Integritetspolicy

Datum för senaste revidering: 1 augusti 2025

(A) Denna policy

Denna policy har utfärdats av var och en av de personuppgiftsansvariga enheter som listas i avsnitt (P) nedan (gemensamt kallade, “KLDiscovery”, “vi”, “oss” eller “vår”). Denna policy riktar sig till personer utanför vår organisation som vi interagerar med, inklusive kunder och anställda hos företagskunder, besökare på våra webbplatser (våra “webbplatser”), kunder, leverantörer, ansökande och andra användare av våra tjänster (gemensamt kallade, “du”). Definierade termer som används i denna policy förklaras i avsnitt (R) nedan. Policyn gäller även vår användning av sociala medier (se nedan).

Denna policy kan ändras eller uppdateras emellanåt för att reflektera ändringar i vår praxis med avseende på behandlingen av personuppgifter eller förändringar i tillämpliga integritetslagar. Vi uppmanar dig att läsa denna policy noggrant och att du regelbundet kontrollerar denna sida för att granska eventuella ändringar vi kan göra i enlighet med villkoren i denna policy. 

KLDiscovery bedriver verksamhet under följande varumärken:  KLDiscovery, Ontrack, Ibas och Complied.

(B) Behandling av dina personuppgifter

Insamling av personuppgifter: Vi samlar in eller erhåller personuppgifter om dig från följande källor: 

• Data som tillhandahålls oss: När du kontaktar oss via e-post, telefon eller på något annat vis. 
• Relationsdata: Under vår fortlöpande relation med dig (t.ex. personuppgifter vi erhåller när vi levererar en tjänst till dig eller din arbetsgivare). 
• Data du offentliggör: Personuppgifter som du väljer att offentliggöra, inklusive via sociala medier.
• Webbplatsdata: Vi samlar in eller erhåller personuppgifter när du besöker våra webbplatser, registrerar dig eller använder funktioner eller resurser som är tillgängliga på eller via våra webbplatser.
• Innehåll och reklaminformation: Om du interagerar med innehåll eller reklam på en tredje parts webbplats eller insticksprogram och cookies) mottar vi dina personuppgifter från leverantören av innehållet eller reklamen.
• Information från tredje part: Vi samlar in eller erhåller personuppgifter från tredje part (t.ex. kreditupplysningsfirmor eller brottsbekämpande organ).

Skapande av personuppgifter: När vi tillhandahåller våra tjänster, kan vi också skapa personuppgifter om dig som t.ex. noteringar av dina interaktioner med oss och information om din orderhistorik. Vi kan också kombinera personuppgifter från våra webbplatser och tjänster med personuppgifter som samlats in från olika källor.

Kategorier av personuppgifter: Kategorierna med personuppgifter om dig som vi behandlar innefattar: 

• Personlig information: namn, kön, födelsedatum/ålder, nationalitet och bild.
• Kontaktinformation: korrespondens- eller leveransadress (t.ex. för att återsända ursprungliga media- och/eller lagringsenheter), telefonnummer, e-postadress och information om dina profiler på plattformar för sociala medier.
• Samtyckesregister: register över dina samtycken, tillsammans med datum och tid, metod samt relaterad information (t.ex. vad du har samtyckt till).
• Betalningsuppgifter: köpinformation, prissättning, fakturauppgifter, faktureringsadress, bankkontonummer eller kreditkortsnummer, namn på kortinnehavare eller kontoinnehavare, uppgifter om kort- eller kontosäkerhet, kortets “giltig från”-datum och kortets utgångsdatum. Vi lagrar inte fullständiga betalkortsnummer eller CVV-koder. Betalningsuppgifter behandlas säkert av PCI-DSS-kompatibla leverantörer.
• Åsikter och uppfattningar: åsikter och uppfattningar som du väljer att skicka till oss, eller lägga upp offentligt på plattformar för sociala medier.
• Ansökningsuppgifter: alla sorts dokumentation som du kan komma att skicka in (yrkeshistorik, cv, kvalifikationer intyg, referenser, m.m.)
• Arbetsgivaruppgifter: om du interagerar med oss som anställd hos en tredje part; namn, adress, telefonnummer och e-postadress till din arbetsgivare, i den mån det är relevant. 
• Data kopplade till våra webbplatser: typ av enhet; operativsystem; typ av webbläsare; webbläsarinställningar; IP-adress; språkinställningar; datum och tider för besök på webbplatser; och annan teknisk kommunikationsinformation (varav vissa kan utgöra personuppgifter); Användarnamn; Lösenord; inloggningsuppgifter; användningsdata; och aggregerad statistisk information.

Syfte och Rättslig grund

Känsliga personuppgifter

Vi avser inte att samla in eller på annat sätt behandla dina känsliga personuppgifter förutom på följande grunder.

Rättslig grund för behandling av känsliga personuppgifter: När vi behandlar dina känsliga personuppgifter i samband med de syften som anges i denna policy, kan vi hänvisa till en eller följande rättsliga grunder, beroende på omständigheterna: 

• vi har erhållit ditt uttryckliga medgivande i förväg till personuppgiftsbehandling (denna rättsliga grund används endast avseende behandling som är helt frivillig och inte för behandling som är nödvändig eller obligatorisk på något sätt),
• personuppgiftsbehandlingen är nödvändig i samband med något avtal du kan ingå med oss för att tillhandahålla tjänster till dig,
• personuppgiftsbehandlingen föreskrivs eller är tillåten i tillämpliga integritetslagar,
• behandlingen är nödvändig för att fastställa, göra gällande och försvara rättsliga anspråk,  
• personuppgiftsbehandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för någon person, eller
• vi har ett legitimt intresse av att genomföra personuppgiftsbehandlingen för förvaltningen, driften eller marknadsföringen av vår verksamhet, och det legitima intresset inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter. 

Frivilligt tillhandahållande av personuppgifter och konsekvenser av att inte tillhandahålla dem: Tillhandahållandet av dina personuppgifter till oss är frivilligt och är vanligtvis ett krav för att ingå avtal med oss och göra det möjligt att uppfylla våra avtalsenliga skyldigheter gentemot dig. Du har ingen lagstadgad skyldighet att tillhandahålla dina personuppgifter till oss men om du beslutar att inte göra det, kommer vi inte att kunna ingå avtal med dig eller uppfylla våra avtalsmässiga skyldigheter gentemot dig. 

Försäljning av dina data: I enlighet med tillämpliga integritetslagar säljer vi inte dina uppgifter i utbyte mot kompensation eller icke-monetär ersättning.

(C) Utlämnande av personuppgifter till tredje part

Vi lämnar ut dina personuppgifter till andra enheter inom KLDiscovery-koncernen, för att uppfylla våra avtalsmässiga skyldigheter gentemot dig eller för legitima affärsmässiga syften (inklusive tillhandahållandet av tjänster till dig och driften av våra webbplatser), i enlighet med tillämpliga integritetslagar. Alla överföringar inom koncernen inom KLDiscovery-koncernen regleras av avtal om gemensam dataanvändning som uppfyller kraven i GDPR, UK GDPR och andra Tillämpliga Integritetslagar. Därutöver kan vi komma att lämna ut dina personuppgifter till: 

• dig, och i förekommande fall, dina utsedda representanter, eller om vi tillhandahåller tjänster till din arbetsgivare, till din arbetsgivare,
• tredje parts personuppgiftsansvariga som vi delar personuppgifter med för att kunna förse dig med våra tjänster; Vi utför due diligence och upprätthåller avtalsenliga skyddsåtgärder med alla tredje parter innan vi beviljar åtkomst till Personuppgifter
• rättsliga och reglerande myndigheter, på begäran eller i syfte att rapportera brott eller misstänkta brott mot tillämpliga lagar eller förordningar, 
• revisorer, konsulter, jurister och andra utomstående professionella rådgivare till KLDiscovery, underkastade bindande avtalsenlig tystnadsplikt,
• tredjeparts personuppgiftsbiträden (som t.ex. leverantörer av betaltjänster, kanal- och detaljpartners, frakt-/budfirmor, teknikleverantörer, leverantörer av undersökningar om kundnöjdhet, operatörer av “live-chatt”-tjänster och personuppgiftsbiträden som tillhandahåller efterlevnadstjänster såsom kontroll av statligt antagna förbudslistor, som amerikanska Office for Foreign Asset Control) var som helst i världen, i enlighet med kraven som anges nedan i detta avsnitt (C),
• alla berörda parter, tillsynsmyndighet, regeringsmyndighet, brottsbekämpande organ eller domstolar, i den utsträckning som krävs för att fastställa, utöva eller försvara lagstadgade rättigheter, eller alla berörda parter som syftar till att förebygga, utreda, upptäcka eller väcka åtal för brott eller verkställa straffrättsliga påföljder, 
• alla berörda tredjepartsförvärvare eller efterföljande rättsinnehavare i händelse av att vi säljer eller överlåter hela eller en relevant del av vårt företag eller tillgångar (inklusive i händelse av en omorganisation, upplösning eller likvidation), men endast i enlighet med tillämpliga integritetslagar, och
• någon berörd tredjepartsleverantör, om våra webbplatser kan använda innehåll från tredje part, reklam, insticksprogram eller innehåll. Om du väljer att interagera med sådant innehåll, kan dina personuppgifter delas med tredjepartsleverantören av den berörda tredjepartsleverantören. Vi rekommenderar att du granskar denna tredje parts integritetspolicy innan du interagerar med dess innehåll.

Om vi anlitar ett tredjeparts personuppgiftsbiträde för att behandla dina personuppgifter, ingår vi ett personuppgiftsbiträdesavtal och tillräckliga garantier i enlighet med tillämpliga integritetslagar med sådant tredjeparts personuppgiftsbiträde så att personuppgiftsbiträdet omfattas av bindande avtalsenliga skyldigheter för att: (i) endast behandla personuppgifterna i enlighet med våra föregivna skriftliga anvisningar och (ii) vidta åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet tillsammans med eventuella ytterligare krav enligt tillämpliga integritetslagar. I samtliga fall är KLDiscovery huvudansvarig för åtgärder och underlåtelser av alla tredje parter till vilka KLDiscovery har anförtrott personuppgifter. KLDiscovery skall säkerställa att alla sådana tredje parter iakttar säkerhets- och datahanteringsåtgärder i enlighet med av KLDiscovery angivna föreskrifter före det att överföring sker av sådana personuppgifter till ifrågavarande tredje part. 

Vi kan komma att anonymisera personuppgifter om användningen av webbplatserna (t.ex. genom att registrera sådana uppgifter i ett aggregerat format) och dela sådana aggregerade uppgifter med vår affärspartners (inklusive tredjeparts affärspartners). Vid anonymisering vidtar vi rimliga åtgärder för att säkerställa att anonymiseringen är effektiv och oåterkallelig.

(D) Internationell överföring av personuppgifter

På grund av vår affärsverksamhets internationella karaktär, kan vi komma att behöva överföra dina personuppgifter inom KLDiscovery-koncernen och till tredje parter som anges i avsnitt (C) ovan i samband med de syften som anges i denna policy. Av denna orsak kan vi komma att överföra dina personuppgifter till andra länder med lägre standarder för dataskydd än vad EU har, på grund av annan lagstiftning och efterlevnad av bestämmelser om dataskydd än de som gäller i det land som du befinner dig i.

När vi överför dina personuppgifter till andra länder, gör vi det när så krävs på grundval av den Europeiska unionens standardavtalsklausuler och, där det är relevant, lämpliga ändringar för att införliva efterlevnad av engelsk och schweizisk lag. Du kan begära en kopia på våra standardavtalsklausuler genom att använda kontaktuppgifterna i avsnitt (P) nedan.

Överföring av personuppgifter till Storbritannien baserat på beslutet om adekvat skydd av den 28 juni 2021

Den 28 juni 2021 beslutade Europeiska kommissionen att Storbritannien, efter sitt utträde ur Europeiska unionen och sin nya klassificering som tredje land, från och med den 31 december 2020, säkerställer en adekvat skyddsnivå i den mening som avses i artikel 45 i den allmänna dataskyddsförordningen (nedan kallad den allmänna dataskyddsförordningen) och att Storbritannien drar nytta av ett sådant beslut i samband med överföring av personuppgifter till Storbritannien.
När vi överför dina personuppgifter från den Europeiska unionen, Schweiz eller någon annan medlem av EES till Storbritannien i samband med syftena som beskrivs i den här policyn, från och med datumet som beslutet om adekvat skydd togs, kommer vi att göra så baserat på beslutet om adekvat skydd.

(E) Ackreditering från USA:s handelsdepartement 

KLDiscovery följer EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), Storbritanniens förlängning till EU-U.S. DPF och Schweiz-U.S.A. Data Privacy Framework (”Swiss-U.S. DPF”) som anges av USA:s handelsdepartement. KLDiscovery har certifierat till USA:s handelsdepartement att det följer principerna för EU-U.S. Data Privacy Framework (”EU-U.S. DPF-principerna”) med avseende på behandlingen av personuppgifter som tas emot från Europeiska Unionen med stöd av EU-U.S. DPF och från Storbritannien (och Gibraltar) i beroende av Storbritanniens utvidgning till EU-U.S. DPF. KLDiscovery har certifierat till U.S. Department of Commerce att det följer principerna för Schweiz-U.S.A. Data Privacy Framework (”Schweizisk-U.S. DPF-principerna”) med avseende på behandlingen av personuppgifter som erhållits från Schweiz i beroende av Schweiz-U.S.A. DPF. Om det finns någon konflikt mellan villkoren i denna sekretesspolicy och EU-U.S. DPF-principerna och/eller Schweiz-U.S. DPF-principerna (sammantaget "DPF-principerna"), ska DPF-principerna styra. För att lära dig mer om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/. 

I enlighet med principerna för Data Privacy Framework, intygar KLDiscovery följande:

• Vi lyder under jurisdiktionen och tillsynsmyndigheten i USA:s handelsdepartement;
• Vi förblir ansvariga för vidare överföring av personuppgifter till tredje part om vi inte kan bevisa att vi inte var en part i händelsen som gav upphov till skadeståndet;
• Vi kan bli skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- och brottsbekämpande krav; och
• Vi erkänner rätten för individer i EU, Storbritannien och Schweiz att få tillgång till deras information som överförs till USA och deras rätt att uppdatera, ändra eller korrigera felaktig eller föråldrad information. Vidare kan nämnda individer radera personuppgifter som har hanterats i strid med DPF-principerna. För att utöva dina rättigheter enligt DPF eller välja bort ytterligare behandling av dina Personuppgifter enligt DPF, kontaktar du oss via kontaktuppgifterna i avsnitt (P) nedan.

I enlighet med EU-U.S. DPF, Storbritanniens förlängning till EU-U.S. DPF och Schweiz-U.S.A. DPF, åtar sig KLDiscovery att lösa klagomål om vår insamling eller användning av dina personuppgifter som överförts till USA i enlighet med EU-U.S. DPF, Storbritanniens förlängning till EU-U.S.A. DPF och Schweiz-U.S.A. DPF. Individer i EU, Storbritannien och Schweiz med förfrågningar eller klagomål bör först kontakta KLDiscovery med hjälp av kontaktinformationen som anges i avsnitt (P). 

KLDiscovery har vidare åtagit sig att hänvisa olösta klagomål relaterade till DPF-principerna till en UK-baserad oberoende tvistlösningsmekanism, PrivacyTrust. Om du inte får ett bekräftelse på ditt klagomål i tid, eller om ditt klagomål inte behandlas på ett tillfredsställande sätt, besök www.privacytrust.com/drs/kldiscovery för mer information och för att lämna in ett klagomål. Denna tjänst tillhandahålls gratis för dig.

Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du, under vissa förhållanden, åberopa bindande skiljedom för vissa återstående anspråk som inte lösts av andra prövningsmekanismer. Se https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. 

(F) Säkerhet och konfidentialitet för personuppgifter

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder, som har utformats för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, förändring, obehörigt utlämnande, obehörig åtkomst och andra olagliga eller obehöriga typer av behandling, i enlighet med tillämpliga integritetslagar. Vidare, som krävs enligt tillämpliga integritetslagar, behandlar vi endast dina personuppgifter i enlighet med alla kontraktuella krav på konfidentialitet, vilket ålägger anställda och underleverantörer med tillgång till sådana personuppgifter motsvarande åtgärder.

Eftersom Internet är ett öppet system är överföringen av information inte helt säker. Trots att vi vidtar alla rimliga åtgärder för att skydda dina personuppgifter, kan vi inte garantera att data som överförs till oss via Internet hålls säkra - all sådan överföring sker på egen risk och du ansvarar själv för att säkerställa att personuppgifter som du skickar till oss skickas på ett säkert sätt. Vi vidtar dock åtgärder för att säkra data under överföring med hjälp av krypteringsprotokoll (t.ex. TLS/SSL) och åtkomstkontroller när data når vår miljö.

I händelse av ett säkerhetsbrott som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till dina Personuppgifter, kommer vi att agera i enlighet med kraven i Tillämpliga Integritetslagar i de jurisdiktioner där vi är verksamma, enligt följande:

Anmälningskrav för Europeiska unionen, EES och Storbritannien

Vi kommer att meddela relevant tillsynsmyndighet utan onödigt dröjsmål och, där det är möjligt, inom 72 timmar efter att vi blivit medvetna om intrånget, såvida inte intrånget sannolikt inte kommer att resultera i en risk för dina rättigheter och friheter.

Vi kommer också att meddela dig omedelbart om intrånget sannolikt kommer att resultera i en hög risk för dina rättigheter och friheter.

Anmälningskrav för USA

Vi kommer att följa statliga lagar om anmälan av intrång som gäller för dig. Observera att tidsramarna för anmälan varierar beroende på delstat men i allmänhet handlar det om mellan 30 och 60 dagar. Vi kommer också att meddela relevanta tillsynsmyndigheter enligt gällande statlig lagstiftning.

Anmälningskrav för Kanada

Vi kommer att meddela Privacy Commissioner of Canada och dig om intrång som utgör en verklig risk för betydande skada. Vi kommer att föra register över alla intrång enligt PIPEDA.

Australien

Vi kommer att följa Notifiable Data Breaches Scheme när det handlar om intrång som sannolikt kommer att leda till allvarlig skada. Vi kommer att meddela Office of the Australian Information Commissioner och dig.

I andra jurisdiktioner där vi är verksamma kommer vi att rapportera intrång i enlighet med Tillämplig Integritetslagstiftning.

(G) Uppgifternas tillförlitlighet

Vi vidtar alla rimliga åtgärder för att säkerställa att:

• dina personuppgifter som vi behandlar är korrekta och, vid behov, hålls aktuella, och
• eventuella felaktigheter i dina personuppgifter som vi behandlar (med tanke på de syften för vilka de behandlas) raderas eller korrigeras utan dröjsmål.

Emellanåt kan vi be dig bekräfta att dina personuppgifter är korrekta. Du kan också begära rättelse genom att kontakta oss via kontaktuppgifterna i avsnitt (P) nedan.

(H) Uppgiftsminimering

Vi vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter som vi behandlar är begränsade till de personuppgifter som rimligen krävs för de ändamål som anges i denna policy (inklusive tillhandahållandet av tjänster). 

(I) Lagring av uppgifter

Vi vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter endast behandlas under kortast möjliga tid som krävs för de ändamål som anges i denna integritetspolicy. Vi kommer att behålla kopior av dina personuppgifter i en form som möjliggör identifiering endast så länge:

• vi har en fortlöpande relation med dig (t.ex. där du är en användare av våra tjänster eller om du står på vår sändlista och inte har avregistrerat dig),
• dina personuppgifter krävs för de lagliga ändamål som anges i denna integritetspolicy, för vilka vi har en giltig rättslig grund (t.ex. där dina personuppgifter ingår i ett avtal mellan oss   och vi har ett legitimt intresse av att behandla uppgifterna för att bedriva vår verksamhet och uppfylla våra avtalsenliga skyldigheter), eller
• du ger ditt samtycke till att lagra dina personuppgifter under en längre tid (t.ex. när det gäller ansökningshandlingar för framtida jobberbjudanden).

Därutöver behåller vi dina personuppgifter under:

• en tillämplig preskriptionstid enligt tillämpliga integritetslagar (dvs. en period under vilken en person kan väcka talan mot oss beträffande dina personuppgifter eller något som rör dina personuppgifter,) och
• ytterligare två (2) månader efter det att en sådan tillämplig preskriptionstid löpt ut (så att vi, om en person väcker talan i slutet av preskriptionstiden, får en rimlig tidsfrist för att identifiera alla personuppgifter som rör talan).

Om ett relevant rättsligt anspråk åberopas kan vi komma att fortsätta behandla dina personuppgifter så länge som krävs i samband med anspråket.

Under de ovan angivna tidsperioderna beträffande rättsliga anspråk kommer vi att begränsa vår behandling av dina personuppgifter till lagring och upprätthållande av säkerhet för personuppgifterna, utom i den mån som personuppgifterna behöver granskas i samband med rättsliga anspråk eller i enlighet med tillämplig lag.

När ovanstående perioder, var och en i tillämplig utsträckning, har passerat, kommer vi antingen att: (i) permanent radera eller förstöra de berörda personuppgifterna eller (ii) anonymisera relevanta personuppgifter. Vid anonymisering säkerställer vi att inte sådana data kan identifieras igen med hjälp av rimliga tekniska och organisatoriska åtgärder.

(J) Dina lagstadgade rättigheter

Med förbehåll för tillämpliga integritetslagar kan du ha ett flertal rättigheter avseende behandlingen av dina personuppgifter. Dessa rättigheter varierar beroende på jurisdiktion, men inkluderar generellt:

• rätten att inte tillhandahålla dina personuppgifter till oss (observera dock att vi inte fullt ut kommer kunna dra nytta av våra webbplatser eller tjänster om du inte tillhandahåller dina personuppgifter - till exempel kan det hända att vi inte kan behandla tjäna dig utan tillgång till nödvändig information).rätten att begära tillgång till, eller kopior av, dina personuppgifter som vi behandlar eller registrerar, tillsammans med information avseende källan, syftet och typen av, behandlingen och utlämnandet av sådana personuppgifter,
• rätten att begära korrigering av eventuella felaktigheter i dina personuppgifter som vi behandlar eller registrerar,
• rätten att, på legitima grunder, begära:
  
  • radering/borttagning av dina personuppgifter som vi behandlar eller registrerar, eller
  • begränsning av behandlingen av dina personuppgifter som vi behandlar eller registrerar,
• rätten att, på legitima grunder, invända mot behandlingen av dina personuppgifter av oss eller för vår räkning, 
• rätten att få dina personuppgifter som vi behandlar eller registrerar överförda till en annan personuppgiftsansvarig, i den mån det är tillämpligt och tekniskt möjligt samt att detta sker i ett strukturerat, allmänt använt och maskinläsbart format,
• rätten att känna till de personuppgifter som innehas av KLDiscovery och detaljer om insamlingen av dessa, inte mer än två gånger under en 12 (tolv) månaders period;
• rätten att återkalla ditt samtycke till personuppgiftsbehandling, där behandlingens laglighet baseras på samtycke (notera dock att ett sådant återkallande inte påverkar lagligheten i all behandling som utförs före den dag då vi får kännedom om ett sådant återkallande, samt att det inte hindrar behandling av personuppgifter i samband med andra tillgängliga rättsliga grunder),
• rätten att välja bort utlämnande av dina Personuppgifter till tredje part i enlighet med denna Policy (observera dock att vi inte kommer att kunna ge dig full nytta av våra Webbplatser eller Tjänster om en sådan begäran framförs); och
• rätten att välja bort att dina Personuppgifter används för ett ändamål som väsentligt skiljer sig från det ändamål för vilket de ursprungligen samlades in eller senare godkändes av Dig och vilket syfte som anges i denna Policy.

Ytterligare rättigheter per jurisdiktion:

Europeiska unionen, EES och Storbritannien: Enligt GDPR och UK GDPR har du rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling och som har rättsliga eller liknande betydande effekter som rör dig.

Kalifornien, USA: Enligt CCPA/CPRA har du rätt att välja bort försäljning eller delgivning av dina Personuppgifter, begränsa användningen av dina Känsliga Personuppgifter och rätt till icke-diskriminering för att utöva dina rättigheter till integritet.

Andra amerikanska delstater: Invånare i Virginia, Colorado, Connecticut, Utah och andra delstater med omfattande integritetslagar kan ha ytterligare rättigheter, inklusive rätten att välja bort riktad reklam och profilering i vissa sammanhang.

Kanada: Enligt Kanadas Personal Information Protection and Electronic Documents Act (vanligtvis kallad "PIPEDA") och provinsiella integritetslagar har du rätt att ifrågasätta riktigheten och fullständigheten av dina uppgifter och få dem ändrade vid behov.

Australien: Enligt Privacy Act 1988 har du rätt att begära tillgång till och korrigering av dina Personuppgifter och att framföra klagomål till Office of the Australian Information Commissioner. I andra jurisdiktioner där vi är verksamma kommer vi att följa dina juridiska rättigheter i enlighet med Tillämplig Integritetslagstiftning.

Detta påverkar inte dina lagstadgade rättigheter. Vi diskriminerar dig inte för något utövande av dina rättigheter enligt tillämpliga integritetslagar. Vi förbehåller oss våra rättigheter för verifiering av din identitet i händelse av att du utövar sådana rättigheter enligt tillämpliga integritetslagar.

VIKTIGT MEDDELANDE

I enlighet med tillämpliga integritetslagar kan du också ha följande kompletterande rättigheter när det gäller behandling av personuppgifter: 

• rätten att, av skäl som hänför sig till din individuella situation, invända mot behandlingen av personuppgifter av oss eller för vår räkning, om behandlingen grundar sig på artikel 6(1)(e) (allmänintresse) eller artikel 6(1)(f) (berättigat intresse) i den allmänna dataskyddsförordningen, och 
• rätten att invända mot behandlingen av personuppgifter av oss eller för vår räkning för direkt marknadsföring.

För att utöva en eller flera av dessa rättigheter, eller för att ställa en fråga om dessa rättigheter eller någon annan bestämmelse i denna policy, eller om behandlingen av dina personuppgifter, använd kontaktuppgifterna som tillhandahålls i avsnitt (P) nedan. Vi kommer att svara på förfrågningar som kan verifieras inom den tidsram som krävs enligt Tillämplig Integritetslag (vanligtvis inom 30–45 dagar, beroende på jurisdiktion).

Om vi tillhandahåller dig med tjänster på beställning, regleras sådant tillhandahållande av tjänster av avtalsvillkoren. I händelse av avvikelser mellan sådana villkor och denna policy är denna policy kompletterande.

(K) Cookies och liknande teknik

En cookie är en liten fil som placeras på din enhet när du besöker en webbplats (inklusive våra webbplatser). Den registrerar information om din enhet, din webbläsare och, i vissa fall, dina preferenser och surfvanor. Vi kan behandla dina personuppgifter genom cookieteknik i enlighet med vår Cookiepolicy, som även beskriver hur Consent Tool fungerar. Genom att använda Consent Tool kan du godkänna eller avvisa inställningen av cookies som inte är strikt nödvändiga. Där så krävs enligt Tillämplig Integritetslag (t.ex. EU eller Storbritannien) placerar vi inte icke-nödvändiga cookies (t.ex. analys- eller reklamcookies) om du inte har gett ditt samtycke i förväg.

Vi erkänner signaler från Global Privacy Control ("GPC") och andra lagstadgade webbläsarbaserade avanmälningsmekanismer där så är tillämpligt, inklusive enligt Kaliforniens Privacy Rights Act (”CPRA”) och andra amerikanska delstaters integritetslagar.

(L) Analysverktyg och verktyg från tredjepartsleverantörer

Det finns en möjlighet att dina sökvanor kan analyseras statistiskt sett när du besöker den här webbplatsen. Sådana analyser görs i första hand med vad vi kallar analysprogram. Du kan se detaljerad information om sådana analysprogram här: Användning av verktyg från tredje part.

Där så krävs enligt Tillämplig Integritetslag aktiveras dessa verktyg endast baserat på ditt samtycke. Du kan välja bort detta med hjälp av Consent Tool eller webbläsarinställningar enligt beskrivningen i vår Cookiepolicy.

(M) Användning av sociala medier

Vi använder inte sociala medier på vår webbplats. Det är endast möjligt att nå sociala medier via länkar från vår webbplats. Därför överförs inga personuppgifter till några sociala medier när du besöker vår webbplats. Du kan se detaljerad information om hur vi använder sociala medier här: Användning av sociala medier.

(N) Användningsvillkor

All användning av våra webbplatser omfattas av våra Användningsvillkor. Vi rekommenderar att du regelbundet ser över våra användarvillkor för att få reda på eventuella ändringar som kan göras från tid till annan.

(O) Direkt marknadsföring

Med förbehåll för tillämplig lag, där du har lämnat uttryckligt samtycke i enlighet med tillämplig lag eller när vi skickar reklam eller marknadsföringsmaterial till dig om liknande produkter och tjänster, kan vi komma att behandla dina personuppgifter för att kontakta dig via e-post, telefon, direktreklam eller andra kommunikationsmedel för tillhandahållande av information eller tjänster som kan vara av intresse för dig. Om vi tillhandahåller dig med tjänster kan vi skicka information till dig om våra tjänster, kommande kampanjer och annan information som kan vara av intresse för dig genom användning av de kontaktuppgifter som du har angett och alltid i överensstämmelse med tillämplig lag.

Du kan avbryta prenumerationen från vår e-postlista för kampanjmeddelanden eller nyhetsbrev när som helst genom att klicka på länken avbryt prenumeration som är inkluderad i varje e-postmeddelande eller nyhetsbrev vi skickar. Efter att du avbrutit prenumerationen skickar vi inte fler e-postmeddelanden, men vi kan komma att fortsätta kontakta dig i den utsträckning som krävs för ändamålen med de tjänster du har begärt. 

Vi utför inte för marknadsföringsändamål profilering som har rättsliga eller liknande betydande effekter, såvida det inte är tillåtet enligt och i enlighet med Tillämplig Integritetslag eller baserat på ditt föregående samtycke.

(P) Kontaktuppgifter för personuppgiftsansvariga

Personuppgiftsansvariga för vilka denna policy utfärdas är följande: 

Observera att där en personuppgiftsansvarig befinner sig utanför EU, kan du kontakta enheten i din jurisdiktion. 

Under vissa omständigheter kan flera KLDiscovery-enheter agera som gemensamt personuppgiftsansvariga när de tillhandahåller tjänster. Där detta inträffar har vi etablerat arrangemang som fastställer våra respektive ansvarsområden. En sammanfattning av dessa arrangemang finns tillgänglig på begäran med via kontaktuppgifterna i detta avsnitt (P).

(Q) Ombud

Samtliga personuppgiftsansvariga som är etablerade utanför EES och som anges i avsnitt (P) ovan har utsett KLDiscovery Ontrack GmbH, Hult-Klemm-Str. 5, 71034 Böblingen, Tyskland som ombud i den mening som avses i artikel 27 i den allmänna dataskyddsförordningen.

Samtliga personuppgiftsansvariga som är etablerade utanför Storbritannien och som anges i avsnitt (P) ovan har utsett KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB som ombud i den mening som avses i artikel 27 i den brittiska dataskyddsförordningen. 

Dessa ombud kan kontaktas för att svara på frågor gällande dina rättigheter enligt GDPR och UK GDPR.

(R) Definitioner 

• "Tillämpliga integritetslagar" avser, gemensamt, GDPR, UK GDPR, California Consumer Privacy Act som senare ändrades av CPRA (vanligen kallad "CCPA"), Virginia Consumer Data Protection Act ( vanligen kallad "VCDPA"), Colorado Privacy Act (vanligen kallad "CPA"), Utah Consumer Privacy Act (vanligen kallad "UCPA"), Connecticut Data Privacy Act (vanligen kallad "CTDPA"), Iowa Consumer Data Protection Act (vanligen kallad "ICDPA"), Montana Consumer Data Privacy Act (vanligen kallad "MCDPA"), Nebraska Data Privacy Act (vanligen kallad "NDPA"), New Hampshire Senate Bill 255, New Jersey Senate Bill 332, Oregon Consumer Privacy Act (vanligen kallad "OCPA"), Texas Data Privacy Act (vanligen kallad "TDPA") och andra tillämpliga federala och statliga lagar, förordningar och bindande rättsliga krav som styr behandling, säkerhet och skydd av personuppgifter i USA; Kanadas PIPEDA och provinsiella integritetslagar; Australiens Privacy Act 1988 och Australian Privacy Principles; Singapores Personal Data Protection Act (vanligen kallad "PDPA"); Hongkongs Personal Data (Privacy) Ordinance (vanligen kallad "PDPO"); Japans Act on the Protection of Personal Information (vanligen kallad "APPI"); och andra liknande lagar, förordningar och bindande rättsliga krav som styr behandling, säkerhet och skydd av Personuppgifter i de jurisdiktioner där vi är verksamma.
• “Behandling”, ”Behandlar” eller ”Behandlad” syftar på någon åtgärd som vidtas med några personuppgifter, vare sig det sker på automatisk väg eller inte, såsom insamling, registrering, sortering, strukturering, lagring, anpassning eller förändring, återvinnande, konsultation, användning, utlämnande genom överföring, spridning eller tillgängliggörande på annat vis, justering eller kompilering, begränsning, radering eller förstörelse. 
• “Dataskyddsmyndighet” syftar på en oberoende offentlig myndighet som har till uppgift att övervaka efterlevnaden av tillämpliga dataskyddslagar.
• “EEA” syftar på det europeiska ekonomiska samarbetsområdet.
• “GDPR” avser den allmänna dataskyddsförordningen 2016/679.
• ”Känsliga personuppgifter” syftar på personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, biometriska uppgifter, fysisk eller mental hälsa, sexualliv, eventuella faktiska eller påstådda lagöverträdelser eller brottmålsdomar, personnummer eller andra uppgifter som kan anses vara känsliga enligt tillämplig lag.
• “Personuppgiftsansvarig” syftar på den enhet som bestämmer hur och varför personuppgifter behandlas. I många jurisdiktioner har den personuppgiftsansvarige huvudansvaret för efterlevnaden av tillämpliga dataskyddslagar.
• “Personuppgifter” syftar på information om en person eller som möjliggör direkt eller indirekt identifiering av en person, särskilt när det gäller identifierare som namn, personnummer, platsuppgifter, en online-identifierare eller en eller flera faktorer som är specifika till den personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.  
• “Personuppgiftsbiträde” syftar på en person eller enhet som behandlar personuppgifter för den personuppgiftsansvariges räkning (annan än den personuppgiftsansvariges anställda).
• “Standardavtalsklausuler” avser mallar för överföringsklausuler som antagits av Europeiska kommissionen eller som antagits av en dataskyddsmyndighet och godkänts av Europeiska kommissionen.
• ”Tjänster” syftar på alla tjänster eller produkter som tillhandahålls av KLDiscovery.
• “UK GDPR” avser den allmänna dataskyddsförordningen som utgör en del av de lagar som är tillämpliga i Storbritannien med stöd av avsnitt 3 i European Union (Withdrawal) Act 2018, och som tillämpas och ändrats genom tillägg 2 i Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) eller i ändrad lydelse enligt andra lagar som är tillämpliga i Storbritannien). 

1 augusti 2025