Integritetspolicy

GI logo beige 1.png

Integritetspolicy

1. Personuppgiftsansvar och grund för behandling


1.1 Denna integritetspolicy gäller när Game Intelligence AB (”GI”, ”vi”, ”vår”, ”oss”),organisationsnummer 556897-7283, Hälsingegatan 49, TR, 113 31 Stockholm, utför behandling av personuppgifter som avser personer som använder GI tjänster (”du”, ”dig”, ”dina”). GI behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”).


1.2 Behandling av personuppgifter vid nyttjande av GI tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut och, för särskilda behandlingar, med ditt samtycke.

2. Ändamålen med behandlingen


2.1 GI behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig. GI måste behandla personuppgifter för att kunna leverera de tjänster och produkter som GI erbjuder och du kan därför inte vara kund hos GI utan att vi behandlar dina personuppgifter.


2.2 Dina personuppgifter används bland annat för fakturering, information och leverans av produkter, utförande av tjänster och kontakt med dig som kund. Personuppgifterna används även för att kunna göra dina testdata tillgängliga för dig.


2.3 GI behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar GI enligt myndighetsbeslut och lag, såsom exempelvis Offentlighets- och sekretesslagen (2009:400).


2.4 Om du har valt att samtycka till att ta emot nyhetsbrev från GI kommer vi även att behandla dina personuppgifter för att göra utskick till dig om vår verksamhet.

3. Personuppgifter som behandlas
 

3.1 En personuppgift är all information som kan knytas till en levande person. GI samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som du använder. Viss information om dig kommer också att skapas genom de tester som du kan beställa, som exempelvis de testresultat som genereras av de kognitiva tester som genomförs genom de psykologer och samarbetspartners som biträder oss.

3.2 Följande personuppgifter kommer GI att samla in från dig när du använder GI tjänster:

  •  a) Uppgift om din identitet – förnamn, efternamn, personnummer och kön.

  •  b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer.

  •  c) Betalningsinformation – information för att genomföra betalningar till GI, eller utställa faktura.

  •  d) Information om tjänst – uppgift om vad för test, coachning eller annan tjänst som du har beställt eller accepterat.

  •  e) IT-data – för att du ska kunna kommunicera med GI system måste vi emellanåt behandla uppgifter om den enhet du använder (dvs. din dator, smarta telefon eller liknande) exempelvis enhetens IP-adress.

3.3 Om du kontaktar GI för hjälp med ett ärende eller för återbetalning kommer ärendet att kräva att GI behandlar dina personuppgifter. Personuppgifter som behandlas kan exempelvis vara:

  • a) Uppgift om identitet – såsom förnamn, efternamn och personnummer. Om du i skrift också lämnar uppgift om andras identitet kommer GI inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller liknande syfte.

  •  b) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan GI inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som GI inte har anledning att behandla. Sådana personuppgifter kommer inte GI att spara.

  •  c) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer GI att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.


3.4 På vår hemsida, www.gameintelligence.se, möjlighet för besökare att mail till oss. Mailkorrespondens sparas och behandlas för utveckling av funktionen och hantering av kundärenden. Det du skriver blir personuppgifter om dig om du skriver vem du är eller uppger ditt ärende.

4. Mottagare av personuppgifter


4.1 GI tjänster förutsätter att vi samarbetar med och interagerar med andra aktörer inom kognitiv testning och att vi tar hjälp av utvecklare och andra leverantörer. GI kan därför komma att överföra delar av dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii)
efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella:

  • a) Psykologer, testare, coacher, forskare, kognitiva experter och beteendevetare – GI samarbetar med olika psykologer, testare och coacher föra att genomföra, analysera, återkoppla och coacha kring de tester och testresultat som ingår i beställda tjänster. GI har också samarbeten med kognitiva forskare, experter och beteendevetare som analyserar olika
    delar av testerna för att ge resultat att analysera och råd till utveckling.

  • b) Inhyrda testare – Ibland räcker inte våra egna testare till. GI har därför samarbeten med utvalda testare och psykologer som hjälper till med att analysera och kommentera de resultat som kommer in.

  • c) Myndigheter - GI kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan GI vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.

  • d) Aviseringstjänster – GI använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.

  • e) Utvecklare och konsulter – GI tar hjälp av utvecklare och konsulter från andra företag för att bygga GI IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när detta behövs för utveckling eller felsökning.


4.2 Känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas i enlighet med lag. Sådana uppgifter kommer därför bara att vara tillgängliga för sådan personal som ska ha tillgång till dem enligt lag. Uppgifterna kommer inte att lämnas ut eller överföras till någon mottagare annat än när så får ske enligt lag.


4.3 GI behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med GI som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.


4.4 Inga hälsouppgifter som GI behandlar förs utanför EU/EES av GI eller GI leverantörer.

5. Bevarande av personuppgifter


5.1 Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med GI upphört.


5.2 GI är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.


5.3 Uppgifter om dig som kopplas till eventuellt användarkonto på www.gameintelligence.se kommer att bevaras så länge ditt konto är öppet. Du kan välja att stänga ned ditt konto och GI kommer då att radera dina uppgifter när de inte behöver bevaras för andra syften, som beskrivits ovan.

6. Gallring av personuppgifter
6.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.

6.2 Innan uppgifterna används som underlag för statistik och produktutveckling
avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av GI eller av någon annan. Informationen innehåller då inte längre personuppgifter.


6.3 När GI utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när
gallringen utförts kan ingen person längre associeras med den information som återstår.

7. Informationssäkerhet


7.1 GI vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. GI har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.


7.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad  ”personuppgiftsincident”) kommer GI att kontakta dig i enlighet med
Dataskyddsförordningen.

8. Cookies


8.1 På GI hemsida kan komma att användas cookies. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan.


8.2 Det finns två typer av cookies:

  •  1. En permanent cookie som ligger kvar på besökarens dator under en bestämd tid en hemsida. Sessionscookies försvinner när du stänger din webbläsare.

  •  2. En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på

8.3 GI kan komma att använda cookies för att GI.se ska fungera, för statistik och i syfte att möjliggöra annonsering.


8.4 GI.se kan även komma att innehålla cookies från tredje part som noterar ditt besök till hemsidan för att möjliggöra annonsering på andra hemsidor.


8.5 Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies.


8.6 Besökaren kan välja att inte acceptera cookies genom att stänga av cookies i sin egen webbläsares säkerhetsinställningar.


8.7 Besökaren kan även ställa in webbläsaren så att han eller hon får en fråga varje gång webbplatsen försöker placera en cookie på besökarens dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.

8.8 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).

9. Dina rättigheter


9.1 GI svara själv för kontakt och hantering av ärenden gentemot kund. GI kan komma att ha ett registrerat Dataskyddsombud, vilket i så fall framgår av uppdaterad integritetspolicy. Dataskyddsombudet blir då kontaktperson för utövandet av rättigheter gentemot GI med kontaktuppgifter som anges nedan.


9.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att GI kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.


9.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot
behandlingen.


9.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. GI
kommer att sammanställa information om hur dina personuppgifter behandlas och skicka
denna till dig, normalt sett inom en månad.


9.5 Du har rätt att begära att GI rättar personuppgifter som du anser är felaktiga och att
komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de
personuppgifter GI har behandlat har gett en felaktig bild av dig.


9.6 Du har rätten att begära att GI raderar dina personuppgifter. GI kommer då att radera personuppgifter som GI inte måste bevara för att uppfylla rättsliga förpliktelser. GI kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. GI kommer alltid att bemöta dig och förklara sin syn på vilka personuppgifter som GI har rätt att fortsätta behandla.


9.7 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Datainspektionen (under namnändring till Integritetsskyddsmyndigheten).


9.8 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift mailar du till info@gameintelligence.com