Integritetspolicy
För oss på Attityd är din personliga integritet och vår hantering av dina personliga uppgifter viktig. Vår integritetspolicy syftar till att informera dig om hur dina personuppgifter används i våra undersökningar och hur du kan komma i kontakt med Attityd om du har ytterligare frågor.
Principer för hantering av personlig information
Attityds hantering av personlig information följer lagstiftningen, branschregler samt av Attityd utarbetade arbetsprocesser som upprätthåller dessa lagar och regler.
- Lagstiftning: Hanteringen av personuppgifter är reglerad och bestämd av GDPR och Dataskyddsförordningen. Syftet med denna lagstiftning är att skydda människors integritet och Dataskyddsförordningen i Sverige ser till att lagen upprätthålls. Du kan läsa mer om GDPR på datainspektionens hemsida: https://www.datainspektionen.se
- Branschstandarder: Attityd är medlem i ESOMAR, en internationell intresseorganisation för marknadsundersökning och marknadsanalys. ESOMAR har fastställt etiska normer för bland annat skydd av personuppgifter. Attityd följer ESOMARs etiska riktlinjer för marknadsundersökningar.
- Arbetsprocesser: Attityd har etablerat en integritetspolicy och arbetsrutiner som säkerställer upprätthållande av en hög etisk standard, i enlighet med uppförandekoden när det gäller behandling av data inklusive personuppgifter. Attityd har alltid användarens perspektiv i åtanke när det handlar om personlig information.
Dataskyddsansvarig – kontaktuppgifter
Attityd har en dataskyddsansvarig för att säkerställa att Attityds hantering av personuppgifter överensstämmer med dataskyddsförordningen GDPR samt gällande branschstandarder.
Det är också den dataskyddsansvarige som du ska kontakta om du vill veta mer kring policyn för hantering av personlig information och dina rättigheter. Du finner kontaktuppgifter till den dataskyddsansvarige nedan:
Linn Nilsson
e-post linn@attitydikarlstad.se
Tel 054 777 06 06
Vad är personlig information?
Personlig information (eller personuppgifter) definieras enligt Dataskyddsförordningen GDPR som ”all slags information som kan knytas till en identifierad eller identifierbar fysisk person (den registrerade).” Data som är anonymiserad och därmed inte kan knytas till en identifierad person är därför inte personlig information enligt lag.
Vad är känslig personlig information?
Känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller fackligt medlemskap, liksom genetiska data, biometriska data, uppgifter om hälsa eller uppgifter om en fysisk persons sexliv eller sexuell läggning.
Vilken information hanteras och varför?
Attityd samlar in information genom att du deltar i undersökningar som genomförs på uppdrag av Attityds kunder. Deltagande i Attityds undersökningar är alltid frivilligt och du kan när som helst avsluta en undersökning. Den information som Attityd samlar in genom undersökningarna används för olika typer av forskning, såväl som opinions- och marknadsanalys. Databaser och resultatrapporter anonymiseras innan de levereras till uppdragsgivaren.
Exempel på personuppgifter som Attityd behandlar är kontaktinformation som namn, adress, telefonnummer, e-postadress, födelsedatum och annan liknande information som behövs för uppdraget i fråga. Personuppgifter som behandlas har alltid ett syfte kopplat till den aktuella undersökningen. Personuppgifter kan frivilligt ha lämnats av dig till Attityd, eller tillhandahållits från våra uppdragsgivare eller andra databasägare, eller samlats in av Attityd från offentliga källor.
I vissa undersökningar kan det hända att Attityd samlar in känsliga personuppgifter såsom till exempel uppgifter om politisk åsikt, religiös tro, hälsa eller annat. Om Attityd samlar in känsliga personuppgifter om dig, inhämtas ditt uttryckliga samtycke till detta.
Anonymisering
Data är anonymiserad innan den överlämnas till kunden som har beställt den specifika undersökningen. Det innebär att all personlig information som kan identifiera dig har raderats innan leverans, så att ingen information kan kopplas till dig.
Det finns dock några undantag från denna regel. Exempelvis kan Attityd göra undersökningar med syftet att rekrytera personer till fokusgrupper eller för djupintervjuer och i sådana fall kan kunden kräva viss information om deltagarna i studien. I dessa fall anges det alltid tydligt vem som kommer att få ta del av den information som lämnas och den som svarar på undersökningen måste ge sitt fulla samtycke till detta. Samtycket gäller endast för den specifika undersökningen som den ställs till, inte för framtida undersökningar.
Hur länge lagras personuppgifter?
Attityd lagrar inte personuppgifter längre än vad som krävs för att kunna genomföra och rapportera den aktuella undersökningen. Hur länge de lagras kan även bero på tillämplig lagstiftning.
Vilka rättigheter har du?
Dina rättigheter är skrivna i Dataskyddsförordningen (GDPR). Du har rätt att få information om vilka personuppgifter om dig som behandlas av Attityd. Om du anser att en uppgift om dig är felaktig eller önskar bli raderad från undersökningen, kan du vända dig till Attityd och begära ändring eller radering. Enklast är att kontakta vår dataskyddsansvarig (se kontaktuppgifter inledningsvis).
Om du inte är nöjd med hur Attityd hanterar din information har du som respondent också rätt att inge eventuella klagomål till Datainspektionen.
Datasäkerhet
Inga tekniksystem är helt skyddade för intrång. Attityd har emellertid vidtagit alla rimliga tekniska säkerhetsåtgärder som krävs för att skydda personuppgifterna mot otillbörlig åtkomst, förändring och förstörelse. Bara medarbetare som behöver åtkomst till dina uppgifter för att kunna utföra sina arbetsuppgifter har behörighet att komma åt dina personuppgifter. Attityd har rutiner för att kvalitetssäkra uppgifter i varje steg av undersökningsprocessen, för att säkerställa att all data inklusive personuppgifter är korrekta och uppdaterade. Attityd har rutiner som säkerställer att personuppgifter lagras endast så länge det är nödvändigt för uppdraget. När ett uppdrag är slutfört raderas alla dokument innehållande personuppgifter.