pa|Läs mer om vårt erbjudande. Läs mer om vårt erbjudande. Mer info inom kort h1|Cytego h3|Informationssäkerhet Dataskydd (GDPR) Om Cytego pa|Vill du veta mer om oss och våra erbjudanden? Fyll i dina uppgifter nedan så kontaktar vi dig på det sätt du önskar. Hur och varför vi behandlar dina personuppgifter kan du läsa i vår integritetspolicy. h1|Cytego Kontakt pa|Organisationer hanterar i många fall stora mängder personuppgifter om både interna och externa personer. Personuppgifter är all slags information som kan knytas till en levande person. Typiska personuppgifter är namn, adress, telefonnummer och personnummer. Dataskyddsförordningen (GDPR) reglerar hur organisationer får hantera personuppgifter. Genom att arbeta med dataskydd och följa bestämmelserna i GDPR så skapas förtroende hos kunder, leverantörer och anställda. Det minskar även risken för att drabbas av vitesavgifter och skadeståndsanspråk. Cytego kan bl.a. hjälpa med att: Kontakta oss för mer information. li|Efterleva bestämmelserna i GDPR Genomföra konsekvensbedömningar (GDPR artikel 35) Erbjuda Dataskyddsombud som tjänst h1|Cytego Dataskydd (GDPR) pa|Cytego AB (nedan ”Cytego”) värnar om din integritet och säkerhet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Den här integritetspolicyn gäller för dig som inte är anställd hos Cytego. För att kunna erbjuda våra tjänster så behöver vi behandla dina personuppgifter. Beroende på vilket förhållande du har till oss på Cytego så behandlar vi olika kategorier av personuppgifter. Se tabell över personuppgiftsbehandlingar nedan för att se vilka kategorier av personuppgifter vi behandlar om dig. För att vi ska få behandla dina personuppgifter så måste det finnas stöd i GDPR, det måste finnas ett ändamål och en rättslig grund för behandlingen. Beroende på vilket förhållande du har till oss på Cytego så behandlar vi dina personuppgifter med olika ändamål och rättsliga grunder Vi kan i vissa fall behandla dina personuppgifter för att kunna fullfölja våra skyldigheter enligt gällande författningar, exempelvis så sparar vi underlag i enlighet med bokföringslagen. Se tabell över personuppgiftsbehandlingar nedan för att se med vilket ändamål och vilken rättslig grund vi behandlar dina personuppgifter. Vi sparar inte dina personuppgifter längre än vad som krävs för ändamålet med behandlingen. Se tabell över personuppgiftsbehandlingar nedan för att se hur länge vi sparar dina personuppgifter. I vissa fall anlitar vi underleverantörer för att kunna leverera våra produkter och tjänster till dig. Det innebär att de behandlar dina personuppgifter men att de inte får använda dina personuppgifter för andra ändamål och villkor än de som vi anger åt dem. Vi kan även anlita leverantörer som har sin verksamhet utanför EU/EES, ett så kallat tredje land. Om vi överför dina personuppgifter till ett tredje land så kontrollerar vi att det finns en adekvat skyddsnivå i det landet eller att det finns särskilda garantier för att skydda dina personuppgifter och dina rättigheter. Se tabell över personuppgiftsbehandlingar nedan för att se om dina personuppgifter överförs till tredje land. Vi lämnar även ut uppgifter om dig till andra mottagare där vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut uppgifter. Du har ett antal rättigheter som innebär att du kan få information om och kontroll över dina personuppgifter. Normalt har du rätt att utnyttja dina rättigheter kostnadsfritt. Om din begäran är uppenbart ogrundad eller orimlig får vi dock ta ut en rimlig avgift eller välja att inte tillmötesgå din begäran. Vi kommer att besvara din begäran utan onödigt dröjsmål och normalt inom en månad. I de fall vi behöver mer tid eller inte kan tillmötesgå din begäran så kommer vi informera dig om detta. Vi kan även komma att begära ytterligare information från dig om det så är nödvändigt för att kunna fastställa din identitet och kunna fastställa att begäran kommer från dig. Du har rätt att begära bekräftelse på att vi behandlar dina personuppgifter och om så är fallet hur dina personuppgifter behandlas. Du har även rätt att få en kopia av de personuppgifter vi behandlar om dig. Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att vända dig till oss och få personuppgifterna rättade. Vi kommer om det är nödvändigt underrätta dem, till vilka vi lämnat ut personuppgifterna till, att rättelse har skett. Vi kommer även på din begäran informera dig om vilka som fått information om rättelse. Du har rätt att vända dig till oss för att få dina personuppgifter raderade: I de fall det föreligger en skyldighet enligt lag att spara dina personuppgifter så kan vi inte tillmötesgå din begäran att bli raderad. Vi kommer om det är nödvändigt underrätta dem, till vilka vi lämnat ut personuppgifterna till, att radering har skett. Vi kommer även på din begäran informera dig om vilka som fått information om radering. Du har i vissa fall rätt att göra invändningar mot att vi behandlar dina personuppgifter: Du har rätt att begära att behandlingen ska begränsas och då enbart lagras hos oss i följande fall: Du har rätt att begära ut dina personuppgifter i ett maskinläsbart format och använda dig av dessa hos exempelvis en annan personuppgiftsansvarig. Denna rättighet gäller ifall behandlingen grundar sig på samtycke eller avtal som rättslig grund. Om du har frågor eller vill utöva dina rättigheter kan du kontakta Cytego på telefonnummer 070-582 41 52 eller e-post info@cytego.se. Om du anser att dina personuppgifter behandlas i strid med gällande rätt kan du lämna in ett klagomål till oss eller Datainspektionen. Cytego är personuppgiftsansvarig för de personuppgifter som omfattas av den här integritetspolicyn. Alla förändringar vi gör i vår integritetspolicy kommer att publiceras på vår webbsida. Besök vår webbsida regelbundet för att ta del av eventuella uppdateringar eller förändringar till denna integritetspolicy td|Kontakt via webbsida Fullfölja avtal eller kunna svara dig i de fall du kontaktar oss. Namn, e-post och övriga personuppgifter du väljer att dela med oss. Fullfölja avtal eller intresseavvägning. Nej Upp till 24 månader efter det att uppgifterna inte längre behövs för de ändamål de är avsedda för. Kontakt via e-post Fullfölja avtal eller kunna svara dig i de fall du kontaktar oss. Namn, e-post och övriga personuppgifter du väljer att dela med oss. Fullfölja avtal eller intresseavvägning. Nej Upp till 24 månader efter det att uppgifterna inte längre behövs för de ändamål de är avsedda för. Leverans av konsulttjänster Fullfölja avtal Namn, adress, telefonnummer, e-post och personnummer. (Personnummer behandlas endast vid enskild firma) Avtal och rättslig förpliktelse Nej Upp till 10 år från utgången av det sista räkenskapsåret som informationen avser. Rekrytering Rekrytering Namn, e-post och övriga personuppgifter du väljer att dela med oss. Intresseavvägning Nej Upp till 3 månader efter det att uppgifterna inte längre behövs för de ändamål de är avsedda för. li|Om uppgifterna inte längre behövs för de ändamål de insamlats för; Om behandlingen enbart grundar sig på ditt samtycke och du återkallar ditt samtycke; Om behandlingen sker för direktmarknadsföring; Om du motsätter dig en behandling som grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen; Om behandlingen inte har följd gällande rätt; eller Om radering krävs för att uppfylla en rättslig skyldighet. Om behandlingen sker för direktmarknadsföring så kan du kontakta oss och då kommer vi inte längre behandla dina personuppgifter för det ändamålet; Om behandling sker med stöd av en intresseavvägning så kan du invända mot att vi behandlar dina personuppgifter. Om det inte finns berättigade skäl som väger tyngre än dina intressen så kommer vi upphöra med behandlingen för det ändamålet. Under tiden det tar för oss att kontrollera att uppgifterna är korrekta i de fall du bestrider uppgifternas korrekthet; Om behandlingen är olaglig och du inte vill att uppgifterna ska begränsas och inte raderas; Om du trots att vi inte behöver uppgifterna längre, vill att vi behåller uppgifterna för att du ska kunna använda dessa för att fastställa, göra gällande eller försvara rättsligt anspråk; eller I väntan på kontroll av vems berättigade skäl, dina eller våra, som väger tyngst om du gjort en invändning mot behandlingen. st|Integritetspolicy Vilka personuppgifter behandlar vi om dig? Varför behandlar vi dina personuppgifter? Hur länge vi dina personuppgifter? Till vem lämnar vi dina personuppgifter? Överföring till tredje land Övriga mottagare Dina rättigheter Rätt till information och tillgång till dina personuppgifter Rätt till rättelse Rätt att bli raderad Rätt att göra invändningar Rätt till begränsning Rätt till dataportabilitet Kontaktuppgifter till Cytego Ändring av integritetspolicyn Tabell över personuppgiftsbehandlingar Personuppgiftsbehandling Ändamål Kategorier av personuppgifter Rättslig grund Överföring till tredje land Raderingstider h1|Cytego Integritetspolicy pa|För organisationer är information en viktig tillgång som behöver skyddas. Skyddet av informationen kallas informationssäkerhet och innebär att hantera informationen så att: För att skydda informationen gäller det att förstå de risker som finns med att hantera informationen och införa lämpliga tekniska och administrativa säkerhetsåtgärder. Informationssäkerhet ger inte bara information ett bra skydd utan det skapar även förtroende hos kunder, leverantörer och anställda. Det kan även underlätta arbetet med att efterleva olika lagstiftningar, exempelvis GDPR, NIS och säkerhetsskyddslagen, och kan vara en förutsättning för att få fler affärer. Cytego kan bl.a. hjälpa med att: Kontakta oss för mer information. li|Endast behöriga får ta del av informationen Den är korrekt och inte manipulerad eller förstörd Den är åtkomlig och användbar när den behövs Ta fram ett ledningssystem för informationssäkerhet enligt standarden ISO 27001 Genomföra riskanalyser och välja säkerhetsåtgärder Ta fram olika styrande och stödjande dokument för informationssäkerhet Erbjuda CISO som tjänst h1|Cytego Informationssäkerhet