Integritetsmeddelande

1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Leroy AB (org.nr: 556852-7526) behandlar personuppgifter (”vi”, ”vår” eller ”oss”). Hänvisningar till ”du”, ”dig” eller ”din” avser den registrerade vars personuppgifter vi behandlar.

Leroy AB är ett produktionsbolag inom tv, event och digitala medier. Vi värnar om din personliga integritet vid behandling av dina personuppgifter. I detta integritetsmeddelande kan du läsa om bland annat hur vi samlar in och använder dina personuppgifter och vilka dina rättigheter är enligt GDPR. Du är välkommen att kontakta oss om du har frågor kring detta, våra kontaktuppgifter anges i slutet av detta integritetsmeddelande.

Vi vidtar åtgärder för att säkerställa att dina personuppgifter alltid är skyddade hos oss och att behandlingen sker i enlighet med gällande dataskyddslagar och våra interna riktlinjer och rutiner.

2. DEFINITIONER

I detta integritetsmeddelande användes definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 (”GDPR”), såsom ”personuppgifter”, ”behandling”, ”registrerad”, ”tillsynsmyndighet”, ”personuppgiftsansvarig”, ”personuppgiftsbiträde” med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

3. PERSONUPPGIFTSANSVARIG

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

I det fall vi behandlar personuppgifter i rollen personuppgiftsbiträde, sker det enligt ingått personuppgiftsbiträdesavtal med den personuppgiftsansvarige och i enlighet med dennes instruktioner. Sådan behandling omfattas inte av detta integritetsmeddelande.

4. HUR VI FÅR TILLGÅNG TILL DINA PERSONUPPGIFTER

Vi samlar främst in personuppgifter direkt från dig när du besöker vår webbplats, kontaktar oss, prenumererar på vårt nyhetsbrev eller ingår ett avtal med oss. Dina personuppgifter kan även behandlas av oss om du deltar i något av våra projekt, till exempel i marknadsföringsmaterial, instruktionsfilmer eller intervjuer. Oftast finns du i våra interna kontaktuppgifter som en etablerad kontakt.

I vissa fall får vi information om dig från någon annan, till exempel din arbetsgivare, en samarbetspartner eller liknande. Det kan handla om att du är kontaktperson för ett företag vi samarbetar med, eller att någon annan kontaktar oss eller gör en beställning där du berörs.

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för, i enlighet med principen om uppgiftsminimering.

De personuppgifter vi främst behandlar är sådana som behövs för att kunna ge våra kunder och andra den service och den information som vi erbjuder, t.ex. namn, adress, telefonnummer och e-post. Normalt samtalar vi inte in personnummer. Skulle så ske behandlar vi ditt personnummer enbart om det är klart motiverat med hänsyn till ändamålet och nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar användandet av ditt personnummer så långt det är möjligt. I de fall det är tillräckligt, kommer vi istället att använda ditt födelseår och födelsedag.

Mer information om behandlade personuppgifter anges i avsnitt 7 nedan, där vi beskriver ändamålen med specifika behandlingsaktiviteter närmare.

6. LAGLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande lagliga grunder:

Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål.
Avtal (Artikel 6.1.b GDPR): Behandlingen av dina personuppgifter är nödvändig för att ingå eller fullgöra ett avtal med dig.
Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav.
Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter.

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal.

Om behandling sker baserat på samtycke kan du när som helst återkalla det utan att det påverkar tidigare laglig behandling.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTERNA

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter, vilka personuppgifter som behandlas, vilken laglig grund som tillämpas för behandlingen, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

1) Kontakt och kundservice 

När du kontaktar oss behandlar vi dina personuppgifter för att kunna hantera ärendet.

Ändamål	Hantering av inkommande ärenden via telefon, e-post, brev, kontaktformulär och/eller sociala medier.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn och efternamn) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) – Kundtjänstärenden (t.ex. formulärdata, innehållet i meddelandet, tidigare kontakt med kundtjänst, reklamationer) – Köpinformation (t.ex. orderhistorik, produktval, belopp)
Behandling	– Identifiera individen som kontaktar oss – Hantera och besvara ärendet – Följa upp ärendet vid behov
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att kunna besvara förfrågningar och ge kundservice.
Mottagare	Tjänsteleverantörer, t.ex. e-postleverantör, telefonoperatör och leverantör av affärssystem.
Lagringstid	Kundtjänstärenden sparas normalt i upp till 3 år efter senaste kontakt i ärendet för att säkerställa uppföljning och förbättrad service.

2) Nyhetsbrev till prenumeranter

Vi behandlar personuppgifter för att kunna skicka nyhetsbrev till dem som aktivt valt att prenumerera.

Ändamål	Skicka nyhetsbrev till prenumeranter som själva anmält sig.
Personuppgifter	– Identifierande uppgifter: förnamn, efternamn- Kontaktuppgifter: e-postadress
Behandling	– Skicka nyhetsbrev via e-post- Hantera prenumerationer och avregistreringar
Laglig grund	Samtycke – Behandlingen sker med stöd av ditt aktiva samtycke när du själv aktivt anmäler dig till vårt nyhetsbrev.
Mottagare	Leverantörer av e-posttjänster och nyhetsbrevsplattformar.
Lagringstid	Personuppgifter lagras så länge du är prenumerant. Du kan när som helst återkalla samtycken genom att klicka på länken för avregistrering som finns i slutet av varje utskick.

3) Marknadsföring till befintliga eller tidigare kunder och hantering av avregistreringar

Vi behandlar personuppgifter för att kommunicera relevanta erbjudanden och marknadsföring till befintliga eller tidigare kunder, samt för att säkerställa att avregistrerade mottagare inte får fler utskick.

Ändamål	Marknadsföring till tidigare eller befintliga kunder samt hantering av avregistreringar.
Personuppgifter	– Identifierande uppgifter: förnamn, efternamn- Kontaktuppgifter: e-postadress, telefonnummer – Marknadsföringspreferenser (t.ex. önskade kanaler)- Köphistorik och intresseområden- Avregistreringsstatus (blocklista)
Behandling	– Skicka riktade erbjudanden via e-post, telefon eller sociala medier- Lagra e-postadress i blocklista- Analysera köphistorik för personalisering
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att marknadsföra våra tjänster till befintliga kunder och att respektera avregistreringar.
Mottagare	Marknadsföringsplattformar, e-posttjänster, analysverktyg.
Lagringstid	Personuppgifter behandlas i upp till 3 år efter senaste kontakt. Om du väljer att avregistrera dig sparas din e-postadress i en separat blocklista i upp till 5 år för att säkerställa att du inte får fler utskick av misstag. Du kan när som helst begära att även denna adress raderas.

4) Affärsrelationer

När vi ingår ett avtal med dig som fysisk person

Vi behandlar personuppgifter för att kunna ingå och fullgöra avtal med dig i din egenskap av privatperson, konsument eller enskild näringsidkare.

Ändamål	Initiera, ingå och fullgöra avtal, samt hantera leverans, betalning och support.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn och efternamn)- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)- Köpinformation (t.ex. beställda produkter/tjänster, orderhistorik)- Betalningsinformation (t.ex. fakturor, betalningsstatus)- Korrespondens och ärendehistorik (t.ex. kundservice, reklamationer, support)
Behandling	– Avtalsadministration- Beställnings- och leveranshantering- Fakturering och betalning- Kommunikation och kundsupport- Registrering i affärssystem
Laglig grund	Avtal – Behandlingen är nödvändig för att ingå och fullgöra det aktuella avtalet med dig som fysisk person.
Mottagare	Ekonomi- och affärssystem, CRM-leverantörer, kommunikationstjänster, supportpartners.
Lagringstid	Personuppgifter lagras under den tid avtalsförhållandet pågår och i upp till 3 år efter dess avslut, för uppföljning och rättsliga skyldigheter.

När vi ingår ett avtal där du representerar en juridisk person

Vi behandlar personuppgifter om dig i din yrkesroll som kontaktperson eller representant för en organisation som vi ingår avtal med, t.ex. företag, förening eller offentlig aktör.

Ändamål	Upprätthålla och administrera affärsrelationen med en juridisk person samt kommunicera i samband med samarbeten, beställningar eller evenemang.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn och efternamn)- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)- Företagsnamn, organisationsnummer- Befattning och roll- Köpinformation (t.ex. beställda produkter/tjänster, orderhistorik)- Betalningsinformation (t.ex. fakturor, betalningsstatus)- Korrespondens och ärendehistorik (t.ex. kundservice, reklamationer, support)
Behandling	– Kommunikation och administration av affärsrelationer- Registrering i CRM eller affärssystem- Hantering av beställningar, uppdrag och betalning- Marknadsföringsutskick till befintliga affärskontakter
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att hantera och kommunicera inom ramen för affärsrelationer med juridiska personer.
Mottagare	Ekonomi- och affärssystem, CRM-leverantörer, kommunikationstjänster, supportpartners.
Lagringstid	Personuppgifter lagras under den tid avtalsförhållandet pågår och i upp till 3 år efter dess avslut, för dokumentation och fortsatt kontakt.

5) Biljettförsäljning och deltagande i våra evenemang

Deltagaradministration vid konsumentköp

Vi behandlar personuppgifter när du köper biljetter till våra evenemang som privatperson, för att kunna fullgöra avtalet om deltagande.

Ändamål	Försäljning och leverans av biljetter, kommunikation, deltagaradministration och evenemangsgenomförande.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn, efternamn, födelsedatum)- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)- Organisationsuppgifter (t.ex. företag/förening, roll/befattning – vid företagsköp)- Köpinformation (t.ex. evenemangsnamn, antal biljetter, pris, köptidpunkt) – Betalningsuppgifter (t.ex. betalstatus, betalsätt)- Deltagaruppgifter (t.ex. biljettinformation, bordsplacering)
Behandling	– Hantera biljettköp och betalning- Skicka bekräftelser och biljetter- Kommunicera med deltagare- Hantera kundservice och eventuella ändringar- Skapa deltagarlistor och planera inpassering
Laglig grund	Avtal – Behandlingen är nödvändig för att fullgöra avtalet om deltagande i evenemanget.
Mottagare	– Betaltjänstleverantörer- Biljettplattformar- IT-leverantörer- Eventpersonal.
Lagringstid	Personuppgifter sparas i upp till 6 månader efter evenemanget, för uppföljning och administration.

Deltagaradministration vid företagsköp

När biljetter köps av en juridisk person (t.ex. arbetsgivare eller förening) behandlas uppgifter om dig som deltagare för att möjliggöra deltagande.

Ändamål	Genomföra och administrera deltagande i evenemang vid biljettköp av tredje part (t.ex. företag eller organisation).
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn, efternamn)- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)- Organisationsuppgifter (t.ex. företag/förening, roll/befattning – vid företagsköp)- Deltagaruppgifter (t.ex. biljettinformation, bordsplacering)
Behandling	– Kommunicera med deltagare- Hantera deltagarlistor och bordsplacering- Inpassering och deltagandeadministration
Laglig grund	Berättigat intresse – Vårt berättigade intresse är att kunna genomföra evenemanget och administrera deltagare från organisationer.
Mottagare	– Biljettplattformar- IT-leverantörer- Eventpersonal
Lagringstid	Personuppgifter sparas i upp till 6 månader efter evenemanget, för uppföljning och administration.

Behandling av särskilda behov

Vi behandlar känsliga personuppgifter (t.ex. allergier eller funktionsnedsättningar) endast när du själv frivilligt lämnar dessa uppgifter, i syfte att möjliggöra anpassningar vid evenemanget.

Ändamål	Anpassning av evenemanget utifrån särskilda behov (t.ex. kost, tillgänglighet).
Personuppgifter	– Känsliga personuppgifter: Information om allergier, specialkost eller funktionsnedsättningar (om du själv lämnar dessa uppgifter)
Behandling	– Planera och anpassa evenemanget utifrån dina behov- Vidarebefordra relevant information till t.ex. catering eller lokalpersonal
Laglig grund	Samtycke – Du väljer själv om du vill uppge denna information. Samtycke kan när som helst återkallas.
Mottagare	– Cateringföretag- Lokaluthyrare- Eventpersonal (endast i den mån det är nödvändigt för att möta dina behov).
Lagringstid	Uppgifterna raderas snarast efter evenemangets slut. Kan förekomma i säkerhetskopior i upp till 3 månader.

6) Marknads- och användaranalyser

Vi behandlar personuppgifter för att ta fram statistik och insikter om våra kundgrupper, i syfte att utveckla våra tjänster och vår kommunikation. Resultaten från analyserna kan presenteras i aggregerad eller anonymiserad form och innehåller då inte identifierande uppgifter

Ändamål	Utföra aggregerade marknads- och användaranalyser samt statistik, i syfte att förstå målgrupper, förbättra våra tjänster och fatta välgrundade affärsbeslut.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn och efternamn)- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)- Köpinformation (t.ex. köpdatum, produktkategori, köpbelopp)- Beteendedata (t.ex. hur du använder våra tjänster eller webbplats)- Feedback och kundundersökningar
Behandling	– Analysera beteenden och preferenser- Segmentera kundgrupper- Ta fram statistik- Utvärdera och förbättra befintliga tjänster och erbjudanden
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att analysera och förstå våra kunders behov och beteenden i syfte att förbättra våra tjänster.
Mottagare	IT- och analystjänsteleverantörer som bistår med statistikverktyg och analysplattformar.
Lagringstid	Personuppgifterna lagras under den tid som krävs för analysändamålen. Som längst sparas personuppgifterna i 3 år efter insamling, om inte en längre lagring krävs enligt annan laglig grund.

7) Rekrytering

Rekryteringsprocess

Vi behandlar personuppgifter från kandidater som söker jobb hos oss för att kunna hantera rekryteringsprocessen på ett effektivt och rättvist sätt.

Ändamål	Hantering av ansökningar, urval, intervjuer och anställningsbeslut i samband med rekrytering.
Personuppgifter	– Identifierande uppgifter (t.ex. namn, personnummer)- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)- Ansökningshandlingar (t.ex. CV, personligt brev, referenser)- Utbildnings- och yrkesbakgrund- Resultat från intervjuer och tester- Övriga uppgifter som kandidaten frivilligt lämnat
Behandling	– Ta emot och granska ansökningshandlingar- Genomföra intervjuer och bedöma kandidater- Kontakta referenser och fatta anställningsbeslut – Administrera rekryteringsprocessen
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att kunna genomföra en effektiv och relevant rekryteringsprocess.
Mottagare	Rekryteringsplattformar, IT-leverantörer och, i vissa fall, angivna referenspersoner.
Lagringstid	Personuppgifter om kandidater som inte anställs sparas i upp till 2 år efter avslutad rekryteringsprocess, om inte annat överenskommits.Personuppgifter om kandidater som anställs hanteras enligt våra rutiner för personaladministration.

Uppfyllande av rättsliga krav i rekrytering

Vissa uppgifter behandlas för att uppfylla krav enligt arbetsrättslig lagstiftning, till exempel att rekryteringsprocessen varit saklig och icke-diskriminerande.

Ändamål	Dokumentation av rekryteringsprocessen för att uppfylla rättsliga krav, t.ex. enligt Diskrimineringslagen.
Personuppgifter	– Identifierande uppgifter (t.ex. namn, personnummer)- Ansökningshandlingar (t.ex. CV, personligt brev, referenser)- Intervjuresultat och urvalsdokumentation
Behandling	– Dokumentera urvalsgrunder- Säkerställa och vid behov bevisa att rekryteringen varit rättvis och saklig
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla krav enligt tillämplig arbetsrättslig lagstiftning.
Mottagare	Rekryteringsplattformar, myndigheter vid begäran, interna HR-ansvariga och rättsliga ombud vid behov.
Lagringstid	Personuppgifter om kandidater sparas i upp till 2 år efter avslutad process i enlighet med preskriptionstider i diskrimineringslagstiftningen.

8) Hantering av begäran om lagstadgade rättigheter

När du kontaktar oss för att utöva dina rättigheter enligt tillämplig lag, såsom dina rättigheter enligt GDPR, behandlar vi dina personuppgifter för att hantera och dokumentera din begäran. Information om dina rättigheter enligt GDPR finns i avsnitt 11 nedan.

Ändamål	Hantering av begäran om utövande av rättigheter enligt lag (exempelvis reklamationsrätt, GDPR-rättigheter).
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn, efternamn) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer) – Kundtjänstärenden (t.ex. kommunikation gällande begäran)
Behandling	– Verifiera identiteten på den som gör begäran – Hantera och dokumentera begäran – Säkerställa korrekt hantering och uppfyllande av lagkrav
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla skyldigheter enligt GDPR och annan tillämplig lag.
Mottagare	Myndigheter vid lagkrav, IT-leverantörer och system som används för hantering av begäran.
Lagringstid	Uppgifter kopplade till begäran om utövande av rättigheter enligt lag lagras normalt i 3 år efter att ärendet har avslutats, baserat på preskriptionstider.

9)  Hantering av bokföringsunderlag 

Vi är enligt lag skyldiga att behandla och lagra bokföringsunderlag som kan innehålla personuppgifter, såsom fakturor, kvitton och andra verifikationer.

Ändamål	Behandling av personuppgifter för att uppfylla lagstadgade krav på bokföring och redovisning.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn, efternamn, kundnummer) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) – Köpinformation (t.ex. orderhistorik, produktval, belopp) – Betalningsuppgifter (t.ex. betalningsmetod, transaktionsinformation) – Leveransuppgifter (t.ex. leveransadress)
Behandling	– Lagra och arkivera fakturor, kvitton och betalningsuppgifter – Uppfylla krav enligt bokföringslagen och Skatteverket – Tillhandahålla underlag vid granskning eller revision
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt bokföringslagen (SFS 1999:1078) och Skatteverkets krav.
Mottagare	Redovisnings- och revisionsbyråer, ekonomisystem, Skatteverket och andra myndigheter vid lagkrav.
Lagringstid	Bokföringsunderlag sparas i upp till 7 år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (SFS 1999:1078).

10) Hantering och utredning av säkerhetsincidenter

Vid en säkerhetsincident som involverar personuppgifter behandlar vi relevanta personuppgifter och teknisk data för att utreda och hantera incidenten i enlighet med gällande lagkrav.

Ändamål	Hantering och utredning av säkerhetsincidenter som involverar personuppgifter.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn, efternamn) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) – Tekniska uppgifter (t.ex. IP-adress, loggfiler, enhetsinformation) – Incidentrelaterad information (t.ex. beskrivning av incidenten, påverkan, vidtagna åtgärder)
Behandling	– Utreda, hantera och dokumentera säkerhetsincidenter – Om incidenten medför hög risk för de registrerades rättigheter och friheter, ska vi informera berörda registrerade och relevanta myndigheter (i enlighet med artiklarna 33–34 i GDPR)- Genomföra åtgärder för att minimera skador och förhindra framtida incidenter
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt artiklarna 5.2, 33 och 34 i GDPR, vilket inkluderar dokumentation av alla personuppgiftsincidenter och, vid behov, anmälan till tillsynsmyndigheten samt information till berörda registrerade.
Mottagare	– Tillsynsmyndigheter (t.ex. Integritetsskyddsmyndigheten) vid anmälningsplikt – IT-säkerhetsleverantörer vid behov av teknisk analys och åtgärder – Interna utredningsteam som hanterar incidenter
Lagringstid	Incidentdokumentation sparas i 5 år efter att utredningen har slutförts, om ingen vidare tillsyn eller rättslig process pågår. Vid en pågående myndighetsutredning, tillsynsärende eller rättsligt förfarande kan dokumentationen sparas längre i enlighet med tillämplig lagstiftning.

11) Användning av cookies på vår webbplats

Nödvändiga cookies

Vi använder nödvändiga cookies för att säkerställa att vår webbplats fungerar korrekt och är tekniskt säker.

Ändamål	Säkerställa webbplatsens funktionalitet, prestanda och säkerhet.
Personuppgifter	– Enhetsinformation- Webbläsarinställningar- Sessionsdata
Behandling	– Möjliggöra navigering och funktion- Hantera sessionshantering och säkerhet
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att tillhandahålla en fungerande och säker webbplats.
Mottagare	– IT-leverantörer som driftar webbplatsen.
Lagringstid	Cookies lagras under den tid som krävs för att uppnå ändamålet. Läs mer i vårt cookiemeddelande som finns tillgängligt på vår webbplats.

Icke-nödvändiga cookies

Vi använder analys- och marknadsföringscookies för att förbättra webbplatsen och visa relevant marknadsföring, dock endast om du samtycker till det.

Ändamål	Analysera besöksbeteende och anpassa marknadsföring baserat på interaktion med webbplatsen.
Personuppgifter	– Enhetsinformation- Webbplatsaktivitet (t.ex. klick, sidvisningar)- Intressebaserad data
Behandling	– Spåra och analysera användarbeteende- Visa personanpassad annonsering- Dela data med tredjepartsleverantörer (t.ex. Google Analytics)
Laglig grund	Samtycke – Dessa cookies aktiveras först efter att du gett ditt samtycke via vår cookiebanner.
Mottagare	– Leverantörer av analys- och marknadsföringstjänster.
Lagringstid	Lagringstiden varierar beroende på cookietyp. Samtycke kan återkallas när som helst. Läs mer i vårt cookiemeddelande som finns tillgängligt på vår webbplats.

8. HUR LÄNGE VI SPARAR PERSONUPPGIFTER

Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga krav, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på typen av personuppgift och ändamålet med behandlingen. För detaljerad information om lagringsperioder för specifika behandlingar, se de relevanta tabellerna i avsnitt 7 i detta integritetsmeddelande. Observera följande:

Om vi är skyldiga att spara personuppgifter enligt lag (till exempel bokföringslagen, penningtvättslagstiftningen eller konsumentköplagen), lagras uppgifterna så länge som krävs enligt gällande lagstiftning.
Om ett rättsligt förfarande pågår, kan relevanta personuppgifter sparas tills ärendet är helt avslutat.
Vid rättsliga tvister, myndighetsutredningar eller andra rättsliga krav mot oss, kan vi behålla personuppgifterna tills ärendet är slutfört eller till dess att den tillämpliga preskriptionstiden har löpt ut.
Vid ärenden som rör garanti, reklamation eller en pågående tvist, kan personuppgifter sparas under längre tid i enlighet med tillämpliga lagkrav.
Om du begär att dina personuppgifter ska raderas, kan vi ändå behöva spara vissa uppgifter för att uppfylla våra avtalsmässiga, lagstadgade eller regulatoriska skyldigheter.

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

9. VART VI BEHANDLAR PERSONUPPGIFTER

Målsättningen är att alltid behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen.

10. MOTTAGARE AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

1. Myndigheter: Vi kan lämna ut personuppgifter om vi är juridiskt skyldiga, exempelvis enligt skattelagstiftning eller vid en myndighetsutredning (exempelvis till Skatteverket eller Polisen). Laglig grund: Rättslig förpliktelse. Vi kan även dela uppgifter om det krävs för att förebygga eller utreda brott eller för att skydda vår verksamhet mot bedrägeri. Laglig grund: Berättigat intresse.

2. Leverantörer och personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter åt oss, t.ex. IT-leverantörer, betaltjänster och redovisningsbyråer. Dessa agerar som våra personuppgiftsbiträden och får endast behandla uppgifterna enligt våra instruktioner. Alla personuppgiftsbiträden ingår ett personuppgiftsbiträdesavtal med oss, i enlighet med artikel 28 i GDPR. Datadelningen sker med stöd i följande laglig grund:

Vid köp och avtalshantering: Personuppgifter delas med exempelvis betaltjänstleverantörer och bokningssystem för att fullgöra vårt avtal med dig. Laglig grund: Avtal.
Vid lagkrav: Vi delar personuppgifter med exempelvis redovisningsbyråer för att de hjälper oss att uppfylla bokföringslagens krav. Laglig grund: Rättslig förpliktelse.
För att driva och skydda vår verksamhet: Vi delar personuppgifter med IT-leverantörer för systemunderhåll och säkerhetstjänster för att förebygga cyberattacker mot vår verksamhet. Laglig grund: Berättigat intresse.

3. Tredje parter (Självständiga personuppgiftsansvariga): I vissa fall delar vi personuppgifter med självständiga personuppgiftsansvariga, som ansvarar för sin egen behandling. Exempelvis i samband med affärstransaktioner (såsom vid försäljning, fusion eller omstrukturering kan personuppgifter delas med berörda parter) eller när en tredje part har ett berättigat affärsmässigt intresse av att hantera personuppgifter. Laglig grund: Berättigat intresse. Den mottagande parten ansvarar för att informera de registrerade och följa GDPR avseende sin egen behandling av personuppgifterna.

11. DINA RÄTTIGHETER ENLIGT GDPR

Som registrerad enligt GDPR har du följande rättigheter:

Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande.

Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.

Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.

Rätt till radering (”rätten att bli bortglömd”): Under vissa omständigheter kan du begära att vi raderar dina personuppgifter, exempelvis om de inte längre behövs för det ändamål de samlades in för eller om du återkallar ditt samtycke. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi raderar dina personuppgifter, informerar vi berörda mottagare av dina personuppgifter, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.

Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.

Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som laglig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.

Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som laglig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.

Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, vare sig med eller utan profilering.

12. HUR DU UTÖVER RÄTTIGHETERNA

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE

Vi uppdaterar detta integritetsmeddelande´ vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats. Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

14. FRÅGOR ELLER KLAGOMÅL

Om du har frågor om detta integritetsmeddelande eller vår behandling av dina personuppgifter kan du kontakta oss via följande kontaktuppgifter:

E-post: info@leroymedia.se
Postadress: Leroy Media, Sjövägen 4, 191 35 Sollentuna
Telefonnummer: 08-200 700 (helgfria vardagar, kl. 09:00 – 16:00)

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

Telefon: 08-657 61 00.
E-post: imy@imy.se.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 år	Inställd av GDPR Cookie Consent-plugin, registrerar denna cookie användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytiska".
cookielawinfo-checkbox-functional	11 månader	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionalitet".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändiga".
cookielawinfo-checkbox-others	11 månader	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Övrigt.
cookielawinfo-checkbox-performance	11 månader	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
CookieLawInfoConsent	1 år	CookieYes ställer in denna cookie för att registrera standardknappens status för motsvarande kategori och statusen för CCPA. Det fungerar endast i samordning med den primära cookien.
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	1 år 1 månad 4 dagar	Google Analytics ställer in denna cookie för att beräkna besökare, sessioner och kampanjdata och spåra webbplatsanvändning för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_*	1 år 1 månad 4 dagar	Google Analytics ställer in denna cookie för att lagra och räkna sidvisningar.