Sekretesspolicy

Information om behandling av personuppgifter

Inledning

Personuppgifter är information som kan kopplas till dig som person. Det kan vara namn och kontaktuppgifter, men också annan information som kan knytas direkt till dig. För Icon Business Media är det viktigt att du vet vilka personuppgifter vi behandlar, så att du kan tillvarata dina rättigheter enligt personuppgiftslagen.

Behandling av personuppgifter

Icon Business Media utvecklar och driver digitala kunskapsplattformar för yrkesaktiva med gemensamma yrkesmässiga intressen. Plattformarna ska innehålla relevant yrkesmässig information som inspirerar till livslångt lärande. Vi ska dessutom vara en plattform för nätverksbyggande och totalt sett ska detta bidra till att säkra användarnas attraktivitet i arbetslivet.

Vi behandlar dina personuppgifter för att kunna ge dig möjlighet att följa med på, eller delta i, diskussioner på digitala arenor med relevans för dina arbetsuppgifter. Det finns inga ekonomiska förpliktelser knutna till åtkomsten till kunskapsplattformarna, men du kommer att se att en del innehåll ligger bakom betalningsmurar. Genom att abonnera på nätplatsen får du tillgång till allt innehåll.  Abonnemanget löper tills det sägs upp.

Skyddet för dina personuppgifter är viktigt och denna personuppgiftspolicy beskriver all relevant information om vilka personuppgifter som samlas in, varför vi gör det och vilka rättigheter du har när det gäller vår behandling av personuppgifterna.

Den administrativa chefen är på uppdrag av Icon Business Media behandlingsansvarig för företagets hantering av personuppgifter.

Kontaktinformation:

Icon Business Media AB

Kungsportsavenyn 37
411 36 Göteborg

E-post: hej@att-leda-utan-att-vara-chef.se

Personuppgifter som behandlas

Icon Business Media samlar inte in information om dig, såvida du inte har lämnat ut dina personuppgifter på eget initiativ, eller om du, myndigheter eller din arbetsgivare har publicerat information öppet på internet. Vi använder endast öppna källor på internet. Detta är främst Linkedin, arbetsgivarens webbplats och uppgifter från Näringslivsregistret.

Icon Business Media behandlar följande information:

• Kontaktinformation: Förnamn, efternamn, namnsyntax, e-post och titel.
• Företagsinformation: Namn, adressuppgifter, GPS-koordinater, org.nr, företagsnummer, anställda, omsättning, NACE-koder, IP-adresser, e-postdomäner, land, e-post, telefonnummer, företagsdomän, URL för att kontakta oss, företagspost och e-postmönster
• Köphistorik: Produkt, pris, inköpsdatum, köpmedium och produktkategori
• E-postaktivitet: Öppning, klick, avanmälan och bounce för e-post. Besök på nätsidan. Prenumeration på nyhetsbrev.
• Beteende nyhetsbrev: Öppning, klick, avanmälan och bounce för nyhetsbrev. Besök på nätsidan. Klick på annonser i nyhetsbrev och på nätsida. Klick på artikel i nyhetsbrev och på nätsida.
• Abonnemang: Produkt, pris, användning, login-namn, betalningsstatus, betalningsdatum, förnyelsedatum och ändring av produkttillgång
• Betalningshistorik: Organisationsnummer, beställares namn, e-post och telefon samt orderdatum, betalningsdatum, förfallodatum, artikelnummer och artikelnamn
• Fakturaunderlag: Organisationsnummer, beställares namn, e-post och telefon samt orderdatum, betalningsdatum, förfallodatum, artikelnummer och artikelnamn

För vilka syften de olika personuppgifterna behandlas

Icon Business Media behandlar de olika kategorierna i följande syften:

• Kontaktinformation: Skicka information, ge åtkomst till relevanta artiklar och skicka ut nyhetsbrev
• Företagsinformation: Fakturering och tillgång till företagslösningar
• E-postaktivitet: Anpassa utskick av information till innehåll och frekvens
• Beteende nyhetsbrev: Anpassa innehåll
• Utvärderingar: Förbättra produkt, mäta kundnöjdhet och inhämta kunduttalanden
• Abonnemang: Tillgång till köpt produkt
• Betalningshistorik: Räkenskapsmässig uppföljning och styrning av tillgång till köpt produkt
• Fakturaunderlag: Fakturera och ge åtkomst till köpt produkt eller abonnemang

Behandlingsgrund för de olika behandlingarna

Punktlistan visar behandlingsgrund för de olika kategorierna av personuppgifter.

• Kontaktinformation: Berättigat intresse, jfr. GDPR artikel 6 punkt. f.
• Företagsinformation: Berättigat intresse, jfr. GDPR artikel 6 punkt. f.
• Köphistorik: Nödvändig för att uppfylla avtal, jfr. GDPR artikel 6 punkt. b
• E-postaktivitet: Berättigat intresse, jfr. GDPR artikel 6 punkt. f.
• Beteende nyhetsbrev: Samtycke till behandling, jfr. GDPR artikel 6 punkt. a
• Utvärderingar: Samtycke till behandling, jfr. GDPR artikel 6 punkt. a
• Abonnemang: Nödvändig för att uppfylla avtal, jfr. GDPR artikel punkt. 6 b
• Betalningshistorik: Rättslig förpliktelse, jfr. GDPR artikel 6 punkt. c
• Fakturaunderlag: Nödvändig för att uppfylla avtal, jfr. GDPR artikel 6 punkt. b

I avsnittet längre ned, Vår grund för berättigat intresse, fördjupas vilka legitima intressen som betingar  behandlingen.

Hur länge lagras de olika personuppgifterna

Personuppgifter lagras aldrig längre än nödvändigt. Icon Business Medias lagringstider är som följer:

• Kontaktinformation: 9 månader från avslutande av kundförhållande eller vid avanmälan
• Företagsinformation: Företagets livstid
• Köphistorik: 9 månader från avslutande av kundförhållande eller vid avanmälan
• E-postaktivitet: 9 månader från avslutande av kundförhållande eller vid avanmälan
• Beteende nyhetsbrev: 9 månader från avanmälan
• Utvärderingar: Anonymiseras efter 12 månader. Undantag för godkända kunduttalanden.
• Abonnemang: 9 månader från avslutande av kundförhållande
• Betalningshistorik: 5 år
• Fakturaunderlag: 5 år

Icon Business Medias grund för berättigat intresse

I enskilda situationer baserar Icon Business Media sig på företagets legitima intresse av att samla in och behandla personuppgifter. Icon Business Media väljer konsekvent den behandling som är minst omfattande och som bäst tillvaratar sekretessen.

Huvudpunkterna i denna bedömning är:

• Icon Business Media tillhandahåller yrkesmässigt material som uteslutande syftar till att stärka de yrkesaktivas kompetens inom respektive fackområde. I ett livslångt lärande-perspektiv, där kontinuerlig kompetensuppbyggnad är nödvändig, måste detta anses som mycket viktigt. Både för samhället som helhet, för företaget, ledningen och den enskilda arbetstagaren.
• Inga ekonomiska förpliktelser är knutna till att använda sig av det ämnesmässiga materialet på våra kunskapsplattformar, men en del innehåll är dolt bakom betalningsmurar. Det relevanta ämnesinnehåll som Icon Business Media distribuerar genom våra nyhetsbrev måste därför anses vara lite påträngande för arbetstagaren som tar emot ämnesinnehållet, men det finns naturligtvis möjlighet att avanmäla sig från mottagarlistan.
• Våra nyhetsbrev distribueras till yrkesaktivas e-postadresser på arbetet, inte till deras privata e-postadresser. Det är rollen på arbetet och den enskildes arbetsuppgifter som anses tillfredsställa punkten om berättigat intresse (jfr. GDPR artikel 6, pkt. f), inte den yrkesaktiva som privatperson.
• E-postmarknadsföring är en digitaliserad version av utskick av inbjudningar på papper, via posten. En digital leverans är till stor nytta för miljön i form av minskat pappers- och energibehov. Ur ett globalt hållbarhetsperspektiv är de miljömässiga besparingarna av att använda digital marknadsföring i stället för brevpost enorma.
• Icon Business Media använder endast öppna och tillgängliga källor. Till exempel kan en öppen arbetsprofil på Linkedin, eller på företagets hemsida, tolkas som att denna arbetstagare eller chef är mottaglig för fackinnehåll som har relevans för hans eller hennes arbetsdag. Som i detta fall kompetenshöjande tjänster. Se för övrigt en domstolsdom om användning av LinkedIn-profiler (från USA 2019).

Detaljerad bedömning av vårt berättigade intresse

Icon Business Media har utfört detaljerade bedömningar för att se om den enskilda arbetstagarens sekretess väger tyngre än företagets berättigade intresse.

Stegen i denna bedömning:

1. Företagets intresse

Vilka fördelar uppnår företaget genom behandlingen?

Sammanfattningsvis är den fördel Icon Business Media uppnår med behandlingen bibehållandet av ett etablerat mönster för marknadsföring, försäljning och genomförande av åtgärder för kompetensutveckling och uppdatering inom arbetslivet. Detta mönster är etablerat under många decennier och avgörande för att företaget ska kunna uppfylla sina förpliktelser mot ägare, anställda, leverantörer och kunder.

Med behandlingen kan Icon Business Media:

• Tillhandahålla, underhålla, förbättra och utveckla kompetensplattformar av stort värde för både företaget och läsarna.
• Informera läsarna om relevanta professionella artiklar, bästa praxis och relevanta produkter och tjänster
• Skicka marknadskommunikation relaterad till kurser och tjänster till noga utvalda företag
• Administrera stopplistor och avanmälningar
• Göra undersökningar på öppet tillgängliga kontaktdata inom arbetslivet
• Analysera användartrender
• Bedöma effekten av marknadsföring och försäljning
• Anpassa användarupplevelsen på nätplatserna och i marknadskommunikationen
• Ta emot återkoppling från användare och läsare
• Tillåta läsare att ge återkoppling på artiklar, läsarinlägg, kommentarer, kurser med mera
• Identifiera icke auktoriserad åtkomst för att säkra nätplatser och datasystem

Hur viktiga är dessa fördelar för företaget?

Fördelarna är avgörande för företagets existens.

Har behandlingen offentligt intresse, eller tillvaratar den ideella intressen som kommer fler till godo?

Behandlingen är kritisk för att kunna utveckla solida fackplattformar med relevans för yrkesaktivas ämnesområden. Behandlingen ger därmed ett värdefullt bidrag till arbetet med att säkerställa arbetstagares och chefers möjlighet till livslångt lärande genom gratis, tillgängligt och relevant fackinnehåll. Betydelsen av livslångt lärande och kontinuerlig utveckling beskrivs bland annat i NOU 2019:12, Lærekraftig utvikling – livslang læring for omstilling og konkurranseevne.

Särskilt coronapandemin har tydligt visat vad digitalt lärande betyder för den enskilda arbetstagaren, företaget och för samhället som helhet. När samhället stängde ner i mars 2020 blev stora delar av arbetslivet hänvisat till att arbeta hemifrån. Vid sådana tillfällen, där den enskilda arbetstagaren eller chefen under flera månader är avstängd från lärande och kompetensutveckling genom arbetskollegor, fysiska konferenser och kurser, spelar digitala lärarenor en ovärderlig roll. Framöver kommer hemarbete att användas mer igen, något som medför större behov av digitala lärarenor.

2. Hänsynen till sekretessen

Vilken sorts personuppgifter gäller det

Icon Business Media behandlar inte känslig eller skyddsvärd information. De personuppgifter om arbetstagaren eller chefen som används ligger redan offentligt tillgängliga på Linkedin eller arbetsgivarens hemsida.

Enskilda personers sekretess och påverkan på behandlingen

Inga enskilda personers sekretess påverkas. Informationen är redan offentliggjord av den enskilde eller arbetsgivaren. Inga nackdelar är förknippade med behandlingen.

Sammankoppling av olika typer av personuppgifter

Köphistorik, e-postbeteende och besök på nätsidor kopplas till den enskilde för att säkerställa att informationen är relevant. Icon Business Media lägger stor vikt vid att irrelevant innehåll inte ska distribueras. Den enskilda arbetstagaren eller chefen ska få information och yrkesmässig uppdatering i enlighet med antaget intresse eller preferens.

Positiva konsekvenser av behandlingen

Behandlingen ger god och effektiv tillgång till information om relevant kompetenshöjning för den enskilde, kollegor och företaget som helhet. Detta i linje med den enskildes syfte med att lägga ut sin information öppet på internet.

Önskan att bli kontaktad visas tydligt av ärendet som LinkedIn förlorade mot HiQ Labs i september 2019. Centrala utdrag från domstolsdomen:

«»There is little evidence that LinkedIn users who choose to make their profiles public actually maintain an expectation of privacy with respect to the information that they post publicly, and it is doubtful that they do,» wrote circuit judge Marsha Berzon.

«And as to the publicly available profiles, the users quite evidently intend them to be accessed by others.»»

Källor till ärendet: Forbes, Wikipedia

Eventuella negativa konsekvenser

Behandlingen ger inga negativa konsekvenser i form av exkludering, diskriminering eller ärekränkning. Det finns heller ingenting i behandlingen som bidrar till att skapa fruktan, oro eller som medför att arbetstagarna eller cheferna modererar sina uttalanden. Behandlingen ger heller ingen anledning till bekymmer över att dessa personer övervakas (nedkylningseffekt).

Informationssäkerhet

Åtkomsten till personuppgifter är säkrad med tvåfaktorsautentisering. Dessutom lagras data i krypterad form i den utsträckning det är möjligt. Allt har gjorts för att minska risken för att personuppgifter kommer på avvägar.

Inga personuppgifter för minderåriga behandlas

Icon Business Media behandlar enbart data för personer i aktiva yrkesroller. Företaget har inga uppgifter i någon form om minderåriga.

3. Icon Business Medias åtgärder för att minimera konsekvenserna för sekretessen för personuppgifterna

Du kan reservera dig mot att Icon Business Media behandlar dina personuppgifter. Det gör du genom att avregistrera dig via länk på vårt nyhetsbrev eller genom att skicka e-post till hej@att-leda-utan-att-vara-chef.se.

Icon Business Medias system är från grunden skapat med inbyggd sekretess. Företaget har dessutom implementerat flera åtgärder och bedömer fortlöpande nya säkerhetsåtgärder för att minimera personkonsekvenserna.

4. Balanstestet

Baserat på ovanstående drar Icon Business Media slutsatsen att personkonsekvenserna är små. Företagets legitima intresse tillvaratas och hänsyn tas till den enskildes sekreteskydd.

Upplysningar som överförs till en mottagare i ett tredje land

Icon Business Media använder olika molnbaserade e-postsystem med servrar placerade i USA.

Informationen som överförs är e-postadresser. Leverantörerna ställer garantier i enlighet med dataskyddsförordningens kapitel 5 om personuppgifter.

Dina rättigheter

Icon Business Media behandlar dina personuppgifter i enlighet med personuppgiftslagen samt gällande förordningar och föreskrifter. Dina personuppgifter tillhör dig och du har bland annat rätt att:

• Be om en översikt över de personuppgifter som Icon Business Media behandlar om dig
• Be att få personuppgifter som är felaktiga eller ofullständiga rättade eller ändrade
• Be att dina personuppgifter raderas
• Be att behandlingen av dina personuppgifter begränsas
• Be om överföring av dina personuppgifter till en tredjepart som levererar tjänster
• Komma med eventuella klagomål på Icon Business Medias behandling av dina personuppgifter, vid de tillfällen då vi anser att behandlingen är nödvändig för att uppfylla Icon Business Medias legitima intresse.
• När som helst korrigera eller dra tillbaka samtycke som du har lämnat till Icon Business Media
• Klaga på Icon Business Medias behandling av dina personuppgifter till Datatilsynet

Informationssäkerhet

Icon Business Media säkrar dina personuppgifter genom både fysisk och virtuell åtkomst- och tillgångskontroll. Företagets system är skapade från grunden med inbygg sekretess. Icon Business Media har infört åtgärder och bedömer löpande nya säkerhetsåtgärder för att minimera personkonsekvenserna.

Automatiska individuella avgöranden

Inga automatiska individuella avgöranden sker.