Integritetspolicy

Denna integritetspolicy beskriver hur Koros Group AB (“Koros” eller ”vi”) behandlar personuppgifter om bolag och dess medarbetare som Koros har ingått ett Coachavtal med (”Coach” eller ”du”) och de rättigheter Coach har i samband med detta. Coach integritet är viktig för oss och vi vill därför att du läser vidare.

  1. Övergripande information om behandling av personuppgifter
    Insamlingen och hanteringen av Coach personuppgifter sker i syfte att kunna administrera och fullgöra det coachavtal som ingåtts mellan Coachs bolag och Koros (”Coachavtalet”). Du kan välja att inte lämna dina personuppgifter till oss, konsekvenserna blir då att Coachavtalet inte kan ingås. Efter att Coachavtalet har ingåtts kan vi komma att behandla personuppgifter för andra ändamål, såsom för att kunna förbättra tjänsten.


All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning, såsom Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”). 

 

  1. Personuppgiftsansvarig
    Koros Group AB,nr 559319-2080, med adress Buteljgatan 24, 117 60 Stockholm är personuppgiftsansvarig för behandlingen av personuppgifter som vi gör själva eller annat bolag gör på vårt uppdrag. Har du några frågor om eller synpunkter på behandlingen kan du kontakta oss på support@koros.io.

 

  1. Hantering av Coach personuppgifter

 

  • Process för insamling av personuppgifter

I samband med att Coach signerar Coachavtal samlas nödvändiga uppgifter om Coach och Coach bolag in. Eftersom Coachavtalet är mellan Koros och Coach bolag kommer de flesta uppgifter som samlas in vara i förhållande till Coach bolag. Vissa personuppgifter samlas också in avseende Coach som person.

 

Om Coach bolag är en enskild firma kommer de uppgifter som samlas in större omfattning utgöra personuppgifter till följd av bolagsformens natur. Om Coach bolag är ett aktiebolag samlas främst bolagsinformation in, vissa personuppgifter behandlas ändå såsom kontaktuppgifter.

 

  • Ändamål och rättsliga grunder för insamling av personuppgifter

De ändamål och rättsliga grunderna för vilka Koros samlar in, använder, överför personuppgifter inkluderar:

 

  1. Fullgörande av avtalsförpliktelser som följer av Coachavtalet, såsom att tillhandahålla tjänster, hantera relation samt administrera betalningar (artikel 6.1 b GDPR).
  2. För att kunna förbättra Koros tjänster, såsom avseende säkerhet, individualiseringen, marknadsplaner och interaktioner för att bättre kunna tillgodose Coach behov. Behandlingen följer av Koros berättigade intressen av att kunna förbättra sina tjänster (artikel 6.1 f) GDPR)
  3. För att upptäcka och förhindra bedrägeri, vilket följer av Koros berättigade intresse att motverka att tjänsten används för bedrägeri (artikel 6.1 f) GDPR).
  4. För att uppfylla Koros rättsliga förpliktelser, såsom hänförligt till Koros skyldigheter som plattformsoperatör (artikel 6.1 c) GDPR).
  5. För att kunna kommunicera med Coach om eventuella ändringar av Koros tjänster, vilket följer av Koros berättigade intresse av att uppdatera Coach om nyheter (artikel 6.1 f) GDPR).

 

  • Personuppgifter som behandlas

Koros sparar följande personuppgifter om Coach och Coach bolag:

  1. Uppgifter som följer av Coachavtal
    • Identifierings- och kontaktuppgifter: Coach bolagsnamn, bolagsadress, bolagets verkliga huvudman, bolagets organisationsnummer (för enskild firma samma som Coach personnummer), e-postadress, telefonnummer, kontouppgifter, bank / postgiro, Coach namn,
  2. Fullgörande av Coachavtal:
    • Betalningsinformation och historik: finansiella transaktioner mellan Coach bolag och Koros samt inbetalningar till Coach bolag via Koros betallösningar, kontouppgifter, bankgironummer/ postgironummer).
  3. Vid tillhandahållande av tjänster som följer av Coachavtal
    • Inloggningsuppgifter till Coach webbplats samt till Coachverisonen av Koros app.
    • Coach presentationsvideo och foton och innehåller som framgår av dessa.
  4. Vid kommunikation mellan Coach och Koros
    • Koros kan komma att kommunicera information till kontaktpersonen hos Coach, bland annat avseende ändringar av tjänsten eller övrig kommunikation. Personuppgifter kan bestå av uppgifter som Coach i svar alternativt vid etablering av kontakt väljer att kommunicera till Koros.
  5. För att kunna förbättra Koros tjänster
    • Koros kan komma att behandla personuppgifter hänförligt till säkerhet, individualisering och marknadsplaner som Coach har tagit fram tillsammans med Koros. Uppgifterna kan komma att behandlas för vidare analys för statistiska ändamål.
  6. För att kunna motverka bedrägerier
    • För det fall Coach använder tjänster för att genomföra bedrägerier, kan Koros komma att behandla personuppgifter hänförligt till detta.
  7. För att uppfylla rättsliga förpliktelser

Koros behandlar personuppgifter för att uppfylla sina rättsliga förpliktelser, såsom förpliktelser enligt lag (2022:1681) om plattformsoperatörers inhämtande av vissa uppgifter på skatteområdet.

 

 

  • Mottagare av personuppgifter

Personuppgifter behandlas i huvudsak av Koros, men kan komma att delas med tredje part beroende på vilka tjänster som Coach använder. Koros kommer att dela personuppgifter om Coach bolag och Coach enligt nedan:

a) Användning: Koros delar Coach bolagsuppgifter och Coach namn med systemleverantör för att kunna tillhandahålla E-butikens funktioner.

  1. b) Inloggning i Koros App: Koros delar Coach namn och emailadress med Oauth-leverantören, som därefter lagrar Coach inloggningsuppgifter hos Oauth-leverantören.
  2. c) Betalning: I samband med Klients betalning för tjänst delas Coach hemsideadress och treställiga kod som identifierar Coach med den leverantör som Koros använder för betalningsfunktionen.
  3. d) Analys: Koros delar Coach bolagsuppgifter och Coach namn med systemleverantör som används för analys av produktprestanda, marknadsplaner och statistik.
  4. e) Legala krav: Tillsynsmyndigheter eller övriga myndigheter som Koros enligt lag måste lämna ut Coach personuppgifter till, exempelvis Skatteverket.

 

Vi och våra samarbetspartners behandlar huvudsakligen dina personuppgifter inom EU/EES.

 

I vissa fall kan vi komma att överföra eller dela dina personuppgifter till företag utanför EU/EES. Vi kommer att vidta åtgärder för att säkerställa att dina personuppgifter behandlas säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES.

  1. Lagringstid för personuppgifter

Coach personuppgifter kommer endast att lagras så länge som det är nödvändigt för de ändamål för vilka de samlades in och endast i den utsträckning som tillåts enligt gällande lagar.

 

Lagringstid för personuppgifter till följd av Coachavtal (p. 3.3 a), fullgörande av Coachavtal (p. 3.3 b), tillhandahållande av tjänster som följer av Coachavtal (p. 3.3 c), förbättring av tjänster (p. 3.3. e) och för att kunna motverka bedrägerier (p. 3.3 f):

6 månader efter att Coachavtal har upphört

 

Lagringstid för personuppgifter till följd av kommunikation (p. 3.3 d):  

12 månader efter att Coachavtal har upphört.

 

Lagringstid för personuppgifter till följd av rättsliga förpliktelser (p. 3.3 g):

24 månader efter att Coachavtal har upphört.



  1. Radering av personuppgifter

När Koros inte längre behöver använda Coach personuppgifter för att uppfylla ändamålen med behandlingen eller rättsliga skyldigheter som Koros omfattas av, kommer Koros att radera personuppgifterna. I samband med att Koros tar bort Coach uppgifter kommer Koros kontakta använda tredjepartsleverantörer om att göra detsamma i enighet med GDPR.

 

Coach kan ha rätt att begära radering av personuppgifter, du kan läsa mer om detta i avsnitt 7.  

 

  1. Anonymisering av personuppgifter

Anonymisering av personuppgifter innebär att kopplingen mellan person och information tas bort, varför en person inte längre kan identifieras genom uppgifterna. Anonymiserade data innehåller inte personuppgifter, varför behandlingen omfattas inte av GDPR.

 
Koros anonymiserar Coach personuppgifter och lagrar dem för olika typer av analyser, för att dra slutsatser, fatta beslut, identifiera trender och mönster samt för att optimera processer och system.  Videomaterial, foton och kommunikation kommer inte att anonymiseras.

 

  1. Coach rättigheter i fråga om personuppgifter

Coach har vissa rättigheter i relation till vår behandling av personuppgifter:

 

Rätt att klaga till Integritetsskyddsmyndigheten (artikel 77 i GDPR)

Coack kan lämna klagomål till den lokala dataskyddsmyndigheten om Coach anser att behandlingen av personuppgifter strider mot GDPR. Om Coach är bosatt i Sverige kontaktas tillsynsmyndigheten Integritetsskyddsmyndigheten via deras webbplats på https://www.imy.se/.

 

Rätt till tillgång (artikel 15 GDPR)

Coach har rätt att få information om samt begära en kopia av de personuppgifter som Koros behandlar om Coach. Vid sådan begäran kommer informationen att ges till Coach i elektronisk form.

 

Rätt att göra invändningar (artikel 21 i GDPR)

Coach kan ha rätt att göra invändningar mot behandlingar som grundar sig på vårt berättigade intresse (artikel 6.1.f i GDPR). Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

 

Rätt till rättelse (artikel 16 i GDPR)

Coach har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Coach har även rätt att få personuppgifter kompletterade. Vi kommer i sådant fall underrätta mottagare till vilka personuppgifterna har lämnats ut om korrigeringen om det inte visar sig vara omöjligt eller medför en oproportionell ansträngning. 

 

Rätt till radering (artikel 17 i GDPR)

Coach kan ha rätt att begära att Koros ska radera personuppgifter om Coach om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats för, om det saknas berättigade skäl för behandlingen, om personuppgifterna har behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Koros omfattas av.

 

Rätt till begränsning av behandling (artikel 18 i GDPR)

Coach kan ha rätt att kräva att behandlingen av personuppgifter begränsas om du bestrider uppgifternas riktighet, om du har invänt mot behandlingen (artikel 21 i GDPR), om behandlingen är olaglig eller om du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Rätt till dataportabilitet (Artikel 20 i GDPR)

Coach har rätt att få ut dina personuppgifter (som du har lämnat till oss) i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (dataportabilitet). Rätten följer för behandlingar som grundar sig på eden lagliga grunden fullgörande av avtal.

 

Om du vill utöva dina rättigheter enligt ovan, har frågor om behandlingen eller vill lämna klagomål på behandlingen ber vi dig kontakta Koros på support@koros.io.