Information om behandling av dina personuppgifter

1. Inledning
När du aktiverar ditt konto genom att logga in första gången på vår Medlemsportal i avsikt att få rätt att nyttja coworkingytor som tillhandahålls av Cecil Coworking AB, org. nr 559242-1506 (”Upplåtaren”) samt när du använder Medlemsportalen som tillhandahålls av Upplåtaren (”Tjänsten”) kommer Upplåtaren att registrera och behandla personuppgifter om dig. Denna informationstext beskriver hur och varför vi behandlar dina personuppgifter samt vilka rättigheter du har som registrerad.

Du aktiverar dig genom att logga in på Medlemsportalen www.cecilcoworking.se. Aktiveringen innebär att du får tillgång till avtalade coworkingytor i enlighet med det avtal som träffats mellan Upplåtaren och dig eller det företag du företräder/är anställd vid. Dina personuppgifter behandlas för att säkerställa att du erhåller tillgång till de avtalade coworkingytorna samt övriga tjänster som medlemsskapet från tid till annan medger.

Tjänsten är en webbaserad digital plattform som du även kan komma åt genom vår mobil-app (iOS och Android). Genom Tjänsten kan du bl.a. hantera din profil, se och betala fakturor, boka mötesrum, anmäla dig till events, registrera felanmälningar och få nyheter och meddelanden från Upplåtaren samt få tillgång till diskussionsforum. Vidare kan du komma att få möjlighet att beställa olika produkter och tjänster från tredjepartsleverantörer. Avtal om tillhandahållande av sådana produkter och tjänster ingås mellan dig och tredjepartsleverantören, vilket medför att vi kan komma att lämna över dina personuppgifter till sådan tredjepartsleverantör (se även under ”Överföring av personuppgifter” nedan).

Du kan läsa mer om Tjänsten på cecilcoworking.se och du hittar våra allmänna villkor på www.cecilcoworking.spaces.nexudus.com/legal/terms

2. Vem ansvarar för dina personuppgifter?
Cecil Coworking AB, dvs. Upplåtaren, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Fullständiga företags- och kontaktuppgifter till Upplåtaren hittar du längst ned i denna informationstext.

3. Hur och vilka personuppgifter samlar vi in?
I samband med att avtal om nyttjande av Upplåtarens coworkingytor tecknades har vi erhållit ditt namn och din e-post, samt i förekommande fall din arbetsgivares namn (eller motsvarande) för att du som medlem ska ha rätt att nyttja våra tjänster. När du aktiverar ditt konto i vår Medlemsskapsportal kan du komma att lämna ytterligare uppgifter vilka vi i så fall behandlar (såsom foto, telefonnummer, födelsedatum, i förekommande fall din arbetsgivares adress, organisationsnummer/personnummer (vid enskild firma), momsnummer och hemsida, din roll/titel, CV samt kontaktuppgift på dina sociala nätverk). Det är frivilligt att lämna dessa uppgifter. Vidare kommer vissa personuppgifter om dig att skapas när du använder Tjänsten, såsom användarnamn, lösenord, kundnummer, beställnings- och bokningshistorik och ärendehistorik.

För att du ska kunna använda Tjänsten behöver du tillhandahålla oss vissa personuppgifter, vi kommer att upplysa dig om vilka uppgifter som är obligatoriska och vilka som är frivilliga. Om du inte tillhandahåller obligatoriska personuppgifter till oss kan vi inte vidta de åtgärder som du har begärt, vilket innebär att vi inte kan ingå eller uppfylla avtal med dig och/eller tillhandahålla Tjänsten.

4. Varför behandlar vi dina personuppgifter och med stöd av vilken rättslig grund?
Vi behandlar dina personuppgifter för de ändamål och med stöd av den rättsliga grund som anges nedan. Sammanställningen kan komma att uppdateras, t.ex. i samband med att vi inför nya personuppgiftsbehandlingar. Vi informerar om ändringar av denna personuppgiftspolicy i enlighet med gällande lagstiftning.

ÄNDAMÅL

RÄTTSLIG GRUND

Kund- och användaradministration, exempelvis för:
-        att registrera dig som användare,
-        att tillhandahålla Tjänsten,
-        att fakturera din arbetsgivare för eventuella köp eller beställningar som du gör i Tjänsten för arbetsgivarens räkning,
-        att tillhandahålla dig support, felsökning och information,
-        att på din begäran vidarebefordra dina uppgifter till tredjepartsleverantörer som är anslutna till Tjänsten.

Fullgöra våra förpliktelser enligt avtal med dig eller vidta åtgärder på begäran av dig innan avtal ingås (GDPR art 6.1b) samt för att behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen (din arbetsgivare och/eller tredjepartsleverantör), då dessa intressen väger tyngre än dina intressen (GDPR art 6.1 f).

 

 

Individualisering av vårt erbjudande, exempelvis för:
-        att kunna tillhandahålla individualiserade tjänster och innehåll som är anpassade efter de uppgifter vi har om dig;
-        att baserat på information från din enhet/utrustning kunna erbjuda platsbaserade tjänster;
-        att kunna erbjuda dig riktad marknadsföring, inbegripet annonser, erbjudanden och rekommendationer som är anpassade efter de uppgifter vi har om dig.

Intresseavvägning, där vårt berättigade intresse består i att kunna tillhandahålla och marknadsföra våra tjänster för att förbättra vårt erbjudande (GDPR art 6.1 f).

5. Marknadsföring
Vi kan komma att skicka marknadsföring till dig i Tjänsten eller via e-post och andra kanaler. Du har rätt att när som helst motsätta dig direkt marknadsföring via e-post eller via andra elektroniska utskick från oss. Det gör du lättast genom att följa instruktionerna i utskicken du får från oss. Du kan även kontakta oss med hjälp av kontaktuppgifterna längst ned i denna text.

6. Överföring av personuppgifter
För de ändamål som anges ovan kan vi i vissa fall komma att överföra dina personuppgifter till andra som utför uppdrag åt oss i egenskap av personuppgiftsbiträden, exempelvis våra IT-leverantörer, övriga bolag inom Upplåtarens koncern och till våra samarbetspartners. Vi kommer att vidta lämpliga skyddsåtgärder för att skydda dina personuppgifter i samband med sådana överföringar, exempelvis genom att ingå personuppgiftsbiträdesavtal eller andra lämpliga arrangemang.

När du via Tjänsten önskar köpa eller använda tjänster som tillhandahålls av tredjepartsleverantörer som har anslutit sig till Tjänsten kommer vi att lämna ut dina personuppgifter till sådan tredjepartsleverantör. Detta är nödvändigt för att du ska kunna ingå avtal med tredjepartsleverantören.

Vi kan också lämna ut dina uppgifter om vi är skyldiga att göra det enligt lag, dom, beslut eller efter begäran från dig.

Notera att den plattformstjänst som används Upplåtaren för tillhandahållande av Tjänsten i sin tur nyttjar underleverantörer som finns i tredje land (såsom AWS och SendGrid, vilka båda är amerikanska bolag). De personuppgifter Upplåtaren måste behandla för att tillhandahålla tjänsten kan således komma att överföras till USA (obligatoriska uppgifter). Motsvarande gäller de uppgifter du frivilligt kan lämna.

Den tjänsteleverantör som anlitas (Nexudus Ltd.) har i avtal åtagit sig att tillse att detta sker i enlighet med GDPR, t ex genom genom att berörda leverantörer har ingått Standard Contractual Clauses eller har Binding Corporate Rules, som båda utgör laglig grund för överföring till tredje land enligt GDPR, art 46 och 47. Upplåtaren har därutöver efter en gransking av samtliga omständigheter rörande potentiella överföringar till USA gjort bedömningen att Nexudus behandlar uppgifterna med en väsentlig likvärdig skyddsnivå som föreligger inom EU.

Genom att aktivera ditt medlemskap förklarar du att du har informerats om hur uppgifterna behandlas. Vänligen notera särskilt att uppgifter som lämnas av dig, utom vad avser namn, arbetsgivare och e-postadress, är helt frivilliga att lämna.

Det personuppgiftsbiträdesavtal som ingåtts av Upplåtaren med Nexudus framgår nedan. Det innehåller även en lista över Nexudus egna underleverantörer. https://support.nexudus.com/hc/en-us/articles/360007418597-Data-Processing-Agreement#data-processing-agreement-0-0.

7. Teknisk information om din enhet, samt länkar till andra hemsidor m.m.
När du laddar ner vår app på din utrustning kan din IP-adress komma att lagras för att vi ska kunna tillhandhålla våra tjänster. Denna lagras av vår plattformsleverantör i avidentifierad form.

Tjänsten kan dessutom placera cookies på din enhet för att fungera korrekt. En cookie är en liten textfil som sparas på din enhet och som gör att vårt system kommer ihåg din enhet när du använder Tjänsten. Vår plattformsleverantör använder sig av Google Analytics, se Googles privacy policy här: https://policies.google.com/privacy.

Cookies används för att vi ska kunna förbättra upplevelsen för dig som användare. Om du inte accepterar användning av cookies kan du konfigurera din webbläsare att inte acceptera cookies. Information om hur du gör detta hittar du i användarmanualen för din webbläsare. Om du väljer att ställa in din webbläsare att inte acceptera cookies kan vi tyvärr inte garantera att Tjänsten fungerar korrekt. Vi använder både sessionscookies (som löper ut när du stänger appen) och beständiga cookies (som är kvar på enheten under en viss tid eller tills du tar bort dem).

Vi använder följande typer av cookies för de ändamål som beskrivs i denna tabell:

Typ av cookie

Ändamål

Nödvändiga för tillhandahållandet av Tjänsten

Dessa cookies är nödvändiga för att vi ska kunna tillhandahålla Tjänsten till dig. T.ex. låter dessa cookies oss känna igen vem du är för att ge dig korrekt information.

Prestanda och analys

Vi använder dessa cookies för att analysera hur Tjänsten nås, används, eller fungerar. Vi använder informationen för att underhålla, driva och förbättra Tjänsten.

Funktionella

Dessa cookies låter oss hantera vissa funktioner i Tjänsten i enlighet med dina inställningar och val. Dessa gör att när du återvänder till Tjänsten så kan vi t.ex. ha ditt användarnamn redo samt komma ihåg hur du anpassat inställningarna.

Annonser och erbjudanden

Vi använder dessa cookies för att tillhandahålla dig annonser och erbjudanden, samt för att mäta spridningen av olika erbjudanden.

Tredje parter

Vi kan låta våra samarbetspartners använda cookies i eller utanför Tjänsten för samma ändamål som anges ovan. Vi kan också anlita tjänsteleverantörer i syfte att för vår räkning använda cookies för de ändamål som anges ovan.

Tjänsten kan vidare innehålla länkar till andra webbplatser, produkter och/eller tjänster. Upplåtaren har inget bestämmande inflytande över dessa och tar inte ansvar för deras innehåll eller dess eventuella insamlande och/eller behandling av personuppgifter. Sådana behandlingar omfattas inte av Upplåtarens personuppgiftsansvar i samband med Tjänsten.

8. Hur länge sparar vi dina personuppgifter?
Vi sparar inte dina personuppgifter under längre tid än vad som är nödvändigt för att uppfylla de ändamål som anges ovan eller vad som krävs enligt lag. Därefter raderar vi dina uppgifter eller avidentifierar dessa på sådant sätt att de inte längre går att koppla till dig.

Som huvudregel sparar vi dina personuppgifter under den tid som du är användare av Tjänsten, d.v.s. under den tid som vi har åtaganden gentemot dig med anledning av vårt avtal. Om du har avregistrerat dig som användare kan vi komma att använda vissa personuppgifter för ändamålet att återfå dig som användare under sex (6) månader från att ditt användarförhållande med oss har upphört, därefter raderar vi dina uppgifter eller avidentifierar dessa på sådant sätt att de inte längre går att koppla till dig. Radering av dina inlägg i Tjänsten sker senast efter sex månader om du inte dessförinnan gjort ett annat aktivt val.

Vi kan vidare spara nödvändiga personuppgifter under en längre tid för att fastställa, göra gällande eller försvara oss mot rättsligt anspråk, eller om vi har rättslig skyldighet att göra det. Exempelvis sparar vi alla nödvändiga uppgifter som avser räkenskapsinformation enligt bokföringslagen (1999:1078), vilket medför en lagringstid om sju (7) år avseende vissa uppgifter.

9. Hur skyddar vi dina personuppgifter?
Upplåtaren och våra IT-leverantörer vidtar tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot bl.a. oavsiktlig förstöring, förlust eller ändring, samt obehörig delning och tillgång.

Enligt tillämplig dataskyddslagstiftning är vi skyldiga att se till att den säkerhetsnivå som tillämpas i Tjänsten är lämplig i förhållande till de risker som behandlingen medför, det innebär att vi eller våra IT-leverantörer, när det är lämpligt bl.a. tillämpar:

  • fysisk säkerhet i datahallar, virusskydd, brandväggar och behörighetsstyrning enligt industristandard,
  • kryptering av personuppgifter,
  • lösningar för att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos våra system,
  • rutiner och processer för att kunna återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident,
  • ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.


10. Vilka rättigheter har du som registrerad?
Du har som registrerad ett antal lagstadgade rättigheter enligt tillämplig dataskyddslagstiftning:

  • Rätt till tillgång – Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och om så är fallet även få tillgång till personuppgifterna (s.k. registerutdrag) och viss ytterligare information om behandlingen.
  • Rätt till rättelse – Du har rätt att få felaktiga uppgifter om dig rättade eller kompletterade, om du anser att dina personuppgifter är felaktiga eller ofullständiga.
  • Rätt till radering – Du har rätt att få dina uppgifter raderade, om
    • uppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlas,
    • du återkallar ditt samtycke för viss behandling och det därefter inte finns rättslig grund för Upplåtaren att behandla uppgifterna,
    • dina uppgifter har behandlats på ett olagligt sätt, eller
    • behandlingen av dina uppgifter inte är nödvändig för att uppfylla tillämpliga lagkrav, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk och/eller tillåten för arkiv- eller forskningsändamål.
  • Rätt att återkalla samtycke – Om du har lämnat särskilt samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke. Ett återkallat samtycke påverkar inte behandlingens laglighet baserat på samtycket före återkallandet.
  • Rätt till invändning avseende intresseavvägning – När behandling sker med stöd av s.k. intresseavvägning har du rätt att när som helst göra invändningar mot behandlingen. Vi kommer då att göra en ny intresseavvägning och kommer endast fortsätta behandlingen, trots din invändning, om vi kan påvisa tvingande berättigade intressen som överväger dina intressen.
  • Rätt till invändning mot direkt marknadsföring Du har rätt att när som helst invända mot behandling av personuppgifter som avser dig för direkt marknadsföring. Då ska personuppgifterna inte längre behandlas för sådana ändamål.
  • Rätt till dataportabilitet – Du har rätt till dataportabilitet, vilket innebär att du under vissa omständigheter har rätt att få del av sådana personuppgifter om dig som du tillhandahållit till oss, i syfte att du ska kunna överföra personuppgifterna till en annan personuppgiftsansvarig.
  • Rätt till begränsning – Du har rätt att kräva att behandlingen av dina uppgifter begränsas om du bl.a. bestrider uppgifternas korrekthet, eller om du invänt mot behandling enligt ovan, i båda fallen under den tid som vi utreder och kontrollerar din begäran.
  • Rätt att klaga till Datainspektionen – Du har rätt att klaga till Datainspektionen om du anser att vi behandlar dina personuppgifter felaktigt eller i strid mot tillämplig dataskyddslagstiftning, se datainspektionen.se.

11. Kontaktuppgifter till personuppgiftsansvarig
Cecil Coworking AB, org.nr. 559242-1506
Norrlandsgatan 10
111 43 Stockholm

E-post: dataskydd@cecilcoworking.se