra webbplatser samt att skapa nya webbplatser eller tjänster.
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att förbättra våra webbplatser, våra appar, våra produkter eller våra tjänster (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Vi har erhållit ditt föregående samtycke till behandlingen (denna rättsliga grund används endast i förhållande till behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Bedrägeribekämpning: Detektering, förebyggande och utredning av bedrägerier.
  • Behandlingen är nödvändig för att uppfylla en rättslig skyldighet (särskilt med avseende på tillämplig arbetslagstiftning); eller
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att detektera och förebygga bedrägerier (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter).

Fastställa, göra gällande eller försvara rättsliga anspråk: hantering av rättsliga anspråk; fastställande av fakta och påståenden, inklusive insamling, granskning och framläggande av dokument, fakta, bevis och vittnesutlåtanden; göra gällande och försvara juridiska rättigheter och anspråk, inklusive formella rättsliga åtgärder.

  • Behandlingen är nödvändig för att uppfylla en rättslig skyldighet;
  • Vi har ett berättigat intresse av att utföra behandlingen i syfte att fastställa, göra gällande och försvara våra juridiska rättigheter (i den mån ett sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter); eller
  • Behandlingen är nödvändig för att fastställa, göra gällande och försvara rättsliga anspråk.

 

Känsliga personuppgifter

Vi avser inte att samla in eller på annat sätt behandla dina känsliga personuppgifter förutom på följande grunder.

Rättslig grund för behandling av känsliga personuppgifter: När vi behandlar dina känsliga personuppgifter i samband med de syften som anges i denna policy, kan vi hänvisa till en eller följande rättsliga grunder, beroende på omständigheterna:

  • vi har erhållit ditt uttryckliga medgivande i förväg till personuppgiftsbehandling (denna rättsliga grund används endast avseende behandling som är helt frivillig och inte för behandling som är nödvändig eller obligatorisk på något sätt),
  • personuppgiftsbehandlingen är nödvändig i samband med något avtal du kan ingå med oss för att tillhandahålla tjänster till dig,
  • personuppgiftsbehandlingen föreskrivs eller är tillåten i tillämpliga integritetslagar,
  • behandlingen är nödvändig för att fastställa, göra gällande och försvara rättsliga anspråk,  
  • personuppgiftsbehandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för någon person, eller
  • vi har ett legitimt intresse av att genomföra personuppgiftsbehandlingen för förvaltningen, driften eller marknadsföringen av vår verksamhet, och det legitima intresset inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter.

Frivilligt tillhandahållande av personuppgifter och konsekvenser av att inte tillhandahålla dem: Tillhandahållandet av dina personuppgifter till oss är frivilligt och är vanligtvis ett krav för att ingå avtal med oss och göra det möjligt att uppfylla våra avtalsenliga skyldigheter gentemot dig. Du har ingen lagstadgad skyldighet att tillhandahålla dina personuppgifter till oss men om du beslutar att inte göra det, kommer vi inte att kunna ingå avtal med dig eller uppfylla våra avtalsmässiga skyldigheter gentemot dig.

Försäljning av dina data: I enlighet med tillämpliga integritetslagar säljer vi inte dina uppgifter i utbyte mot kompensation eller icke-monetär ersättning.

(C) Utlämnande av personuppgifter till tredje part

Vi lämnar ut dina personuppgifter till andra enheter inom KLDiscovery-koncernen, för att uppfylla våra avtalsmässiga skyldigheter gentemot dig eller för legitima affärsmässiga syften (inklusive tillhandahållandet av tjänster till dig och driften av våra webbplatser), i enlighet med tillämpliga integritetslagar. Därutöver kan vi komma att lämna ut dina personuppgifter till:

  • dig, och i förekommande fall, dina utsedda representanter, eller om vi tillhandahåller tjänster till din arbetsgivare, till din arbetsgivare,
  • tredje parts personuppgiftsansvariga som vi delar personuppgifter med för att kunna förse dig med våra tjänster;
  • rättsliga och reglerande myndigheter, på begäran eller i syfte att rapportera brott eller misstänkta brott mot tillämpliga lagar eller förordningar,
  • revisorer, konsulter, jurister och andra utomstående professionella rådgivare till KLDiscovery, underkastade bindande avtalsenlig tystnadsplikt,
  • tredjeparts personuppgiftsbiträden (som t.ex. leverantörer av betaltjänster, kanal- och detaljpartners, frakt-/budfirmor, teknikleverantörer, leverantörer av undersökningar om kundnöjdhet, operatörer av “live-chatt”-tjänster och personuppgiftsbiträden som tillhandahåller efterlevnadstjänster såsom kontroll av statligt antagna förbudslistor, som amerikanska Office for Foreign Asset Control) var som helst i världen, i enlighet med kraven som anges nedan i detta avsnitt (C),
  • alla berörda parter, tillsynsmyndighet, regeringsmyndighet, brottsbekämpande organ eller domstolar, i den utsträckning som krävs för att fastställa, utöva eller försvara lagstadgade rättigheter, eller alla berörda parter som syftar till att förebygga, utreda, upptäcka eller väcka åtal för brott eller verkställa straffrättsliga påföljder,
  • alla berörda tredjepartsförvärvare eller efterföljande rättsinnehavare i händelse av att vi säljer eller överlåter hela eller en relevant del av vårt företag eller tillgångar (inklusive i händelse av en omorganisation, upplösning eller likvidation), men endast i enlighet med tillämpliga integritetslagar, och
  • någon berörd tredjepartsleverantör, om våra webbplatser kan använda innehåll från tredje part, reklam, insticksprogram eller innehåll. Om du väljer att interagera med sådant innehåll, kan dina personuppgifter delas med tredjepartsleverantören av den berörda tredjepartsleverantören. Vi rekommenderar att du granskar denna tredje parts integritetspolicy innan du interagerar med dess innehåll.

Om vi anlitar ett tredjeparts personuppgiftsbiträde för att behandla dina personuppgifter, ingår vi ett personuppgiftsbiträdesavtal och tillräckliga garantier i enlighet med tillämpliga integritetslagar med sådant tredjeparts personuppgiftsbiträde så att personuppgiftsbiträdet omfattas av bindande avtalsenliga skyldigheter för att: (i) endast behandla personuppgifterna i enlighet med våra föregivna skriftliga anvisningar och (ii) vidta åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet tillsammans med eventuella ytterligare krav enligt tillämpliga integritetslagar. I samtliga fall är KLDiscovery huvudansvarig för åtgärder och underlåtelser av alla tredje parter till vilka KLDiscovery har anförtrott personuppgifter. KLDiscovery skall säkerställa att alla sådana tredje parter iakttar säkerhets- och datahanteringsåtgärder i enlighet med av KLDiscovery angivna föreskrifter före det att överföring sker av sådana personuppgifter till ifrågavarande tredje part.

Vi kan komma att anonymisera personuppgifter om användningen av webbplatserna (t.ex. genom att registrera sådana uppgifter i ett aggregerat format) och dela sådana aggregerade uppgifter med vår affärspartners (inklusive tredjeparts affärspartners).

(D) Internationell överföring av personuppgifter

På grund av vår affärsverksamhets internationella karaktär, kan vi komma att behöva överföra dina personuppgifter inom KLDiscovery-koncernen och till tredje parter som anges i avsnitt (C) ovan i samband med de syften som anges i denna policy. Av denna orsak kan vi komma att överföra dina personuppgifter till andra länder med lägre standarder för dataskydd än vad EU har, på grund av annan lagstiftning och efterlevnad av bestämmelser om dataskydd än de som gäller i det land som du befinner dig i.

När vi överför dina personuppgifter till andra länder, gör vi det när så krävs på grundval av den Europeiska unionens standardavtalsklausuler och, där det är relevant, lämpliga ändringar för att införliva efterlevnad av engelsk och schweizisk lag. Du kan begära en kopia på våra standardavtalsklausuler genom att använda kontaktuppgifterna i avsnitt (N) nedan.

Överföring av personuppgifter till Storbritannien baserat på beslutet om adekvat skydd av den 28 juni 2021

Den 28 juni 2021 beslutade Europeiska kommissionen att Storbritannien, efter sitt utträde ur Europeiska unionen och sin nya klassificering som tredje land, från och med den 31 december 2020, säkerställer en adekvat skyddsnivå i den mening som avses i artikel 45 i den allmänna dataskyddsförordningen (nedan kallad den allmänna dataskyddsförordningen) och att Storbritannien drar nytta av ett sådant beslut i samband med överföring av personuppgifter till Storbritannien.

När vi överför dina personuppgifter från den Europeiska unionen, Schweiz eller någon annan medlem av EES till Storbritannien i samband med syftena som beskrivs i den här policyn, från och med datumet som beslutet om adekvat skydd togs, kommer vi att göra så baserat på beslutet om adekvat skydd.

(E) Ackreditering från USA:s handelsdepartement 

KLDiscovery följer EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), Storbritanniens förlängning till EU-U.S. DPF och Schweiz-U.S.A. Data Privacy Framework (”Swiss-U.S. DPF”) som anges av USA:s handelsdepartement. KLDiscovery har certifierat till USA:s handelsdepartement att det följer principerna för EU-U.S. Data Privacy Framework (”EU-U.S. DPF-principerna”) med avseende på behandlingen av personuppgifter som tas emot från Europeiska Unionen med stöd av EU-U.S. DPF och från Storbritannien (och Gibraltar) i beroende av Storbritanniens utvidgning till EU-U.S. DPF. KLDiscovery har certifierat till U.S. Department of Commerce att det följer principerna för Schweiz-U.S.A. Data Privacy Framework (”Schweizisk-U.S. DPF-principerna”) med avseende på behandlingen av personuppgifter som erhållits från Schweiz i beroende av Schweiz-U.S.A. DPF. Om det finns någon konflikt mellan villkoren i denna sekretesspolicy och EU-U.S. DPF-principerna och/eller Schweiz-U.S. DPF-principerna (sammantaget "DPF-principerna"), ska DPF-principerna styra. För att lära dig mer om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

I enlighet med principerna för Data Privacy Framework, intygar KLDiscovery följande:

  • Vi lyder under jurisdiktionen och tillsynsmyndigheten i USA:s handelsdepartement;
  • Vi förblir ansvariga för vidare överföring av personuppgifter till tredje part om vi inte kan bevisa att vi inte var en part i händelsen som gav upphov till skadeståndet;
  • Vi kan bli skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- och brottsbekämpande krav; och
  • Vi erkänner rätten för individer i EU, Storbritannien och Schweiz att få tillgång till deras information som överförs till USA och deras rätt att uppdatera, ändra eller korrigera felaktig eller föråldrad information. Vidare kan nämnda individer radera personuppgifter som har hanterats i strid med DPF-principerna.

I enlighet med EU-U.S. DPF, Storbritanniens förlängning till EU-U.S. DPF och Schweiz-U.S.A. DPF, åtar sig KLDiscovery att lösa klagomål om vår insamling eller användning av dina personuppgifter som överförts till USA i enlighet med EU-U.S. DPF, Storbritanniens förlängning till EU-U.S.A. DPF och Schweiz-U.S.A. DPF. Individer i EU, Storbritannien och Schweiz med förfrågningar eller klagomål bör först kontakta KLDiscovery med hjälp av kontaktinformationen som anges i avsnitt P.

KLDiscovery har vidare åtagit sig att hänvisa olösta klagomål relaterade till DPF-principerna till en USA-baserad oberoende tvistlösningsmekanism, BBB NATIONAL PROGRAM. Om du inte får ett bekräftelse på ditt klagomål i tid, eller om ditt klagomål inte behandlas på ett tillfredsställande sätt, besök https://bbbprograms.org/programs/all-programs/dpf-consumers för mer information och för att lämna in ett klagomål. Denna tjänst tillhandahålls gratis för dig.

Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du, under vissa förhållanden, åberopa bindande skiljedom för vissa återstående anspråk som inte lösts av andra prövningsmekanismer. Se https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.

(F) Säkerhet för personuppgifter

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder, som har utformats för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, förändring, obehörigt utlämnande, obehörig åtkomst och andra olagliga eller obehöriga typer av behandling, i enlighet med tillämpliga integritetslagar. Vidare, som krävs enligt tillämpliga integritetslagar, behandlar vi endast dina personuppgifter i enlighet med alla kontraktuella krav på konfidentialitet, vilket ålägger anställda och underleverantörer med tillgång till sådana personuppgifter motsvarande åtgärder.

Eftersom Internet är ett öppet system är överföringen av information inte helt säker. Trots att vi vidtar alla rimliga åtgärder för att skydda dina personuppgifter, kan vi inte garantera att data som överförs till oss via Internet hålls säkra - all sådan överföring sker på egen risk och du ansvarar själv för att säkerställa att personuppgifter som du skickar till oss skickas på ett säkert sätt.

(G) Uppgifternas tillförlitlighet

Vi vidtar alla rimliga åtgärder för att säkerställa att:

  • dina personuppgifter som vi behandlar är korrekta och, vid behov, hålls aktuella, och
  • eventuella felaktigheter i dina personuppgifter som vi behandlar (med tanke på de syften för vilka de behandlas) raderas eller korrigeras utan dröjsmål.

Emellanåt kan vi be dig bekräfta att dina personuppgifter är korrekta.

(H) Uppgiftsminimering

Vi vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter som vi behandlar är begränsade till de personuppgifter som rimligen krävs för de ändamål som anges i denna policy (inklusive tillhandahållandet av tjänster).

(I) Lagring av uppgifter

Vi vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter endast behandlas under kortast möjliga tid som krävs för de ändamål som anges i denna integritetspolicy. Vi kommer att behålla kopior av dina personuppgifter i en form som möjliggör identifiering endast så länge:

  • vi har en fortlöpande relation med dig (t.ex. där du är en användare av våra tjänster eller om du står på vår sändlista och inte har avregistrerat dig),
  • dina personuppgifter krävs för de lagliga ändamål som anges i denna integritetspolicy, för vilka vi har en giltig rättslig grund (t.ex. där dina personuppgifter ingår i ett avtal mellan oss   och vi har ett legitimt intresse av att behandla uppgifterna för att bedriva vår verksamhet och uppfylla våra avtalsenliga skyldigheter), eller
  • du ger ditt samtycke till att lagra dina personuppgifter under en längre tid (t.ex. när det gäller ansökningshandlingar för framtida jobberbjudanden).

Därutöver behåller vi dina personuppgifter under:

  • en tillämplig preskriptionstid enligt tillämpliga integritetslagar (dvs. en period under vilken en person kan väcka talan mot oss beträffande dina personuppgifter eller något som rör dina personuppgifter,) och
  • ytterligare två (2) månader efter det att en sådan tillämplig preskriptionstid löpt ut (så att vi, om en person väcker talan i slutet av preskriptionstiden, får en rimlig tidsfrist för att identifiera alla personuppgifter som rör talan).

Om ett relevant rättsligt anspråk åberopas kan vi komma att fortsätta behandla dina personuppgifter så länge som krävs i samband med anspråket.

Under de ovan angivna tidsperioderna beträffande rättsliga anspråk kommer vi att begränsa vår behandling av dina personuppgifter till lagring och upprätthållande av säkerhet för personuppgifterna, utom i den mån som personuppgifterna behöver granskas i samband med rättsliga anspråk eller i enlighet med tillämplig lag.

När ovanstående perioder, var och en i tillämplig utsträckning, har passerat, kommer vi antingen att: (i) permanent radera eller förstöra de berörda personuppgifterna eller (ii) anonymisera relevanta personuppgifter.

(J) Dina lagstadgade rättigheter

Med förbehåll för tillämpliga integritetslagar kan du ha ett flertal rättigheter avseende behandlingen av dina personuppgifter, inklusive:

  • rätten att inte tillhandahålla dina personuppgifter till oss (observera dock att vi inte fullt ut kommer kunna dra nytta av våra webbplatser eller tjänster om du inte tillhandahåller dina personuppgifter - till exempel kan det hända att vi inte kan behandla tjäna dig utan tillgång till nödvändig information).rätten att begära tillgång till, eller kopior av, dina personuppgifter som vi behandlar eller registrerar, tillsammans med information avseende källan, syftet och typen av, behandlingen och utlämnandet av sådana personuppgifter,
  • rätten att begära korrigering av eventuella felaktigheter i dina personuppgifter som vi behandlar eller registrerar,
  • rätten att, på legitima grunder, begära:
  • radering/borttagning av dina personuppgifter som vi behandlar eller registrerar, eller
  • begränsning av behandlingen av dina personuppgifter som vi behandlar eller registrerar,
  • rätten att, på legitima grunder, invända mot behandlingen av dina personuppgifter av oss eller för vår räkning,
  • rätten att få dina personuppgifter som vi behandlar eller registrerar överförda till en annan personuppgiftsansvarig, i den mån det är tillämpligt och att detta sker i ett strukturerat, allmänt använt och maskinläsbart format,
  • rätten att känna till de personuppgifter som innehas av KLDiscovery och detaljer om insamlingen av dessa, inte mer än två gånger under en 12 (tolv) månaders period;
  • rätten att återkalla ditt samtycke till personuppgiftsbehandling, där behandlingens laglighet baseras på samtycke (notera dock att ett sådant återkallande inte påverkar lagligheten i all behandling som utförs före den dag då vi får kännedom om ett sådant återkallande, samt att det inte hindrar behandling av personuppgifter i samband med andra tillgängliga rättsliga grunder), och,
  • rätten att lämna in ett klagomål till en dataskyddsmyndighet avseende behandlingen av dina personuppgifter av oss eller för vår räkning. Adresser till tillsynsmyndigheter kan du finna här: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Detta påverkar inte dina lagstadgade rättigheter. Vi diskriminerar dig inte för något utövande av dina rättigheter enligt tillämpliga integritetslagar. Vi förbehåller oss våra rättigheter för verifiering av din identitet i händelse av att du utövar sådana rättigheter enligt tillämpliga integritetslagar.

VIKTIGT MEDDELANDE

  • I enlighet med tillämpliga integritetslagar kan du också ha följande kompletterande rättigheter när det gäller behandling av personuppgifter: rätten att, av skäl som hänför sig till din individuella situation, invända mot behandlingen av personuppgifter av oss eller för vår räkning, om behandlingen grundar sig på artikel 6(1)(e) (allmänintresse) eller artikel 6(1)(f) (berättigat intresse) i den allmänna dataskyddsförordningen, och rätten att invända mot behandlingen av personuppgifter av oss eller för vår räkning för direkt marknadsföring.

För att utöva en eller flera av dessa rättigheter, eller för att ställa en fråga om dessa rättigheter eller någon annan bestämmelse i denna policy, eller om behandlingen av dina personuppgifter, använd kontaktuppgifterna som tillhandahålls i avsnitt (P) nedan.

Om vi tillhandahåller dig med tjänster på beställning, regleras sådant tillhandahållande av tjänster av avtalsvillkoren. I händelse av avvikelser mellan sådana villkor och denna policy är denna policy kompletterande.

(K) Cookies och liknande teknik

EEn cookie är en liten fil som placeras på din enhet när du besöker en webbplats (inklusive våra webbplatser). Den registrerar information om din enhet, din webbläsare och, i vissa fall, dina preferenser och surfvanor. Vi kan behandla dina personuppgifter genom cookieteknik i enlighet med vår Cookiepolicy som även beskriver hur Cookie Consent Tool fungerar. Genom att använda vårt Cookie Consent Tool kan du godkänna eller avvisa inställningen av cookies som inte är strikt nödvändiga.

(L) Analysverktyg och verktyg från tredjepartsleverantörer

Det finns en möjlighet att dina sökvanor kan analyseras statistiskt sett när du besöker den här webbplatsen. Sådana analyser görs i första hand med vad vi kallar analysprogram. Du kan se detaljerad information om sådana analysprogram här: Användning av verktyg från tredje part.

(M) Användning av sociala medier

Vi använder inte sociala medier på vår webbplats. Det är endast möjligt att nå sociala medier via länkar från vår webbplats. Därför överförs inga personuppgifter till några sociala medier när du besöker vår webbplats. Du kan se detaljerad information om hur vi använder sociala medier här: Användning av sociala medier.

(N) Användningsvillkor

All användning av våra webbplatser omfattas av våra användningsvillkor. Vi rekommenderar att du regelbundet ser över våra användarvillkor för att få reda på eventuella ändringar som kan göras från tid till annan.

(O) Direkt marknadsföring

Med förbehåll för tillämplig lag, där du har lämnat uttryckligt samtycke i enlighet med tillämplig lag eller när vi skickar reklam eller marknadsföringsmaterial till dig om liknande produkter och tjänster, kan vi komma att behandla dina personuppgifter för att kontakta dig via e-post, telefon, direktreklam eller andra kommunikationsmedel för tillhandahållande av information eller tjänster som kan vara av intresse för dig. Om vi tillhandahåller dig med tjänster kan vi skicka information till dig om våra tjänster, kommande kampanjer och annan information som kan vara av intresse för dig genom användning av de kontaktuppgifter som du har angett och alltid i överensstämmelse med tillämplig lag.

Du kan avbryta prenumerationen från vår e-postlista för kampanjmeddelanden eller nyhetsbrev när som helst genom att klicka på länken avbryt prenumeration som är inkluderad i varje e-postmeddelande eller nyhetsbrev vi skickar. Efter att du avbrutit prenumerationen skickar vi inte fler e-postmeddelanden, men vi kan komma att fortsätta kontakta dig i den utsträckning som krävs för ändamålen med de tjänster du har begärt.

(P) Kontaktuppgifter för personuppgiftsansvariga

Personuppgiftsansvariga för vilka denna policy utfärdas är följande:

Land

Företagsnamn

Registrerad adress och kontakt

Storbritannien

KLDiscovery Ontrack Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB
Data-protection@kldiscovery.com

KLDiscovery Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB
Data-protection@kldiscovery.com

Irland

KLDiscovery Limited

Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104
Data-protection@kldiscovery.com

Danmark

Ibas Ontrack ApS

Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V  
Danmark-data-beskyttelse@kldiscovery.com

Finland

Ibas Ontrack Oy

Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki
Datan-suojelu@kldiscovery.com

Nederländerna

KLDiscovery Ontrack B.V.

Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort
Gegevensbescherming@kldiscovery.com

Sverige

Ibas Ontrack AB

Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala
Dataskydd@kldiscovery.com

Norge

Ibas Ontrack AS

Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger
Data-beskyttelse@kldiscovery.com

Tyskland

KLDiscovery Ontrack GmbH

German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen
Datenschutz@kldiscovery.com or our external DPO: Edmund Hilt (ehilt@hilt-evolution.com)

Italien

KLDiscovery Ontrack Srl

Italian Data Privacy Queries, Gallarte (VA) Via Marsala  34/A CAP 21013
Protezione-dati@kldiscovery.com

Polen

KLDiscovery Ontrack Sp. z o.o

Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11
Ochrona-danych@kldiscovery.com

Singapore

KLDiscovery Ontrack Pte Ltd

Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315
Singapore-data-protection@kldiscovery.com

Kina

KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd

Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai
China-data-protection@kldiscovery.com

Japan

KLDiscovery Ontrack K.K.

Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011
Japan-data-protection@kldiscovery.com

Hong Kong

KLDiscovery Ontrack (HK) Limited

Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai
Hongkong-data-protection@kldiscovery.com

Spanien

KLDiscovery Ontrack SL

Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223
Proteccion-de-datos@kldiscovery.com

Frankrike

KLDiscovery Ontrack Sarl

French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413
Protection-des-donnees@kldiscovery.com

Schweiz

KLDiscovery Ontrack (Switzerland) GmbH

Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen
Datenschutz@kldiscovery.com

Australien

KLDiscovery Ontrack Pty Ltd

Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101
Australia-data-privacy@kldiscovery.com

USA

KLDiscovery Ontrack, LLC

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347
Data-privacy@kldiscovery.com

KLDiscovery Inc

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347
Data-privacy@kldiscovery.com

KLDiscovery Franchising, LLC

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347
Data-privacy@kldiscovery.com

Kanada

KLDiscovery Ontrack Canada Co

Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3
Data-privacy@kldiscovery.com

Grekland

KLDiscovery Ontrack Single Member Private Company

Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens
Data-privacy@kldiscovery.com

Indien

KLDiscovery India Technology Services Private Limited

India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096
Data-privacy@kldiscovery.com

Observera att där en personuppgiftsansvarig befinner sig utanför EU, kan du kontakta enheten i din jurisdiktion.

(Q) Ombud

Samtliga personuppgiftsansvariga som är etablerade utanför EES och som anges i avsnitt P ovan har utsett KLDiscovery Ontrack GmbH, Hult-Klemm-Str. 5, 71034 Böblingen, Tyskland som ombud i den mening som avses i artikel 27 i den allmänna dataskyddsförordningen.

Samtliga personuppgiftsansvariga som är etablerade utanför Storbritannien och som anges i avsnitt P ovan har utsett KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB som ombud i den mening som avses i artikel 27 i den brittiska dataskyddsförordningen.

(R) Definitioner

  • "Tillämpliga integritetslagar" avser, gemensamt, GDPR, UK GDPR, California Consumer Privacy Act som senare ändrades av California Privacy Rights Act (vanligen kallad "CCPA"/"CPRA"), Virginia Consumer Data Protection Act ( vanligen kallad "VCDPA"), Colorado Privacy Act (vanligen kallad "CPA"), Utah Consumer Privacy Act (vanligen kallad "UCPA") och Connecticut Data Privacy Act (vanligen kallad "CTDPA").
  • “Behandling”, ”Behandlar” eller ”Behandlad” syftar på någon åtgärd som vidtas med några personuppgifter, vare sig det sker på automatisk väg eller inte, såsom insamling, registrering, sortering, strukturering, lagring, anpassning eller förändring, återvinnande, konsultation, användning, utlämnande genom överföring, spridning eller tillgängliggörande på annat vis, justering eller kompilering, begränsning, radering eller förstörelse.
  • “Dataskyddsmyndighet” syftar på en oberoende offentlig myndighet som har till uppgift att övervaka efterlevnaden av tillämpliga dataskyddslagar.
  • EEA” syftar på det europeiska ekonomiska samarbetsområdet.
  • GDPR” avser den allmänna dataskyddsförordningen 2016/679.
  • ”Känsliga personuppgifter” syftar på personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, biometriska uppgifter, fysisk eller mental hälsa, sexualliv, eventuella faktiska eller påstådda lagöverträdelser eller brottmålsdomar, personnummer eller andra uppgifter som kan anses vara känsliga enligt tillämplig lag.
  • “Personuppgiftsansvarig” syftar på den enhet som bestämmer hur och varför personuppgifter behandlas. I många jurisdiktioner har den personuppgiftsansvarige huvudansvaret för efterlevnaden av tillämpliga dataskyddslagar.
  • “Personuppgifter” syftar på information om en person eller som möjliggör direkt eller indirekt identifiering av en person, särskilt när det gäller identifierare som namn, personnummer, platsuppgifter, en online-identifierare eller en eller flera faktorer som är specifika till den personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
  • “Personuppgiftsbiträde” syftar på en person eller enhet som behandlar personuppgifter för den personuppgiftsansvariges räkning (annan än den personuppgiftsansvariges anställda).
  • Standardavtalsklausuler” avser mallar för överföringsklausuler som antagits av Europeiska kommissionen eller som antagits av en dataskyddsmyndighet och godkänts av Europeiska kommissionen.
  • ”Tjänster” syftar på alla tjänster eller produkter som tillhandahålls av KLDiscovery.
  • “UK GDPR” avser den allmänna dataskyddsförordningen som utgör en del av de lagar som är tillämpliga i Storbritannien med stöd av avsnitt 3 i European Union (Withdrawal) Act 2018, och som tillämpas och ändrats genom tillägg 2 i Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) eller i ändrad lydelse enligt andra lagar som är tillämpliga i Storbritannien).

1 december 2023