Integritetspolicy

Integritetspolicy

Senast uppdaterad: 26.03.2024

                                                                                                                                                                         

Parasym Ltd

Företagsnummer: 10923314

Parasym Ltd, 4:e våningen, 18 St Cross Street, London, EC1N 8UN, Storbritannien

12 November 2021

 

Webbplatsens integritetspolicy


1 INTRODUKTION

1.1 Viktig information och vilka vi är

Välkommen till Parasym Ltd:s integritets- och dataskyddspolicy. (“integritetspolicy”).

Vi på Parasym Ltd (“vi”, “oss”, eller “vår”) är fast beslutna att skydda och respektera din integritet och dina personuppgifter i enlighet med Storbritanniens allmänna dataskyddsförordning (“GDPR”), Dataskyddslagen 2018 samt alla andra tillämpliga lagar och regler i Storbritannien.

Denna integritetspolicy förklarar hur vi samlar in, behandlar och skyddar dina uppgifter. Policyn berättar om dina rättigheter, hur lagen skyddar dig och informerar våra anställda om deras skyldigheter och rutiner vid behandling av data.

Personer vars uppgifter vi kan samla in och använda inkluderar:

  • Kunder
  • Leverantörer
  • Affärskontakter
  • Anställda/personal
  • Tredje part kopplad till våra kunders verksamhet

och alla andra personer som organisationen har eller kan komma att ha kontakt med.

Denna integritetspolicy gäller för all vår personal och all behandling av personuppgifter som vi utför.

1.2 Personuppgiftsansvarig

Parasym Ltd är personuppgiftsansvarig för dina uppgifter. Vi är inte skyldiga enligt GDPR att utse ett dataskyddsombud och har inte frivilligt gjort det. Därför ska alla frågor rörande dina uppgifter skickas till oss via e-post till legal@parasym.co eller per post till Parasym Ltd, 4:e våningen, 18 St Cross Street, London, EC1N 8UN, Storbritannien.

Du har rätt att lämna in klagomål till Information Commissioner’s Office (ICO), den brittiska tillsynsmyndigheten för dataskydd (www.ico.org.uk). Vi uppskattar dock om du först kontaktar oss så vi får möjlighet att hantera dina synpunkter.

1.3 Behandling på uppdrag av personuppgiftsansvarig och personuppgiftsbiträdets ansvar
När vi fullgör våra ansvar som personuppgiftsansvarig har vi anställda som hanterar dina uppgifter för vår räkning (kallade “biträden”). Ansvaren nedan kan tilldelas en individ eller gälla organisationen som helhet. Personuppgiftsansvarig och våra biträden har följande ansvar:

  • Se till att all behandling av personuppgifter grundar sig på någon av de rättsliga grunder som anges i GDPR (se 2.2 nedan för mer information);
  • Se till att biträden som är auktoriserade att behandla personuppgifter har åtagit sig sekretess eller omfattas av en lämplig lagstadgad sekretessplikt;
  • Genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är proportionerlig till risken med behandlingen av personuppgifter;
  • Inhämta personuppgiftsansvariges föregående specifika eller generella godkännande innan ett annat biträde anlitas;
  • Assistera den personuppgiftsansvarige i uppfyllandet av dennes skyldighet att svara på förfrågningar om att utöva den registrerades rättigheter;
  • Tillhandahålla den personuppgiftsansvarige all information som behövs för att visa efterlevnad av skyldigheterna enligt GDPR och möjliggöra samt bidra till revisioner, inklusive inspektioner, som utförs av den personuppgiftsansvarige eller en annan revisor utsedd av denne;
  • Föra register över alla kategorier av behandlingsaktiviteter som utförs för en personuppgiftsansvarig;
  • Samarbeta på begäran med tillsynsmyndigheten i dess uppgifter;
  • Säkerställa att varje person som agerar under biträdets auktoritet och som har tillgång till personuppgifter endast behandlar dessa enligt instruktioner från den personuppgiftsansvarige; samt
  • Omedelbart underrätta den personuppgiftsansvarige när biträdet blir medvetet om ett personuppgiftsbrott.

 

2 RÄTTSLIG GRUND FÖR DATAINSAMLING
2.1 Datatyper / Omfattning av sekretesspolicy
Personuppgifter” avser all information om en individ som kan identifiera be personen. Det inkluderar inte data där identiteten har tagits bort (anonym data).

Vi kan samla in, använda, lagra och överföra olika slags personuppgifter om dig, vilka vi har grupperat nedan. Alla dessa typer av data samlas inte nödvändigtvis in från dig, men detta är hela omfattningen av den data vi kan samla in och när vi gör det:

  • Profil-/Identitetsdata: Data som rör ditt förnamn, efternamn, kön och födelsedatum.
  • Kontaktdata: Data som rör telefonnummer, adresser, e-postadresser och telefonnummer.
  • Marknadsförings- och kommunikationsdata: Dina preferenser för att ta emot marknadsföringsinformation och annan kommunikation från oss.
  • Faktureringsdata: Information relaterad till dina betalkortsuppgifter, såsom namn kopplat till betalningsdetaljer och faktureringsadress.
  • Finansiella data: Dina bankuppgifter, t.ex. kontonummer och clearingnummer.
  • Transaktionsdata: Information om detaljer och register för alla betalningar du gjort för våra tjänster eller produkter.
  • Teknisk data: Din IP-adress, webbläsartyp och version, tidszon och plats, operativsystem och plattform, samt annan teknik på de enheter du använder för att interagera med oss.
  • Kundsupportdata: Inkluderar feedback och enkätsvar.
  • Användningsdata: Information om hur du använder vår webbplats, produkter och tjänster.

Vi samlar också in, använder och delar aggregerad data såsom kundnöjdhet. Aggregerad data kan härledas från dina personuppgifter men betraktas inte som personuppgifter enligt lag då den inte direkt eller indirekt avslöjar din identitet. Om vi däremot kombinerar aggregerad data med dina personuppgifter så att du kan identifieras, behandlas den kombinerade datan som personuppgifter och används enligt denna sekretesspolic.

Vi kan även aggregera data för forskning eller analys för att bättre förstå och kunna betjäna dig och andra. Till exempel kan vi genomföra forskning baserad på din demografi och användning. Denna aggregerade data är anonym och kan delas med andra, inklusive tjänsteleverantörer, samarbetspartner, agenter och potentiella affärspartners.

För vår verksamhet samlar vi även in vad GDPR kallar särskilda kategorier av personuppgifter. Vi samlar in följande typer av särskilda personuppgifter:

  • Hälsodata: Information om hälsa, inklusive medicinska tillstånd, sjukdoms- och hälsoregister.

För att samla in denna speciella typ av data krävs förstärkt rättslig grund utöver de vanliga enligt GDPR. Vilka rättsliga grunder vi åberopar förklaras i punkt 2.2 nedan.


2.2 Rättslig grund för datainsamlingen
Det finns flera rättsliga grunder enligt GDPR som möjliggör insamling och behandling av personuppgifter. De huvudsakliga grunder vi förlitar oss på är:

  • Samtycke”: Vissa situationer tillåter oss att samla in dina personuppgifter, t.ex. när du kryssar i en ruta för att godkänna att få nyhetsbrev via e-post eller väljer att delta i en tjänst.
  • Avtalsenliga skyldigheter”: Vi kan kräva viss information från dig för att uppfylla våra avtalsenliga skyldigheter och leverera utlovad tjänst.
  • Laglig efterlevnad”: Vi är skyldiga enligt lag att samla in och behandla viss data, exempelvis för att motverka bedrägeri eller andra olagliga handlingar.
  • Berättigat intresse”: Vi kan behöva samla viss information för att tillgodose våra berättigade intressen, det gäller aspekter som rimligen förväntas i verksamheten och som inte påverkar dina rättigheter, friheter eller intressen väsentligt. Exempel kan vara din adress för leverans eller namn för att kunna kontakta dig.

För särskilda kategorier av data gäller följande förstärkta rättsliga grunder: grunder:

(a) Den registrerade har lämnat uttryckligt samtycke till behandling för ett eller flera specifika ändamål (“Uttryckligt samtycke”).

(b) Behandlingen är nödvändig för att fullgöra skyldigheter och utöva specifika rättigheter för den personuppgiftsansvarige eller den registrerade inom arbetsrätt, socialförsäkring eller socialt skydd, i den mån detta regleras i unionens eller medlemsstatens lagstiftning eller kollektivavtal med lämpliga skydd (“Nödvändighet”).

(c) Behandlingen är nödvändig för förebyggande eller arbetsmedicinska ändamål, för bedömning av arbetstagarens arbetsförmåga, medicinsk diagnos, tillhandahållande av hälso- eller socialvård eller behandling, eller för förvaltning av hälso- eller socialvårdssystem och tjänster på grundval av unions- eller medlemsstatslagstiftning eller enligt avtal med en vårdprofessionell, och med förbehåll för villkor och skyddsåtgärder som anges i punkt 3.

(d) Behandlingen är nödvändig av allmänintresse inom folkhälsa, som att skydda mot allvarliga gränsöverskridande hot eller säkerställa vårdkvalitet enligt lag med lämpliga åtgärder för att skyddarättigheter och friheter (“Folkhälsa”).

(e) Behandling är nödvändig för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, baserat på unions- eller medlemsstatslagstiftning som är proportionerlig i förhållande till det eftersträvade syftet, respekterar kärnan i rätten till dataskydd och innehåller lämpliga och särskilda åtgärder för att skydda den registrerades grundläggande rättigheter och intressen(“Forskning”).

 

3 HUR VI ANVÄNDER DINA PERSONUPPGIFTER
3.1 Våra ändamål med data
Vi använder endast dina personuppgifter när lagen tillåter det.

3.2 Marknadsföring och innehållsuppdateringar
Du kommer att få marknadsförings- och innehållskommunikation från oss om du inte uttryckligen avböjer dessa. Då och då kan vi göra förslag eller rekommendationer om produkter eller tjänster som kan vara intressanta för dig.

3.3 Ändring av syfte
Vi använder endast dina personuppgifter för det syfte vi samlade in dem för, såvida vi inte rimligen bedömer att vi behöver använda dem för ett annat ändamål som är förenligt med det ursprungliga. Vill du veta hur det nya ändamålet är förenligt med det ursprungliga, kontakta oss.

Om vi behöver använda dina personuppgifter för ett icke-relaterat ändamål, meddelar vi dig och förklarar den rättsliga grunden.

Observera att vi kan behandla dina personuppgifter utan ditt samtycke eller med en annan rättslig grund än samtycke när lagen kräver eller tillåter det.


4 DINA RÄTTIGHETER OCH HUR VI SKYDDAR DIG
4.1 Dina juridiska rättigheter
Under vissa omständigheter har du följande rättigheter enligt dataskyddslagstiftningen när det gäller dina personuppgifter:

  • Rätt till information.. Du har rätt att få veta varför vi behandlar dina personuppgifter, hur länge vi sparar dem och vem vi delar dem med. Den här informationen har vi gett dig i denna policy.
  • Rätt till tillgång.. Du har rätt att få en kopia av de personuppgifter vi har om dig och att kontrollera att vi behandlar dem lagenligt (även kallat "begäran om tillgång till personuppgifter"). Se punkt 4.4 nedan för mer information om hur du gör en sådan begäran.
  • Rätt till rättelse.. Du har rätt att begära att vi rättar de personuppgifter vi har om dig. Detta ger dig möjlighet att få eventuellt ofullständiga eller felaktiga uppgifter vi har om dig rättade, även om vi kan behöva verifiera riktigheten i de nya uppgifter du lämnar till oss.
  • Rätt till radering. Du har rätt att begära att vi raderar eller tar bort personuppgifter där det inte finns någon god anledning för oss att fortsätta behandla dem, där du framgångsrikt har utövat din rätt att motsätta dig behandlingen (se nedan), där vi kan ha behandlat dina uppgifter olagligt eller där vi är skyldiga att radera dina personuppgifter enligt lag. Observera dock att vi inte alltid kan uppfylla din begäran om radering av specifika juridiska skäl, vilket i så fall meddelas dig vid tidpunkten för din begäran.
  • Rätt att göra invändningar. Du kan göra invändningar mot behandlingen av personuppgifter som vi har om dig. Detta innebär att du effektivt kan stoppa eller förhindra oss från att behandla dina personuppgifter. Observera att detta inte är en absolut rätt och gäller endast under vissa omständigheter, till exempel:

(i)  När vi behandlar dina personuppgifter för direktmarknadsföringsändamål.
(ii) När vi grundar oss på ett berättigat intresse (eller en tredje parts intresse) och det finns något i din specifika situation som gör att du vill göra invändningar mot behandlingen eftersom du anser att det påverkar dina grundläggande rättigheter och friheter.
(iii) I vissa fall kan vi fortsätta behandla dina uppgifter om vi kan visa att vi har övervägande berättigade skäl för behandlingen som väger tyngre än dina rättigheter och friheter.

  • Rätt att begränsa behandlingen. Du har rätt att begära begränsning eller undertryckande av behandlingen av dina personuppgifter. Observera att detta inte är en absolut rätt och endast gäller under vissa omständigheter:

(i)   Om du vill att vi ska fastställa uppgifternas riktighet.
(ii)  Om vår användning av uppgifterna är olaglig men du inte vill att vi raderar dem.
(iii) När du behöver att vi behåller uppgifterna även om vi inte längre behöver dem, eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
(iv) Om du har invänt mot vår användning av dina uppgifter men vi behöver kontrollera om vi har övervägande berättigade skäl att använda dem.

  • Right to data portability. Om du har invänt mot vår användning av dina uppgifter men vi behöver kontrollera om vi har övervägande berättigade skäl att använda dem.

Om du vill göra en begäran enligt någon av dessa rättigheter, vänligen kontakta oss på
legal@parasym.co.

4.2 Hur Parasym Ltd skyddar kunders personuppgifter
Vi är angelägna om att hålla dina uppgifter säkra och skydda dem från obehörig åtkomst. Vi tillämpar en rad säkerhetsåtgärder för att säkerställa skyddet av dina personuppgifter i våra system, bland annat genom att använda branschens bästa praxis för att säkra våra system och databaser, anta säkra protokoll samt använda kryptering och cybersäkerhetsprogram. Endast ett begränsat antal anställda med särskilda åtkomsträttigheter kan komma åt personuppgifterna, och dessa är bundna av sekretessåtaganden. När vi använder underleverantörer för lagring av dina uppgifter, överlämnar vi inte kontrollen över dina personuppgifter eller utsätter dem för säkerhetsrisker som inte skulle uppstått om uppgifterna varit i vår besittning. Dock kan ingen överföring av data över internet garanteras vara helt säker. Det kan vara möjligt för tredje part som inte kontrolleras av Parasym Ltd att olovligen avlyssna eller få tillgång till överföringar eller privata kommunikationer. Vi strävar efter att skydda dina personuppgifter men kan inte garantera säkerheten för de personuppgifter du skickar till oss. All sådan överföring sker på egen risk. Om du tror att din interaktion med oss inte längre är säker, vänligen kontakta oss.

4.3 Avregistrering från marknadsföringskampanjer
Du kan när som helst be oss sluta skicka marknadsföringsmeddelanden genomatt avregistrera dig via länken i e-postmeddelandet eller genom att kontakta vår support på hello@parasym.co..

Om du väljer att inte ta emot marknadsföringsmeddelanden kommer vi ändå att behålla andra personuppgifter som du har lämnat till oss i samband med interaktioner som inte är relaterade till dina marknadsföringsinställningar.

4.4 Hur du begär tillgång till dina uppgifter och processen för detta
Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller för att utöva någon av de andra rättigheterna). Om din begäran dock är uppenbart obefogad kan vi vägra att uppfylla den.
Vi kan behöva be dig om specifik information för att bekräfta din identitet och säkerställa att du har rätt att få tillgång till dina personuppgifter (eller utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att förhindra att personuppgifter ämnas ut till obehöriga. Vi kan också kontakta dig för att be om ytterligare information i samband med din begäran för att snabbare kunna hantera den.


5 DINA UPPGIFTER OCH TREDJE PARTER
5.1 Delning av dina uppgifter med tredje part
Vi kan dela icke-personuppgifter med tredje part. Vi kan dela dina personuppgifter med underleverantörer eller dotterbolag, under förutsättning att dessa är bundna av sekretessavtal och endast får använda uppgifterna för de ändamål som vi har informerat om och enligt våra instruktioner. Vi kan även dela personuppgifter med intressenter i samband med att Parasym Ltdförväntar sig en förändring i kontrollen eller en förvärv av hela eller delar av vår verksamhet eller våra tillgångar, eller med intressenter i samband med licensiering av vår teknologi.

Om Parasym Ltd säljs eller överlåter sin verksamhet kan vi, efter eget gottfinnande, överföra, sälja eller tilldela dina personuppgifter till tredje part som en del av eller i samband med denna transaktion. Efter en sådan överföring kan den förvärvande partens integritetspolicy styra den fortsatta användningen av dina personuppgifter. I alla andra fall kommer dina uppgifter att fortsätta att skyddas i enlighet med denna integritetspolicy (inklusive eventuella ändringar som görs från tid till annan). Vi kan även när som helst dela dina personuppgifter om det krävs enligt lag eller för att kunna upprätthålla våra villkor eller denna integritetspolicy.

5.2 Länkar till tredje parts webbplatser
Denna webbplats kan innehålla länkar till webbplatser, plug-ins och applikationer från tredje part. Genom att klicka på dessa länkar eller aktivera sådana kopplingar kan tredje part samla in eller dela data om dig. Vi kontrollerar inte dessa tredje parts webbplatser och ansvarar inte för deras integritetspolicyer. När du lämnar vår webbplats uppmuntrar vi dig att läsa integritetspolicyn för varje webbplats du besöker.


6 HUR LÄNGE VI SPARAR DINA UPPGIFTER
Vi kommer endast att behålla dina personuppgifter så länge det är rimligt nödvändigt för att uppfylla de ändamål för vilka vi samlade in dem. Vi kan dock komma att behålla dina personuppgifter under en längre period än normalt om det föreligger en pågående klagan eller om vi med rimlig grund bedömer att det finns en möjlighet till rättsliga åtgärder gällande vår relation med dig.


7 ÅLDERSGRÄNS FÖR VÅRA ANVÄNDARE
Du får inte använda Parasym Ltd om du är under 18 år. Om du är under 18 år och använder Parasym Ltd genom att uppge en falsk ålder måste du omedelbart sluta använda tjänsten. Denna webbplats är inte avsedd för barn och vi samlar inte medvetet in personuppgifter om barn.


8 INTERNATIONELL ÖVERFÖRING AV DATA
Din information kan komma att lagras och behandlas i USA eller andra länder eller jurisdiktioner utanför USA där Parasym Ltd har verksamhet. Genom att använda Parasym Ltd ger du ditt samtycke till överföring av information, inklusive personuppgifter, utanför USA.

9 MEDDELANDE OM ÄNDRINGAR OCH GODKÄNNANDE AV POLICYN
Vi granskar och uppdaterar vår integritetspolicy regelbundet och publicerar eventuella uppdateringar här. Denna version av policyn är daterad den 12 november 2021.

Genom att använda Parasym Ltd samtycker du till insamling och användning av data enligt vad som anges i denna integritetspolicy. Om du fortsätter att använda Parasym Ltd efter ändringar i denna policy, innebär det att du uttryckligen accepterar dessa förändringar.


10 TOLKNING
Alla användningar av ordet "inklusive" ska tolkas som "inklusive men inte begränsat till" och examples are not intended to in any way limit the term which they serve to illustrate. Any email exemplen som ges är inte avsedda att på något sätt begränsa de begrepp de illustrerar. Alla e-postadresser som anges i denna policy får endast användas för det syfte som anges, och all övrig korrespondens kommer att ignoreras. Om inte annat krävs enligt lag förbehåller vi oss rätten att inte svara på e-post, även om de gäller legitima frågor. Du har större chans att få svar om din fråga är artig, rimlig och det inte finns någon annan uppenbar metod för att få svar på din fråga, till exempel via vanliga frågor (FAQ) eller andra delar av vår webbplats.

Vår personal är inte behörig att ingå avtal för Parasym Ltd, avstå från rättigheter eller ge utfästelser (varken kontraktsmässiga eller andra). Om innehållet i ett e-postmeddelande från en Parasym Ltd-adress strider mot denna policy, våra villkor eller några officiella offentliga meddelanden på vår webbplats, eller är oförenligt med eller innebär avstående från någon rättighet för Parasym Ltd, ska e-postinnehållet tolkas så att det ger företräde åt policyn, villkoren eller meddelandet. Det enda undantaget är äkta korrespondens som uttryckligen kommer från Parasym Ltd:s juridiska avdelning.

11 ANVÄNDARVILLKOR
Se även våra användarvillkor som fastställer de villkor, ansvarsfriskrivningar och begränsningar av ansvar som gäller för din användning av Parasym Ltd.