Denna policy beskriver Diplomat Communications rutiner för hantering av personuppgifter och gäller från och med den 25 maj 2018.

 

1.   Syfte

Syftet med den här policyn är att du på ett tydligt och transparent sätt ska få veta vilka typer av personuppgifter vi hanterar, hur vi behandlar dem samt hur du kan ta tillvara dina rättigheter. Policyn följer bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR) och vår branschorganisation PRECIS vägledning för tillämpning av GDPR. Den kompletteras dessutom av interna riktlinjer för hantering av personuppgifter.

 

2.   Vilka personuppgifter hanterar vi?

Insamling och behandling av personuppgifter är inte en kärnverksamhet för oss på Diplomat Communications. Däremot hanterar vi, precis som så gott som alla andra företag, personuppgifter i vår interna administration och för marknadsföringssyfte. Utöver det tillkommer viss personuppgiftshantering i det arbete vi utför för våra kunders räkning. I de flesta fall intar vi rollen som personuppgiftsansvariga, även i uppdrag för våra kunders räkning.

 

Personuppgifter som hanteras på uppdrag av våra kunder

Vi utför en bredd av tjänster inom disciplinerna Public Affairs, Corporate Communications, PR och finansiell kommunikation för våra kunder. Det kan handla om marknads- och omvärldsanalyser, nätverksstrategier för den politiska arenan, opinionsbildningsinsatser, risk- och krishantering, medierelationer och PR, utarbetande av kommunikationsstrategier, transaktionsrådgivning samt finansiell rapportering och hållbarhetsrapportering.

 

I så gott som alla typer av kunduppdrag kan det bli aktuellt med personuppgiftshantering. Typiskt sett handlar det om information om externa parter som journalister, opinionsbildare, politiskt förtroendevalda, politiskt tillsatta tjänstemän, företagsledare, forskare, experter samt samarbetspartners. En stor del av dessa uppgifter är redan offentliggjorda eftersom de är kopplade till den registrerades ämbete. Exempel på personuppgifter vi behandlar inom ramen för kunduppdrag är kontaktuppgifter, CV, foto, film, ljudupptagning, citat och uttalanden av olika slag.

 

Ytterligare personuppgiftshantering inom ramen för kunduppdrag kan handla om att utveckla, driva och monitorera sociala medieplattformar eller andra plattformar för opinionsbildning samt verktyg för att övervaka besöks- och aktivitetsflöden i dessa. I de fall där det är tillämpligt gäller respektive plattforms eller verktygs integritetspolicy. I övrigt ansvarar vi typiskt sett för innehållet, däribland publicerade personuppgifter, i kanalen.

 

På uppdrag av våra kunder använder vi en rad verktyg för webbpublicering, spridning, analys, utskick, kartläggning, medieproduktion och så vidare. I de fall där det är tillämpligt ansvarar vi för personuppgiftshanteringen även kopplat till dessa verktyg, annars (eller parallellt) gäller respektive verktygs integritetspolicy.

 

Personuppgifter som hanteras i vår interna administration och i våra egna kanaler

 

Sociala medier

Vi ansvarar för innehållet, däribland personuppgifter, som publiceras i sociala mediekanaler som drivs i Diplomat Communications eget namn. Det innebär att vi, i sociala mediekanaler där vi har möjlighet att kontrollera innehållet, ansvarar för att hålla regelbunden uppsikt över publiceringar och moderera innehållet så att kanalen inte innehåller exempelvis kränkande personuppgifter. Utöver detta gäller respektive plattforms egen integritetspolicy.

 

Mediekontakter

För vårt eget PR-arbete använder vi verktyg för utskick av pressmeddelanden utöver våra egna sociala mediekanaler. Verktygen ger tillgång till kontaktuppgifter till medieredaktioner och enskilda journalister. Respektive verktygs integritetspolicy gäller vid användande av dessa.

 

Marknadsföring och utskick

Vi lagrar kontaktinformation till nuvarande kunder, tidigare kunder, potentiella kunder och andra relevanta parter vi är i kontakt med i syfte att marknadsföra vår verksamhet. Detta gör vi primärt genom e-postutskick med marknadsföring av våra tjänster, inbjudningar till evenemang och så vidare. Utskick innehåller alltid en s.k. opt out-möjlighet för dig som inte längre vill ta del av sådan typ av information från oss.

 

Medieproduktion och fotografering

Vi genomför också medieproduktion (film och ljudupptagning) och fotografering för eget bruk. Typiskt sett handlar det om att dokumentera evenemang som sker i vårt eget namn samt marknadsföring och dokumentation av vår egen verksamhet.

 

Avtal

Vi behandlar personuppgifter som förekommer i de avtal vi tecknar. Det kan exempelvis vara avtal med kunder, underleverantörer, samarbetspartners och anställda. Uppgifterna handlar typiskt sett om grundläggande kontaktinformation som är nödvändig för att fullgöra avtalet.

 

Rekrytering

Vi behandlar också personuppgifter i rekryteringssyfte. Typiskt sett får vi uppgifterna via de registrerade själva, i form av brev, CV och annan dokumentation. Söker du anställning hos oss lagrar vi dina uppgifter under två års tid innan de raderas.

 

Webbplats

Vi använder oss av Google Analytics och Hotjar för att monitorera besöksflödena på vår egen webbplats diplomatcom.com. För detta ändamål gäller verktygets egen integritetspolicy.

 

Cookies

Vi använder cookies för att förbättra din användarupplevelse och för att ge dig som besökare tillgång till viss funktionalitet. En cookie är en textfil som sparas på din dator av webbplatsen du besöker. Cookies gör det möjligt att få information hur besökare interagerar med webbplatsen. Vi använder oss av cookies för främst tre olika ändamål: webbanalys, annonsering och för att förbättra kundupplevelsen. Data från cookien används för intern webbanalys och marknadsföring, men inkluderas även i Googles demografi- och intresserapporter.

 

Om du inte accepterar användning av cookies på vår webbplats enligt beskrivningen ovan kan du ändra dina inställningar i webbläsaren så att inga cookies lagras på din dator. Vi hänvisar till din webbläsares användarmanual för närmare instruktioner. Tänk på att vissa funktioner inte kan fungera som de ska om du inte tillåter användning av cookies.

 

E-post

Vi hanterar personuppgifter som förekommer i de e-postkonversationer vi har, dels med våra kunder men också med anställda, underleverantörer, andra typer av samarbetsaktörer samt med externa parter.

 

 

3.   Hur behandlas dina personuppgifter?

 

Behandlingens laglighet

Vår behandling av personuppgifter, oavsett om den sker på uppdrag av våra kunder eller för vår interna administration eller marknadsföring, utgår från de grundläggande principer för personuppgiftshantering som GDPR anger. Vi behandlar endast personuppgifter efter att vi säkerställt att vi har laglig grund enligt GDPR för att göra det.

 

När det gäller personuppgiftshantering inom ramen för kunduppdrag baseras den typiskt sett på den s.k. intresseavvägningen som laglig grund. En av våra kärnkompetenser är att förstå och beskriva samhällsutvecklingen, analysera marknadsförändringar, politiska skeenden och konsumentbeteenden samt bedriva och ge råd kring påverkan och opinionsbildning. Sammanställningar av personuppgifter tillhörande registrerade som är aktiva på dessa arenor, inom såväl offentlig som privat verksamhet, är verktyg i detta arbete. Mot bakgrund av detta gör vi typiskt sett bedömningen att vi har laglig grund att behandla personuppgifter som utgör en förutsättning för att vi ska kunna utföra våra uppdrag, och att vårt och våra uppdragsgivares intresse därmed väger tyngre än den registrerades om behandlingen inte utgör ett hot mot den registrerades integritet.

 

I övrigt äger vi rätt att behandla personuppgifter om de är nödvändiga att fullgöra ett avtal, exempelvis med en kund, en samarbetspartner, en underleverantör eller en anställd, liksom för att fullgöra rättsliga förpliktelser, exempelvis gentemot myndigheter. Det kan handla om att behandla och lagra uppgifter för att lagar eller andra bestämmelser kräver det.

 

I vissa fall gör ett aktivt samtycke från den registrerade att behandling av dess personuppgifter blir laglig. Det är också ett krav om uppgifterna enligt förordningen är att betrakta som känsliga. I de fall där lagstiftningen kräver det eller där situationen gör det lämpligt samlar vi in ett aktivt samtycke till behandling från den registrerade.

 

Information till registrerade

I vår personuppgiftsbehandling ser vi också till att leva upp till informationsskyldigheten så som den beskrivs i GDPR, och informera dig om dina uppgifter behandlas av oss. Detta förutsatt att de personuppgifter det rör inte redan gjorts offentliga, t.ex. genom att de finns öppet tillgängliga (exempelvis på internet eller i media) eller aktivt har offentliggjorts eller tillhandahållits oss av den registrerade själv.

 

Begränsning av åtkomst

Vi har rutiner och arbetssätt för att hantera personuppgifter på ett säkert sätt. Utgångspunkten är att endast anställda och, om tillämpligt, den kund som vi utför uppdraget åtsom behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

 

Gallring

Personuppgifter som inte längre används, exempelvis för att kunduppdraget inom vilket de behandlades har avslutats, för att uppgifterna av andra anledningar blivit inaktuella för uppdraget, för att ett avtal eller samarbete löpt ut eller liknande, gallras ut regelbundet.

 

Undantaget är om personuppgifterna behöver sparas en tid för att leva upp till exempelvis en reklamationstid, om det finns anledning att tro att det avslutade uppdraget, avtalet eller samarbetet inom en nära framtid övergår i ett nytt uppdrag, avtal eller samarbete med samma motpart, eller om det ligger i vårt intresse att i efterhand kunna redovisa hur uppdraget utfördes.

 

Överföring av personuppgifter

I vissa fall överför vi personuppgifter till andra parter. Det kan exempelvis handla om personuppgifter vi hanterat på uppdrag av en kund och där det ingår i vårt uppdrag att uppgifterna ska lämnas över till kunden, eller personuppgifter som hanteras inom ramen för ett verktyg eller en digital plattform där vår egen policy inte är tillämplig utan det är verktygets eller plattformens policy som gäller.

 

I övrigt sker överföring av personuppgifter mellan Diplomatgruppens byråer och till ev. samarbetspartners när våra kunduppdrag så kräver. Vi överför typiskt sett inte personuppgifter till tredje land, dvs. till länder utanför EU/EES.

 

IT-säkerhet

Vi följer de krav på datasäkerhetsåtgärder som ställs av GDPR. Det gäller exempelvis kryptering av våra nätverk och begränsning av åtkomst till data för att undvika s.k. personuppgiftsincidenter. Vi har interna policies och rutiner för IT-säkerhet samt hantering av personuppgiftsincidenter som lever upp till de lagstadgade kraven.

 

4.   Dina rättigheter

Dataskyddsförordningen ger dig rätt att:

  • begära information om vilka personuppgifter vi behandlar om dig,
  • få felaktiga personuppgifter korrigerade och i vissa fall be oss att radera dina personuppgifter,
  • invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas,
  • få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet),
  • om behandlingen grundar sig på samtycke återkalla detta, och
  • om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Datainspektionen som är ansvarig tillsynsmyndighet.

 

5.   Kontaktinformation

Vid frågor om vår integritetspolicy eller vår personuppgiftsbehandling, kontakta integritet@diplomatcom.com.