MTG – Integritetspolicy

Välkommen till vår integritetspolicy, som innehåller information om hur vi behandlar personuppgifter när du besöker vår webbplats, kommunicerar eller på annat sätt interagerar med oss enligt vad som beskrivs här. Om du har några frågor angående vår användning av dina personuppgifter är du välkommen att kontakta oss via de kanaler som anges nedan.

När vi hänvisar till ”du” i denna integritetspolicy avser vi dig som registrerad (se avsnitt II nedan för mer information om vad detta innebär). Om du interagerar med oss på andras vägnar, se till att alla berörda parter får den information som anges i denna integritetspolicy.

I. Vem är vi?

När vi talar om ”MTG”, ”vi” eller ”oss” i denna integritetspolicy avser vi oss själva som personuppgiftsansvarig enligt definitionen nedan. Våra kontaktuppgifter är:

Modern Times Group MTG AB
Skeppsbron 18, Box 2094,
111 30 Stockholm, Sverige
Tel: +46 8 562 000 50

Om du har några frågor angående denna integritetspolicy, dataskydd eller om du vill utöva dina rättigheter som nämns i avsnitt IV, kan du när som helst kontakta vårt dataskyddsombud. Hennes kontaktuppgifter är:

Colette Yates
c/o Modern Times Group MTG AB
Skeppsbron 18, Box 2094,
111 30 Stockholm, Sverige
E-post: [email protected]

II. Begreppsförklaring

Betydelsen av de termer som anges i denna integritetspolicy definieras av den allmänna dataskyddsförordningen (”GDPR”). När vi hänvisar till GDPR avser vi även den allmänna dataskyddsförordningen i Storbritannien, om inte annat anges.

Alla definitioner som anges i artikel 4 i GDPR gäller för denna integritetspolicy. För att säkerställa transparens vill vi uttryckligen redogöra för betydelsen av de termer som anges nedan enligt GDPR:

”personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller genom en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen;
”behandling”: varje åtgärd eller varje uppsättning åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiskt eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, sammanställning eller sammanfogning, begränsning, radering eller förstöring av uppgifter;
”personuppgiftsansvarig”: den fysiska eller juridiska person, myndighet, institution eller annat organ som, ensamt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för sådan behandling fastställs i unionsrätten eller medlemsstaternas nationella rätt, kan den personuppgiftsansvarige, eller de specifika kriterierna för utnämningen av denne, föreskrivas i unionsrätten eller medlemsstaternas nationella rätt;

”personuppgiftsbiträde”: en fysisk eller juridisk person, myndighet, organ eller annan enhet som behandlar personuppgifter på den personuppgiftsansvariges vägnar.

III. Rättslig grund

Som personuppgiftsansvarig behöver vi en rättslig grund för att behandla dina uppgifter på ett lagligt sätt, i enlighet med artikel 6.1 i GDPR. Om

du har gett ditt samtycke till behandling av dina personuppgifter för ett eller flera specifika ändamål, utgör detta en rättslig grund enligt artikel 6.1 a i GDPR;
behandlingen är nödvändig för fullgörandet av ett avtal mellan dig och oss eller för att vidta åtgärder på din begäran innan ett avtal ingås, är den rättsliga grunden för detta artikel 6.1 b i GDPR;
behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som gäller för oss, är den rättsliga grunden för detta artikel 6.1 c i GDPR;
behandlingen är nödvändig för att skydda våra berättigade intressen eller en tredje parts berättigade intressen, och dessa berättigade intressen inte åsidosätts av dina intressen eller grundläggande rättigheter och friheter; den rättsliga grunden för detta är artikel 6.1 f i GDPR.

IV. Dina rättigheter

Enligt GDPR har du följande rättigheter när det gäller vår behandling av dina personuppgifter:

Rätt till information: Du har rätt att få information om vår behandling av dina personuppgifter, i enlighet med artiklarna 13 och 14 i GDPR.
Rätt till tillgång: Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, tillgång till personuppgifterna, i enlighet med artikel 15 i GDPR.
Rätt till rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter om dig rättade, i enlighet med artikel 16 i GDPR.
Rätt till radering (”rätten att bli bortglömd”): Under vissa omständigheter har du rätt att få dina personuppgifter raderade, i enlighet med artikel 17 i GDPR.
Rätt till begränsning: Under vissa omständigheter har du rätt att begära en begränsning av behandlingen av dina personuppgifter, i enlighet med artikel 18 i GDPR.
Rätt till dataportabilitet: Under vissa omständigheter har du rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, i enlighet med artikel 20 i GDPR.
Rätt att göra invändningar: Under vissa omständigheter har du rätt att invända mot behandlingen av dina personuppgifter, i enlighet med artikel 21 i GDPR. Detta inkluderar, men är inte begränsat till, rätten att invända i fall där vi behandlar dina personuppgifter på den rättsliga grunden av berättigat intresse, enligt artikel 6.1 f i GDPR.
Rätt att lämna in klagomål: Du har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du har din vanliga vistelseort, din arbetsplats eller där den påstådda överträdelsen har skett, om du anser att behandlingen av dina personuppgifter kränker dina rättigheter enligt GDPR, i enlighet med artikel 77 i GDPR.Den tillsynsmyndighet som har huvudansvaret för att hantera klagomål avseende vår behandling av personuppgifter är Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige, [email protected].
Rätt att framföra ett dataskyddsklagomål enligt DUAA: Om du anser att vi har behandlat dina personuppgifter på ett olagligt sätt har du rätt att framföra ett dataskyddsklagomål till oss enligt UK Data (Use and Access) Act. Du kan göra det genom att kontakta oss på [email protected]. Om du inte är nöjd med vårt svar kan du lämna in ett klagomål till ICO (The Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Storbritannien, +44 303 123 1113, webbplats: https://ico.org.uk).
Rätt att återkalla samtycke: Om behandlingen av dina personuppgifter grundar sig på ditt samtycke, enligt antingen artikel 6.1 a eller artikel 9.2 a i GDPR, har du rätt att när som helst återkalla ditt samtycke, i enlighet med artikel 7.3 i GDPR. Ett sådant återkallande påverkar inte lagligheten av den behandling som grundar sig på samtycket före återkallandet.
Rätten att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling: Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som medför rättsliga följder för dig eller på liknande sätt påverkar dig väsentligt, i enlighet med artikel 22.1 i GDPR.

V. Mottagare/Kategorier av mottagare

De personuppgifter som vi behandlar kan också behandlas av andra parter för vår räkning och enligt våra instruktioner, eller delas med och behandlas av andra personuppgiftsansvariga. När uppgifter behandlas i enlighet med denna integritetspolicy sker det i huvudsak av våra anställda och frilansare som anlitas av oss, vilka är ansvariga för den specifika behandlingen.

Följande lista ger dig en översikt över de viktigaste leverantörerna av de verktyg och tjänster vi använder, som följaktligen kan vara mottagare av dina uppgifter:

Leverantörer av kontorsverktyg:

Microsoft Enterprise Service Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

och

Microsoft Ireland Operations, Ltd.

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18, D18 P521, Irland (tillsammans ”Microsoft”)

och

Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105

USA (”Slack”)

Verktyg för dataskyddsadministration:

OneTrust Technology Limited
82 St. John Street
Farringdon, London EC1M 4JN Storbritannien (”OneTrust”)

Verktyg för pressmeddelanden:

Cision Sverige AB
Box 24194, 104 51, Stockholm
Sverige
(”Cision”)

Leverantör av datahanteringssystem och IT-tjänster:

Vivicta AB
Gustav III:s Boulevard 173
169 70 Solna
Sverige
(”Vivicta”)

Leverantör av hantering av leverantörsfakturor:

Fast Four BV
Evert van de Beekstraat 1
1118 CL Schiphol
Nederländerna
(”FastFour”)

Och

Oracle Netsuit
Oracle Corporation UK Limited
Oracle Parkway
Thames Valley Park
Reading RG6 1RA
Storbritannien
(”Netsuit”)

Leverantör av webbplatssäkerhet och prestanda:

Cloudflare Inc.
101 Townsend Street,
San Francisco, CA 94107
USA

Leverantörer av streamingtjänster:

Inderes AB
Vattugatan 17, 111 52 Stockholm
Sverige
> Integritetspolicy
(”Inderes”)

och

Vimeo.com, Inc.
Att: Dataskyddsombud
330 West 34th Street, 10:e våningen
New York, New York 10001
> Integritetspolicy
(”Vimeo”)

Vissa av dessa mottagare är etablerade utanför Europeiska unionen. Vi förlitar oss i allmänhet på en av två möjliga skyddsåtgärder när dessa mottagare tar emot dina personuppgifter för att säkerställa att de tillhandahåller en adekvat nivå av dataskydd:

Om en mottagare är belägen i ett land som Europeiska kommissionen har fastställt erbjuder en adekvat nivå av dataskydd, förlitar vi oss på sådant beslut om adekvat skyddsnivå från EU-kommissionen.
Om en mottagare inte är belägen i ett land med en adekvat nivå av dataskydd enligt Europeiska kommissionen, har vi antingen ingått ett avtal med denna mottagare där vi kommer överens om regler som säkerställer adekvat hantering av dina personuppgifter genom implementering av de EU-standardavtalsklausuler som utarbetats av Europeiska kommissionen, eller så förlitar vi oss på de bindande företagsreglerna för en grupp av företag eller verksamheter som har godkänts av en tillsynsmyndighet.

Förutom de huvudsakliga möjliga mottagarna som nämns ovan kan följande kategorier av mottagare endast ta emot personuppgifter från oss när det är nödvändigt: finans- och IT-tjänster; webbhotell; leverantörer av datarum för M&A-transaktioner; potentiella köpare eller säljare i en M&A-transaktion; externa finansiella och juridiska rådgivare samt revisorer; domstolar eller myndigheter som enligt lag är berättigade att ålägga oss (t.ex. genom stämningar, domstolsbeslut, myndighetsförfrågningar eller husrannsakningsorder) att lämna ut uppgifter; samt leverantörer av livestreaming av evenemang.

Du hittar detaljer om vilka mottagare och kategorier av mottagare som är involverade i behandlingen av personuppgifter under avsnitt VI.

VI. Allmän behandling av personuppgifter

Nedan hittar du information om hur vi behandlar dina personuppgifter. Detta är de typiska behandlingsaktiviteter som kan förekomma när du interagerar med oss. Varje behandlingsaktivitet är uppdelad i 5 delar:

(a.) Vad: Vilka uppgifter behandlas?

(b.) Varför: För vilket ändamål behandlas uppgifterna?

(c.) Vem: Med vem delar vi uppgifterna?

(d.) Rättslig grund: Vilken lag ger oss rätt att behandla uppgifterna?

(e.) Hur länge: Hur länge lagrar vi uppgifterna?

1. Kommunikation med dig

a. Vad

Om vi kommunicerar med dig via e-post eller brev behandlar vi alla personuppgifter som du lämnar till oss under vår konversation (t.ex. ditt namn, din e-postadress, anledningen till att du kontaktar oss etc.).

Utöver detta är det också möjligt att vi använder andra online-meddelandesystem för att kommunicera med dig om du väljer att kontakta oss via dessa kanaler. Observera att om du vill kontakta oss via sådana alternativa meddelandesystem är det möjligt att de företag som erbjuder dessa tjänster också behandlar dina personuppgifter, och att deras integritetspolicyer också gäller. Vi har inget inflytande över sådan behandling av personuppgifter som utförs av tredje part. För mer information om hur dessa företag behandlar dina personuppgifter, vänligen se deras integritetspolicyer.

b. Varför

Beroende på omständigheterna kan dina personuppgifter behandlas på din begäran innan du ingår ett avtal med oss, eller för att vi ska kunna fullgöra ett avtal som du har ingått med oss. Dessutom krävs vissa behandlingsåtgärder för att uppfylla lagstadgade skyldigheter. Utöver detta kan behandlingsåtgärder ske utifrån vårt berättigade intresse att svara dig när du kontaktar oss, och för att bevara bevis på innehållet i våra konversationer, inklusive men inte begränsat till sådana som rör potentiella rättsliga anspråk.

c. Vem

Leverantörer av våra kontorsverktyg kan vara mottagare av de behandlade personuppgifterna.

d. Rättslig grund

Den rättsliga grunden för vår behandling av dina personuppgifter innan du ingår ett avtal med oss, eller för att fullgöra ett avtal som du har ingått med oss, är artikel 6.1 b i GDPR.

Den rättsliga grunden för behandlingen av dina personuppgifter i enlighet med våra rättsliga skyldigheter är artikel 6.1 c i GDPR.

Den rättsliga grunden för behandling av dina personuppgifter utifrån vårt berättigade intresse är artikel 6.1 f i GDPR.

e. Hur länge

Dina personuppgifter lagras åtminstone till dess att avtalet med dig har upphört. Om dina personuppgifter samlades in på din begäran innan du ingick ett avtal med oss, lagrar vi dessa uppgifter så länge det är objektivt rimligt för att fullfölja vår dialog med dig. Utöver detta lagras dina uppgifter i enlighet med relevanta lagstadgade lagringstider samt tillämpliga lagstadgade preskriptionstider, så att vi kan försvara oss på ett tillfredsställande sätt mot eventuella rättsliga anspråk.

2. Besök på vår webbplats

a. Vad

När du besöker vår webbplats behandlar vi din IP-adress.

b. Varför

Vi behandlar dessa uppgifter för att webbplatsen ska visas korrekt i din webbläsare. Detta är ett berättigat intresse från vår sida.

c. Vem

IT-tjänsteleverantörer och webbhotell kan vara mottagare av dina personuppgifter.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dessa personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Dessa personuppgifter behandlas endast under ditt besök på vår webbplats och lagras inte i loggfiler.

3. Prenumeration på pressmeddelanden

a. Vad

Du kan välja att få våra nyheter och företagsinformation via e-post. För att kunna skicka pressmeddelanden och rapporter till dig behandlar vi din e-postadress och det innehåll du valt att ta emot, samt uppgifter om huruvida du öppnat e-postmeddelandet och när det öppnades.

b. Varför

Syftet med behandlingen av dessa personuppgifter är att hålla dig uppdaterad om vår affärsutveckling, våra produkter och tjänster via e-post enligt din begäran och dina preferenser, samt att bättre förstå vilket material du tyckte var mest relevant.

c. Vem

Leverantören av vårt pressmeddelandeverktyg är mottagare av dessa personuppgifter.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är ditt samtycke, i enlighet med artikel 6.1 a i GDPR.

e. Hur länge

Dina personuppgifter lagras så länge du inte återkallar ditt samtycke. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att använda länken för att avsluta prenumerationen längst ned i det e-postmeddelande du fått från oss, eller genom att kontakta [email protected] .

4. Begäran från den registrerade

a. Vad

När du kontaktar oss för att utöva dina rättigheter som registrerad (se ovan) behandlar vi ditt namn, din e-postadress och all ytterligare information som du lämnar till oss i din begäran, samt eventuella ytterligare personuppgifter som du kan lämna för att verifiera din identitet som berättigad registrerad.

Vi kan också behandla dina personuppgifter när du lämnar in en begäran till ett annat företag i MTG-koncernen som är ett av våra dotterbolag (”MTG-företag”) om företaget kontaktar oss för juridisk rådgivning i ärendet.

b. Varför

De personuppgifter som lämnas i din begäran behandlas i syfte att besvara din förfrågan, samt för att säkerställa att vi följer GDPR genom att hjälpa dig som registrerad att utöva dina rättigheter enligt GDPR. Detta är också ett berättigat intresse för oss.

Om vi behandlar ytterligare personuppgifter för att verifiera din identitet sker detta i syfte att förebygga bedrägerier, vilket är ett berättigat intresse för oss.

Om vi mottar dina personuppgifter från ett MTG-bolag i samband med en begäran om juridisk rådgivning, behandlar vi dina personuppgifter för att säkerställa att den rådgivning som ges är korrekt och fullständig. Som moderbolag arbetar vi nära alla MTG-bolag och stöder dem för att säkerställa att vi i hela koncernen följer gällande lagar. Detta är ett berättigat intresse för oss och alla MTG-bolag.

c. Vem

Beroende på det specifika fallet kan mottagare av dina personuppgifter vara leverantören av vårt verktyg för dataskyddsadministration, våra leverantörer av kontorsverktyg eller externa juridiska rådgivare.

d. Rättslig grund

Den rättsliga grunden för behandlingen av uppgifterna i din begäran är artikel 6.1 c i samband med artikel 12 i GDPR samt artikel 6.1 f i GDPR.

Den rättsliga grunden för att verifiera din identitet är artikel 6.1 f i GDPR.

Om vi mottar dina personuppgifter från ett MTG-bolag är den rättsliga grunden för mottagande och behandling av dessa uppgifter artikel 6.1 f i GDPR.

e. Hur länge

Uppgifterna lagras i tre år, räknat från slutet av det år då du lämnade din begäran, så att vi och/eller respektive MTG-bolag kan styrka vår efterlevnad och försvara oss mot eventuella rättsliga anspråk som görs inom den allmänna preskriptionstiden i Sverige för konsumentanspråk.

5. Juridiskt arbete

a. Vad

Vi samarbetar med MTG-bolag och externa rådgivare för att bedöma och hantera juridiska frågor. Om en fråga eller tvist mellan dig och oss, eller mellan dig och ett MTG-bolag (se definition i avsnitt VI.4.a), kräver relevant juridisk granskning, behandlar vi och, vid behov, det berörda MTG-bolaget, de relevanta uppgifterna. Detta kan inkludera ditt namn, din e-postadress och dina kontaktuppgifter.

Det kan hända att MTG-bolagen vänder sig till oss, i egenskap av moderbolag, för juridisk hjälp. I sådana fall kan vi komma att ta emot dina personuppgifter från de ovannämnda MTG-bolagen och behandla dina personuppgifter i den utsträckning som krävs för att ge dem juridisk hjälp.

Om vi mottar en legitim och rättsligt bindande begäran om att lämna ut uppgifter (t.ex. genom stämningar, domstolsbeslut, myndighetsbegäran eller husrannsakningsorder) från behöriga domstolar eller myndigheter, kommer vi att efterkomma en sådan begäran.

b. Varför

Syftet med behandlingen av dessa uppgifter är att möjliggöra en effektiv och enhetlig hantering av juridiska ärenden inom MTG-bolagen. Detta är ett berättigat intresse för oss. Dessutom kan behandlingen av uppgifterna användas för att ingå, fullgöra och avsluta avtal med dig.

Som moderbolag har vi också ett berättigat intresse av att stödja MTG-bolagen i juridiska frågor för att skydda våra affärsintressen, respektive MTG-bolag och hela MTG-koncernen.

Vi har också en rättslig skyldighet att efterkomma alla legitima och rättsligt bindande begäranden från behöriga domstolar eller myndigheter.

c. Vem

Mottagare av personuppgifterna kan vara leverantörer av våra kontorsverktyg eller externa juridiska rådgivare och revisorer. Om vi dessutom erhåller dina personuppgifter från ett MTG-bolag som söker vårt stöd gäller samma potentiella mottagare.

I händelse av legitima och rättsligt bindande skyldigheter från behöriga domstolar eller myndigheter skulle sådana domstolar eller myndigheter vara mottagare av uppgifterna.

d. Rättslig grund

Om personuppgiftsbehandlingen sker i samband med ingåendet eller fullgörandet av ett avtal med dig, är den rättsliga grunden för personuppgiftsbehandlingen artikel 6.1 b i GDPR.

Om behandlingen av personuppgifter grundar sig på ett berättigat intresse är den rättsliga grunden artikel 6.1 f i GDPR.

I händelse av lagligt berättigade och bindande skyldigheter från behöriga domstolar eller myndigheter är den rättsliga grunden för utlämnande av uppgifter artikel 6.1 c i GDPR i samband med respektive lagar som anger skyldighetens rättsligt bindande verkan.

e. Hur länge

Lagringstiden för personuppgifter som behandlas i syfte att hantera rättsliga ärenden, tvister eller uppfylla rättsliga skyldigheter regleras av tillämplig preskriptionstid, så att vi kan försvara oss på ett tillfredsställande sätt mot anspråk, eller av tillämpliga rättsliga skyldigheter avseende datalagring.

6. Due Diligence

a. Vad

Vi samlar in information om olika företag för att bedöma om de är lämpliga för MTG:s fusions- och förvärvsstrategi och portfölj. Ibland anlitar vi även externa konsulter för att bistå i bedömningsprocessen av ett visst företag.

b. Varför

Syftet med vår behandling av personuppgifter och – i förekommande fall – eventuella anlitade externa konsulter är att det gör det möjligt för oss att genomföra due diligence innan vi fattar beslut om fusioner och förvärv av nya företag. De uppgifter vi samlar in kan vidare användas för jämförelseändamål i efterföljande förvärvsprocesser om företaget inte förvärvades i sin helhet från början. Detta är ett berättigat intresse för oss.

c. Vem

Mottagare av de behandlade personuppgifterna kan vara våra ledande befattningshavare, styrelse, externa byråer och juridiska team. Vi kan erhålla dina personuppgifter från koncernbolagen, direkt från dig, från datamäklare eller från externa konsulter.

d. Rättslig grund

Behandlingen av personuppgifter baseras på ett berättigat intresse, den rättsliga grunden är artikel 6.1 f i GDPR.

e. Hur länge

Lagringstiden för uppgifter som behandlas inom ramen för denna behandlingsaktivitet är fram till dess att due diligence-processen är avslutad eller tio år, beroende på omständigheterna.

7. Jobbansökningar

a. Vad

Vi behandlar dina personuppgifter när du söker ett jobb eller en frilansuppgift (t.ex. ditt namn, födelsedatum, adress, uppgifter som ingår i ditt personliga brev eller CV, etc.).

b. Varför

Uppgifterna behandlas för att avgöra om ett avtal med dig ska ingås, eller, om du redan har ett avtal med oss, för att fullgöra våra skyldigheter enligt avtalet eller säga upp avtalet.

Om vi har beslutat att inte anställa dig eller om din anställning hos oss har upphört, kommer dina uppgifter att lagras för att vi ska kunna försvara oss mot eventuella anspråk enligt § 64 i diskrimineringslagen i samband med § 10 i lagen om medbestämmande i arbetslivet. Detta är ett berättigat intresse för oss enligt artikel 6.1 f i GDPR.

c. Vem

Mottagare av de behandlade personuppgifterna kan vara leverantörer av våra kontorsverktyg eller externa HR-konsulter.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter när du söker en tjänst hos oss och under din anställning är artikel 6.1 b i GDPR.

Den rättsliga grunden för behandling av dina personuppgifter om vi har beslutat att inte anställa dig, eller om din anställning hos oss har upphört, är artikel 6.1 f i GDPR.

e. Hur länge

Om vi anställer dig lagras dina uppgifter under de lagstadgade lagringstiderna. I allmänhet är detta tio år från och med utgången av det år då ditt anställningsavtal upphör (kriterier som härrör från den allmänna preskriptionstiden i Sverige). Om vi beslutar att inte anställa dig kommer vi att radera din ansökan två år efter beslutet om icke-anställning så att vi kan försvara oss mot eventuella anspråk baserade på § 64 i diskrimineringslagen i samband med § 10 i lagen om medbestämmande i arbetslivet och artikel 6.1 f i GDPR

8. Cookies, webbplatsanalys och samtyckeshantering

Vi använder cookies på vår webbplats. För att göra informationen om dessa lättillgänglig för dig och göra det enkelt för dig att ge eller återkalla ditt samtycke, eller invända mot cookie-baserad behandling som grundar sig på vårt berättigade intresse, har vi infört en plattform för hantering av samtycke. Du kan när som helst öppna plattformen för samtyckeshantering genom att klicka på länken ”ANPASSA COOKIES” längst ner på vår webbplats. På plattformen för samtyckeshantering och i vår cookiepolicy hittar du information om vilka uppgifter som behandlas, vem mottagaren är, syftet med behandlingen, vår rättsliga grund och vår lagringstid.

Du kan när som helst kontakta oss via [email protected] om du vill återkalla eller invända mot behandlingen av dina personuppgifter.

9. Inget automatiserat beslutsfattande

Vi behandlar inte dina uppgifter med hjälp av automatiserat beslutsfattande (t.ex. profilering).

10. Cybersäkerhet och oönskad kommunikation

a. Vad

I vissa fall behandlar vi din e-postadress av cybersäkerhetsskäl och/eller för att blockera oönskad kommunikation.

b. Varför

Uppgifterna behandlas för att blockera potentiellt skadlig kommunikation och säkra våra IT-system när vi har skäl att tro att kommunikation som du skickar till oss utgör ett potentiellt hot mot våra IT-system, och/eller för att blockera oönskad kommunikation som du skickar till oss för att skydda våra anställda från innehåll som påverkar deras arbete och/eller välbefinnande negativt.

c. Vem

Mottagare av de behandlade personuppgifterna kan vara leverantörerna av våra kontorsverktyg eller leverantören av våra datahanteringssystem och IT-tjänster.

d. Rättslig grund

Den rättsliga grunden för behandling av dina personuppgifter för cybersäkerhetsändamål och för att blockera oönskad kommunikation är artikel 6.1 f i GDPR.

e. Hur länge

Vi lagrar dina personuppgifter så länge vi objektivt har skäl att tro att din kommunikation utgör ett potentiellt hot mot våra IT-system och/eller att du kommer att skicka ytterligare oönskad kommunikation till oss.

11. Livestreams

a. Vad

Offentliga livestreams: Du kan anmäla dig för att få en inbjudan till de livestreams vi erbjuder, till exempel MTG:s kvartalsresultat eller våra kapitalmarknadsevenemang, genom att anmäla dig till vår pressmeddelandedistribution. När du anmäler dig behandlar vi obligatoriska uppgifter, såsom din e-postadress, ditt namn, namnet på det företag du arbetar för och eventuellt andra frivilliga uppgifter, såsom ditt telefonnummer.

Interna livestreams: Om du är anställd eller frilansare hos MTG eller ett koncernbolag kan du delta i de interna livestreams vi erbjuder, till exempel All-Hands eller andra globala företagsevenemang. För att kunna skicka en inbjudan till dig och låta dig delta i livestreamen behandlar vi ditt namn och din tjänste-e-postadress.

När du deltar i en offentlig eller intern livestream kan, beroende på dina inställningar, det användarnamn du valt visas för andra deltagare, liksom din bild och din röstkommunikation. Om du väljer att ställa en fråga eller lämna en kommentar under livestreamen eller i chatten för en livestream behandlar vi alla personuppgifter som du kan komma att lämna ut när du gör detta.

Offentliga och interna livestreams kan spelas in och laddas upp till en videostreamingplattform för att göra videon tillgänglig för dem som inte kunde delta i livestreamen.

b. Varför

När du anmäler dig för att delta i en av våra livestreamar behöver vi behandla dina personuppgifter för att skicka information om hur du ansluter dig till streamen, för att förbereda oss inför streamen och för att, vid behov, internt utvärdera hur streamen gick, t.ex. vilka ämnen som var intressanta för vilka tittare och hur vi kan förbättra våra livestreamar i framtiden.

Uppgifter som är synliga för andra deltagare (t.ex. användarnamn) eller som du lämnar ut under en livestream behandlas av oss för att kunna erbjuda en fungerande livestream och deltagarfunktioner.

Som deltagare i en livestream kan du välja om du vill att din bild och röst ska visas i livestreamen. Observera att livestreamar kan spelas in och laddas upp till videostreamingplattformar för dem som inte kan delta. Om du inte vill bli inspelad, vänligen meddela oss i förväg. Tyvärr kommer du i sådana fall inte att kunna delta i livestreamen eftersom vi inte har möjlighet att utesluta enskilda deltagare från inspelningen.

c. Vem

Vilka som tar emot dina personuppgifter varierar från evenemang till evenemang. Vi använder vanligtvis vår leverantör av kontorsverktyg för interna livestreams inom gruppen (Microsoft) och eventuellt även för offentliga livestreams. Beroende på vilken typ av livestream det rör sig om kan vi dock välja att anlita ett annat företag för att streama evenemanget.

Interna livestreams som spelas in kan lagras på Microsoft Teams eller Vimeo.

Offentliga livestreams som spelas in kan lagras på Vimeo eller Inderes.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Deltagarlistor för vårt Capital Markets-evenemang sparas i högst ett år.

Om en livestream sänds och spelas in via Inderes lagras videon och är tillgänglig i tre år.

Livestreams som spelas in via Microsoft Teams raderas inom en vecka efter att sändningen har ägt rum.

Interna livestreams som spelas in och görs tillgängliga via Vimeo raderas tre månader efter att de har gjorts tillgängliga.

Om vi anlitar ett annat företag för att livestreama ett evenemang kommer vi att se till att de personuppgifter som behandlas för att delta i livestreamen inte lagras av den leverantören längre än nödvändigt.

VII. VII. Koncernsamarbete - Allmän information

Tillsammans med våra spelstudior bildar vi en företagsgrupp. Vi samarbetar nära med spelstudiorna i gruppen (var och en ett ”koncernbolag”) för att lära av varandra, hjälpa varandra och förbättra hur gruppen skapar spel. Vi ser oss gärna som en liten gaming village där vi tillsammans strävar efter att skapa fantastiska spel.

Följande koncernbolag ingår i vår gaming village:

Hutch Games Ltd

44-46 Scrutton Street,
London, England, EC2A 4HH
Storbritannien

Integritetspolicy

InnoGames GmbH

Friesenstraße 13
20097 Hamburg
Tyskland

Integritetspolicy

Ninja Kiwi Ltd

17 Shamrock Drive,
Kumeu, 0810
New Zealand

Integritetspolicy

Ninja Kiwi Europe Ltd

Unit 13, Vision Building, 20 Greenmarket, Dundee
DD1 4QB
Storbritannien

Integritetspolicy

Ninja Kiwi Americas

140 Divisadero St Apt. 6
San Francisco, Kalifornien
94117-3238
USA

Integritetspolicy

PlaySimple Games Private Limited India

Andra våningen, Anjaneya Techno Park No. 147,
Kodihalli, HAL Old Airport Rd,
Bangalore – 560008
Indien

Integritetspolicy

PlaySimple Games Pte Ltd

30 Cecile Street
#19-08, Prudential Tower
Singapore, 049712

Integritetspolicy

Plarium Global Ltd

2 Abba Eban Bld., P.O. Box 12258,
4672520 Herzliya Pituach
Israel

Integritetspolicy

Snowprint Studios AB

Box 3694
10359 Stockholm
Sverige

Integritetspolicy

Snowprint Studios Germany GmbH

Karl-Marx-Allee 3
10178 Berlin
Tyskland

Integritetspolicy

VIII. Koncernsamarbeten – gemensamt personuppgiftsansvar

Vad innebär gemensamt personuppgiftsansvar?

När vi samarbetar med ett koncernbolag kan vi ibland gemensamt avgöra om och hur dina personuppgifter behandlas. I sådana fall är de berörda företagen var och en personuppgiftsansvariga för dina personuppgifter och samarbetsförhållandet kallas gemensamt personuppgiftsansvar. Vi har ingått ett avtal med alla koncernbolag som fastställer reglerna för vårt gemensamma personuppgiftsansvar och innehåller standardavtalsklausuler som säkerställer att personuppgifter för personer som befinner sig inom Europeiska unionen (eller Europeiska ekonomiska samarbetsområdet) skyddas på ett adekvat sätt när de överförs mellan oss och ett koncernbolag som varken är etablerat i Europeiska unionen eller i ett land som anses ha samma nivå av dataskydd som Europeiska unionen.

I följande fall är vi och koncernbolagen gemensamt personuppgiftsansvariga för dina personuppgifter:

1. Fusioner & Förvärv

a. Vad

Vi kan bistå varandra vid köp eller försäljning av ett företag. I sådana fall kan ett strikt begränsat antal berörda personer få tillgång till personuppgifter (t.ex. namn, e-postadresser, unika identifierare) som ingår i relevant dokumentation, eller besluta vilka personuppgifter som ska delas med en potentiell köpare och på vilket sätt. I allmänhet anonymiseras personuppgifter innan de lämnas ut. Om det skulle bli nödvändigt att lämna ut personuppgifter kommer detta att begränsas till ett minimum.

b. Varför

Syftet med ett sådant samarbete är att möjliggöra granskning av relevant material så att en potentiell köpare, säljare och/eller de berörda koncernbolagen kan fatta välgrundade affärsbeslut. Detta är ett berättigat intresse för oss, de berörda koncernbolagen och de potentiella säljarna eller köparna.

c. Vem

Mottagare av de behandlade personuppgifterna kan vara leverantörer av våra kontorsverktyg, leverantörer av datarum samt externa finansiella och juridiska rådgivare, berörda koncernbolag och potentiella köpare. Vi kan ta emot dina personuppgifter från ett koncernbolag eller en potentiell säljare.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Lagringstiderna för personuppgifter som behandlas i syfte att hantera juridiska ärenden eller tvister regleras av relevanta preskriptionsfrister, för att säkerställa att vi kan försvara oss tillräckligt mot rättsliga anspråk och uppfylla alla relevanta rättsliga skyldigheter. Om en transaktion har varit framgångsrik kan vi vara skyldiga att lagra respektive personuppgifter i enlighet med tillämpliga lagbestämmelser, i vilket fall vi kommer att lagra dokumenten i enlighet med de lagringstider som anges i sådana bestämmelser. Personuppgifter som rör en misslyckad transaktion, och som inte längre är relevanta för den transaktionen eller något annat syfte enligt denna integritetspolicy, kommer att raderas.

2. Business Intelligence

a. Vad

För att hjälpa företagen i koncernen att förbättra sina spel behandlar vi en begränsad mängd pseudonymiserade uppgifter som delas av koncernföretagen för att få insikt i hur du spelar våra spel och vilka funktioner du uppskattar. Dessa personuppgifter kan inkludera en koncernintern unik identifierare, speltitel, installationstidpunkt, plattform, landskod per installation, marknadsföringskanal/kategori och marknadsföringskampanj, webbläsarinformation, engagemang i spelet (inloggningssessioner), summan pengar som spenderats i spelet samt effektiviteten hos en marknadsföringskampanj.

b. Varför

Genom att bättre förstå hur du spelar våra koncernbolags spel och vilka funktioner du uppskattar kan vi och koncernbolagen förbättra våra spel och marknadsföringsstrategier. Som moderbolag är det viktigt för oss att förstå hur koncernbolagens spel spelas och hur effektiva våra marknadsföringsinsatser är, för att säkerställa att våra spel är underhållande och att vi kan fortsätta att utveckla nya spel. Detta intresse delas av det koncernbolag vars spel du spelar samt av de andra koncernbolagen, eftersom de ingår i vår spelvärld.

c. Vem

Mottagare av personuppgifterna är Vivicta och Microsoft, som hjälper oss att administrera och hantera uppgifterna. Vi tar emot uppgifterna från det koncernbolag vars spel du spelar och delar inte uppgifterna med andra koncernbolag.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Dina personuppgifter lagras så länge du är en aktiv spelare i ett av våra koncernbolags spel. Dina uppgifter kommer att raderas eller anonymiseras när du har begärt och fått bekräftelse på radering från det berörda koncernbolaget eller eventuellt efter att en viss period av inaktivitet i spelet har uppnåtts. Se integritetspolicyn för det koncernbolag vars spel du spelar för mer information om deras lagringstider för inaktiva spelares uppgifter.

3. Efterlevnad av dataskyddslagstiftning

a. Vad

Vi stöder koncernbolagen i deras arbete med att efterleva dataskyddslagstiftningen. Tillsammans med dem kan vi gemensamt behandla dina personuppgifter för att säkerställa efterlevnad av dataskyddslagstiftningen, t.ex. namn, e-postadresser, användarnamn, unika identifierare (t.ex. spel-ID för spelare). Exempelvis när du kontaktar ett koncernbolag med en begäran om dataskydd och koncernbolaget söker vårt stöd för att svara på ett adekvat och snabbt sätt.

b. Varför

Vi vill erbjuda dig ett högt dataskydd när du spelar våra koncernbolags spel. För att säkerställa att koncernbolagen följer gällande dataskyddslagstiftning erbjuder vi dem vårt stöd. Detta är ett berättigat intresse för oss, för dig och för alla koncernbolag.

c. Vem

Leverantörerna av våra kontorsverktyg och OneTrust kan vara mottagare av de behandlade personuppgifterna.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 c i GDPR i samband med artiklarna 12, 30 och 35 i GDPR samt artikel 6.1 f i GDPR.

e. Hur länge

Uppgifterna kommer att lagras under den tid som krävs för att det koncernbolag du kontaktar ska kunna bevisa att det följer dataskyddslagstiftningen. Under denna tid kommer vi endast att ta del av din begäran om det behövs för att stödja koncernbolaget eller för att kunna bevisa våra åtgärder för att följa lagstiftningen (t.ex. gentemot en dataskyddsmyndighet). Vänligen se integritetspolicyn för det koncernbolag vars spel du spelar för detaljer angående deras lagringstid för dataskyddsförfrågningar.

Vem kan du kontakta?

När vi behandlar dina personuppgifter har du vissa rättigheter enligt GDPR, som du hittar i avsnittIV i denna integritetspolicy. Om du har frågor angående vårt gemensamma personuppgiftsansvar eller vill utöva dina dataskyddsrättigheter kan du när som helst kontakta oss via den kontaktadress som anges i avsnittI i denna integritetspolicy.

Hur skyddas dina uppgifter?

Vi har vidtagit tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är anpassad till den risk som behandlingen medför, i enlighet med artiklarna 24 och 32 i GDPR.

Vad händer vid en personuppgiftsincident?

Vid en personuppgiftsincident enligt GDPR som sannolikt medför en risk för dina rättigheter och friheter kommer vi, utan onödigt dröjsmål och, där så är möjligt, senast 72 timmar efter att vi fått kännedom om den, att underrätta den behöriga tillsynsmyndigheten.

Om en sådan personuppgiftsincident sannolikt medför en hög risk för dina rättigheter och friheter, eller om det krävs enligt artikel 34 i GDPR, kommer vi eller det berörda koncernbolaget att underrätta dig om personuppgiftsincidenten utan onödigt dröjsmål.

IX. Koncernsamarbete – oberoende personuppgiftsansvariga

Med undantag för fall där vi gemensamt behandlar personuppgifter samarbetar vi med andra koncernbolag som oberoende personuppgiftsansvariga för dina personuppgifter i följande fall:

1. Utveckling eller distribution av spel

a. Vad

Vi kan stödja koncernbolag när de utvecklar eller distribuerar sina spel (t.ex. genom rådgivning om spelfunktioner). I denna process är det möjligt att vissa personuppgifter om spelare kan komma att lämnas ut till oss, såsom namn, e-postadresser, användarnamn eller unika identifierare. Sådana personuppgifter kommer inte att lagras eller användas aktivt av oss.

b. Varför

Eftersom vi och koncernbolagen ingår i samma koncern, och vi är deras moderbolag, har vi ett gemensamt berättigat intresse av att utveckla och distribuera bra spel. Vi arbetar nära tillsammans för att uppnå detta intresse.

c. Vem

Leverantörerna av våra kontorsverktyg kan vara mottagare av de behandlade personuppgifterna.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Dina personuppgifter kan lagras av det koncernbolag vars spel du spelar i enlighet med dess angivna tillämpliga lagringstider (t.ex. lagringstiden för dina kontouppgifter). Vänligen läs integritetspolicyn för det koncernbolag vars spel du spelar för mer information.

2. Juridisk support

a. Vad

Vi kan stödja koncernbolag genom att ge vägledning om rättsliga klagomål, anspråk, domstolsförfaranden eller andra juridiska frågor. I sådana fall kan vi komma att ta emot personuppgifter från koncernbolaget (t.ex. namn och kontaktuppgifter till kärande eller klagande) om personer som är inblandade i sådana juridiska ärenden.

b. Varför

Eftersom vi och koncernbolagen ingår i samma koncern, och vi är deras moderbolag, har vi ett gemensamt berättigat intresse av att på ett effektivt sätt hantera rättsliga klagomål, anspråk, domstolsförfaranden och andra juridiska ärenden som vi kan komma att ställas inför. Vi kommer att samarbeta nära för att uppnå detta mål.

c. Vem

Leverantörer av våra kontorsverktyg kan vara mottagare av de behandlade personuppgifterna.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Personuppgifterna kommer att lagras i enlighet med relevanta rättsliga skyldigheter (t.ex. arbetsrättslagstiftning) eller vårt berättigade intresse av att försvara oss själva eller respektive koncernbolag mot rättsliga anspråk.

3. Frilansare och outsourcing

a. Vad

Om du är frilansare som tillhandahåller tjänster till ett koncernbolag kan koncernbolaget dela dina personuppgifter med oss, t.ex. namn och kontaktuppgifter.

b. Varför

Eftersom vi alla ingår i samma koncern, och vi är deras moderbolag, har vi ett gemensamt berättigat intresse av att hantera budgetar på ett effektivt sätt och säkerställa en effektiv projektledning, vilket kan kräva att information om frilansare delas mellan oss och det koncernbolag som de arbetar för.

c. Vem

Leverantörerna av våra kontorsverktyg kan vara mottagare av de behandlade personuppgifterna.

d. Rättslig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 f i GDPR.

e. Hur länge

Dina personuppgifter kommer att lagras under den tid som avtalet med koncernbolaget gäller och, om det krävs enligt bokföringslagstiftningen, så länge det är nödvändigt att bevara dokumentation om finansiella transaktioner kopplade till ditt arbete.

Senast uppdaterad: 26 maj 2026