Automatisera hanteringen av din insiderförteckning
Säker och anonym visselblåsning online
Smidig övervakning av medarbetarnas affärer
Effektivisera ansvarsregistreringen
INTRODUKTION
Välkommen till ComplyLogs integritetspolicy. ComplyLog är ett varumärke som ägs av InsiderLog AB (”InsiderLog”), ett företag vars adress är Holländargatan 17, 111 60, Stockholm, Sverige och som är ett närstående bolag till Euronext Corporate Services och tillhör Euronext NV-bolagsgruppen. Euronext N.V. är ett nederländskt företag vars adress är Beursplein 5, 1012 JW, Amsterdam, Nederländerna.
Våra tjänster tillhandahålls till största del via kontrakt till företagsprenumeranter. Som individuell användare har du därför rätt att använda våra tjänster enligt den överenskommelse som gäller mellan oss och den relevanta företagsprenumeranten. Vi samlar även in personuppgifter från icke-användare när du registrerar dig för en produktdemonstration.
InsiderLog är ett globalt företag som erbjuder en global tjänst till sina användare och kunder. Denna policy har skrivits med referens till EU:s Allmänna Dataskyddsförordning (daterad 25 maj 2018) (tillsammans kallade ”Dataskyddslagar”). InsiderLog anser att efterlevnaden av de principer för dataskydd som beskrivs i Dataskyddslagarna skapar ett starkt ramverk som försäkrar att fysiska individers personuppgifter säkras, skyddas och används på lämpligt sätt.
Denna policy beskriver hur InsiderLog använder, överför och förvarar de personuppgifter vi samlar in om fysiska individer (”Användare”) när de besöker vår webbsida eller andra instanser av våra internetapplikationer (”Portalen”), eller använder sig av våra tjänster eller produkter (kollektivt benämnda ”InsiderLog-produkter”), eller på annat vis lämnar personuppgifter till oss i enlighet med denna policy.
Genom att använda sig av InsiderLog-produkter och/eller genom att en företagsprenumerant som Användaren jobbar för har godkänt våra villkor, accepterar Användare den praxis och de riktlinjer som detaljeras i detta dokument (”Policyn”), så vi rekommenderar att du läser det noggrant.
När vi hänför till InsiderLog, ”vi” eller ”oss” i denna Policy betyder detta InsiderLog och dess närstående företag tillsammans med InsiderLog-produkter där så är tillämpligt.
Vänligen använd Ordlistan för att förstå innebörden av den terminologi som används i denna integritetspolicy.
Denna Integritetspolicy uppdaterades senast den 21 januari 2021.
1.1 Integritetspolicyns ändamål
1.2 Personuppgiftsansvarig / Personuppgiftsbiträde
1.3 Kontaktinformation
1.4 Ändringar av integritetspolicyn och din skyldighet att informera oss om förändringar
2.1 Personuppgifter som vi samlar in
2.2 Om du inte tillhandahåller personuppgifter
4.1 Globalt ramverk
4.2 Ändamål som dina personuppgifter används för
4.3 Cookies
4.4 Ändring av ändamål
9.1 Dina rättigheter
9.2 Ingen avgift krävs normalt
9.3 Vad vi kan kräva av dig
9.4 Tidsgräns för svar
Denna integritetspolicy är ämnad att ge dig information om hur InsiderLog samlar in och behandlar dina personuppgifter genom din användning av InsiderLog-produkter, inklusive information som du lämnar via Portalen när du registrerar dig för ett konto eller begär en produktdemonstration.
Det är viktigt att du läser denna integritetspolicy tillsammans med andra integritetspolicy(s) eller meddelande(n) om behandling av personuppgifter som vi tillhandahåller vid specifika tillfällen när vi samlar in eller behandlar dina personuppgifter så att du har fullständig information om hur och varför vi använder din information. Denna integritetspolicy är ett supplement till andra meddelanden och notifikationer och ämnar inte ersätta dessa.
För Dataskyddslagens ändamål och i de fall då vi är den part som bestämmer skälet för att behandla personuppgifter och sättet som personuppgifter behandlas på är den Personuppgiftsansvarige för sådana personuppgifter InsiderLog AB, organisationsnummer 559141-7083 med adress Holländargatan 17, 111 60, Stockholm, Sverige. Vi kan även samla in eller få tillgång till vissa personuppgifter i enlighet med de kontrakt vi har med våra kunder och partners som då fortfarande är Personuppgiftsansvariga för dessa personuppgifter – i detta fall agerar vi som Personuppgiftsbiträde för denna kund eller partner. I de fall vi agerar som Personuppgiftsbiträde för personuppgifter behandlar vi dessa personuppgifter i enlighet med denna Integritetspolicy, våra Villkor och de instruktioner som ges av den Personuppgiftsansvarige i fråga.
Vi förlitar oss på Euronexts Dataskyddsombud (DSO) som är ansvarig för frågor rörande denna integritetspolicy. Om du har frågor rörande denna integritetspolicy, inklusive om du vill utöva dina juridiska rättigheter, vänligen kontakta DSO (kontaktinformation nedan).
Fullständigt juridiskt namn för företaget: InsiderLog AB, ett företag registrerat i Sverige med organisationsnummer 559141-7083 med adress Holländargatan 17, 111 60, Stockholm, Sverige.
Namn och titel för vårt Dataskyddsombud: gdpr@complylog.com
E-postadress: gdpr@complylog.com
Postadress: 14 Place des Reflets – CS 30064 – 92054 Paris la Défense Cedex
Du har alltid rätt att skicka in ett klagomål till Datainspektionen, den svenska tillsynsmyndigheten för dataskydd i Sverige (imy@imy.se). Däremot skulle vi välkomna möjligheten att hantera dina klagomål innan du kontaktar Datainspektionen så vänligen kontakta oss via gdpr@complylog.com i första hand.
Denna version uppdaterades senast det datum som anges i början av denna integritetspolicy. Vi förbehåller oss rätten att ändra denna integritetspolicy där så krävs för att den ska vara korrekt.
Det är viktigt att de personuppgifter vi har om dig är korrekta och aktuella. Vänligen informera oss om dina personuppgifter ändras under den tid vår relation varar.
Personuppgifter, eller personlig information, är all information om en fysisk person genom vilken denna person kan identifieras. Begreppet inkluderar inte information från vilken identitetsinformation avlägsnats (anonym information). För fullständig definition av begreppet personuppgifter, se paragraf 10.
Vi kan samla in, använda, förvara och överföra olika typer av personuppgifter om dig vilka vi har grupperat så som följer:
Vi kan även samla in, använda och dela Aggregerade Personuppgifter så som statistik eller demografisk information för olika ändamål. Aggregerade Personuppgifter kan härröra sig från dina personuppgifter men anses enligt lag inte vara personuppgifter eftersom informationen vare sig direkt eller indirekt avslöjar din identitet. Vi kan till exempel aggregera din Användarinformation för att beräkna hur många procent av alla Användare som använder en specifik Portaltjänst.
Vi kan också anonymisera information (Anonymiserade Personuppgifter) som vi samlar in, använder och delar för att kunna tillhandahålla support för dig, en företagsprenumerant eller andra Användare av InsiderLog-produkter. Precis som Aggregerade Personuppgifter avslöjar denna information vare sig direkt eller indirekt din identitet.
Om vi istället kombinerar eller sammanför Aggregerade Personuppgifter eller Anonymiserade Personuppgifter med dina personuppgifter på ett sätt som gör att du direkt eller indirekt kan identifieras behandlar vi denna kombinerade information som personuppgifter som används i enlighet med denna integritetsnotifikation.
Vi samlar inte in Speciella Kategorier av Personuppgifter om dig (detta inkluderar detaljer om din hudfärg eller etnicitet, religiös eller filosofisk tro, sexliv, sexuell läggning, politiska åsikter, medlemskap i fackorganisationer, information om din hälsa och genetisk och biometrisk information). Vi samlar inte heller in information om brottsstraff eller brott.
I de fall där vi måste samla in personuppgifter enligt lag eller enligt villkoren i ett kontrakt mellan oss och den företagsprenumerant som auktoriserat din tillgång till Portalen och du inte tillhandahåller dessa uppgifter när så efterfrågas är det möjligt att vi måste neka dig tillgång till InsiderLog-produkter. I detta fall meddelar vi dag ifall du nekas tillgång till InsiderLog-produkter.
Direkt interaktion
Vi använder bara dina personuppgifter när lagen tillåter oss att göra så. De vanligaste omständigheterna där vi använder dina personuppgifter är som följer:
Vänligen se paragraf 10.2 för att läsa mer om vilka juridiska skäl vi hänför till när vi behandlar dina personuppgifter.
I allmänhet och där så är tillämpligt erhåller vi, samlar in och behandlar dina personuppgifter efter att du tillhandahållit ditt samtycke för specifika marknadsföringsändamål (det vill säga förslag på produkter och tjänster, inbjudningar till event…).
Vi använder dina personuppgifter på följande sätt:
Portalen använder cookies för att kunna särskilja dig från andra Användare av Portalen. Detta hjälper oss att ge dig en bra användarupplevelse av Portalen och tillåter oss också att förbättra Portalen.
Du kan ändra inställningarna på din webbläsare för att neka alla eller några webbläsarcookies eller för att få en notifikation när webbsidor ställer in eller begär åtkomst till cookies. Om du spärrar eller stänger av cookies kan detta innebära att vissa delar av Portalen inte längre kan nås eller inte fungerar som de ska.
Lista på tredjeparts-cookies
Vi använder bara dina personuppgifter för de ändamål för vilka de samlats in, med undantag för när vi anser att det finns rimliga skäl att vi behöver använda personuppgifterna för andra skäl och att dessa skäl är kompatibla med det ursprungliga ändamålet. Om du vill ha en förklaring av hur behandlingen för det nya ändamålet är kompatibel med det ursprungliga ändamålet, vänligen kontakta oss på gdpr@complylog.com.
Om vi behöver använda dina personuppgifter för orelaterade ändamål, meddelar vi dig och tillhandahåller även en förklaring av de rättsliga grunder som tillåter oss att göra detta.
Vänligen notera att vi kan komma att behandla dina personuppgifter utan din vetskap eller samtycke där så krävs eller tillåts av lagen.
Vi förvarar och behandlar dina personuppgifter på servrar som är baserade inom det Europeiska Ekonomiska Samarbetsområdet (”EES”). Vi överför bara dina personuppgifter till länder utanför EES i de fall där den Europeiska Kommissionen har bestämt att det tredje landet i fråga har en tillräckligt hög nivå av skydd i enlighet med EES dataskyddsstandard eller där det finns tillräckliga säkerställningar för att behandla dina personuppgifter.
Vi kan även överföra personuppgifter vi samlar in om dig till mottagare i andra länder än det land i vilket informationen ursprungligen samlades in. Det kan hända att dessa länder inte har samma dataskyddslagar som det land i vilket du ursprungligen tillhandahöll informationen. När vi överför din information till mottagare i andra länder (så som USA), skyddar vi denna information så som beskrivs i denna Integritetspolicy och uppfyller även tillämpliga juridiska krav för att skapa tillräckligt skydd för överföringen av personuppgifter i länder som inte är det land där du tillhandahöll informationen. Detta inkluderar att välja tjänsteleverantörer som är baserade i ett land som erkänts av den Europeiska Kommissionen som innehavande av en tillräcklig nivå av personuppgiftsskydd eller genom att implementera lämpliga säkerställningar baserad på Europeiska Kommissionens Standardiserade Kontraktklausuler, där så är tillämpligt. Där så tillåts av tillämplig lag kan du erhålla en kopia av dessa säkerställningar genom att kontakta oss så som anges nedan.
Vi har skapat lämpliga säkerhetsåtgärder (med hänsyn till hur känslig den personinformation vi behandlar) för att hindra att dina personuppgifter förloras av misstag, används eller kan läsas av ej auktoriserade användare, ändras eller lämnas ut. Dessutom begränsar vi tillgång till dina personuppgifter till de arbetsgivare, agenter, leverantörer eller andra tredje parter som har kommersiellt behov att ha tillgång till dessa. De behandlar enbart dina personuppgifter enligt våra instruktioner och de har också en skyldighet att hålla dina personuppgifter konfidentiella.
Vi har även etablerat rutiner för att hantera misstänkta brott mot personuppgiftssekretessen och meddelar dig och relevant rättslig myndighet om sådana brott där det finns rättslig grund för oss att göra så.
InsiderLog använder krypteringsteknologi för att skydda vissa typer av dataöverföring till/från Tjänsterna, men e-post och andra kommunikationer krypteras inte. Du bör inte skicka personuppgifter eller uppgifter som kan användas för att identifiera dig, så som bank eller kreditkortsdetaljer, via e-post. Genom att använda e-post eller andra osäkra typer av elektronisk kommunikation erkänner du att du inte förväntar dig sekretess med hänsyn till den information som levereras via dessa medel och att InsiderLog inte är ansvarig för förluster eller skada som uppstår genom att denna kommunikation fångas upp av tredje parter som då får tillgång till den information som sänts.
Hur länge kommer ni att använda mina personuppgifter?
Vi behåller bara dina personuppgifter för så pass lång tid som krävs för att uppfylla de ändamål för vilket uppgifterna samlades in, inklusive ändamålet att uppfylla juridiska, redovisnings-, rapporterings-, rättsliga eller kontraktkrav.
För att bedöma den lämpliga behållningstiden för personuppgifter tar vi hänsyn till mängden, typen och känsligheten av uppgifterna i fråga, den eventuella risken från otillåten användning eller utlämnande av personuppgifterna, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål på andra sätt, och de tillämpliga juridiska kraven.
Under vissa omständigheter kan du be oss att radera din information, vänligen se paragraf 9 nedan för vidare information.
Du bör vara medveten om att vi behåller personuppgifter för Användare av InsiderLog-produkter (inklusive Identitetsinformation och Användningsinformation) för revisionsändamål under hela den period vi har ett kontrakt med den relevanta företagsprenumeranten och där så krävs av juridiska krav som är tillämpliga för den relevanta företagsprenumeranten.
Det kan även finnas kontraktkrav som specificerar hur länge vi behåller dina personuppgifter (till exempel som en del av vårt kontrakt för att leverera tjänster till den företagsprenumerant som auktoriserat din användning av InsiderLog-produkter).
Tabellen nedan visar de rättigheter du har med hänsyn till frågor eller problem med hur vi behandlar dina personuppgifter. Vänligen notera att dessa rättigheter inte är absoluta och att de kan påverkas av vissa undantag under tillämpliga dataskyddslagar.
Du kan åberopa alla dina rättigheter enligt ovan genom att:
Skicka ett mail till följande adress:
gdpr@complylog.com
I normala fall behöver du inte betala en avgift för att få tillgång till dina personuppgifter (eller för att åberopa dina andra rättigheter). Vi kan dock begära en rimlig avgift i de fall då din begäran är uppenbart oberättigad, repetitiv eller omåttlig.
Vi kan behöva begära specifik information om dig för att hjälpa oss att bekräfta din identitet och försäkra oss om att du har rätt till att se dina personuppgifter (eller att utnyttja dina andra rättigheter). Detta är för din egen säkerhet så att vi kan förvissa oss om att vi inte lämnar ut dina personuppgifter till andra personer som inte har rätt att se dessa. Vi kan även komma att kontakta dig för vidare information rörande din begäran för att kunna svara dig snabbare.
Vi försöker att besvara alla legitima förfrågningar inom en månad. Ibland kan det dock ta oss längre än en månad om din förfrågan är särskilt komplicerad eller om du har gjort ett antal förfrågningar. I så fall kommer vi att meddela dig och hålla dig uppdaterad.
Berättigat intresse betyder att vi sköter och förvaltar vår rörelse i vårt intresse eller i en tredje parts intresse. Detta kan inkludera, till exempel, våra interna administrativa ändamål eller för att upprätthålla nätverks- och informationssäkerhet. Huruvida berättigat intresse existerar kan även bero på vår relation med dig.
Vi försäkrar oss om att vi tar hänsyn till och överväger eventuell effekt för dig (både positiv och negativ) och dina rättigheter innan vi behandlar dina personuppgifter för våra berättigade intressen eller en tredje parts intressen. Vi använder inte dina personuppgifter för aktiviteter där effekten för dig väger tyngre än vårt intresse (såvida vi inte har ditt samtycke eller såvida behandlingen krävs eller tillåts av tillämplig lag). Du kan erhålla mer information om hur vi bedömer vårt berättigade intresse med hänsyn till eventuella effekter för dig på för specifika aktiviteter genom att kontakta oss.
Utförande av kontrakt betyder att vi behandlar dina uppgifter där så krävs för att vi ska kunna utföra våra skyldigheter enligt ett kontrakt. Detta kontrakt kan ha ingåtts med dig, din arbetsgivare eller en företagsprenumerant som du eller din arbetsgivare har ett kommersiellt förhållande med. Det kan även vara nödvändigt att vidta vissa åtgärder på din begäran innan vi ingår ett sådant kontrakt.
Rättslig eller juridisk skyldighet innebär att vi behandlar dina personuppgifter där så krävs för att vi ska uppfylla en rättslig eller juridisk skyldighet som åligger oss eller en företagsprenumerant.
Samtycke betyder ditt uttryckliga, tydliga samtycke för ett specifikt ändamål, så som marknadsföring eller reklam.