Integritets­policy Tibern

INTEGRITETSPOLICY FÖR TIBERNS WEBBPLATS

Här får du information om hur Tibern behandlar dina personuppgifter när du besöker www. tibern. se ("Tiberns Webbplats") och använder de funktioner som från tid till annan erbjuds där.

Du får också information om dina rättigheter när vi behandlar dina personuppgifter, och hur du kan gå tillväga för att göra dem gällande.

När begreppen "Tibern", "vi" eller "oss" används i den här Integritetspolicyn syftar det på:

Tibern AB
559384-3542
c/o Bankinfrastruktur i Sverige AB,
Blasieholmsgatan 4 B,
111 48 Stockholm, Sverige.

     1. Om behandling av personuppgifter och personuppgiftsansvar

En personuppgift är all information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är: namn, e-postadress, telefonnummer, personnummer och IP-adress.

Behandling av personuppgifter är allt som görs med personuppgifter - såsom att samla in, skapa, analysera, dela, och radera personuppgifter.

Tibern är personuppgiftsansvarig för all behandling av personuppgifter som beskrivs i den här Integritetspolicyn. Det betyder att Tibern ansvarar för att behandlingen sker i enlighet med tillämplig dataskyddslagstiftning, såsom dataskyddsförordningen (2016/679) ("GDPR") och dataskyddslagen (lag 2018:218 med kompletterande bestämmelser till EU: s dataskyddsförordning).

     2. Om du vill kontakta oss

Du är alltid välkommen att kontakta dataskydd@tibern.se om du har frågor om eller synpunkter på hur vi hanterar dina personuppgifter, eller om du vill utöva någon av de rättigheter som beskrivs i avsnitt 8 nedan.

     3. Vilka personuppgifter använder vi?

Här beskrivs de kategorier av personuppgifter som vi kan komma att behandla när du besöker Tiberns Webbplats, beroende på vad du väljer att göra på Tiberns Webbplats. I avsnitt 4 nedan hittar du information om de ändamål som vi använder de olika kategorierna av personuppgifter till.

  • Registreringsuppgifter - de personuppgifter du anger i samband med att du registrerar dig för något på Tiberns Webbplats, eller skickar oss i samband med ditt besök på Tiberns Webbplats, t. e. x för att anmäla dig till en utbildning eller för att komma i kontakt med vår kundtjänst. Exempel på registreringsuppgifter vi efterfrågar är namn, efternamn, adress, telefonnummer, personnummer, företagsnamn och e-postadress.
  • Ansökningsuppgifter - Information du lämnar till oss i samband med att du ansöker om en tjänst hos Tibern, såsom din CV och ditt personliga brev.
  • Rekryteringsuppgifter - Information som vi samlar in eller skapar i samband med att vi hanterar din ansökan, såsom anteckningar i samband med intervjuer och information från referenser.
  • Teknisk information som genereras genom ditt användande av Tiberns Webbplats - Information om hur du har interagerat med Tiberns Webbplats, såsom datum och tid när du använde olika funktioner på Tiberns Webbplats och svarstid för sidor.
  • Enhetsinformation - såsom IP-adress, enhets-ID, operativsystem, plattform och liknande information om din enhet.
  • Kommunikation med Tiberns kundtjänst - Innehållet i dina meddelanden till oss via e-post, post, och kontaktformulär, och innehållet i våra svar till dig. Innehållet i våra svar till dig och våra interna noteringar om hur ditt ärende har hanterats.

     4. Vad använder vi dina personuppgifter till?

I tabellen nedan beskrivs:

  1. För vilket eller vilka ändamål vi använder dina personuppgifter när du använder Tiberns Webbplats.
  2. Vilka kategorier av personuppgifter vi använder för respektive ändamål.
  3. Källan till personuppgifterna, det vill säga om vi fått uppgifterna direkt från dig; skapat eller samlat in dem själva; eller samlat in dem från en annan personuppgiftsansvarig.
  4. Den så kallade rättsliga grunden för att kunna behandla dina personuppgifter för ett visst ändamål. En rättslig grund är ett skäl att använda uppgifterna som är berättigat enligt tillämplig dataskyddslagstiftning.
  5. Hur länge Tibern använder de aktuella personuppgifterna för respektive ändamål.

Notera att vi för vissa ändamål behöver samla in personuppgifter om dig för att kunna ingå och uppfylla ett avtal med dig - se tabellen nedan. Om du inte vill att vi samlar in personuppgifter om dig för sådana ändamål kan du inte använda den aktuella funktionen.

Ändamål Katogeri(er) av personuppgifter och källa Rättslig grund Hur länge används dina personuppgifter för det här ändamålet?
Låta dig registrera dig för utbildningar och administrera dina utbildningar. Registreringsuppgifter som du själv anger i samband med din registrering.
Enhetsinformation och Teknisk information som genereras genom ditt användande av Tiberns Webbplats.
Behandlingen är nödvändig för att kunna ingå och fullgöra avtalet med dig om den aktuella utbildningen. I tolv (12) kalendermånader från och med det att du registrerade dig för en utbildning.
Låta dig ansöka om lediga tjänster hos Tibern och hantera din ansökan. Registreringsuppgifter och ansökningsuppgifter som du själv anger i samband med ansökan.
Enhetsinformation och Teknisk information som genereras genom ditt användande av Tiberns Webbplats.
Rekryteringsuppgifter som skapas och samlas in av Tibern.
Behandlingen är nödvändig för att kunna ingå ett anställningsavtal om den aktuella tjänsten. Till dess att den aktuella tjänsten har tillsatts.
Spara din ansökan om en tjänst för att kunna kontakta dig om vi tror att du kan vara aktuell för någon annan tjänst hos Tibern i framtiden. Som ovan. Behandlingen baseras på en intresseavvägning, motiverad av Tiberns berättigade intresse att hitta lämpliga kandidater för aktuella tjänster. I tjugofyra (24) kalendermånader från och med det att du ansökte om en tjänst.
Spara din ansökan för att uppfylla diskrimineringslagens krav på att kunna tillhandahålla uppgifter om meriter. Som ovan. Behandlingen är nödvändig för att fullgöra Tiberns rättsliga förpliktelser. I tjugofyra (24) månader från det att den aktuella tjänsten tillsattes.
Säkerställa funktionalitet, upptäcka tekniska fel, upptäcka och avvärja belastningsattacker, med hjälp av s. k. access- och error-loggar. Enhetsinformation och Teknisk information som genereras genom ditt användande av Tiberns Webbplats. Behandlingen baseras på en intresseavvägning, motiverad av Tiberns berättigade intresse att kunna tillhandahålla ett kontaktformulär respektive skydda Tiberns Webbplats mot spam-attacker.
upptäcka och utreda tekniska fel på Tiberns Webbplats, och skydda den mot överbelastningsattacker.
Access- och errorloggarna sparas i 30 dagar från den händelse som loggas.
Låta dig komma i kontakt med vår kundtjänst, samt identifiera dig och kommunicera med dig om ditt ärende till vår kundtjänst. Registreringsuppgifter som du själv anger i samband med din registrering.
Enhetsinformation och Teknisk information som genereras genom ditt användande av Tiberns Webbplats.
Kommunikation med Tiberns kundtjänst, som skapas av dig (dina meddelanden till oss) respektive av oss (våra svar till dig och noteringar om ärendet. )
Behandling av uppgifter från prospektiva och befintliga användare av systemet Tambur är nödvändig för att Tibern ska kunna ingå resp. fullgöra avtalet om användning av Tambur med frågeställaren.
Behandling av uppgifter från övriga personer baseras på en intresseavvägning, motiverad av Tiberns berättigade intresse att kunna besvara frågor som inkommer till vår kundtjänst.
I tolv (12) kalendermånader från det senaste meddelandet i ett ärende.
Låta dig utöva dina rättigheter enligt GDPR, t. ex. genom att tillhandahålla registerutdrag eller efterkomma din rätt att bli glömd. Alla kategorier av personuppgifter som Tibern behandlar kan användas, beroende på vilken rätt du åberopar. Behandlingen är nödvändig för att fullgöra Tiberns rättsliga förpliktelser. Under tiden vi hanterar och efterkommer din begäran.
Radera dina personuppgifter när vi inte längre har ett lagligt ändamål för att behandla dem. Alla kategorier av personuppgifter som Tibern behandlat. Behandlingen är nödvändig för att fullgöra Tiberns rättsliga förpliktelser. Under tiden vi utför raderingen.
Dela dina personuppgifter med andra mottagare. För mer information om när och varför vi delar dina personuppgifter med olika kategorier av mottagare se avsnitt 5 nedan. Varierar beroende på anledningen till delning av dina uppgifter och aktuell mottagare. Om du vill ha mer information om vilka uppgifter som aktualiseras i respektive fall kontakta oss gärna, se avsnitt 2 ovan. Se avsnitt 5 nedan. Varierar beroende på anledningen till delning av dina uppgifter och aktuell mottagare. Om du vill ha mer information kontakta oss gärna, se avsnitt 2 ovan.

     5. Vilka delar vi dina personuppgifter med?

Tibern delar dina personuppgifter med följande kategorier av mottagare:

  • Leverantörer och underleverantörer

Vi delar dina personuppgifter med leverantörer som tillhandahåller tjänster och funktionalitet åt oss, såsom hosting av Tiberns Webbplats och tillhandahållande av de webbformulär som finns på Tiberns Webbplats. De kan i sin tur lämna ut sådan information till sina underleverantörer.

Leverantörerna och deras underleverantörer är Tiberns personuppgiftsbiträden. Det innebär att de bara får behandla dina personuppgifter i enlighet med våra instruktioner. Vi säkerställer att det alltid finns ett s. k. personuppgiftsbiträdesavtal med dem, som styr vad de får göra med de personuppgifter de får från oss, och hur uppgifterna ska skyddas.

Vi delar dina uppgifter med våra leverantörer när vi bedömer att vi har ett berättigat intresse att få tillgång till deras tjänster. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

  • Myndigheter

Om en myndighet begär att få information om dig, och vi är skyldiga enligt lag att tillhandahålla informationen, kommer vi att göra det.

Vi delar också dina personuppgifter med myndigheter om vi bedömer att vi har ett berättigat intresse att göra det, såsom att kunna anmäla brott eller försvara våra rättsliga anspråk. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

  • Företagsöverlåtelse

Vi kan dela dina personuppgifter med andra företag, om vi slås samman med eller köps upp av ett annat företag; om vi blir föremål för någon annan affärstransaktion, som en omorganisation; eller om någon sådan transaktion föreslås.

Vi delar dina uppgifter för det ändamålet om vi bedömer att vi har ett berättigat intresse att göra det. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

     6. Var behandlas dina personuppgifter?

Dina personuppgifter behandlas endast inom EU/EES.

     7. Användning av cookies

De flesta webbplatser innehåller teknologier som innebär att data lagras på eller hämtas från besökarens mobiltelefon, dator eller liknande enhet ("cookies"). Alla som besöker en webbplats med cookies har rätt att få information om att cookies används.

Som huvudregel krävs besökarens samtycke för att kunna använda cookies. Men samtycke krävs inte för s. k. nödvändiga cookies, som är nödvändiga för att utföra en teknisk funktion som krävs för att tillhandahålla tjänsten i fråga, eller som användaren uttryckligen begär.

När du använder Tiberns Webbplats använder vi bara nödvändiga cookies, i form av:

Namn Funktion Lagringstid
AspNetCore. Mvc. CookieTempDataProvider Används för att kontaktformuläret på Tiberns Webbplats ska fungera.
Session cookie, d. v. s lagras tills du stänger ned din webbläsare.
AspNetCore. Antiforgery. XXXXXXXX-XX Används för att skydda Tiberns Webbplats mot attacker. Session cookie, d. v. s lagras tills du stänger ned din webbläsare.

Du kan när som helst radera dessa cookies om du vill. Om du vill läsa mer om cookies i allmänhet, och vilka rättigheter du har när det gäller användningen av sådana teknologier, kan du läsa mer på Post-och Telestyrelsens webbplats och på Integritetsskyddsmyndighetens webbplats.

     8. Vilka rättigheter har du, och hur kan du utöva dem?

Du har rätt att ha kontroll över dina egna personuppgifter, och rätt att få information från oss om hur vi behandlar dina personuppgifter. Nedan kan du läsa mer om dina rättigheter.

Om du vill utöva någon av någon av dina rättigheter kan du kontakta oss på dataskydd@tibern.se.

  • Rätt att bli informerad

Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi gör det genom att tillhandahålla dig den här Integritetspolicyn, och genom att svara på frågor från dig.

Mer information om rätten till information hittar du på Integritetsskyddsmyndighetens hemsida.

  • Rätt att få tillgång till dina personuppgifter

Du har rätt att få reda på om Tibern behandlar personuppgifter om dig, och att få en kopia på de personuppgifter vi behandlar, ett så kallat registerutdrag.

Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndighetens hemsida.

  • Rätt att få tillgång till och flytta dina personuppgifter till annan mottagare. 

Du har rätt att få ut vissa personuppgifter om dig i ett strukturerat, allmänt använt och maskinläsbart format, s. k. dataportabilitet. Du har rätt att överföra sådana uppgifter till en annan mottagare. Om det är tekniskt möjligt har du också rätt att begära att Tibern överför uppgifterna direkt till den andra mottagaren.

Mer information om rätten till dataportabilitet och när den är tillämplig hittar du på Integritetsskyddsmyndighetens hemsida.

  • Rätt till rättelse

Du har rätt att begära att vi rättar felaktiga personuppgifter om dig, och att vi kompletterar ofullständiga personuppgifter om dig.

Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndighetens hemsida.

  • Rätt till begränsning av behandling 

Om du tycker att de personuppgifter vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte, har du rätt att begära att vi begränsar vår behandling av sådana personuppgifter. Du kan också begära att vi inte ska behandla dina personuppgifter under tiden som vi kontrollerar din begäran, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling, som beskrivs nedan.

Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndighetens hemsida.

  • Rätt att invända

Du kan invända mot vår behandling som sker baserat på berättigat intresse, med hänvisning till dina personliga omständigheter. För information om i vilka fall vi behandlar dina personuppgifter baserat på ett berättigat intresse se avsnitt 4 ovan.

Mer information om rätten att invända hittar du på Integritetsskyddsmyndighetens hemsida.

  • Rätt att få din information raderad ("Rätt att bli glömd")

Under vissa omständigheter har du rätt att få de personuppgifter vi behandlar om dig raderade - t. ex. om det inte längre är nödvändigt för oss att behandla uppgifterna för det syfte vi samlade in dem; om du återkallar ditt samtycke; om du har invänt mot behandlingen och det saknas berättigade, tyngre vägande skäl för behandlingen. (Gällande den separata rätten att göra invändningar, se ovan. )

Du kan läsa mer om när du har rätt att få dina personuppgifter raderade, i vilka fall Tibern har rätt att neka din begäran om radering m. m. på Integritetsskyddsmyndighetens hemsida.

  • Rätt att lämna in klagomål

Du har rätt att lämna in klagomål på hur Tibern behandlar dina personuppgifter hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet för vår personuppgiftsbehandling.

Mer information om hur du lämnar in ett klagomål till Integritetsskyddsmyndigheten hittar du här.

     9. Uppdateringar

Vi uppdaterar den här Integritetspolicyn när det behövs, t. ex. för att vi vill göra informationen ännu tydligare för dig, eller om det behövs för att uppfylla krav i tillämplig dataskyddslagstiftning.

Om vi planerar att införa större ändringar, t. ex. börja behandla dina personuppgifter på något nytt sätt, kommer vi att publicera information om det på Tiberns Webbplats skicka dig ett mail, eller kommunicera det på något annat sätt som gör att du blir medveten om ändringen.

Integritetspolicyn är uppdaterad 2023-03-29