Integritetspolicy Cooach Group

1. Syfte

Integritetspolicyn reglerar hur Cooach hanterar personuppgifter.

2. Integritetspolicy

Cooach AB (publ) (org.nr 559005-6783), ”Cooach”, värnar om din personliga integritet och
eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar
in och använder din personliga information. I integritetspolicyn beskrivs även dina
rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår
integritetspolicyn. Du är alltid välkommen att kontakta oss vid eventuella frågor. Vi håller
vår integritetspolicy under regelbunden granskning och vi kommer att publicera eventuella
uppdateringar på vår webbsida samt på vår interna lagringsplats.

Vem är ansvarig för de personuppgifter vi behandlar?
Cooach, med adress Drottninggatan 86A, 111 36 Stockholm är personuppgiftsansvarig för
behandling av personuppgifter.

3. Integritetspolicy för externa kontakter

Denna första del av integritetspolicyn förklarar hur vi använder all personlig information
som vi samlar in om dig när du har avtalsenliga affärsrelationer med Cooach eller när du
använder vår webbplats.

Hur länge sparar vi dina personuppgifter
Vi sparar dina personuppgifter så länge det är nödvändigt med hänsyn till det ändamålsom
de samlades in för. Beroende på vilken rättslig grund vi stödjer behandlingen på kan detta a)
följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d)
följa av en intern bedömning baserat på en intresseavvägning. I tabellerna nedan anger vi (i
den utsträckning det är möjligt) den period personuppgifterna kommer att lagras eller de
kriterier som används för att fastställa perioden.

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Anmärkning: Enligt ”recital 14” till Dataskyddsförordningen (GDPR) omfattar den inte behandling av personuppgifter rörande juridiska personer, exempelvis uppgifter om namn på och typ av juridisk person samt kontaktuppgifter. Den behandling av personuppgifter som rör medlemsregister inklusive kontaktuppgifter till medlemmen (företaget) kan därför falla utanför GDPRs tillämpningsområde.

4. Integritetspolicy för arbetssökande, anställda och konsulter

Denna andra del av integritetspolicyn förklarar hur vi använder all personlig information
som vi samlar in om dig när du är anställd, ansöker om ett jobb eller registrerar dig som
konsult. Denna andra del gäller även individer som studenter eller praktikanter som utför
arbete i eller för Cooach.

Hur din information kommer att användas

Cooach behöver behålla och behandla information om dig för normal anställning eller
engagemang. Den information vi samlar in, lagrar och behandlar kommer endast att
användas för vår hantering och administrativa användning.

Vi kommer att behålla och använda den för att göra det möjligt för oss att driva
verksamheten och hantera vår relation med dig effektivt, lagligt och lämpligt under
rekryteringsprocessen, medan du arbetar för oss, vid den tidpunkt då din anställning eller
ditt uppdrag upphör och efter att du har lämnat.

Detta inkluderar att använda information för att göra det möjligt för oss att följa
anställningsavtalet eller något annat uppdragsavtal för att uppfylla eventuella lagkrav, driva
Cooach legitima intressen och skydda vår rättsliga ställning i händelse av rättsliga
förfaranden. Om du inte tillhandahåller dessa uppgifter kanske vi under vissa
omständigheter inte kan uppfylla våra skyldigheter. Vi kommer att informera dig om
konsekvenserna av det beslutet.

Vi kan ibland behöva behandla dina uppgifter för att fullfölja våra legitima affärsintressen,
till exempel för att förhindra bedrägeri, administrativa ändamål, upprätthålla säkerhetsnivån
(användarnamn och lösenord) eller rapportera potentiella brott. Vi kommer aldrig att
behandla dina uppgifter där dina intressen åsidosätts av våra intressen.

Den information vi samlar in om dig

Den typ av information vi har inkluderar din ansökningsblankett och referenser, ditt
anställningsavtal eller någon annan form av uppdrag och eventuella ändringar av det;
korrespondens med eller om dig, t.ex. brev till dig om en löneändring eller, på din begäran,
ett brev till ditt hypoteksföretag som bekräftar din lön; information som behövs för lön,
förmåner och utgifter; kontakt– och kontaktuppgifter för nödsituationer; register över
semester, sjukdom och annan frånvaro; Information som behövs för att övervaka
jämställdhetspolitiken. och register som rör din karriärhistoria, såsom utbildningsregister,
utvärderingar, andra prestationsmått och, i förekommande fall, disciplinära och
klagomålsregister.

Du kommer att hänvisas till i företagsdokument och register som produceras av dig och dina
kollegor medan du utför dina uppgifter och företagets verksamhet.

Vid behov kan vi behålla information om din hälsa, vilket kan inkludera orsaker till frånvaro
och medicinska rapporter och anteckningar. Denna information kommer att användas för
att uppfylla våra hälso– och arbetsmiljöförpliktelser – för att överväga hur din hälsa påverkar
din förmåga att göra ditt jobb och om några justeringar av ditt jobb kan vara lämpliga. Vi
kommer också att behöva dessa uppgifter för att administrera och hantera lagstadgade och
företagssjuklöner, t.ex. sjukförsäkring eller livförsäkringar.

Vi behandlar inte särskilda kategorier av information som rör din ras eller etniska ursprung,
politiska åsikter, religiösa och filosofiska övertygelser, biometriska data eller sexuell
läggning. Om biometriska data för autentisering eller hälsodata är nödvändiga kommer vi
alltid att få ditt uttryckliga samtycke till dessa aktiviteter såvida detta inte krävs enligt lag,
eller om informationen krävs för att skydda din hälsa i en nödsituation.

Om vi behandlar data baserat på ditt samtycke har du rätt att när som helst återkalla detta
samtycke.

Vem har tillgång till information om dig?
Auktoriserad personal kan granska och övervaka utrustning, system och nätverkstrafik för
säkerhets–, efterlevnads– och underhållsändamål. Vi för också register över dina arbetstider
från dina tidrapporter, om det skulle vara relevant för att vi ska kunna betala ut din lön eller
ersättning.

Vi kommer endast att lämna ut information om dig till tredje part om vi är juridiskt skyldiga
att göra det eller där vi behöver följa våra avtalsenliga skyldigheter gentemot dig, till
exempel kan vi behöva vidarebefordra viss information till vår externa löneleverantör,
banker, kreditkortsföretag, resebyråer, pensions– eller sjukförsäkringssystem. I vissa fall
fungerar dessa parter som oberoende personuppgiftsansvariga, och de är fullt ansvariga för
behandlingen av din information som vi förser dem med.

Vi kan överföra information om dig till andra s.k. personuppgiftsbiträden för ändamål som
är kopplade till din anställning eller engagemang eller förvaltningen av företagets
verksamhet. Detta inkluderar löne–, försäkrings– och pensionsbolag.

Under begränsade och nödvändiga omständigheter kan din information överföras utanför
EU/EES eller till en internationell organisation för att uppfylla våra juridiska eller avtalsenliga
krav. Vi har infört skyddsåtgärder för att säkerställa säkerheten för dina uppgifter.

Efter att du har sökt ett jobb eller efter att din anställning eller ditt uppdrag har upphört
kommer dina personuppgifter att lagras under en period av två år (svensk
diskrimineringslag) eller under vissa omständigheter sju år (bokföring), eller längre för
revisionsändamål, efter senaste transaktionen.

Om vi i framtiden avser att behandla dina personuppgifter för ett annat ändamål än det som
de samlades in, kommer vi att ge dig information om det ändamålet och annan relevant
information.

5. Allmänna klausuler

Överföring av personuppgifter till tredje land
I vissa situationer kan Cooach komma att överföra personuppgifter till länder utanför
EU/EES. I dessa situationer kommer Cooach att göra nödvändiga mätningar för att skydda
dina personuppgifter i enlighet med tillämpliga krav, t.ex. genom att kräva att den
mottagande parten skyddar dina personuppgifter i enlighet med gällande
dataskyddsbestämmelser samt genom att underteckna biträdesavtal (DPA).

Specifikt samlas utvalda personuppgifter in och lagras i olika molnbaserade system inklusive
men inte begränsat till applikationer i MS365–sviten, Google Documents och Google Meet.
Personuppgifterna hålls till ett absolut minimum och inga känsliga eller reglerade
personuppgifter överförs till dessa system.

Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster
delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett
personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt
våra instruktioner t.ex. molntjänstleverantörer eller liknande.

Samarbetspartners. I ett fåtal fall, t.ex. för att kunna organisera event, så delar vi vissa
personuppgifter med samarbetspartners för det eventet.

Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna
IT–system finns inom EU/EES. Vi har ingått personuppgiftsbiträdesavtal med alla våra
personuppgiftsbiträden. Personuppgiftsbiträdesavtalet reglerar hur personuppgiftsbiträder får behandla personuppgifterna och vilka säkerhetsåtgärder som krävs för
personuppgiftsbehandlingen.

Vad har du för rättigheter som registrerad?
Du är den som bestämmer över dina personuppgifter. Vi strävar alltid efter att se till att du
kan utöva dina rättigheter så effektivt och smidigt som möjligt. Du kan skicka ett e–
postmeddelande till info@cooach.se så hjälper vi dig att ta tillvara på dina rättigheter.

Rätt till tillgång (s.k. registerutdrag). Du har alltid rätt att få information om de
personuppgiftsbehandlingar som rör dig. Vi är alltid öppna och transparenta med hur vi
behandlar dina personuppgifter. Vill du få en djupare insikt i vilka personuppgifter vi
behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i
form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter,
kategorier av mottagare, lagringsperioder, information om varifrån informationen har
samlats in och förekomsten av automatiserat beslutsfattande).

Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar
efter uppgifterna. Tänk därför på̊ att om vi mottar en begäran om tillgång kan vi komma att
fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att
informationen lämnas till rätt person.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga.
Du har också rätt att begära en komplettering eventuellt ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:

• Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller
behandlats.
• Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt
skäl för invändning väger tyngre än vårt berättigade intresse.
• Du invänder mot behandling för direktmarknadsföringsändamål.
• Personuppgifterna behandlas på ett olagligt sätt.
• Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Tänk på̊ att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar
oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från till
exempel bokförings– och skattelagstiftning eller bank– och penningtvättslagstiftning. Det kan
även hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller
försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering
kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften
än det syfte som hindrar den begärda raderingen.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter
begränsas. Om du anser att personuppgifterna vi behandlar är inkorrekta kan du begära en
begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de
fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande
eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss.
Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig
grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att
kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få
uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi enbart, utöver
själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga
anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa
direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på
en intresseavvägning.

Berättigat intresse. I de fall vi använder en intresseavvägning som laglig grund för ett
ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla
dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande
berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter
eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller
försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du
har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring.
Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för
direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande
marknadsföringsåtgärder (t.ex. via post, e–post och sms). Marknadsföringsåtgärder där du
som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta
mer om våra tjänster räknas inte som direktmarknadsföring.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av
dina personuppgifter för det ändamålet liksom upphöra med alla typer av
direktmarknadsföringsåtgärder.

Tänk på̊ att du alltid har möjlighet att påverka vilka kanaler vi ska använda för direktutskick
och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e–post,
men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan
istället begränsa våra kommunikationskanaler.

Du kan också̊ invända särskilt mot de analyser vi gör (profilering).

Rätt till dataportabilitet. Du har i vissa fall rätt att begära att få de uppgifter som rör dig och
som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig
och kan ske automatiserad. Vad som är skrivet om rättigheterna ovan gäller endast för
behandling av personuppgifter som omfattas av GDPR.

Säkerhet
Cooach har vidtagit tekniska och organisatoriskaåtgärder för att säkerställa att dina
personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och
obehörig eller otillåten åtkomst. Endast de personer som faktiskt behöver behandla dina
personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner
inom organisationen. Våra organisatoriska säkerhetsåtgärder från tid till annan är men inte
uteslutande:

– Interna styrdokument (policys/instruktioner)
– Informationssäkerhetspolicy
– Fysisk säkerhet (lokaler m.m)

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra
tekniska säkerhetsåtgärder från tid till annan är men inte uteslutande:

– Kryptering
– Åtkomstlista
– Åtkomstlogg
– Säkert nätverk
– Regelbunden kontroll av säkerhetsnivån
– Tvåstegsverifiering
–Lösenordshanteringsprogram för samtliga lösenord

Cookies
När du besöker vår webbplats kan vi skicka “cookies” till din dator. En cookie är en liten
textfil eller databit som en webbplats som du besöker kan placera eller spara på din dator.
Cookies innehåller inte i sig någon personligt identifierbar information. Men om du
tillhandahåller sådan personligt identifierbar information till oss (t.ex. genom att registrera
dig för en internetrelaterad tjänst eller lösenord som tillhandahålls av oss), kan sådan
information vara länkad till data som lagras i cookien.

Det finns två typer av cookies. Den första typen sparar en fil under en längre period på din
dator och den kan finnas kvar på din dator efter att du har stängt av den. En sådan cookie
kan till exempel användas för att berätta för en besökare vilken information på webbplatsen
som har uppdaterats sedan hans eller hennes senaste besök på den webbplatsen.

Den andra typen av cookie kallas “sessionscookie”. När du besöker en webbplats lagras
sessionscookies tillfälligt i din dators minne. Detta kan till exempel göras för att hålla reda på vilket språk du har valt på webbplatsen. Sessionscookies lagras inte under en längre tid på
din dator eftersom de försvinner när du stänger din webbläsare.

Vi kan använda tredje part för att hjälpa oss att samla in eller bearbeta information som
erhålls via cookies.

Vi kan använda cookies av flera skäl, såsom:

– att sammanställa anonym statistik relaterad till mönster och trender för surfning;
– att analysera försäljningsdata;
– att genomföra marknadsundersökningar;
– att användaranpassa webbplatsens innehåll eller funktioner;
– för att stödja eller spåra besök på webbplatser för användare av vissa
internetbaserade tjänster;
– för att göra det möjligt för användare med lösenord att gå in på vissa webbsidor igen
utan att behöva skriva om tidigare inskriven information.

Dina val avseende cookies
• Om du inte har gett ditt samtycke till användningen av cookies kommer inga cookies
att placeras på din enhet
• Om du vill ta bort cookies eller instruera din webbläsare att ta bort eller vägra
cookies, besök hjälpsidorna i din webbläsare
• Observera att om du tar bort cookies eller vägrar att acceptera dem kanske du inte
kan använda alla funktioner vi erbjuder, du kanske inte kan lagra dina inställningar
och vissa av våra sidor kanske inte visas korrekt

Andra webbplatser
Vår webbplats kan innehålla länkar till andra webbplatser. Detta integritetsmeddelande
gäller endast webbplatsen inom Cooach. När du följer länkar till andra webbplatser bör du
läsa deras sekretesspolicy.

Kontakta Integritetsskyddsmyndigheten (IMY)
Integritetsskyddsmyndigheten är tillsynsmyndighet dvs. ansvarig för att övervaka
tillämpningen av lagstiftningen. Om du anser att ett företag behandlar personuppgifter på
ett felaktigt sätt kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

Cookies

När du besöker vår webbplats kan vi skicka “cookies” till din dator. En cookie är en liten textfil eller databit som en webbplats som du besöker kan placera eller spara på din dator.

Cookies innehåller inte i sig någon personligt identifierbar information. Men om du tillhandahåller sådan personligt identifierbar information till oss (t.ex. genom att registrera dig för en internetrelaterad tjänst eller lösenord som tillhandahålls av oss), kan sådan information vara länkad till data som lagras i cookien.

Det finns två typer av cookies. Den första typen sparar en fil under en längre period på din dator och den kan finnas kvar på din dator efter att du har stängt av den. En sådan cookie kan till exempel användas för att berätta för en besökare vilken information på webbplatsen som har uppdaterats sedan hans eller hennes senaste besök på den webbplatsen. Den andra typen av cookie kallas “sessionscookie”. När du besöker en webbplats lagras sessionscookies tillfälligt i din dators minne. Detta kan till exempel göras för att hålla reda på vilket språk du har valt på webbplatsen. Sessionscookies lagras inte under en längre tid på din dator eftersom de försvinner när du stänger din webbläsare. Vi kan använda tredje part för att hjälpa oss att samla in eller bearbeta information som erhålls via cookies. Vi kan använda cookies av flera skäl, såsom:

– att sammanställa anonym statistik relaterad till mönster och trender för surfning;
– att analysera försäljningsdata;
– att genomföra marknadsundersökningar;
– att användaranpassa webbplatsens innehåll eller funktioner;
– för att stödja eller spåra besök på webbplatser för användare av vissa
internetbaserade tjänster;
– för att göra det möjligt för användare med lösenord att gå in på vissa webbsidor igen utan att behöva skriva om tidigare inskriven information.

6. Kontaktuppgifter

Cooach AB är personuppgiftsansvarig för GDPR
Om du har några frågor om hur dina uppgifter behandlas, om du har några frågor om vår
integritetspolicy eller information vi har om dig, vänligen kontakta vår Privacy Officer.

Privacy Officer kan nås på:
privacyofficer@cooach.se

Cooach AB (publ)
Privacy Officer
Drottninggatan 82
SE–114 56 Stockholm
Sweden

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av
integritetspolicyn finns alltid här på webbplatsen.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Business Services Platform