SEKRETESSPOLICY

Med respekt för rätten till personlig integritet av de personer som har anförtrott sina personuppgifter till Cloudity Sp. z o.o. (nedan ”Cloudity”), däribland deltagare i evenemang, frukostmöten som anordnas av Cloudity, våra motparter och deras anställda samt prenumeranter på nyhetsbrevet vill vi förklara att de insamlade uppgifterna behandlas av oss enligt nationella och europeiska rättsliga bestämmelser och under förhållanden som garanterar deras säkerhet.

 

I denna sekretesspolicy presenterar vi principer för skyddet av personuppgifter som gäller på Cloudity och fastställdes i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmänna dataskyddsförordningen, nedan kallad ”GDPR”).

 

Registeransvarig

 

Den registeransvarige, det vill säga den enhet som beslutar om syften och medlen för behandling av personuppgifter, är Cloudity Sp. z o.o. med säte i Warszawa (00-640), ul. Mokotowska 1, som har följande identifieringsnummer: NIP (skatteregistreringsnummer) 951-23-79-071, KRS (nationella domstolsregistret): 000050582, REGON-nummer: 147192818. I ärenden som gäller behandling av dina personuppgifter kan du kontakta oss även via e-post: [email protected]

 

Insamling av uppgifter och syften med behandlingen

 

Cloudity är ett IT-företag som erbjuder införande av Salesforce lösningar. Vid genomförandet av sina affärsändamål behandlar Cloudity personuppgifter på följande sätt:


Syfte med behandlingen


Rättslig grund och lagringsperiod för uppgifter


Legitimt mål, om det föreligger

Ingående och fullföljande av avtal med kund eller motpartartikel 6 punkt 1 leden b och f i GDPR

Under avtalets löptid, och efter dess upphörande fram till utgången av tidsfrister för anspråk härrörande från detta, i princip 3 år, högst 6 år.
Cloudity kontaktar i ett berättigat syfte anställda/medarbetare hos kunder och motparter i samband med åtgärder som vidtagits för att ingå eller fullgöra ett avtal.
Handläggning av klagomål och reklamationerartikel 6 punkt 1 leden b och f i GDPR

I 1 år efter utgången av garanti eller avvecklingen av reklamation.
Den registeransvarige kontaktar i legitimt mål kundernas anställda/medarbetare i samband med handläggning av reklamationer.
Indrivning av fordringar eller försvar mot rättsliga anspråkartikel 6 punkt 1 led f i GDPR

Så länge förfaranden i samband med de fordringar som drivs in varar, dvs. till dess att dessa förfaranden slutligt har avslutats, och vid verkställighetsförfaranden till dess att fordringarna slutgiltigt har reglerats.
Den registeransvarige kan i legitimt mål behandla personuppgifter om kundernas eller motparternas anställda/medarbetare i samband med indrivning av fordringar eller försvar mot rättsliga anspråk.
Arkivering av handlingar, dvs. avtal och faktureringsdokument
artikel 6 punkt 1 led c i GDPR

Under perioder som föreskrivs i lagstiftningen, och om de inte anges avseende vissa handlingar, sådan period under vilken deras lagring omfattas av den registeransvariges legitima syfte som regleras av tidsfristen för möjligheten att verkställa anspråk.


-
Förande av statistikartikel 6 punkt 1 led f i GDPR

Fram till dess att någon annan behandling som anges i denna tabell genomförs. Vi lagrar inte personuppgifter endast för statistikändamål.
Förfogande över information om statistik om de åtgärder som vidtas av den registeransvarige gör det möjligt att förbättra den verksamhet som bedrivs.
Genomförande av marknadsföringsåtgärder utan att använda elektroniska kommunikationerartikel 6 punkt 1 led f i GDPR

Fram till dess att en invändning har gjorts, dvs. att du på ett valfritt sätt visar för oss att du inte vill vara i kontakt med oss och erhålla information om de åtgärder som vidtas av oss.
Genomförande av marknadsföringsåtgärder för att främja den verksamhet som bedrivs.
Genomförande av marknadsföringsåtgärder med användning av elektroniska kommunikationer
artikel 6 punkt 1 led a i GDPR

Dessa åtgärder, på grund av annan gällande lagstiftning, i synnerhet lagen om telekommunikationer och lagen om tillhandahållande av tjänster på elektronisk väg, utförs på grundval av innehavda tillstånd. Fram till dess att du återkallar ditt samtycke, dvs. att du på ett valfritt sätt visar för oss att du inte vill vara i kontakt med oss och erhålla information om de åtgärder som vidtas av oss, och efter dess återkallande i syfte att visa att rättsliga skyldigheter som åligger Cloudity och anspråk som följer av dessa har fullgjorts på ett korrekt sätt (högst 6 år efter återkallandet av samtycket).
Genomförande av marknadsföringsåtgärder för att främja den verksamhet som bedrivs med användning av e-postadresser och telefonnummer.
Genomförande av rekryteringartikel 6 punkt 1 leden a, c och f i GDPR

Upp till 6 månader efter att rekryteringsförfarandet har avslutats, och vid samtycke till ytterligare rekryteringsförfarande, högst ett år.
Den registeransvarige kan, utan kompletterande samtycke från den registrerade, lagra personuppgifter om jobbkandidater som inte anställdes i ytterligare 6 månader efter det att rekryteringsförfarandet har avslutats i den registeransvariges legitima mål eftersom den arbetstagare/medarbetare som har anlitats kan fungera inte bra på arbetsplatsen eller avgå.
Personalförvaltning – anställda och medarbetareartikel 6 punkt 1 leden a, b, c och f i GDPR
artikel 9 punkt 2 led b i GDPR

I enlighet med gällande bestämmelser om krav på arkivering av handlingar rörande arbetsrätten, dvs. personalakter, i 50 år, och i vissa fall i 10 år. Den 10-åriga lagringsperioden för handlingar avseende anställningsförhållandet och den anställdes personalakter ska tillämpas för alla arbetstagare som anställs efter den 1 januari 2019. När det gäller arbetstagare som anställdes mellan den 31 december 1998 och före den 1 januari 2019 ska handlingarna i samband med anställningsförhållandet och den anställdes personalakter lagras i 50 år efter anställningsförhållandet har sagts upp eller upphört, såtillvida arbetsgivaren inte lämnar en förklaring om avsikten att lämna in informationsrapporter om alla arbetstagare och uppdragsgivare som anlitades under denna period, och faktiskt lämnar in dessa rapporter. Om lagringsperioden för vissa handlingar är kortare ska den registeransvarige iaktta den kortare tidsfristen. Vad gäller civilrättsliga avtal ska dessa avtal lagras fram till utgången av preskriptionstiden för de anspråk som följer av dem.
Ansiktsbilder utnyttjas av den registeransvarige endast på grundval av den anställdes/medarbetarens samtycke.

Om tidsfrister för att driva in eventuella fordringar är kortare än lagringsperioder för faktureringsdokument för skattemässiga ändamål ska vi lagra dessa handlingar under den tid som är nödvändig för skattemässiga ändamål och bokföring, alltså i 5 år efter utgången av det år då skattskyldigheten blev aktuell.

 

Mottagare av personuppgifter

 

I samband med den verksamhet som bedrivs kommer Cloudity att utlämna dina personuppgifter till följande enheter:

 

  • personer som bedriver affärsverksamhet, däribland konsulter, översättare, jurister som samarbetar med Cloudity inom ramen för de tjänster som tillhandahålls till Clouditys kunder,
  • statliga organ eller andra enheter som är behöriga enligt rättsliga bestämmelser,
  • enheter som stödjer Cloudity i dess verksamhet på dess uppdrag,
    i synnerhet: leverantörer av externa kommunikations- och informationssystem som stödjer vår verksamhet, kurirföretag,
  • enheter som genomför revisioner av vår verksamhet,
  • den enhet som tillhandahåller redovisningstjänster eller enheter som samarbetar med Cloudity inom ramen för marknadsföringskampanjer, varvid sådana enheter kommer att behandla uppgifter på grundval av ett avtal med Cloudity och endast i enlighet med dess instruktioner,
  • banker när det är nödvändigt att föra räkenskaper.

 

Clouditys gemensamma personuppgiftsansvar

 

I samband med att Cloudity anordnar olika evenemang, dvs. frukostmöten, kan det hända att Cloudity och den enhet som samarrangerar det aktuella evenemanget (t.ex. Salesforce) har ett gemensamt ansvar för dina personuppgifter, vilket du kommer att meddelas om i den informationsklausul som avses i art. 13 och 14 i GDPR.  

 

Rättigheter avseende behandlade uppgifter och frivillighet att ange personuppgifter

 

Varje person vars personuppgifter behandlas av Cloudity har rätt att:

 

  • få tillgång till sina personuppgifter,
  • rätta sina personuppgifter,
  • ta bort sina personuppgifter,
  • begränsa behandlingen av sina personuppgifter,
  • göra invändningar mot behandling av sina personuppgifter,
  • överföra sina personuppgifter.

 

Mer information om registrerades rättigheter finns i art. 12-23 i GDPR.

 

Är det obligatoriskt att ange personuppgifter?

 

Det är nödvändigt att ange personuppgifter för att ingå avtal och bokföring för den verksamhet som bedrivs samt Clouditys fullgörande av lagstadgade krav. Detta innebär att om du vill använda tjänster som erbjuds av Cloudity (bl.a. utbildningar, stöd vid införande av system) eller bli dess anställd/medarbetare, ska du ange dina personuppgifter. Dina personuppgifter (i följande omfattning: förnamn, efternamn, telefonnummer, e-postadress) kan göras tillgängliga för Cloudity av den enhet som registrerade dig för en utbildning som anordnas av Cloudity.

 

Det är frivilligt att ange övriga personuppgifter (i synnerhet för behandling av uppgifterna av Cloudity för marknadsföringsändamål).

 

Överföring av uppgifter till tredjeländer

 

Uppgifterna kommer att behandlas inom Europeiska ekonomiska samarbetsområdet.

 

Automatisk behandling av personuppgifter

 

Personuppgifter ska inte behandlas automatiskt (inklusive i form av profilering) på så sätt att till följd av sådan automatisk behandling skulle några beslut fattas, skulle några andra rättsföljder orsakas eller att det skulle på något annat sätt i väsentlig grad påverka våra kunder, motparter och deras anställda/medarbetare.

SEKRETESSPOLICY

Med respekt för rätten till personlig integritet av de personer som har anförtrott sina personuppgifter till Cloudity Sp. z o.o. (nedan ”Cloudity”), däribland deltagare i evenemang, frukostmöten som anordnas av Cloudity, våra motparter och deras anställda samt prenumeranter på nyhetsbrevet vill vi förklara att de insamlade uppgifterna behandlas av oss enligt nationella och europeiska rättsliga bestämmelser och under förhållanden som garanterar deras säkerhet.

 

I denna sekretesspolicy presenterar vi principer för skyddet av personuppgifter som gäller på Cloudity och fastställdes i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmänna dataskyddsförordningen, nedan kallad ”GDPR”).

 

Registeransvarig

 

Den registeransvarige, det vill säga den enhet som beslutar om syften och medlen för behandling av personuppgifter, är Cloudity Sp. z o.o. med säte i Warszawa (00-640), ul. Mokotowska 1, som har följande identifieringsnummer: NIP (skatteregistreringsnummer) 951-23-79-071, KRS (nationella domstolsregistret): 000050582, REGON-nummer: 147192818. I ärenden som gäller behandling av dina personuppgifter kan du kontakta oss även via e-post: [email protected]

 

Insamling av uppgifter och syften med behandlingen

 

Cloudity är ett IT-företag som erbjuder införande av Salesforce lösningar. Vid genomförandet av sina affärsändamål behandlar Cloudity personuppgifter på följande sätt:


Syfte med behandlingen


Rättslig grund och lagringsperiod för uppgifter


Legitimt mål, om det föreligger

Ingående och fullföljande av avtal med kund eller motpartartikel 6 punkt 1 leden b och f i GDPR

Under avtalets löptid, och efter dess upphörande fram till utgången av tidsfrister för anspråk härrörande från detta, i princip 3 år, högst 6 år.
Cloudity kontaktar i ett berättigat syfte anställda/medarbetare hos kunder och motparter i samband med åtgärder som vidtagits för att ingå eller fullgöra ett avtal.
Handläggning av klagomål och reklamationerartikel 6 punkt 1 leden b och f i GDPR

I 1 år efter utgången av garanti eller avvecklingen av reklamation.
Den registeransvarige kontaktar i legitimt mål kundernas anställda/medarbetare i samband med handläggning av reklamationer.
Indrivning av fordringar eller försvar mot rättsliga anspråkartikel 6 punkt 1 led f i GDPR

Så länge förfaranden i samband med de fordringar som drivs in varar, dvs. till dess att dessa förfaranden slutligt har avslutats, och vid verkställighetsförfaranden till dess att fordringarna slutgiltigt har reglerats.
Den registeransvarige kan i legitimt mål behandla personuppgifter om kundernas eller motparternas anställda/medarbetare i samband med indrivning av fordringar eller försvar mot rättsliga anspråk.
Arkivering av handlingar, dvs. avtal och faktureringsdokument
artikel 6 punkt 1 led c i GDPR

Under perioder som föreskrivs i lagstiftningen, och om de inte anges avseende vissa handlingar, sådan period under vilken deras lagring omfattas av den registeransvariges legitima syfte som regleras av tidsfristen för möjligheten att verkställa anspråk.


-
Förande av statistikartikel 6 punkt 1 led f i GDPR

Fram till dess att någon annan behandling som anges i denna tabell genomförs. Vi lagrar inte personuppgifter endast för statistikändamål.
Förfogande över information om statistik om de åtgärder som vidtas av den registeransvarige gör det möjligt att förbättra den verksamhet som bedrivs.
Genomförande av marknadsföringsåtgärder utan att använda elektroniska kommunikationerartikel 6 punkt 1 led f i GDPR

Fram till dess att en invändning har gjorts, dvs. att du på ett valfritt sätt visar för oss att du inte vill vara i kontakt med oss och erhålla information om de åtgärder som vidtas av oss.
Genomförande av marknadsföringsåtgärder för att främja den verksamhet som bedrivs.
Genomförande av marknadsföringsåtgärder med användning av elektroniska kommunikationer
artikel 6 punkt 1 led a i GDPR

Dessa åtgärder, på grund av annan gällande lagstiftning, i synnerhet lagen om telekommunikationer och lagen om tillhandahållande av tjänster på elektronisk väg, utförs på grundval av innehavda tillstånd. Fram till dess att du återkallar ditt samtycke, dvs. att du på ett valfritt sätt visar för oss att du inte vill vara i kontakt med oss och erhålla information om de åtgärder som vidtas av oss, och efter dess återkallande i syfte att visa att rättsliga skyldigheter som åligger Cloudity och anspråk som följer av dessa har fullgjorts på ett korrekt sätt (högst 6 år efter återkallandet av samtycket).
Genomförande av marknadsföringsåtgärder för att främja den verksamhet som bedrivs med användning av e-postadresser och telefonnummer.
Genomförande av rekryteringartikel 6 punkt 1 leden a, c och f i GDPR

Upp till 6 månader efter att rekryteringsförfarandet har avslutats, och vid samtycke till ytterligare rekryteringsförfarande, högst ett år.
Den registeransvarige kan, utan kompletterande samtycke från den registrerade, lagra personuppgifter om jobbkandidater som inte anställdes i ytterligare 6 månader efter det att rekryteringsförfarandet har avslutats i den registeransvariges legitima mål eftersom den arbetstagare/medarbetare som har anlitats kan fungera inte bra på arbetsplatsen eller avgå.
Personalförvaltning – anställda och medarbetareartikel 6 punkt 1 leden a, b, c och f i GDPR
artikel 9 punkt 2 led b i GDPR

I enlighet med gällande bestämmelser om krav på arkivering av handlingar rörande arbetsrätten, dvs. personalakter, i 50 år, och i vissa fall i 10 år. Den 10-åriga lagringsperioden för handlingar avseende anställningsförhållandet och den anställdes personalakter ska tillämpas för alla arbetstagare som anställs efter den 1 januari 2019. När det gäller arbetstagare som anställdes mellan den 31 december 1998 och före den 1 januari 2019 ska handlingarna i samband med anställningsförhållandet och den anställdes personalakter lagras i 50 år efter anställningsförhållandet har sagts upp eller upphört, såtillvida arbetsgivaren inte lämnar en förklaring om avsikten att lämna in informationsrapporter om alla arbetstagare och uppdragsgivare som anlitades under denna period, och faktiskt lämnar in dessa rapporter. Om lagringsperioden för vissa handlingar är kortare ska den registeransvarige iaktta den kortare tidsfristen. Vad gäller civilrättsliga avtal ska dessa avtal lagras fram till utgången av preskriptionstiden för de anspråk som följer av dem.
Ansiktsbilder utnyttjas av den registeransvarige endast på grundval av den anställdes/medarbetarens samtycke.

Om tidsfrister för att driva in eventuella fordringar är kortare än lagringsperioder för faktureringsdokument för skattemässiga ändamål ska vi lagra dessa handlingar under den tid som är nödvändig för skattemässiga ändamål och bokföring, alltså i 5 år efter utgången av det år då skattskyldigheten blev aktuell.

 

Mottagare av personuppgifter

 

I samband med den verksamhet som bedrivs kommer Cloudity att utlämna dina personuppgifter till följande enheter:

 

  • personer som bedriver affärsverksamhet, däribland konsulter, översättare, jurister som samarbetar med Cloudity inom ramen för de tjänster som tillhandahålls till Clouditys kunder,
  • statliga organ eller andra enheter som är behöriga enligt rättsliga bestämmelser,
  • enheter som stödjer Cloudity i dess verksamhet på dess uppdrag,
    i synnerhet: leverantörer av externa kommunikations- och informationssystem som stödjer vår verksamhet, kurirföretag,
  • enheter som genomför revisioner av vår verksamhet,
  • den enhet som tillhandahåller redovisningstjänster eller enheter som samarbetar med Cloudity inom ramen för marknadsföringskampanjer, varvid sådana enheter kommer att behandla uppgifter på grundval av ett avtal med Cloudity och endast i enlighet med dess instruktioner,
  • banker när det är nödvändigt att föra räkenskaper.

 

Clouditys gemensamma personuppgiftsansvar

 

I samband med att Cloudity anordnar olika evenemang, dvs. frukostmöten, kan det hända att Cloudity och den enhet som samarrangerar det aktuella evenemanget (t.ex. Salesforce) har ett gemensamt ansvar för dina personuppgifter, vilket du kommer att meddelas om i den informationsklausul som avses i art. 13 och 14 i GDPR.  

 

Rättigheter avseende behandlade uppgifter och frivillighet att ange personuppgifter

 

Varje person vars personuppgifter behandlas av Cloudity har rätt att:

 

  • få tillgång till sina personuppgifter,
  • rätta sina personuppgifter,
  • ta bort sina personuppgifter,
  • begränsa behandlingen av sina personuppgifter,
  • göra invändningar mot behandling av sina personuppgifter,
  • överföra sina personuppgifter.

 

Mer information om registrerades rättigheter finns i art. 12-23 i GDPR.

 

Är det obligatoriskt att ange personuppgifter?

 

Det är nödvändigt att ange personuppgifter för att ingå avtal och bokföring för den verksamhet som bedrivs samt Clouditys fullgörande av lagstadgade krav. Detta innebär att om du vill använda tjänster som erbjuds av Cloudity (bl.a. utbildningar, stöd vid införande av system) eller bli dess anställd/medarbetare, ska du ange dina personuppgifter. Dina personuppgifter (i följande omfattning: förnamn, efternamn, telefonnummer, e-postadress) kan göras tillgängliga för Cloudity av den enhet som registrerade dig för en utbildning som anordnas av Cloudity.

 

Det är frivilligt att ange övriga personuppgifter (i synnerhet för behandling av uppgifterna av Cloudity för marknadsföringsändamål).

 

Överföring av uppgifter till tredjeländer

 

Uppgifterna kommer att behandlas inom Europeiska ekonomiska samarbetsområdet.

 

Automatisk behandling av personuppgifter

 

Personuppgifter ska inte behandlas automatiskt (inklusive i form av profilering) på så sätt att till följd av sådan automatisk behandling skulle några beslut fattas, skulle några andra rättsföljder orsakas eller att det skulle på något annat sätt i väsentlig grad påverka våra kunder, motparter och deras anställda/medarbetare.