Integritetspolicy för Low Orbit

1. Inledning

Denna integritetspolicy förklarar hur Low Orbit AB, org.nr 559043-5565 ("Low Orbit", "vi", "oss"), behandlar personuppgifter i samband med kunduppdrag, projekt, affärsrelationer, kommunikation och tillhandahållandet av våra kreativa tjänster och konsulttjänster.

Low Orbit tillhandahåller kreativa tjänster, inklusive art direction, konceptutveckling, designrådgivning och relaterade konsulttjänster. Som en del av våra arbetsprocesser kan vi använda AI-baserade verktyg.

2. Personuppgiftsansvarig och kontaktuppgifter

Low Orbit AB är personuppgiftsansvarig för den behandling av personuppgifter som utförs för våra egna affärssyften, såsom kundkommunikation, avtalsadministration, fakturering, marknadsföring, leverantörshantering och intern verksamhet.

Kontaktuppgifter:

E-post: contact@loworbit.se

När vi behandlar personuppgifter enbart för en kunds räkning och enligt den kundens dokumenterade instruktioner som en del av ett uppdrag agerar vi som personuppgiftsbiträde snarare än personuppgiftsansvarig. I sådana fall regleras behandlingen av tillämpligt kundavtal och, där så krävs enligt lag, ett separat personuppgiftsbiträdesavtal.

3. Kategorier av personuppgifter vi behandlar

Vi kan behandla följande kategorier av personuppgifter:

Vi efterfrågar inte avsiktligt känsliga personuppgifter. Om sådana uppgifter ingår i material som delas med oss kommer vi att försöka begränsa användningen och behandla dem endast i den utsträckning som är nödvändig för det relevanta syftet och i enlighet med tillämplig lag.

4. Hur vi samlar in personuppgifter

Vi samlar in personuppgifter:

• direkt från dig,
• från din arbetsgivare, kollegor eller representanter i samband med ett uppdrag eller en affärsrelation,
• från vår kommunikation med dig,
• genom användningen av vår webbplats, våra system eller delade projektresurser,
• och, i begränsad omfattning, från offentliga källor såsom företagswebbplatser eller offentliga register där det är relevant för affärskontakt eller verifieringsändamål.

5. Ändamål och rättsliga grunder för behandlingen

Vi behandlar personuppgifter för följande ändamål och på följande rättsliga grunder:

Du kan när som helst invända mot direktmarknadsföring.

6. AI-verktyg och personuppgifter

Som en del av våra kreativa tjänster och konsulttjänster kan vi använda AI-baserade verktyg för ändamål som idégenerering, strukturering, konceptutveckling, utkast, visuell utforskning, layoutstöd och liknande arbetsflödesstöd.

När vi använder AI-baserade verktyg strävar vi efter att minimera inkluderingen av personuppgifter och undviker att lämna ut personuppgifter om det inte är nödvändigt för det relevanta uppdraget eller annars befogat.

Vi använder inte kundmaterial som innehåller personuppgifter för att träna våra egna generella AI-modeller eller till förmån för andra kunder om detta inte uttryckligen avtalats skriftligen.

När externa AI-leverantörer behandlar personuppgifter för vår räkning strävar vi efter att säkerställa att lämpliga avtalsmässiga, tekniska och organisatoriska skyddsåtgärder finns på plats, inklusive personuppgiftsbiträdesavtal där så krävs.

Om en kund vill att vi avstår från att använda AI-verktyg för specifikt material eller specifika kategorier av innehåll bör detta avtalas skriftligen i den relevanta ordern, uppdraget eller annan projektdokumentation.

7. Mottagare av personuppgifter

Vi kan dela personuppgifter med följande kategorier av mottagare där det är relevant:

• leverantörer av IT, hosting, moln, e-post och samarbetstjänster,
• leverantörer av projektledning, produktivitet, design, lagring, säkerhet, analys eller AI-verktyg,
• leverantörer av fakturering, betalning, bokföring och bank,
• professionella rådgivare såsom jurister, redovisningskonsulter och revisorer,
• myndigheter, domstolar eller tillsynsmyndigheter där det krävs enligt lag eller myndighetsbeslut,
• och andra tjänsteleverantörer som anlitas i samband med vår verksamhet eller leverans av uppdrag.

Vissa mottagare agerar som personuppgiftsbiträden för vår räkning, medan andra agerar som självständiga personuppgiftsansvariga.

Vi säljer inte personuppgifter.

8. Överföringar utanför EU/EES

Personuppgifter kan i vissa fall överföras till eller åtkommas från länder utanför EU/EES, exempelvis genom moln-, samarbets- eller AI-tjänsteleverantörer.

Där sådana överföringar sker strävar vi efter att säkerställa att de utförs i enlighet med tillämplig dataskyddslagstiftning genom att förlita oss på lagliga överföringsmekanismer såsom:

• ett beslut om adekvat skyddsnivå från Europeiska kommissionen, eller
• Europeiska kommissionens standardavtalsklausuler tillsammans med kompletterande skyddsåtgärder där så är lämpligt.

Mer information om relevanta överföringar kan lämnas på begäran, där så är lämpligt.

9. Lagring av personuppgifter

Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, om inte en längre lagringstid krävs enligt lag eller är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Som allmän regel:

• kund- och projektrelaterad data lagras under uppdraget och normalt i upp till tjugofyra (24) månader därefter,
• fakturerings-, betal- och bokföringsdata lagras så länge som krävs enligt tillämplig bokförings- och skattelagstiftning,
• tekniska loggar och säkerhetsrelaterad data lagras så länge det är relevant för säkerhet, felsökning, dokumentation och driftsbehov,
• och marknadsföringsrelaterad data lagras tills du invänder, återkallar samtycke där så är tillämpligt, eller tills uppgifterna inte längre är relevanta för ändamålet.

Vi kan radera eller anonymisera uppgifter tidigare där de inte längre behövs.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring och olaglig behandling.

Sådana åtgärder kan inkludera:

• åtkomstkontroller och rollbaserade behörigheter,
• lösenordsskydd och autentiseringskontroller,
• kryptering där så är lämpligt,
• loggning, säkerhetskopiering och återställningsrutiner,
• interna rutiner för att hantera incidenter och säkerhetsrelaterade händelser,
• och begränsning av åtkomst till personuppgifter till dem som behöver dem för relevanta ändamål.

11. Dina rättigheter

Enligt tillämplig dataskyddslagstiftning kan du ha rätt att:

• begära tillgång till personuppgifter som vi behandlar om dig,
• begära rättelse av felaktiga eller ofullständiga uppgifter,
• begära radering av dina personuppgifter under vissa omständigheter,
• begära begränsning av behandlingen under vissa omständigheter,
• invända mot behandling som grundas på berättigat intresse,
• när som helst invända mot behandling för direktmarknadsföring,
• och begära dataportabilitet där så är tillämpligt.

Om du vill utöva någon av dina rättigheter, kontakta oss på:

E-post: contact@loworbit.se

Vi kan be dig att verifiera din identitet innan vi agerar på din begäran.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter strider mot tillämplig lag.

12. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan.

Den senaste versionen kommer att göras tillgänglig genom våra vanliga kanaler, såsom vår webbplats eller på begäran. Där så krävs informerar vi berörda personer om väsentliga ändringar på lämpligt sätt.

Datum för ikraftträdande av nuvarande version anges högst upp i denna policy.