DIN SEKRETESS ÄR VIKTIG FÖR IRON MOUNTAIN

IRON MOUNTAINS SEKRETESSPOLICY

Policyn uppdaterades senast: 01 nov 2016

Denna policy har antagits av Iron Mountain Incorporated, dess europeiska dotterbolag (inklusive affärsenheter som tidigare tillhörde Recall) och partner som är samriskföretag, och som utgör del av Iron Mountains tjänstesystem, samt andra affärsenheter som antingen direkt eller indirekt kontrolleras av Iron Mountain (var och en av dessa enheter ses som ett dotterbolag, och Iron Mountain samt dess dotterbolag kallas kollektivt för Iron Mountain).

Iron Mountain förstår att du är bekymrad över sekretessen för de data som du skickar in via denna Iron Mountain-webbplats på www.ironmountain.se ("Webbplats"). Denna policy ger dig information om vilken typ av information som samlas in och spåras på webbplatsen, hur information används och med vem information delas. Du bör även se över Iron Mountains sekretessprinciper som stipuleras nedan och som innehåller vårt åtagande att skydda våra kunders privatliv, såväl på nätet som i den fysiska världen. I händelse av någon konflikt mellan denna policy och sekretessprinciperna angående sekretess på nätet har reglerna i denna policy företräde.

INFORMATION SOM VI SAMLAR IN

Personlig och aggregerad information

Iron Mountain samlar in två typer av information från användare: "Personuppgifter" (all information som identifierar dig som individ, antingen i sig själv eller genom att hänvisa till annan information) och "Aggregerad information" (information som ej är personligt identifierbar och som är anonymiserad).

Personuppgifter (såsom ditt namn, din adress, ditt telefonnummer eller din e-postadress) samlas in när du frivilligt skickar informationen via ett formulär på webbplatsen, t.ex. när du begär produktinformation eller laddar ner en studie eller ett white paper. Annan information som också kan utgöra personuppgifter (såsom din webbläsare, operativsystem, IP-adress, domännamn, antalet gånger du har besökt webbplatsen, de datum du besökte webbplatsen och hur lång tid du tillbringade på webbplatsen) kan samlas in via cookies och annan spårningsteknik (såsom transparenta GIF-filer). Aggregerad information (såsom hur många gånger besökare loggar in på denna webbplats) kan också komma att samlas in.

Läs denna policy noggrant för att ta reda på hur du kan verifiera korrektheten i de personuppgifter som vi har registrerat om dig, och hur du kan begära att Iron Mountain antingen slutar att använda eller uppdaterar dina personuppgifter. Du kan också ändra dina kontakt- och marknadsföringspreferenser när som helst genom att kontakta oss så som beskrivs i denna policy. Genom att du ger dina personuppgifter till Iron Mountain via denna webbplats måste du samtycka till reglerna och villkoren i denna policy.

HUR VI ANVÄNDER INFORMATIONEN SOM VI SAMLAR IN

De personuppgifter som vi samlar in genom denna webbplats kommer ej att användas i något annat syfte än det som stipuleras i denna policy. Vi kommer att använda information som du ger oss:

(a) för att besvara dina specifika frågor. Om du exempelvis kontaktar oss med en teknisk fråga så kommer vi att använda din kontaktinformation och tekniska information för att lösa problemet;

(b) om du så väljer, för att skicka dig ytterligare marknadsföringsmaterial om Iron Mountain. Vi kommer endast att skicka sådant material om du går med på att ta emot sådant material när vi frågar dig om detta vid olika tillfällen på vår webbplats. Om du inte går med på att bli kontaktad av Iron Mountain kommer dina personuppgifter (endast i den utsträckning det är absolut nödvändigt) att behållas på en "kontakta ej"-lista. Dina personuppgifter kommer endast att lagras hos oss så länge du inte återkallar ditt samtycke att ta emot sådant material från Iron Mountain, i syfte att undvika framtida kontakt med dig i marknadsföringssyfte;

(c) för att administrera och förbättra webbplatsen;

(d) för våra allmänna företagssyften, såsom administration av ditt kundkonto, marknadsföringssyften eller försäljningssyften;

(e) i samband med en föreslagen eller faktisk försäljning, fusion eller överlåtelse av hela eller en del av ett företag eller avdelning;

(f) i syfte att uppfylla krav som följer av lagstiftning eller regler; och

(g) enligt vad som annars anges i denna policy.

I syfte att ge dig bättre service skulle vi vilja använda dina personuppgifter för att ge dig information om produkter och tjänster som vi tror kan vara av intresse för dig.

Vi kommer endast att skicka e-postmeddelanden/SMS/fax om du tidigare uttryckligen gått med på att ta emot sådana meddelanden (gett ditt samtycke). Vi kommer att skicka post eller ringa dig, förutsatt att du ej tidigare berättat för oss att du inte vill att vi ska kontakta dig på detta sätt.

Om du samtyckte till att ta emot meddelanden från oss och våra dotterbolag när du först registrerade dig på denna webbplats, men sedan ändrar dig, kan du när som helst återkalla ditt samtycke via http://www.ironmountain.com/Utility/Forms/Opt-Out-Form.aspx eller genom att skriva till vår Director of Privacy (sekretesschef), Iron Mountain, 1 Federal Street, Boston, MA 02110, U.S.A., eller till vår Chief Compliance Officer (efterlevnadschef), Iron Mountain, 1 Federal Street, Boston, MA 02110, U.S.A.

HUR VI ANVÄNDER INFORMATION SOM SAMLAS IN VIA WEBBKAKOR ELLER ANDRA SPÅRNINGSTEKNOLOGIER

En webbkaka är en liten textfil som laddas ner på din dator när du besöker en webbplats. Den låter webbplatsen känna igen din dator när du återvänder, vilket innebär att webbplatsen kan visa personligt anpassade inställningar och andra användarpreferenser. Webbkakor gör även att webbplatser kan förbättra relevansen hos annonser som du ser på nätet. Andra spårningsteknologier (inklusive "web beacons" och "transparenta GIF-filer") är tekniska mekanismer som låter våra tjänsteleverantörer samla in information om din respons på våra annonser, e-postmeddelanden och annat marknadsföringsmaterial på nätet.

Du kommer att ges möjligheten att antingen acceptera eller avböja användningen av webbkakor på webbplatsen i ett popup-meddelande när du först besöker webbplatsen. Du kommer att få information om vilken typ av webbkakor som Iron Mountain placerar på sina webbplatser, samt information om hur du hanterar dina webbkakor. Du kan välja att inte acceptera webbkakorna, men detta kan komma att begränsa de tjänster som du kan komma åt på webbplatsen.

INFORMATION SOM VI LÄMNAR UT

Iron Mountain följer utan undantag lokal tillämplig dataskyddslagstiftning.

Vi och våra tjänsteleverantörer (enligt definitionen nedan) lämnar ut och delar dina personuppgifter:

  • Inom Iron Mountain och till våra dotterbolag;

  • Till tredjepartstjänsteleverantörer ("tjänsteleverantörer") som bedriver tjänster för oss eller å våra vägnar (inklusive sådana tjänsteleverantörer som kan behandla information om arbetssökanden, tillhandahåller webbhotelltjänster för innehåll som rör investeringsförhållanden, erbjuder kurirtjänster eller distribuerar marknadsföringsmaterial). Sådana tjänsteleverantörer är skyldiga att hantera dina personuppgifter i enlighet med tillämplig lagstiftning och tillämpliga principer om sekretess- och dataskydd;

  • Vi använder en tredje part för kreditkortsbetalningar, som hanterar sådana betalningar för vår räkning. Denna tredje part kommer endast att kunna komma åt de personuppgifter som du ger till dem direkt när du gör en kreditkortsbetalning. De är skyldiga enligt sitt kontrakt med oss att hantera dessa personuppgifter på ett säkert sätt och i enlighet med all relevant dataskyddslagstiftning. Vi kommer inte att samla in eller lagra några kreditkortsdetaljer; endast nämnda tredje part kommer att agera som registeransvarig för dessa data. När du betalar för produkter kommer du att tas till en länk på denna tredje parts webbplats, för att fullborda försäljningsprocessen. De data som du tillhandahåller till denna tredje part kommer att behandlas i enlighet med reglerna och villkoren på denna tjänsteleverantörs webbplats;

  • Till en tredje part i samband med en föreslagen eller faktisk försäljning, fusion eller överlåtelse av hela eller en del av ett företag eller avdelning; och

  • Till andra personer enligt vad som tillåts eller krävs enligt tillämplig lagstiftning eller tillämpliga regler.

All åtkomst till sådan information kommer att begränsas till det syfte för vilket sådan information lämnades till oss eller våra tjänsteleverantörer. Iron Mountains dotterbolag och tjänsteleverantörer är belägna över hela världen. Följaktligen kan dina personuppgifter komma att skickas till länder vars dataskyddslagar kan skilja sig från de som gäller i ditt hemland. Om du exempelvis ställer frågor till oss om tjänster som vi tillhandahåller i Frankrike och i Brasilien kommer vi att skicka din förfrågan till vårt kontor i dessa länder. Genom att begära information om tjänster i ett land utanför ditt hemland ger du oss därmed ditt samtycke till att dina personuppgifter skickas till detta land. Vi kommer på din begäran att ge dig detaljerad information om företag och länder till vilka din information har skickats. I länder med dataskyddslagstiftning vars standard ej överensstämmer med den som gäller enligt lagarna i ditt hemland, kommer vi att kräva att alla som tar emot dina personuppgifter ska uppfylla de standarder för dataskydd som gäller enligt denna policy och i ditt hemland.

LÄNKAR OCH TREDJEPARTSWEBBPLATSER

Denna policys tillämplighet

Denna policy gäller endast denna webbplats. Denna webbplats innehåller länkar både till våra anslutna webbplatser och till icke-anslutna webbplatser, inklusive åtkomst till innehåll samt produkter och tjänster på sådana anslutna och icke-anslutna webbplatser. I vissa fall kan dessa andra webbplatser göras tillgängliga via tekniker som möjliggör en "sömlös upplevelse", vilket innebär att det kan se ut som om de utgör en del av vår webbplats. Även om vi har ett avtalsförhållande med vissa av de aktörer som kontrollerar dessa webbplatser är detta inte alltid fallet. Vi rekommenderar därför att du bekantar dig med den personuppgiftspolicy och andra villkor som gäller för varje länkad webbplats innan du lämnar ut dina personuppgifter på en sådan webbplats, då vi ej ansvarar för sådana webbplatsers policyer och ej åtar oss något ansvar för innehållet på dessa webbplatser.

Tredjepartsannonser

Vi kan komma att använda tredjepartsannonser på denna webbplats. Webbkakor och andra spårningsteknologier kan vara förknippade med dessa annonser. Obs: Iron Mountain ansvarar ej för funktionaliteten hos webbkakor, och ej heller för handlingar som vidtas av webbkakor och andra spårningsteknologier som skapas och placeras via våra tredjepartstjänsteleverantörer.

HUR DU ÅTERKALLAR DITT SAMTYCKE ELLER BEGÄR ÄNDRINGAR

Du har rätt att begära att vi:

  • ger dig en kopia av de personuppgifter om dig som vi har, och du har rätt att få information om; (a) källan till din personuppgifter; (b) syften med behandlingen samt behandlingsmetoder; (c) den registeransvariges identitet; och (d) de aktörer eller kategorier av aktörer till vilka dina personuppgifter kan överföras;

  • slutar behandla dina personuppgifter, helt eller delvis, enligt dina instruktioner till oss, oavsett syfte, med undantag för när det är lagligt att göra detta utan samtycke;

  • ej överför dina personuppgifter till icke-anslutna tredje parter, för direktmarknadsföring eller annat syfte;

  • ändrar sättet på vilket vi kontaktar dig för marknadsföringssyften;

  • korrigerar eventuella fel i dina personuppgifter; samt

  • uppdaterar dina personuppgifter såsom krävs.

Om du, efter att du har gett oss ditt tillstånd, vill återkalla ditt samtycke till att ta emot marknadsföringsrelaterade meddelanden från oss, kan du skicka en begäran om detta till http://www.ironmountain.com/Utility/Forms/Opt-Out-Form.aspx.

Om du vill ha en kopia av de personuppgifter som vi har registrerat om dig, och som skickats till oss via denna webbplats, eller om dina personuppgifter är felaktiga eller ofullständiga, kan du kontakta oss på: global.privacy@ironmountain.com varefter vi kommer att göra alla rimliga ansträngningar för att korrigera eller uppdatera dessa uppgifter omgående (såvida vi inte behöver ytterligare information från dig för att kunna hantera din förfrågan). Du kan också be oss att radera ditt namn och andra personuppgifter från vara databaser. I vart och ett av föregående fall kommer vi att vidta alla rimliga åtgärder för att tillgodose din begäran så snart som möjligt, med förbehåll för juridiska och andra försvarbara skäl.

MEDDELANDE OM ÄNDRINGAR

Vi rekommenderar att du ser över denna policy varje gång du besöker webbplatsen, då vi kan komma att uppdatera denna policy från tid till annan, genom att publicera den uppdaterade policyn på denna webbplats. Alla förändringar träder i kraft när de publiceras, och din fortsatta användning av webbplatsen bekräftar att du accepterar alla förändringar.

HUR VI SKYDDAR OCH LAGRAR DIN INFORMATION

Det är mycket viktigt för oss att informationen som vi samlar in är säker. Vi har implementerat teknik- och säkerhetspolicyer samt förfaranden som är ändamålsenliga i förhållande till de relevanta uppgifternas natur och som syftar till att minska risken för oavsiktliga skador eller förluster, eller obehörigt utlämnande av eller åtkomst till sådan information. Personuppgifter som samlas in via denna webbplats sparas på servrar i Storbritannien och USA. Du måste vara medveten om att dina personuppgifter kommer att överföras till våra servrar när de har samlats in, och att USA för närvarande ej har en enhetlig dataskyddslagstiftning. Iron Mountain Incorporated och dess dotterbolag i USA – inklusive enheter som tidigare ägdes av Recall – vilka innefattar, men ej är begränsade till: Iron Mountain Global, LLC., Iron Mountain Information Management, LLC, Iron Mountain Intellectual Property Management, Inc., Iron Mountain Fulfillment Services, Inc., Iron Mountain Secure Shredding, Inc., Iron Mountain Information Management Services, Inc., Fontis International, Inc. och Crozier Fine Arts uppfyller EU-USA:s Privacy Shield Framework såsom fastställts av Europeiska kommissionen, angående insamling, användning, diskurs, bibehållande och förstörelse av personuppgifter som överförts från Europeiska ekonomiska samarbetsområdet (EES) till USA.

Omfattning

Alla Personuppgifter som Iron Mountain överför antingen i egenskap av registeransvarig eller personuppgiftsbehandlare från EES-området till USA (eller åtkomster från USA i EES-området) kommer att behandlas i enlighet med tillämpliga Privacy Shield-principer. Dock behandlar Iron Mountain ofta kundinformation i egenskap av personuppgiftsbehandlare, utan att känna till innehåll eller ursprung för dessa data.

Se Iron Mountains certifieringsutlåtande för Privacy Shield för de typer av personuppgifter samt i vilket syfte sådana data överförs och behandlas och de tredje parter med vilka sådana data kan delas..

Åtkomst, konfliktlösning, verkställighet och ansvar

Om du har några frågor, synpunkter eller klagomål om vår efterlevnad av denna policy eller Privacy Shield-principerna, eller om du vill utöva din rätt till åtkomst, val, korrigering eller radering, ber vi dig att först kontakta oss. Vi kommer att undersöka och försöka åtgärda klagomål och konflikter avseende användning och utlämnande av personuppgifter i enlighet med denna policy. För klagomål som inte kan lösas med oss direkt har Iron Mountain i USA valt att samarbeta med EU:s dataskyddsmyndigheter och följa deras råd (såsom vidare beskrivs i Privacy Shield-principer). Kontakta oss så att vi kan ge dig kontaktuppgifter till relevant dataskyddsmyndighet.

Vad gäller personuppgifter som tas emot eller överförs i enlighet med Privacy Shield Framework är Iron Mountain i USA föremål för Federal Trade Commissions tillsynsbefogenheter.

Om en tredjepartsleverantör i USA som tillhandahåller tjänster å Iron Mountains vägnar behandlar personuppgifter från EES-området på ett sätt som ej är förenligt med Privacy Shield-principerna kan Iron Mountain hållas ansvariga såvida vi ej kan visa att vi inte har något ansvar för händelserna som resulterade i skadorna.

Obligatoriskt utlämnande

Iron Mountain kan komma att lämna ut personuppgifter i särskilda fall i syfte att uppfylla rättsliga krav eller svara på rättsenliga begäranden från offentliga myndigheter, inklusive uppfyllande av nationella säkerhetskrav eller krav från brottsbekämpande myndigheter, eller för att skydda och försvara våra rättigheter eller vår egendom.

U.S.-Swiss Safe Harbor Framework

Iron Mountain uppfyller även kraven i U.S.-Swiss Safe Harbor Framework såsom dessa stipulerats av USA:s handelsdepartement, angående insamling, användning, diskurs, bibehållande och förstörelse av personuppgifter från Schweiz. Iron Mountain har certifierat att man uppfyller sekretessprinciper i U.S.-Swiss Safe Harbor om meddelanden, val, vidareöverföringar, säkerhet, dataintegritet, åtkomst och verkställighet. Mer information om Safe Harbor-programmet och Iron Mountains certifiering hittar du på www.export.gov/safeharbor/.

BARN

Vi bekymrar oss över barns säkerhet när de använder internet och kommer aldrig medvetet att samla in personuppgifter från minderåriga (barn under 13 år eller någon annan ålder som definieras i gällande lag). Om vi blir medvetna om att en minderårig försöker att lämna in eller har lämnat in personuppgifter via denna webbplats, meddelar vi användaren att vi inte kan acceptera hans eller hennes personuppgifter. Vi kommer sedan att radera alla dessa personuppgifter från våra register.

FRÅGOR OM DENNA POLICY

Om du har några frågor om denna policy kan du kontakta vår Chief Compliance Officer (efterlevnadschef) på 1-800-935-6966, ankn. 8477 (om du ringer från USA) eller 1-617-535-8477 (om du ringer från utanför USA), via e-post till global.privacy@ironmountain.com eller genom att skriva till vår Chief Compliance Officer (efterlevnadschef), Iron Mountain, 1 Federal Street, Boston, MA 02110, U.S.A.

Iron Mountains sekretessprinciper

Iron Mountain åtar sig följande:

  • Iron Mountain hanterar personuppgifter på ett korrekt och lagligt sätt. .Iron Mountain samlar endast in och använder personuppgifter av legitima skäl, och på sätt som berörda individer rimligen skulle kunna förvänta sig, och utan oberättigade negativa effekter. Dessutom vidtar Iron Mountain rimliga ansträngningar för att upprätthålla transparens kring hur vi avser att använda informationen, samt för att ge individer vederbörliga integritetsmeddelanden när vi samlar in deras personuppgifter.

  • Iron Mountain samlar endast in information vid behov.

    Från sina skattade kunder samlar Iron Mountain endast in information som gör det möjligt för oss att administrera användarkonton, tillhandahålla marknadsföringsinformation om Iron Mountains tjänster och produkter, tillhandahålla white papers innehållande artiklar som kan vara användbara för kunder, få tillgång till information som kan vara till hjälp när Iron Mountain administrerar och förbättrar sin webbplats, samt för att uppfylla regulatoriska eller rättsliga krav. Iron Mountain håller sina kunder informerade angående vilken information som samlas in och hur denna information kommer att användas. Personuppgifterna kommer inte att användas i något annat syfte än det som anges i denna policy.

    Från sina anställda (inklusive framtida och före detta anställda) samlar Iron Mountain in information som gör det möjligt att hantera personalförmåner och tillhörande förmånsplanering, information som krävs för personalhanterings-, personalutbildnings- och invandringssyften, samt information som krävs för att uppfylla regulatoriska eller rättsliga krav, inklusive revisioner.

  • Kunder måste samtycka innan Iron Mountain kan använda kunduppgifter i marknadsföringssyfte. Du har möjligheten att avgöra om du vill ge Iron Mountain uppgifter som kan användas för att skicka information till dig, oavsett om denna information skickas ut via marknadsföringsinitiativ på nätet, eller via telefon, fax, e-post eller vanlig post. Du kan när som helst återkalla ditt samtycke, och Iron Mountain kommer i sådana fall att sluta använda de personuppgifter som du tidigare gett oss tillgång till för marknadsföringssyften, men vi kan fortsätta att använda dina personuppgifter i syfte att undvika framtida marknadsföringsrelaterad kontakt. När det gäller Iron Mountains aktiviteter som ej är nätrelaterade kan du helt enkelt meddela Iron Mountain att du inte längre vill ta emot ytterligare information från Iron Mountain (återkalla ditt samtycke), och Iron Mountain kommer att respektera alla sådana begäranden.

  • Iron Mountain använder sig av säkerhetsförfaranden och skyddsåtgärder som vi anser lämpliga i förhållande till nivån hos de personuppgifter som våra kunder eller anställda ger till Iron Mountain. Iron Mountain har som mål att förhindra obehörig åtkomst, upprätthålla datakontroller, säkerställa lämplig användning av information och använda professionella industristandarder för att skydda mot förlust, missbruk eller ändring av information som kontrolleras av Iron Mountain i samband med dess informationshanteringstjänster.

  • Utlämnande av information. Förutom att använda kunders eller anställdas information för att uppfylla begäranden som tagits emot från dess respektive kunder eller anställda lämnar Iron Mountain ut information som man tagit emot när detta krävs enligt lag, eller på begäran av tillsynsorgan. Dessutom kan Iron Mountain, i förekommande fall, dela med sig av information, enligt vad som befinns lämpligt, med sina dotterbolag, med icke-anslutna tredje parter som är i ett kontraktsförhållande med Iron Mountain för att utföra tjänster för Iron Mountain eller å dess vägnar (och som är skyldiga att följa och upprätthålla policyer med avseende på sekretess och behandling av dina personuppgifter) och/eller till en tredje part i samband med en föreslagen eller faktisk försäljning, fusion eller överlåtelse av hela eller en del av ett företag eller en avdelning.

  • Iron Mountains förväntningar på sina tjänsteleverantörer. Iron Mountain förväntar sig att dess tjänsteleverantörer, som kan ha tillgång till personuppgifter som våra kunder eller anställda har lämnat till oss för att tillhandahålla tjänster till Iron Mountain, ska uppfylla de sekretessprinciper som stipuleras häri, oavsett om sådana tjänsteleverantörer har tillgång till information om kunder eller om anställda, och vi tar tjänsteleverantörers åtagande om sekretess och säkerhet i beaktande som del av vår beslutsfattandeprocess när vi väljer vilka tjänsteleverantörer vi vill arbeta med som affärspartners.