PERSONUPPGIFTSPOLICY

Vi på Obeya värnar om personlig integritet. I den här policyn berättar vi hur vi samlar in, använder och skyddar personuppgifter. Vi gör det för att kunna ge erbjuda bra tjänster – och följa lagen, förstås.

Har du frågor? Hör av dig till vår VD och integritetsansvariga: Maria Hazard – maria.hazard@obeya.se


1. Vilka personuppgifter samlar vi in?

Vi samlar bara in det vi verkligen behöver – till exempel:

  • Namn, e-post, telefonnummer

  • Titel och arbetsplats

  • Matpreferenser (om du exempelvis deltar i ett event)

  • Bilder (om du exempelvis deltar i event och gett ditt medgivande till fotografering)

  • Andra uppgifter du själv ger oss i kontaktformulär, mejl eller samtal

2. Varifrån inhämtas personuppgifterna?

Obeya samlar in personuppgifter från följande källor: 

Uppgifter som du själv lämnar till oss: Obeya samlar in personuppgifter som du lämnar till Obeya i samband med din kontakt med Obeya, bland annat i samband med uppdrag, allmän kommunikation, marknadsföring, administration av evenemang och seminarier, samt administration av ansökningar om anställning. 

Tredje part: Obeya kan i vissa fall samla in personuppgifter om dig från tredje part i samband med kunduppdrag. Uppgifterna kommer då från kunden eller deras samarbetspartners. 

Offentligt tillgängliga källor: I vissa fall inhämtas personuppgifter från offentligt tillgängliga källor.

Automatisk insamling av uppgifter

När du besöker vår webbplats www.obeya.se samlar vi in viss information automatiskt via tekniker som cookies, loggfiler och enhetsidentifierare. Det hjälper oss förstå hur sidan används och förbättra upplevelsen för dig som besökare.

Den här informationen kan inkludera:

  • Din IP-adress och ungefärlig geografisk plats

  • Enhetsinformation (t.ex. webbläsare, operativsystem, skärmstorlek)

  • Språkinställningar och webbläsarpreferenser

  • Hur du använder sajten – t.ex. vilka sidor du besöker, vad du klickar på och när

  • Sidor du kom från (referrers) och tider för besöket

Vi använder denna data för:

  • Att analysera och förbättra hemsidans funktionalitet och innehåll

  • Att förstå vilka delar av webbplatsen som är mest relevanta

  • Att ibland visa relevant innehåll i andra kanaler, t.ex. via annonsering

Du kan hantera cookies i din webbläsare om du vill begränsa eller blockera denna typ av spårning.

3. När och varför vi använder dina uppgifter

Vi använder personuppgifter i olika situationer. Här är några exempel:

När du är kund eller kontaktperson

  • Syfte: Att kunna leverera våra tjänster och hålla kontakt.

  • Rättslig grund: Avtal.

  • Lagringstid: Uppgifter sparas i 2 år efter avslutat samarbete.

När du får nyhetsbrev eller inbjudningar

  • Syfte: Marknadsföring och event.

  • Rättslig grund: Berättigat intresse eller samtycke.

  • Lagringstid: Uppgifter sparas 1 år efter senaste kontakt.

När du deltar i ett event

  • Syfte: Planering, kommunikation och vid behov hantering av specialkost.

  • Rättslig grund: Samtycke.

  • Lagringstid: Uppgifter sparas 6 månader efter eventet.

När du söker jobb hos oss

  • Syfte: Att genomföra rekryteringsprocessen.

  • Rättslig grund: Berättigat intresse / rättslig förpliktelse.

  • Lagringstid: Uppgifter sparas 2 år efter avslutad rekrytering.

Uppgifter vi måste spara enligt bokföringslagen

  • Syfte: Hantering av ekonomiska transaktioner.

  • Rättslig grund: Rättslig förpliktelse.

  • Lagringstid: Uppgifter sparas i 7 år.

När vi samlar in publikt tillgängliga kontaktuppgifter (till exempel journalister och influencers)

  • Syfte: Att kunna kontakta relevanta personer i mediebranschen för exempelvis pressutskick, evenemangsinbjudningar eller pitchar av nyheter och case – vilket är en del av Obeyas kärnverksamhet.

  • Rättslig grund: Berättigat intresse – vi har ett berättigat intresse av att kommunicera med relevanta branschpersoner inom ramen för vår PR-verksamhet. Vi gör alltid en avvägning för att säkerställa att behandlingen inte är integritetskränkande.

  • Lagringstid: Vi rensar regelbundet våra medielistor. Uppgifter raderas när de inte längre är relevanta eller om personen begär det. Maximalt 2 år utan uppdatering eller aktiv användning.

4. Hur länge sparar vi uppgifterna?

Vi sparar inte längre än nödvändigt – och aldrig utan anledning. När uppgifterna inte längre behövs, raderar vi dem. Ibland styrs detta av lagkrav, ibland av vad som är rimligt för vårt samarbete.

5. Vilka vi delar dina uppgifter med

Vi delar ibland personuppgifter med:

  • Underleverantörer (t.ex. IT-tjänster, nyhetsbrevstjänster, eventplattformar)

  • Myndigheter, om vi är skyldiga enligt lag

  • Underleverantörer och samarbetspartners vid gemensamma kampanjer

Våra samarbetspartners har sekretessavtal och följer GDPR. Vi säljer aldrig dina uppgifter.

Sociala medier

När du besöker eller på annat sätt använder Obeya på sociala medier samlas dina personuppgifter också in och behandlas av dessa företag. I samband med att dessa företag mottar personuppgifter kan personuppgifterna överföras till USA. 

Facebook och Instagram: Genom att använda tjänsterna behandlas dina personuppgifter av företaget Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Du kan läsa mer om personuppgiftsbehandlingen här. Meta Platforms Ireland Ltd. omfattas av EU-US Data Privacy Framework List och erhåller det certifikat som krävs för att tillhandahålla överföring av personuppgifter från EU. Således följer Meta de nödvändiga riktlinjerna för att säkerställa en adekvat skyddsnivå för de registrerades personuppgifter. Du kan läsa mer om Metas certifiering här

LinkedIn: Genom att använda tjänsten behandlas dina personuppgifter av LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland). Du kan läsa mer om personuppgiftsbehandlingen här. För att ta läsa mer om LinkedIns överföring till tredje land och för att ta del av standardavtalsklausulerna kan du läsa mer här.

6. Överföring utanför EU

Vi strävar efter att all data ska stanna inom EU. Men om vi använder tjänster som t.ex. Google eller Microsoft, kan viss behandling ske utanför EU. I så fall ser vi till att det sker enligt EU:s skyddsregler (t.ex. genom standardavtal och dataskyddsramverk).

7. Dina rättigheter – du bestämmer

Du har full koll på dina personuppgifter. Du kan när som helst:

  • Begära ett utdrag med dina uppgifter

  • Be oss rätta eller radera uppgifter

  • Motsätta dig marknadsföring

Hör bara av dig till oss, så hjälper vi dig snabbt och enkelt.

8. Säkerhet

Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder – från lösenord och kryptering till interna rutiner. Vi jobbar även med betrodda IT-leverantörer.


9. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Om vi gör stora ändringar, meddelar vi det via mejl eller på vår hemsida.