Integritetspolicy och cookies

Datum för senaste uppdatering: Mars 2023

Inledning

Syftet med denna policy är att presentera de regler för skydd av personuppgifter som Cegid Group (nedan ”Cegid”), i egenskap av personuppgiftsansvarig och personuppgiftsbiträde, åtar sig att följa vid all behandling av personuppgifter som omfattas av denna policy. Dessa regler gäller i synnerhet lagen om skydd av personuppgifter inom den privata sektorn (kapitel P-39.1) och mer allmänt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (allmän dataskyddsförordning, nedan kallad ”GDPR”) om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

Detta dokument kan komma att ändras, särskilt när det är nödvändigt för att uppfylla kraven i sekretesslagstiftningen. Vi uppmanar dig därför att regelbundet besöka denna sida.

Termerna ”skydd av personuppgifter” som används i detta dokument har samma innebörd som i lagen om skydd av personuppgifter inom den privata sektorn (kapitel P-39.1).

Överensstämmelse med allmänna principer för dataskydd

När Cegid agerar som integritetsskyddsombud

Cegid garanterar att personlig information är :

• behandlas på ett lagligt, rättvist och öppet sätt;
• samlas in för specificerade, uttryckliga och legitima ändamål och inte behandlas vidare på ett sätt som är oförenligt med dessa ändamål;
• adekvata, relevanta och begränsade till vad som är nödvändigt för de ändamål för vilka de behandlas;
• korrekta och, om nödvändigt, uppdaterade;
• sparas inte längre än vad som är nödvändigt för de ändamål för vilka de behandlas;
• behandlas på ett sådant sätt att lämplig säkerhet garanteras, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada, med hjälp av lämpliga tekniska eller organisatoriska åtgärder som är anpassade till riskerna.

När Cegid utför ett uppdrag på uppdrag av den person som ansvarar för skyddet

Cegid garanterar att :

• Syftet med behandlingen beskrivs i det avtal som ingåtts mellan Cegid och dess kund;
• behandling av kundens personuppgifter sker endast för kundens ändamål och på dennes instruktioner, i enlighet med villkoren i avtalet;
• Raderingen av personuppgifter sker i slutet av avtalsperioden och på de villkor som anges i avtalet, såvida inte tillämplig lag kräver ett sådant bevarande.
• varje överträdelse eller försök till överträdelse av någon persons skyldigheter i fråga om sekretess för personuppgifter meddelas till hans klient.

Syfte och rättslig grund för behandling av personuppgifter

När Cegid agerar i egenskap av dataskyddsombud

För sina interna behov samlar Cegid in personuppgifter för ändamål som t.ex:

• hantera kund- och prospektkontakter (skicka marknadsföringsinformation, produktinformation eller koncernnyheter, svara på kund- eller prospektbehov etc.);
• Hantering av sina kommersiella avtal (orderhantering, fakturering, inkasso etc.);
• Förvaltning av Cegids personal, rekrytering och karriär (undersökning och kontakt med kandidater osv.) ;
• skapande och administration av användarkonton ;
• Införande och förvaltning av kundtjänster (registrering av supportsamtal etc.).

• den fysiska personens samtycke har inhämtats för ett eller flera specifika ändamål;
• Behandlingen är nödvändig för att fullgöra ett avtal i vilket en fysisk person är part eller för att vidta åtgärder innan ett avtal ingås på begäran av den fysiska personen;
• Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Cegid;
• Behandlingen är nödvändig för att skydda en fysisk persons vitala intressen;
• Behandlingen är nödvändig för att tillgodose Cegids berättigade intressen, om inte den berörda fysiska personens intressen eller grundläggande fri- och rättigheter väger tyngre.

När Cegid utför ett uppdrag på uppdrag av den person som ansvarar för skyddet

Cegid kan behöva få tillgång till och behandla de personuppgifter som dess kunder anförtror dem i det strikta sammanhanget att tillhandahålla de erbjudanden och tjänster som tecknats.

Denna åtkomst och behandling regleras av ett avtal som innehåller särskilda dataskyddsklausuler som undertecknats mellan Cegid och dess kund.

Cegid behandlar således personuppgifter enbart på uppdrag av och enligt dokumenterade instruktioner från sin kund i enlighet med bestämmelserna i nämnda avtal.

Säkerhet och anmälan av dataintrång

Cegid vidtar lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som är lämplig i förhållande till riskerna.

Cegid har tilldelats ISO 27001-certifiering för sitt ledningssystem för informationssäkerhet för leverans av en tjänst som möjliggör hosting av applikationer som innehåller data som tillhandahålls av kunder i en molnmiljö.

Denna certifiering garanterar implementeringen av en certifierad säkerhetspolicy som tillämpas på Cegids processer och arbetsflöden under hela livslängden för den SaaS-tjänst som levereras till kunden.

Mer generellt omfattas Cegids anställda av en IT-stadga som bifogas företagets interna regler, som säkerställer en lämplig säkerhetsnivå.

Eventuella dataintrång kommer att anmälas :

• när Cegid agerar som dataskyddsombud, till tillsynsmyndigheten och, om nödvändigt, till de individer som påverkas av nämnda överträdelse;
• när Cegid utövar ett mandat på uppdrag av den part som ansvarar för skyddet, till sina kunder som påverkas av den nämnda överträdelsen enligt villkoren i avtalet mellan Cegid och dess kunder

Personrätt

När Cegid agerar i egenskap av dataskyddsombud

Enligt villkoren i artiklarna har fysiska personer rätt att:

• få tillgång till personuppgifter om dem som behandlas av Cegid ;
• begära rättelse, radering eller begränsning av Cegids behandling av deras personuppgifter;
• under vissa förutsättningar invända mot behandlingen av deras personuppgifter;
• begära överföring av personuppgifter ;
• om samtycke är den rättsliga grunden för behandlingen, återkalla samtycket;

Begäran avseende dessa rättigheter kan göras genom att fylla i det formulär som finns på följande sida:

 https://www.cegid.com/se/integritetspolicy/

Cegid förbehåller sig rätten att begära information om alla förfrågningar och att styrka den sökandes identitet.

En länk för att avsluta prenumerationen finns också i vår e-postmarknadsföring.

När Cegid utför ett uppdrag på uppdrag av den person som ansvarar för skyddet

För det fall Cegid mottar en begäran från en fysisk person som berörs av behandlingen av hans eller hennes personuppgifter i samband med fullgörandet av avtalet mellan Cegid och dess kund, kommer Cegid att meddela sådan begäran till sin kund så snart som möjligt efter mottagandet och, med beaktande av behandlingens art och enligt de villkor som anges i avtalet, kommer att hjälpa sin kund, genom lämpliga tekniska och organisatoriska åtgärder, i största möjliga utsträckning, för att uppfylla sin skyldighet att följa sådana förfrågningar.

Kunden förblir dock ansvarig för det svar som skall ges till den berörda personen.

Information till enskilda

När Cegid agerar i egenskap av dataskyddsombud

När personuppgifter samlas in åtar sig Cegid att lämna åtminstone följande information till de berörda fysiska personerna, så långt det är möjligt och oavsett vilken behandling som utförs:

• Kontaktuppgifter till dataskyddsombudet och dataskyddsdelegaten;
• Syftet med behandlingen och dess rättsliga grund;
• Adressater ;
• Överföringar utanför territoriets gränser, i förekommande fall;
• hållbarhetstid ;
• Möjligheten att begära utövande av rättigheter som kan utövas med tillämpning av tillämpliga bestämmelser;
• rätt att inge klagomål till tillsynsmyndigheten.

Cegid kan också få personuppgifter (namn, associerat företag, telefonnummer, e-postadress) från tredjepartskällor såsom lead providers.

Dessa uppgifter används endast för :

• Uppdatera, utveckla och analysera kund- och intressentbasen;
• identifiera nya potentiella kunder;
• tillhandahålla information om relevanta produkter och tjänster från Cegid.

När Cegid utför ett uppdrag på uppdrag av den person som ansvarar för skyddet

Ansvaret för att informera enskilda personer ligger hos den person som ansvarar för skyddet.

I enlighet med avtalsvillkoren kommer Cegid att förse sina kunder som agerar i egenskap av dataskyddsombud med all information som kan vara användbar för att hantera denna begäran.

Överföringar utanför Frankrike

De insamlade uppgifterna kan komma att behandlas utanför territoriet. Därför, i enlighet med dataskyddslagstiftningen, kommer Cegid inte att överföra personuppgifter utan att vidta alla rimliga åtgärder för att säkerställa att de skyddas:

• att informationen inte kommer att användas för ändamål som inte är relevanta för syftet med filen eller meddelas till tredje part utan säkerhetsåtgärder avseende integritet ;
• När det gäller nominativa förteckningar, att de berörda personerna har en reell möjlighet att vägra att deras personuppgifter används för kommersiella eller filantropiska värvningssyften, och att få dessa uppgifter borttagna från förteckningen i förekommande fall.

Mottagare av uppgifter

Cegid får endast dela personuppgifter med tredje part i enlighet med villkoren i detta dokument och/eller tillämpligt avtal.

Tjänsteleverantör

Cegid kan komma att dela personuppgifter med tredje part som tillhandahåller en tjänst, särskilt i följande fall:

• för Cegids räkning inom ramen för fullgörandet av kundavtalet (hosting, konsult, underleverantör etc.) på de villkor som anges i avtalet;
• hjälpa Cegid att uppfylla de ekonomiska och administrativa villkoren i avtalet (inkasso, fakturering etc.);
• marknadskommunikation på uppdrag av Cegid.

Distributions- och/eller försäljningspartner

Cegid har utvecklat ett nätverk av partners (distributörer, förläggare, etc.) för flera av sina erbjudanden, för att hjälpa till att leverera och utveckla sina produkter.

Beroende på vilket erbjudande som intresserar eller sannolikt kommer att intressera kontakten, kan Cegid dela kontaktens uppgifter med en relevant partner.

Cegid Group dotterbolag

Cegid kan komma att dela personuppgifter med bolag inom Cegid-koncernen för de ändamål som anges i denna policy om det är nödvändigt för dess fullgörande (såsom exempelvis fullgörande av avtal eller beaktande av en ansökan om en tjänst i ett dotterbolag inom Cegid-koncernen…).

Offentliga myndigheter

I vissa fall kan Cegid vara skyldigt att dela personuppgifter som svar på en begäran från en offentlig myndighet, en stämning eller någon rättslig begäran i enlighet med tillämpliga lagar.

I sådana fall kommer Cegid att tillhandahålla de uppgifter som krävs för att svara på denna begäran, inklusive när Cegid i god tro anser att sådan delning är nödvändig för att skydda dina rättigheter, säkerställa din säkerhet eller andras säkerhet, utreda bedrägeri eller uppfylla ett rättsligt krav.

Om du vill veta mer om mottagare, kontakta oss på [email protected]

Cegids samarbete med kunder och tillsynsmyndighet

Cegid åtar sig att på ett rimligt sätt samarbeta med sina kunder för att hjälpa dem att uppfylla sina skyldigheter.

På samma sätt åtar sig Cegid att samarbeta med de behöriga tillsynsmyndigheterna vid behov och att ta rimlig hänsyn till deras rekommendationer.

Integritetsskydd genom design i produkter och tjänster

När Cegid planerar att utveckla en ny tjänst eller ett nytt erbjudande kommer Cegid, i egenskap av utgivare, att göra sitt bästa för att införa principerna för skydd av personuppgifter (”privacy by design”) från början av detta projekt och därmed hjälpa Cegids kunder att uppfylla kraven i tillämpliga bestämmelser genom specifika funktioner och medel.

Ökad medvetenhet bland Cegids personal

Alla nyanställda på Cegid måste genomgå en utbildning i integritetsskydd.

Mer generellt gör Cegid allt för att säkerställa att alla dess anställda regelbundet görs medvetna om utmaningarna med att skydda personlig information.

Mer specifika medvetandehöjande åtgärder eller utbildningskurser kan anordnas för anställda som regelbundet hanterar personuppgifter.

Styrning av integritetsskydd

För att hantera skyddet av personuppgifter har Cegid inrättat en särskild styrningsstruktur.

Ett dataskyddsombud (DPO) har utsetts. Dataskyddsombudet övervakar denna styrning.

Han kan kontaktas på [email protected]

Register

Cegid upprätthåller två register över personuppgifter:

• Ett register som beskriver de behandlingar som utförts i din egenskap av dataskyddsombud;
• Ett register över utlämnande av uppgifter på begäran av myndigheterna eller en borgenär.

Dessa register är tillgängliga för myndigheterna på begäran.

Kontraktspolicy

Särskilda avtalsklausuler om dataskydd som överensstämmer med tillämpliga bestämmelser har införts i :

• Kundavtal (allmänna villkor/omfattande allmänna villkor) ;
• avtal mellan Cegid och dess egna underleverantörer.

Kontakt

Om du har några frågor om denna policy eller vill kontakta vårt dataskyddsombud, vänligen skicka din förfrågan till följande e-postadress: [email protected]

För att tillhandahålla den prenumererade tjänsten och för att hantera sin kommersiella relation samlar Cegid Inc in och behandlar följande personuppgifter: Efternamn, förnamn, e-postadress, telefonnummer, befattning, företag.

Dessa personuppgifter behandlas av Cegid i syfte att hantera den kommersiella relationen och tillhandahålla den beställda tjänsten eller produkten. Om inte annat föreskrivs i lag, behandlas personuppgifter som samlats in för dessa ändamål i högst fem år från det att den kommersiella relationen upphörde.

Cegid kan komma att lämna ut vissa av dina uppgifter till tredje part, särskilt i insamlingssyfte eller i samband med kommersiella meddelanden från ett begränsat antal av Cegids samarbetspartners.
För mer information om dessa partners, kontakta [email protected]

Cegid eller dess partners kan också skicka kommersiella meddelanden till dig.
Dessa utskick görs på grundval av ett berättigat intresse av att skicka meddelanden till dig som rör dina yrkesmässiga uppdrag. Du kan när som helst invända mot detta genom att klicka på den avregistreringslänk som finns i alla utskick.
Personuppgifter som samlas in för detta ändamål behandlas under högst tre år från det att affärsrelationen eller det sista utbytet avslutats på initiativ av den berörda personen.

Du kan utöva dina rättigheter i enlighet med denna policy (artikel 5).

Beroende på formulärets karaktär kan Cegid Inc. samla in följande personuppgifter: Efternamn, förnamn, e-postadress, telefonnummer, jobbtitel, företag.
Dessa personuppgifter behandlas av Cegid för att svara på din förfrågan och för att hantera sina kund- och prospektfiler, sin kommersiella kommunikation och för att ta fram statistik.

Personuppgifter som samlas in för detta ändamål sparas i högst tre år från det senaste utbytet på initiativ av den berörda personen.

Cegid SAS dotterbolag och partners kan erhålla samma personuppgifter för de ändamål som beskrivs ovan. Partners kan vara distributörer av Cegid-erbjudanden som kan vara av intresse för kontakten.

Cegid SAS, dess dotterbolag och samarbetspartners får överföra sådana uppgifter till tredje land endast om det är nödvändigt för de ändamål som uppgifterna är avsedda för. I samtliga fall vidtar Cegid nödvändiga skyddsåtgärder för att kontrollera sådana överföringar.
Utskick av kommersiella meddelanden sker på grundval av Cegids berättigade intresse av att skicka meddelanden till dig som är relaterade till dina yrkesmässiga uppdrag. Du kan när som helst invända mot detta genom att klicka på den avregistreringslänk som finns i alla meddelanden.

Du kan också utöva dina rättigheter enligt denna policy genom att fylla i formuläret ”Individuella rättigheter” nedan.

För att kunna tillhandahålla den prenumererade tjänsten samlar Cegid Inc. in och behandlar följande personuppgifter: Efternamn, förnamn, e-postadress, telefonnummer, befattning, företag, loggdata.

Dessa personuppgifter behandlas i Cegid SAS berättigade intresse för spårbarhet och säkerhet samt för hantering av användarkonton, säkerhet, spårbarhet och kommunikation om Cegids erbjudanden.

Uppgifterna sparas så länge tjänsten används, med undantag för loggar, som sparas i högst ett år.

Du kan utöva dina rättigheter enligt denna policy genom att fylla i formuläret ”Individuella rättigheter” nedan.

Efter avtalstecknandet av tredjepartsprodukter från det berörda Cegid-erbjudandet kan de berörda kommersiella partnerna behandla samma uppgifter. I detta fall definieras villkoren för skydd av den berörda partnern.

I samband med samtal till kundtjänst kan Cegid komma att lyssna på och/eller spela in samtalet mellan operatören och kunden i syfte att :

• Cegids utvärdering av kvaliteten på den tjänst som operatören tillhandahåller kunden. Inspelningar sparas i 6 månader och analysrapporten för en inspelning kan sparas i ett år;
• Bevarande av bevismaterial i händelse av tvister. Inspelningar sparas i 5 år.

I händelse av avlyssning och/eller inspelning kommer du att informeras i förväg genom ett röstmeddelande.
Du kan utöva dina rättigheter i enlighet med denna policy, i synnerhet:

• Om du vill utöva din rätt att invända mot avlyssning och/eller inspelning av ditt samtal kan du informera operatören. Om du vill utöva denna rätt efter samtalet kan du fylla i formuläret ”Personliga rättigheter” nedan på denna sida och specificera din begäran.
• För andra rättigheter, i synnerhet åtkomsträttigheter, kan du göra en begäran genom att fylla i formuläret ”Personliga rättigheter” nedan och specificera din begäran.

I samtliga fall samlar Cegid in följande personuppgifter i syfte att följa upp kundtjänstförfrågningar: efternamn, förnamn, kontaktuppgifter (e-postadress, telefon), befattning.

I Cegids berättigade intresse kan även en nöjdhetsundersökning komma att skickas till den sökande efter det att begäran har behandlats i syfte att utvärdera den tillhandahållna tjänsten.

Beroende på erbjudandet och de länder där det distribueras kan dotterbolag till Cegid SAS få dessa uppgifter.

Cegid och dess dotterbolag får överföra dessa uppgifter till tredje land endast om det är nödvändigt för de ändamål för vilka de samlades in.

Du kan också utöva dina rättigheter enligt denna policy genom att fylla i formuläret ”Individuella rättigheter” nedan.

Cegid SAS är mottagare av de personuppgifter som behandlas av dess dotterbolag Talentsoft SA och behandlar dessa uppgifter som gemensamt personuppgiftsansvariga.

Ett avtal har undertecknats mellan dessa två enheter för att återspegla deras respektive roller och relationer gentemot de berörda personerna.

I tillämpliga fall, i händelse av en sammanslagning (eller liknande transaktion) mellan de två enheterna, kommer Cegid SAS att bli den nya registeransvarige för data som ursprungligen behandlades av Talentsoft SA. Cegids nuvarande integritetspolicy kommer de facto att gälla.

Hur hanterar du cookies i din webbläsare?

Du har flera alternativ för att radera cookies.
De flesta webbläsare är inställda på att acceptera cookies som standard, men du kan välja att acceptera alla cookies, avvisa dem systematiskt eller välja vilka du accepterar, beroende på avsändaren.

Du kan också ställa in din webbläsare så att den accepterar eller avvisar cookies från fall till fall, innan de installeras. Du kan också regelbundet radera cookies från din terminal via din webbläsare.

För att hantera cookies och dina val är konfigurationen av varje webbläsare olika. Detta beskrivs i din webbläsares hjälpmeny, där du får veta hur du ändrar dina inställningar för cookies.
Till exempel:

För Internet Explorer™ :

https://support.microsoft.com/sv-SE/windows

För Safari™ :

https://support.apple.com/sv-se/guide/safari/sfri11471/mac

För Chrome™:

https://support.google.com/chrome/answer/95647?hl=sv&hlrm=en&sjid=14120872278488000536-EU

För Firefox™ :

https://support.mozilla.org/sv/products/firefox/protect-your-privacy/cookies

Om du ställer in din webbläsare för att vägra cookies eller vägrar att installera en cookie, kan en sådan inaktivering dock förhindra användningen av vissa funktioner på Cegid-gruppens webbplatser eller leda till att det är omöjligt att få tillgång till vissa tjänster, för vilka vi inte kan hållas ansvariga.