Integritet- och datapolicy

Sekretesspolicy 

Vi är måna om din integritet och vi på KILROY Sweden (som här nedan benämns KILROY) tar ansvar för att du indirekt eller direkt har anförtrott dig till oss.

Denna policy förklarar hur KILROY samlar in kunddata, använder data och i vilka situationer och till vilka uppgifterna lämnas ut till i syfte att fördela denna data till digitala ISIC, ITIC, IYTC och hanteringen av hemsidan www.isic.se.

KILROY är en del av en grupp av europeiska företag som är verksamma inom resor, studierådgivning och studentförmåner, vilket är ett dotterbolag till KILROY International A/S. Insamlingen och bearbetningen av persondata är en nödvändig del för utdelningen av identitetshandlingar till studenter, ungdomar och lärare och processen för detta är beskrivet i denna sekretesspolicy.     

KILROY är en databehandlare för hantering av personuppgifter för de syften som nämns i paragraferna 3.1 - 3.4 i denna sekretesspolicy. ISIC Associationen, registreringsnummer 26746760, huvudkontor Nytorv 5, 1450 Köpenhamn K. Danmark, är ansvarig för personuppgifter i syftet för utfärdade och hantering för ISIC, ITIC och IYTC och för alla andra ändamål som ISIC Association behandlar personuppgifter för. För mer information besökhttps://www.isic.org/privacy-policy/.

Om du har några frågor rörande denna sekretesspolicy eller om vår hantering av dina personuppgifter, var vänlig och kontakta oss på: 

KILROY Sweden AB
organisationsnummer:
556108-8260
Drottninggatan 83,
111 60 Stockholm
Sverige

[email protected]

1. Skydd och säkerhet är viktigt för oss

Ett ansvarsfullt hanterande av personuppgifter som en del av vår verksamhet är avgörande för våra affärsmål och rykte. I denna sekretesspolicy kommer vi att redogöra för hur dina personuppgifter samlas in och används som ansökande, leverantör och affärspartner och hur du kan få tillgång till dina personuppgifter. 

2. Vad är personuppgifter? 

Personuppgifter är alla typer av uppgifter om en identifierad eller identifierbar levande person. En identifierbar individ förstås som en person, som direkt eller indirekt kan identifieras, bland annat genom ett personnummer eller genom ett eller flera element som är specifika för en given persons identitet. 

3. Vilka typer av personuppgifter hanterar vi och varför?

Dina personuppgifter kommer att användas för olika syften i relation till din position som ansökande för ett ISIC, IYTC eller ITIC och KILROYs verksamhet. Personuppgifterna som samlas in kan variera beroende på om du är en ansökande, leverantör eller en affärspartner, men generellt sätt är det data som behövs för att hantera ansökningar för utdelning av ett digitalt ISIC, IYTC eller ITIC, leverantörs administration, direktmarknadsföring och databehandling avseende implementering av KILROYs rättigheter och skyldigheter.

Misslyckande att lämna personuppgifter från din sida kan innebära att KILROY inte kan uppfylla eller fortsätta sina skyldigheter gentemot dig som kund eller leverantör. 

Som regler, samlar och hanterar KILROY endast vanliga personuppgifter i syfte för att hantera ansökningar för utdelning av ett digitalt ISIC, IYTC eller ITIC.   

Det är ISIC Associations ansvar att behandla personuppgifter som en databehandlare för ISIC, ITIC, IYTC och för alla andra ändamål som ISIC Association behandlar personuppgifter för. 
KILROY kommer vanligtvis att samla följande information som en databehandlare:

3.1 Information som rör våra kunder

Informationen som vi får tillgång till när du ansöker om ett digitalt ISIC, IYTC eller ITIC online via hemsidan är: förnamn, efternamn, födelsedatum, studieort och bevis på att du är student vid en utbildningsinstitution (gäller endast för ISIC), arbetsplats och bevis på att du är en lärare vid en utbildningsinstitution (gäller endast för ITIC), kampanjkod (om tillämpligt), mobiltelefonnummer, mailadress, ID-foto, kortets giltighet, utfärdandedatum, kortnummer, information om betalning av en kortavgift (pris, typ av betalning, datum, betalningsbekräftelse) och möjlig kommunikation om tillhandahållande av tjänster. 

3.2 Information som rör våra leverantörer och affärspartners

Information som du förser oss när du ingår ett kontrakt eller ett avtal med oss, som inkluderar kontaktinformation (jobb, jobbtitel, förnamn, mellannamn, efternamn, adresser, telefonnummer, mailadresser), information som rör dina marknadsförings eller kommunikations preferenser, och även information som du har gett till oss när du har kontaktat oss med frågor, rapporterat ett problem eller när du har kontaktat oss med en referens till vår kundrelation.

3.3 Information som rör prenumeranter för direktmarknadsföring 

Den information som du förser oss när du prenumererar på nyhetsbrev eller annan direktmarknadsföring: namn, efternamn, telefonnummer, mailadress, datum för prenumeration. 

3.4 Information som rör våra kunder som inte uttryckte oenighet för direktmarknadsföring vid tiden av köpet av produkter eller tjänster

Informationen som samlas in av KILROY vid köptillfället av KILROYs produkter eller tjänster: namn, efternamn, telefonnummer, mailadress, köpta produkter eller tjänster, köpdatum. 

4. Vad använder vi dina personuppgifter till?

KILROY behandlar dina personuppgifter för att uppfylla de syften som anges nedan. Observera att inte alla syften, informationskategorier, mottagare av information och typer av procedurer är tillämpliga på dig i alla fall. KILROY behandlar uteslutande dina personuppgifter i den utsträckning som krävs för dig som ansökande, leverantör eller affärspartner eller i enlighet med gällande lagar.

4.1 Hantering av ansökan för utdelning av ett digitalt ISIC, IYTC eller ITIC

KILROY behandlar dina personuppgifter när vi samlar in och administrerar dina ansökningar för utdelning av ett digitalt ISIC, IYTC, ITIC, för utfärdande av valt kort inklusive underhåll av ansökningsregister, fakturering för ansökan och eller andra avgifter.

4.2 Administration av leverantörs- och affärspartnersrelationer
KILROY bearbetar din information vid samadministrering av leverantörs- och affärspartnersrelationer, där du är leverantören eller affärspartner, eller kontaktpersonen hos en leverantör eller affärspartner, som KILROY arbetar med som en del av vår företagsverksamhet, inklusive underhåll av vårt CRM-register med information om vår kontakt med varje leverantör och affärspartner.

4.3 Direktmarknadsföring

För att kunna ge dig information om KILROYs tjänster eller produkter eller för att göra kundundersökningar, behandlar KILROY dina personuppgifter för direktmarknadsföringssyfte. KILROY behandlar dina personuppgifter för direktmarknadsföringssyfte endast om du har gett oss samtycke för direktmarknadsföringssyfte och eller om du har köpt produkter eller tjänster från KILROY (t.ex. ansökt om ett kort) där du vid köptillfället inte uttryckte oenighet för användning av dina personuppgifter för direktmarknadsföring.

4.4 Överensstämmelse med gällande lagar och förordningar
KILROY behandlar dina personuppgifter i enlighet med de lagar och förordningar som KILROY är föremål för med avseende till företagets verksamhet eller för att lämna in olika ansvars- och upplysningskrav i enlighet med gällande lagar och förordningar.

4.5 Automatiserad beslutsfattande och profilering

KILROY använder inte dina personuppgifter för att fatta beslut som endast är baserade på automatisk behandling förutom för profilering. Profilering är en form av automatiserad behandling av dina personuppgifter. Vi använder profilering och datamodellering, t.ex. för att kunna erbjuda dig specifika tjänster och produkter som uppfyller dina preferenser i marknadsföringssyfte. Till exempel förbereds ett förslag för ett nytt kort eller förnyelse av ett befintligt kort baserat på information om kortets giltighetstid, ditt samtycke med de produkter och varor som föreslås till dig. 

4.6 Skyldigheter att uppdatera personuppgifter utan dröjsmål

KILROY strävar efter att garantera att alla personuppgifter som vi behandlar är korrekta och uppdaterade. Vi ber dig därför alltid att informera oss om eventuella ändringar i dina personuppgifter (t.ex. adressändring, namn, telefonnummer etc.) så att vi kan garantera att dina personuppgifter alltid är korrekta och uppdaterade. Om din personliga information ändras, bör du uppdatera dina personuppgifter omedelbart genom att skriva till [email protected].

4.7 Statistik
All statistik och analys sammanställs i anonymiserad form och innehåller därför inte information som kan leda direkt tillbaka till dig som identifierbar person. 

5. Hur länge behåller vi din personliga information?
KILROY behåller information som vi samlar in från dig där vi har ett pågående legitimt affärsbehov för att göra det (till exempel för att förse dig med tjänster eller för att uppfylla gällande lag-, skatt- eller redovisningskrav).

Lagringstid för databehandling för hantering av ansökningar för utdelning av ett digitalt ISIC, IYTC eller ITIC med KILROY är 36 månader efter tillhandahållandet av tjänsten (kortets utfärdande datum).

5.1. Vi använder dina personuppgifter i direktmarknadsföringssyfte i 40 månader efter att du har börjat prenumerera på vårt nyhetsbrev eller efter mottagande av ditt samtycke till att använda dina personuppgifter för direktmarknadsföringstjänster.

5.2. Dina personuppgifter kan också användas för direktmarknadsföring i 24 månader efter att du har köpt produkter eller tjänster hos KILROY.

5.3  Dina uppgifter ska raderas efter att vi har tagit emot och genomfört din begäran om att ta bort dina personuppgifter eller om du har avregistrerat dig på vårt nyhetsbrev, när databehandlingen baseras under ditt samtycke eller om vi inte har något annat skäl att behålla de uppgifter vi behandlar. Du kan närsomhelst dra tillbaka ditt samtycke för direktmarknadsföring.

5.4. Personuppgifter i syfte för administration av leverantör-och affärspartnersrelationer lagras i 3 år efter avslutande av affärsrelationen. 
5.5 KILROY behandlar personuppgifter i enlighet med lagringsperioderna i lagar och förordningar.

Perioderna för datalagring förlängs aldrig om de inte är baserade enligt särskild lag och lagstiftning.

6. Rättslig grund för hantering av dina personuppgifter

KILROY bearbetar i huvudsak din information av följande skäl:

6.1. Ditt samtycke (t.ex. direktmarknadsföring)
6.2. Du ingår och uppfyller ett avtalsöverenskommelse med KILROY (t.ex. hantering av ansökningar för utdelning av ett digitalt ISIC, IYTC eller ITIC).
6.3. I hänsyn till KILROYs legitima intressen, som beskrivet ovan (t.ex. direktmarknadsföring)
6.4. Uppfyllnad av lagliga skyldigheter som KILROY är skyldiga att uppfylla (ex. fakturering etc.).
6.5. Behandlingen är nödvändig för att ett juridiskt krav ska kunna upprättas, verkställas eller försvaras (t.ex. hantering av anspråk som gäller ansökningar för utdelning av ett digitalt ISIC, IYTC eller ITIC).
6.6. Dessutom kan det finnas situationer där vi behandlar dina personuppgifter med hänsyn till KILROYs eller tredje parts legitima intressen gällande de syften som beskrivs ovan, såvida inte hänsyn till dina intressen anses vara viktigare (t.ex. direktmarknadsföring, hantering av ansökningar om utdelning av ett digitalt ISIC, IYTC eller ITIC).

7. Överföring av personlig data
KILROY delar endast data i den mån som det är nödvändigt för att driva vår verksamhet, inklusive för att tillhandahålla tjänster som du har beställt. 
KILROY kommer vanligtvis att skicka vidare personuppgifter till följande mottagare vid utfärdande av ISIC, ITIC, IYTC;

7.1. Vid beställning av ISIC, ITIC, IYTC, skickar KILROY personuppgifter till ISIC Association genom Global Office BV, Keizersgracht 174, Amsterdam, 1016 DW Nederländerna. ISIC Association lagrar kortinnehavarens data för alla aktiva ISIC, IYTC, ITIC globalt i Co. Dublin Irland och behandlar all personlig data överförd från KILROY för att kunna tillhandahålla ansökanden med tjänster från ISIC, IYTC, ITIC och för att bevisa ett giltigt student, lärar- och ungdomskort globalt. Följande data tillhandahålls vid förfrågan från ISIC, ITIC, IYTC: förnamn, efternamn, födelsedatum, studieplats, foto, arbetsplats (gäller endast för ITIC), mailadress, kortets serienummer, och endast på begäran av ISIC Association, kopian av beviset på studier eller arbete du har tillhandahållit oss för att bekräfta att du är behörig att inneha kortet som du har utfärdat (gäller endast ISIC och ITIC).

7.2. Dessutom kan KILROY dela dina personuppgifter till leverantörer och tjänsteleverantörer (databehandlare) som en del av företagets normala verksamhet (för behandling av persondata på uppdrag från oss), t.ex. i samband med extern administration av våra IT-system, analysrapporter, marknadsföring, inkasso, kreditvärdighet, revision, juridisk assistans och godkännande av betalning etc.

7.3. Vissa leverantörer som kreditvärdighet, revision, juridisk assistans, godkännande av betalning etc. kan ses som data kontrollanter själva. För mer information gällande ISIC Associations, våra leverantörers, partners hantering och skydd av din persondata, se till deras sekretess policies och användarvillkor, tillexempel www.isicassociation.org.   

7.4. KILROY arbetar för att begränsa utlämnandet av personuppgifter i personligt identifierbart format till största möjliga utsträckning för att därmed begränsa de fall där informationen kan leda tillbaka till dig personligen. 

8. Internationella överföringar av dina personuppgifter
KILROY överför inte din personuppgifter till länder utanför EU/ EEA för syften som nämns i denna sekretesspolicy, såvida inte den registrerade för data utryckningen begär det eller är skyldig enligt tillämpade lagar. 

9. Dataintegritet och säkerhet

Persondata kommer inte att lagras längre än nödvändigt för att uppfylla det syfte för vilket de har samlats in, såvida inte lagring krävs för att uppfylla nationella lagkrav, inklusive lagstadgade lagringsperioder i samband med bokföring etc. 

Det är KILROYs policy att skydda personuppgifter genom att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder. När dina personuppgifter inte längre behövs kommer vi se till att de tas bort på ett säkert sätt.

10. Dina rättigheter

Du har rätt att få tillgång till alla personuppgifter som vi har registrerat och information om var den kommer ifrån och vad vi använder det till. Du kan få information om hur länge vi lagrar din data, vem som får information om dig och i vilken utsträckning vi utlämnar data i Sverige och utomlands. Din rätt till tillgång kan dock begränsas av lagstiftning, skydd av andra personers integritet och hänsyn till vår verksamhet och praxis. Vår kunskap, affärshemligheter såväl som interna utvärderingar och material kan också vara undantagna från rätten till tillgång.

Under vissa omständigheter har du rätt att invända mot vår behandling av dina personuppgifter. Detta är exempelvis fallet när behandlingen bygger på våra berättigade intressen.

Invändning mot direktmarknadsföring. Du har rätt att när som helst invända mot vår användning av dina personuppgifter för direktmarknadsföringssyfte, inklusive profilering som är relaterad till detta syfte. 

Om uppgifterna är felaktiga, ofullständiga eller irrelevanta har du rätt att få uppgifterna korrigerade eller raderade utefter de restriktioner som följer av befintlig lagstiftning och rättigheter till att behandla data. Dessa rättigheter benämns “rätten till rättelse”, “rätten att radera” eller “rätten att glömmas”. 

Om du tror att de uppgifter vi registrerat om dig är felaktiga eller om du har invänt mot användningen av uppgifterna kan du kräva att vi begränsar användningen av dessa uppgifter till lagring. Användningen kommer att begränsas till lagring endast tills informationens korrekthet kan fastställas, eller det kan kontrolleras om våra legitima intressen uppväger dina intressen.

Om du har rätt till att få uppgifterna som vi har registrerat om dig raderade, kan du istället begära att vi begränsar användandet av uppgifterna till lagring. Om vi behöver använda uppgifterna som vi har registrerat om dig enbart i syfte för att göra anspråk på ett lagligt krav, kan du också kräva att annan användning av dessa uppgifterna begränsas till lagring. Emellertid, kan vi ha rätt till annan användning för att hävda juridiskt krav eller om du har gett ditt samtycke till detta. 

Du kan dra tillbaka ditt samtycke närsomhelst. Notera dock att om du drar tillbaka ditt samtycke så kan vi inte erbjuda dig specifika produkter eller tjänster. Notera också att vi kommer att fortsätta att använda dina personuppgifter, till exempel för att fullgöra en överenskommelse som vi har med dig eller om det krävs att vi gör det enligt lag.  

Om vi använder uppgifter enligt ditt samtycke eller enligt en överenskommelse och om hanteringen av data är automatiserad har du rätt att få en kopia av de uppgifter som du har gett oss i ett elektroniska maskinläsbart format. 

Om du vill göra anspråk på en eller flera av dina rättigheter, vänligen kontakta oss på [email protected]. Din begäran kommer att behandlas i enlighet med den gällande dataskyddslagstiftningen. 

Klagomål över hanteringen av dina personuppgifter hos KILROY kan göras hos:  

Sverige - Datainspektionen

Drottninggatan 29 femte våningen Box 8114 104 20 Stockholm Tel. +46 8 657 6100 Fax +46 8 652 8652 e-mail: [email protected] Hemsida: http://www.datainspektionen.se/

11. Uppdateringar

KILROY utvärderar och uppdaterar regelbundet denna sekretesspolicy. Kontrollera därför denna sekretesspolicy regelbundet för eventuella ändringar som kan påverka hanteringen av dina personuppgifter.   

Vid en konflikt är den engelska versionen av sekretesspolicyn på www.isic.se/en den primära över övriga översättningar. 

Uppdaterad 18-10-2019