Integritetspolicy
Denna integritetspolicy beskriver hur Koros Group AB (“Koros” eller ”vi”) behandlar personuppgifter om bolag och dess medarbetare som Koros har ingått ett Coachavtal med (”Coach” eller ”du”) och de rättigheter Coach har i samband med detta. Coach integritet är viktig för oss och vi vill därför att du läser vidare.
All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning, såsom Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”).
I samband med att Coach signerar Coachavtal samlas nödvändiga uppgifter om Coach och Coach bolag in. Eftersom Coachavtalet är mellan Koros och Coach bolag kommer de flesta uppgifter som samlas in vara i förhållande till Coach bolag. Vissa personuppgifter samlas också in avseende Coach som person.
Om Coach bolag är en enskild firma kommer de uppgifter som samlas in större omfattning utgöra personuppgifter till följd av bolagsformens natur. Om Coach bolag är ett aktiebolag samlas främst bolagsinformation in, vissa personuppgifter behandlas ändå såsom kontaktuppgifter.
De ändamål och rättsliga grunderna för vilka Koros samlar in, använder, överför personuppgifter inkluderar:
Koros sparar följande personuppgifter om Coach och Coach bolag:
Koros behandlar personuppgifter för att uppfylla sina rättsliga förpliktelser, såsom förpliktelser enligt lag (2022:1681) om plattformsoperatörers inhämtande av vissa uppgifter på skatteområdet.
Personuppgifter behandlas i huvudsak av Koros, men kan komma att delas med tredje part beroende på vilka tjänster som Coach använder. Koros kommer att dela personuppgifter om Coach bolag och Coach enligt nedan:
a) Användning: Koros delar Coach bolagsuppgifter och Coach namn med systemleverantör för att kunna tillhandahålla E-butikens funktioner.
Vi och våra samarbetspartners behandlar huvudsakligen dina personuppgifter inom EU/EES.
I vissa fall kan vi komma att överföra eller dela dina personuppgifter till företag utanför EU/EES. Vi kommer att vidta åtgärder för att säkerställa att dina personuppgifter behandlas säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES.
Coach personuppgifter kommer endast att lagras så länge som det är nödvändigt för de ändamål för vilka de samlades in och endast i den utsträckning som tillåts enligt gällande lagar.
Lagringstid för personuppgifter till följd av Coachavtal (p. 3.3 a), fullgörande av Coachavtal (p. 3.3 b), tillhandahållande av tjänster som följer av Coachavtal (p. 3.3 c), förbättring av tjänster (p. 3.3. e) och för att kunna motverka bedrägerier (p. 3.3 f):
6 månader efter att Coachavtal har upphört
Lagringstid för personuppgifter till följd av kommunikation (p. 3.3 d):
12 månader efter att Coachavtal har upphört.
Lagringstid för personuppgifter till följd av rättsliga förpliktelser (p. 3.3 g):
24 månader efter att Coachavtal har upphört.
När Koros inte längre behöver använda Coach personuppgifter för att uppfylla ändamålen med behandlingen eller rättsliga skyldigheter som Koros omfattas av, kommer Koros att radera personuppgifterna. I samband med att Koros tar bort Coach uppgifter kommer Koros kontakta använda tredjepartsleverantörer om att göra detsamma i enighet med GDPR.
Coach kan ha rätt att begära radering av personuppgifter, du kan läsa mer om detta i avsnitt 7.
Anonymisering av personuppgifter innebär att kopplingen mellan person och information tas bort, varför en person inte längre kan identifieras genom uppgifterna. Anonymiserade data innehåller inte personuppgifter, varför behandlingen omfattas inte av GDPR.
Koros anonymiserar Coach personuppgifter och lagrar dem för olika typer av analyser, för att dra slutsatser, fatta beslut, identifiera trender och mönster samt för att optimera processer och system. Videomaterial, foton och kommunikation kommer inte att anonymiseras.
Coach har vissa rättigheter i relation till vår behandling av personuppgifter:
Rätt att klaga till Integritetsskyddsmyndigheten (artikel 77 i GDPR)
Coack kan lämna klagomål till den lokala dataskyddsmyndigheten om Coach anser att behandlingen av personuppgifter strider mot GDPR. Om Coach är bosatt i Sverige kontaktas tillsynsmyndigheten Integritetsskyddsmyndigheten via deras webbplats på https://www.imy.se/.
Rätt till tillgång (artikel 15 GDPR)
Coach har rätt att få information om samt begära en kopia av de personuppgifter som Koros behandlar om Coach. Vid sådan begäran kommer informationen att ges till Coach i elektronisk form.
Rätt att göra invändningar (artikel 21 i GDPR)
Coach kan ha rätt att göra invändningar mot behandlingar som grundar sig på vårt berättigade intresse (artikel 6.1.f i GDPR). Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till rättelse (artikel 16 i GDPR)
Coach har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Coach har även rätt att få personuppgifter kompletterade. Vi kommer i sådant fall underrätta mottagare till vilka personuppgifterna har lämnats ut om korrigeringen om det inte visar sig vara omöjligt eller medför en oproportionell ansträngning.
Rätt till radering (artikel 17 i GDPR)
Coach kan ha rätt att begära att Koros ska radera personuppgifter om Coach om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats för, om det saknas berättigade skäl för behandlingen, om personuppgifterna har behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Koros omfattas av.
Rätt till begränsning av behandling (artikel 18 i GDPR)
Coach kan ha rätt att kräva att behandlingen av personuppgifter begränsas om du bestrider uppgifternas riktighet, om du har invänt mot behandlingen (artikel 21 i GDPR), om behandlingen är olaglig eller om du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till dataportabilitet (Artikel 20 i GDPR)
Coach har rätt att få ut dina personuppgifter (som du har lämnat till oss) i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (dataportabilitet). Rätten följer för behandlingar som grundar sig på eden lagliga grunden fullgörande av avtal.
Om du vill utöva dina rättigheter enligt ovan, har frågor om behandlingen eller vill lämna klagomål på behandlingen ber vi dig kontakta Koros på support@koros.io.