Du kan inleda kontakt med vår Kund genom olika kontaktalternativ, som anges på Webbplatsen. Exempelvis genom att ringa till det angivna telefonnumret eller skicka ett meddelande via kontaktformuläret.

När du inleder kontakt genom att skicka ett meddelande via kontaktformuläret på denna Webbplats, får både vi och vår Kund tillgång till dina Personuppgifter som du anger i kontaktformuläret, såsom namn, e-postadress och telefonnummer samt innehållet i meddelandet. Vi får dock inte tillgång till röstmeddelanden som du lämnar till det angivna telefonnumret eller innehåll i e-postmeddelanden som skickas direkt till Kundens angivna e-postadress som framgår på denna Webbplats. 

Vår Behandling av Personuppgifter sker i enlighet med EU:s dataskyddsförordning, som även är kallad för GDPR (the General Data Protection Regulation) och SCC vid tillämpliga fall, samt i enlighet med de sju grundläggande dataskyddsprinciperna. Din personliga integritet är mycket viktig för oss och nedan kan du läsa mer om hur vi behandlar Personuppgifter som vi får tillgång till genom och i samband med användning av denna Webbplats.

Följande begrepp som förekommer i denna integritetspolicy har nedan angiven innebörd, både när de uttrycks i plural och singular:

Webbplats: Avser denna webbplats som ägs av Profit Media AB.

Kund: Fysisk eller juridisk person som ingår ett avtal med Profit Media AB avseende Profit Media AB:s Tjänster.

Tjänst: De tjänster som Profit Media AB vid var tid tillhandahåller.

Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är Personuppgifter enligt GDPR. Vanliga exempel på Personuppgifter är: namn, telefonnummer, address, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.

Registrerad: Den person som kan bli identifierad genom Personuppgifterna.

Behandling: Behandling av Personuppgifter kan ske på olika sätt. Allt som sker med Personuppgifter, automatiserat eller på annat sätt, är en form av Behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.

Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.

Personuppgiftsbiträde: Den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.

Tredje part: Tredje part innebär någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

Vi är enbart Personuppgiftsansvariga för den Behandling som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål för Behandlingen (enligt principen om ansvarsskyldighet). Detta innebär att vi inte ansvarar för den Behandling av dina personuppgifter som vår Kund utför när Kunden bestämmer medel och ändamål för Behandlingen, eftersom det ligger utanför vår kontroll. 

Om du vill veta mer om hur vår Kund behandlar dina Personuppgifter, ber vi dig därför att kontakta vår Kund direkt för att få mer information om dennes Behandling av dina Personuppgifter. Kunden är ensamt personuppgiftsansvarig för sin behandling av dina personuppgifter.

Vi upplyser dig även härmed om att vi inte tar något juridiskt ansvar för de webbplatser från Tredje part som du når via länk når från denna Webbplats, och hänvisar istället direkt till dessa aktörer för frågor om deras behandling av personuppgifter.

Vi behandlar främst följande kategorier av dina Personuppgifter som vi får tillgång till när du inleder kontakt med Kunden via kontaktformuläret på Webbplatsen eller bokar en för samtal via Webbplatsen eller ringer till det på Webbplatsen angivna telefonnumret (”Kontaktalternativen”):

• Identifikationsuppgifter: förnamn, efternamn, personnummer eller motsvarande.
• Kontaktuppgifter: telefonnummer, e-postadress, adress och postnummer. 
• Demografiska uppgifter: arbetsställe, arbete och titel.  
• Känsliga Personuppgifter: Om du lämnar känsliga Personuppgifter till vår Kund via kontaktformuläret på Webbplatsen, kan vi även få tillgång till de uppgifter du lämnar.

Vi behandlar enbart Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål, i enlighet med principen om ändamålsbegränsning. För att få samla in Personuppgifter måste det finnas en rättslig grund för insamlingen i fråga. Här följer en beskrivning av de rättsliga grunder som vår verksamhet lutar sig mot.

Nedan kan du läsa mer om laglig grund och ändamål med Behandlingen av Personuppgifterna.

När du besöker vår webbplats: 

Webbplatsen använder olika cookies. All användning av cookies, utöver sådana som är nödvändiga, sker dock enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke och själv hantera lagringen av cookies via din webbläsares inställningar. 

Laglig grund för Behandlingen: Samtycke. Information om hur vi använder cookies på Webbplatsen finns att läsa i Webbplatsens cookiepolicy. 

När du skickar ett meddelande via kontaktformuläret på webbplatsen, via sociala medier eller bokar en tid för att bli uppringd:

Om du kontaktar Kunden genom att skicka ett meddelande via kontaktformuläret på Webbplatsen eller via Sociala Medier (ex. Facebook), får vi tillgång till följande Personuppgifter som tillhör dig: namn, e-postadress, telefonnummer och de uppgifter som du inkluderar i meddelandet. Vi behandlar dessa uppgifter för att uppfylla leverans av vår tjänst gentemot vår kund.

Du lämnar ditt frivilliga och aktiva samtycke till att vår Behandling av dina Personuppgifter sker i enlighet med denna integritetspolicy, genom att kryssa i en kryssruta för godkännande i formuläret, innan meddelandet skickas till oss. 

Laglig grund för Behandlingen: Samtycke.

Via Webbplatsen kan du boka in en tid för att bli uppringd av Kunden. När du bokar en tid för samtal, får både vi och vår Kund tillgång till dina Personuppgifter som du anger i bokningsförfrågan, såsom namn, e-postadress och telefonnummer. Du lämnar ditt frivilliga och aktiva samtycke till att vår Behandling av dina Personuppgifter sker i enlighet med denna integritetspolicy, genom att kryssa i en kryssruta för godkännande i formuläret, innan du skickar iväg bokningsförfrågan. 

Laglig grund för Behandlingen: Samtycke.

När vi behandlar Personuppgifter för Kundens räkning enligt Kundens instruktioner: 

Vi kan behandla Personuppgifter som Kunden är Personuppgiftsansvarig för, i enlighet med dennes instruktioner och för dennes räkning. Då agerar vi egenskap av Personuppgiftsbiträde enligt GDPR. Vi ingår i sådana fall ett Personuppgiftsbiträdesavtal med våra Kunder, som utgör en bilaga till uppdragsavtalet. 

Laglig grund för Behandlingen: Avtal.

När du registrerar dig för att ta emot nyhetsbrev från oss:

Du kan godkänna att ta emot nyhetsbrev från oss genom att lämna ett frivilligt och aktivt samtycke till Behandlingen av ditt namn och din e-postadress för det ändamålet. Vill du inte längre få inbjudningar, nyhetsbrev eller marknadsföring från oss via e-post eller sms kan du när som helst motsäga dig detta – antingen genom att svara på meddelandet eller genom att klicka på länken längst ner i varje e-postutskick. Vid händelse av en sådan begäran upphör vi omedelbart med att behandla dina uppgifter i marknadsföringsändamål. 

Laglig grund för Behandlingen: Samtycke.

Om du återkallar ditt lämnade samtycke kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss. Ifall du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta oss via e-post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt. 

Uppgifter vi samlar in i marknadsföringssyfte

Vi kan få tillgång till uppgifter från personer som anmäler eller visar någon typ av intresse på vår Webbplats, klickar på specifika knappar på Webbplatsen eller på någon av våra annonser samt via mailkorrespondens. Uppgifterna vi får tillgång till kan användas av oss i marknadsföringssyfte. 

Laglig grund för Behandlingen: Berättigat intresse.

Dessutom kan vi behandla uppgifter från personer som deltar i våra marknadsförings- och informationskampanjer, för att marknadsföra våra Tjänster till dessa personer. 

Laglig grund för Behandlingen: Berättigat intresse.

Uppgifter om våra Kunders och användares köpprocess, exempelvis vilken information de laddar ner eller vilka event de anmäler sig för och vilka Tjänster de beställer. Dessa uppgifter analyserar vi för att genomföra bättre marknadsföring. 

Laglig grund för Behandlingen: Berättigat intresse eller Avtal om köpeavtal ingås. 

Uppgifter vi samlar inför utveckling av Tjänst 

För utveckling av våra Tjänster kan vi behandla uppgifter om våra Kunders och användares beteende på våra plattformar, exempelvis vilka aktiviteter de anmäler sig för eller vilka köp de gör.

Exempelvis kan vi samla in Personuppgifter i samband med köp av våra Tjänster, för att utveckla våra Tjänster, beroende på att vi anser att det ligger i både vårt och våra Kunders intresse att Tjänsterna utvecklas.

Ytterligare intresse ligger i att kunna leverera en anpassad Tjänst utifrån dig specifikt som besökare och kunna bemöta våra besökare med värdighet, kunna benämna dem med namn vid tilltal eller anpassa rätt Tjänster utifrån rätt intresse. 

Laglig grund för Behandlingen: Berättigat intresse.

Andra ändamål för vår Behandling av Personuppgifter:

Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att Behandla vissa Personuppgifter, sker Behandlingen med stöd i Rättslig förpliktelse som laglig grund.

I sådana fall sker Behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då Behandlar vi enbart nödvändiga Personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering).

Vid Behandling av rapporter om felaktigheter eller förbättringar, vilket kan inkludera sökfrågor och mailkorrespondens som innehåller Personuppgifter.

Laglig grund för Behandlingen: Berättigat intresse.

När en Behandling av Personuppgifter sker med stöd i Berättigat intresse som Laglig grund, är vår bedömning att Behandlingen inte utgör något intrång i din rätt till privatliv och integritet.

Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad Behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till Behandlingen ifråga.

Vi Behandlar dock aldrig känsliga Personuppgifter med stöd i denna rättsliga grund. 

Baserat på vårt Berättigade intresse kan vi Behandla Personuppgifter för att:

• kommunicera med våra användare och Kunder, 
• tillhandahålla service utifrån våra användares och Kunders preferenser och beteenden, 
• administrera våra utbildningar och serviceskydd, 
• skydda våra rättigheter och egendom,
• genomföra direktmarknadsföring av våra Tjänster och övrigt marknadsföringsändamål,
• säkerställa den tekniska funktionaliteten av Webbplatsen, 
• samla in anonym statistik, resultatmätningar m.m. avseende våra Tjänster.

I enlighet med principen om integritet och konfidentialitet, strävar vi efter att lagra samtliga Personuppgifter som vi behandlar inom EU/EES, eftersom GDPR gäller inom detta område. Om Personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Vi lagrar Personuppgifter så länge vi anser att vi använder dem för de syften som de ursprungligen och uttryckligen samlades in för. När en Personuppgift inte längre är aktuellt för dess ursprungliga syfte raderas den eller anonymiseras och vi har genomarbetade rutiner för att identifiera dessa fall. I regel sparar vi Personuppgifter i som längst 36 månader efter insamlingen, såvida inte personen i fråga fortsätter interagera med oss eller det finns juridiska krav på fortsatt lagring (i enlighet med principen om lagringsminimering).

Personuppgifter kan förekomma lagrade i vår backup-lagring i upp till sex (6) månader efter att de har raderats manuellt, innan samtliga backup-lagrade kopior blir permanent raderade. 

De Personuppgifter som vi behandlar i egenskap av Personuppgiftsbiträde på uppdrag av en Kund, behandlas inom den tid som anges i Personuppgiftsbiträdesavtalet.

Vi kan dela Personuppgifter som vi Behandlar till myndigheter om det är nödvändigt för att fullgöra ett Kundavtal, förebygga, upptäcka, förhindra eller utreda brottslig aktivitet samt för att skydda våra intressen. 

Vi anlitar olika tjänsteleverantörer i egenskap av Personuppgiftsbiträden, för att bland annat: 

• tillvarata våra rättsliga intressen; 
• fullgöra våra avtalsenliga och rättsliga förpliktelser; 
• upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem i våra system; samt
• tillhandahålla, förbättra och underhålla Webbplatsen. 

Exempel på tjänsteleverantörer som vi anlitar är leverantörer av: CRM-system, redovisningskonsult, dokumenthanteringssystem m.m.

Innan vi delar några Personuppgifter till sådana tjänsteleverantörer, ingår vi ett Personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om Personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt Behandling av Personuppgifterna.

Läs mer under godkända underbiträden.

Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de Registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). 

Exempelvis är våra databaser, interna register och system som innehåller Personuppgifter lösenordskyddade. Våra databaser/lagringsplatser genomgår säkerhetskopiering minst en (1) gång per månad. 

Vi har även upprättat olika interna rutiner med instruktioner som måste följas av våra medarbetare vid all Behandling, för att säkerställa en säker Behandling som sker i enlighet med GDPR. Samtliga medarbetare har även åtagit sig skyldighet att iaktta sekretess beträffande Personuppgifter som vi behandlar. 

Dessutom har vi även utsett vissa specifika individer med behörigheter till lösenord och system som innehåller Personuppgifter, för att begränsa åtkomsten. 

Vi följer även de sju grundläggande dataskyddsprinciperna vid all Behandling av Personuppgifter. Principerna finns dokumenterade i interna rutiner, som våra medarbetare har tillgång till och som de följer vid all Behandling av Personuppgifter som vi är Personuppgiftsansvariga över.

Om vi behandlar dina Personuppgifter, har du enligt GDPR olika rättigheter avseende vår Behandling av dina Personuppgifter. Begäran skickas till: gdpr@profitmedia.se

Nedan följer en sammanställning av de rättigheter som du har enligt GDPR:

• Rätt att få tillgång till dina Personuppgifter som vi behandlar.
• Rätt att få felaktiga Personuppgifter rättade.
• Rätt att få dina Personuppgifter som vi behandlar raderade.
• Rätt att begära begränsning av Behandlingen av dina Personuppgifter.
• Rätt att flytta dina Personuppgifter (dataportabilitet).
• Rätt att i vissa fall få information om Personuppgiftsincidenter som rör dina Personuppgifter.
• Rätt att invända mot att Personuppgifterna används för direktmarknadsföring och profilering.

Du varmt välkommen att kontakta oss om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi behandlar. Vi informerar dig härmed om att några av rättigheterna enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran. Vi kommer att göra vårt bästa för att uppfylla dina önskemål.

Alla vars Personuppgifter finns lagrade hos Profit Media AB har alltid rätten att begära ett registerutdrag på de insamlade uppgifterna vilket då sker kostnadsfritt och inom en månads tid. I de begärda dokumenten ska det framgå hur Personuppgifterna samlades in och utifrån vilket specifikt syfte de nu används, även rättslig grund för insamlingen ska framgå. För att vi ska kunna godkänna en sådan begäran krävs att personen som begär ut uppgifterna tydligt kan identifiera sig, detta för att undvika att en person ska kunna begära ut någon annans Personuppgifter.

Vill du se att dina insamlade Personuppgifter som finns lagrade hos oss korrigeras eller uppdateras, har du alltid rätt att begära detta. Du kan även begära att Behandlingen av dina insamlade Personuppgifter begränsas. Utöver detta har du alltid rätt till dataportabilitet, vilket innebär att man under vissa förutsättningar kan förflytta sina Personuppgifter till en annan aktör. Här gäller samma rutiner som vid begäran av register av Personuppgifter och därmed krävs tydlig identifiering från den sökande.

Vill du att vi raderar dina Personuppgifter vi samlat in, krävs det att du kontaktar oss och formellt begär det. Om vi inte är skyldiga att fortsätta lagra dina Personuppgifter enligt tillämplig lagstiftning eller myndighetsbeslut, kommer vi att radera Personuppgifterna utan dröjsmål. För att begäran ska vara godkänd måste någon personal hos oss bekräfta detta. Vi försöker alltid vara tillmötesgående vid begäran om radering av Personuppgifter, men måste alltid motsätta oss radering om det finns juridiska krav på oss att lagra uppgifterna i fråga.

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av Personuppgiftsincidenter.

Eventuella inträffade Personuppgiftsincidenter avseende Personuppgifter som vi är Personuppgiftsansvariga över, kommer att anmälas av oss till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och meddelas även till de Registrerade som berörs av inträffade Personuppgiftsincidenter, när det krävs enligt GDPR.

Vi uppdaterar denna integritetspolicy vid behov utan föregående meddelande om detta och genomgår innehållet minst en gång per år för att säkerställa att informationen är uppdaterad och korrekt samt i enlighet med vår Behandling av Personuppgifter.

Den senaste versionen finns alltid tillgänglig för allmänheten på denna Webbplats. Du ansvarar själv för att läsa igenom innehållet i denna integritetspolicy samt hålla dig uppdaterad om eventuella ändringar.

Vår webbplats använder cookies för att ge våra besökare en så bra upplevelse som möjligt och samtidigt ge oss möjlighet att utveckla vår verksamhet och kunna skapa bättre produkter och tjänster.

Vill du veta mer om cookies, hur vi använder cookies och hur du kan ändra dina inställningar och samtycken för cookies kan du läsa mer i vår Cookie Policy.

Om du har frågor, funderingar eller är missnöjd rörande vår Behandling av dina Personuppgifter, är du alltid välkommen att kontakta oss.

Våra företagsuppgifter:

Företag: Profit Media AB.

Org. nr.: 559281–7711.

E-post: gdpr@profitmedia.se.

Postadress: Solbacken 33, 438 36 Landvetter.

Webb: www.profitmedia.se.

Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål.

Kontaktuppgifter till den svenska tillsynsmyndigheten: 

Namn: Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00. 

E-post: imy@imy.se. 

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.