Företagspolicyer

Integritetspolicy

Vem är RLDatix?

RLDatix bedriver verksamhet över hela världen genom dotterbolag och affärspartner. På RLDatix är vi angelägna om integritet och öppenhet i vår informationshantering. Detta integritetsmeddelande beskriver hur vi samlar in, lämnar ut och behandlar personuppgifter som samlas in online via våra webbplatser och tjänster som tillhandahålls.

När du har kontakt med något av koncernbolagen är bolaget som anges i Bilaga A personuppgiftsansvarig när det gäller dina personuppgifter.

Om inte annat anges avser hänvisningar till ”vi”, ”vår” eller ”oss” nedan det bolag som är personuppgiftsansvarig när det gäller dina personuppgifter.

Vad är detta meddelande?

Vi kan komma att samla in uppgifter (definieras nedan) om dig, och vi åtar oss att skydda dessa personuppgifter och din integritet. I detta meddelande redogör vi för hur vi samlar in, använder och skyddar dina personuppgifter.

De centrala principerna integritet, transparens, öppenhet och respekt för individens rättigheter utgör delar av detta meddelande som gäller för alla våra affärsenheter globalt. Detta integritetsmeddelande gäller endast för uppgifter som ligger inom vår kapacitet som personuppgiftsansvarig.

Omfattas inte av detta meddelande. Detta integritetsmeddelande gäller inte för arbetssökande och kandidater som ansöker om anställning hos oss via vår jobbansökningsportal eller för våra anställda och icke-anställda arbetstagare vars personuppgifter omfattas av andra integritetspolicyer som tillhandahålls till sådana personer i samband med deras anställning eller arbetsförhållande med något RLDatix koncernbolag.

Detta meddelande gäller ej där RLDatix behandlar personuppgifter för en klients räkning och i enlighet med dennes instruktioner som en del av Avtal eller affärsrelationer.

Varför behöver vi det här meddelandet?

Detta meddelande fastställer minimikraven för alla våra verksamheter och anställda avseende sekretess, säkerhet, integritet och skydd av personuppgifter.

Om de lagstiftade eller styrningsskyldigheter som gäller i en jurisdiktion där vi bedriver verksamhet överstiger minimikraven i detta meddelande, framgår sådana ytterligare krav som gäller för den jurisdiktionen i Bilaga B.

Vilka personuppgifter samlar vi in?

Dataskyddsprinciperna innebär att den mängd personuppgifter som samlas in och behandlas ska begränsas till vad som är nödvändigt för det ändamål för vilket personuppgifterna samlades in eller erhölls. Vi kommer endast att samla in och använda personuppgifter om dig som behövs för att tillhandahålla de produkter och tjänster som du har begärt.

Vilka uppgifter vi samlar in beror på vilken typ av relation vi har med dig. Vi kan komma att samla in personuppgifter som rör:

• beteende (aktiviteter, åtgärder, transaktioner som du kan komma att utföra, källor som du besöker, klickströmmar via webbplatser)
• kontaktuppgifter (t.ex. namn, adress, telefonnummer och e-postadress)
• övervakning (information om dina aktiviteter på vår webbplats och din enhet (URL, IP, IMEI, webbläsartyp och version, tidszon, operativsystem och plattform, plats)
• juridik (information som rör rättsliga anspråk som gjorts av dig eller mot dig eller anspråksprocessen)
• försäljning (information som rör försäljning av produkter eller tjänster till dig)
• korrespondens (information som finns i vår korrespondens eller annan kommunikation, inklusive undersökningar med dig om våra produkter, tjänster eller verksamhet)
• särskilda uppgifter (kostkrav om du deltar i ett evenemang som vi anordnar)

Oavsett om vi agerar som personuppgiftsansvarig eller på annat sätt kan vi komma att samla in personuppgifter direkt från dig. Denna information tillhandahålls helt frivilligt och kan tillhandahållas av:

• vår webbplats https://www.rldatix.com;
• vår kundtjänst och idéportal;
• vårt X-konto: https://twitter.com/rldatix;
• vårt Facebook-konto: https://www.facebook.com/rldatix;
• vårt Instagram-konto: RLDatix (@rldatix)  Instagram photos and videos;
• våra LinkedIn-konton: https://www.linkedin.com/company/rldatix/;
• korrespondens med oss via telefon, e-post eller på annat sätt;
• information som du tillhandahåller i samband med evenemang och konferenser som vi kan komma att anordna;
• enkäter och feedback;
• information som du kan tillhandahålla vår chatbot när du besöker vår webbplats.

Barn och ungdomar – kunder, affärspartner och media

• vår webbplats riktar sig uteslutande till potentiella kunder, affärspartner och medierepresentanter
• Personer under 16 år bör inte lämna några personuppgifter till oss utan samtycke från sina föräldrar eller vårdnadshavare
• vi begär inte uppgifter från barn och ungdomar som är under sexton år

Varför samlar vi in dina personuppgifter?

Det beror på vilken typ av relation vi har med dig. Till exempel:

• om du är anställd i ett företag som vi har en affärsrelation med kan vi använda dina personuppgifter som en del av våra avtalsförpliktelser och i den löpande affärsverksamheten med ditt företag
• om du använder våra webbplatser kan vi använda de personuppgifter som finns i cookies för att spåra användningen av våra webbplatser
• för att anpassa vår webbplats genom att integrera videoklipp och optimera och öka webbplatsens attraktivitet

Om du kontaktar oss för att göra förfrågningar om våra produkter och tjänster. Vi samlar in ovanstående uppgifter för att kunna tillhandahålla tjänster och produkter till dig, för att informera dig om tjänster och produkter som vi kan komma att tillhandahålla till dig och för att förbättra de tjänster och produkter som vi tillhandahåller. Vår användning av dina uppgifter kan baseras på fullgörandet av ett avtal som du har ingått och som gör det möjligt för oss att tillhandahålla godkända produkter och/eller tjänster till dig.

Vilken är den rättsliga grund som är förknippad med huvudsyftet?

Vi måste ha en rättslig grund för att behandla uppgifter. Det finns flera olika skäl till att vi behandlar uppgifter och därför kan vi använda olika rättsliga grunder. Nedan är exempel på rättsliga grunder som vi använder för att behandla uppgifter:

avtal – om vi har ett avtal med dig som du har undertecknat kommer vi att behandla uppgifter i enlighet med avtalets krav

rättslig skyldighet – om det finns ett lagstadgat krav på oss att tillhandahålla personuppgifter, kommer vi att uppfylla det kravet

berättigat intresse – om vi anser att det finns fördelar för både dig och RLDatix med att behandla dina personuppgifter. Om vi använder syftet berättigat intresse måste vi internt dokumentera en bedömning av varför det ligger i båda parters intresse. Exempel kan omfatta:

• för att analysera vår marknadsföringsstrategi och förbättra och anpassa din kundupplevelse (inklusive för att förbättra rekommendationer som vi ger dig på vår webbplats)
• för att kommunicera med dig
• för att verifiera riktigheten av uppgifter vi har om dig och skapa en bättre insikt om dig som kund
• för att hantera förfrågningar, klagomål eller anspråk.

Samtycke – om du uttryckligen samtycker till att vi använder dina uppgifter t.ex. för att skicka marknadsföringsmaterial.

Vem delar vi dina personuppgifter med?

Vi kommer endast att lämna ut eller dela din personliga information i enlighet med tillämpliga lagar och förordningar. Som ett globalt bolag kan vi dela dina uppgifter med andra affärsenheter inom RLDatix. De kan komma att använda dina personuppgifter i samband med produkter och/eller tjänster som kompletterar vårt eget utbud av produkter och/eller tjänster. I vissa fall kan detta omfatta att dina personuppgifter delas med tredje parter såsom:

• Tjänsteleverantörer som anlitas av oss för att hjälpa oss att tillhandahålla tjänster till dig. Sådana tjänsteleverantörer kan omfatta: leverantörer av molnlagring, postföretag, leverantörer av IT-system, revisorer, advokater och marknadsföringsbyråer
• tredjeparts produkt- och tjänsteadministratörer *
• alla medlemmar i vår organisation, vilket omfattar vårt ultimata holdingbolag och dess dotterbolag (från tid till annan) om det är nödvändigt för att tillhandahålla tjänster till dig

* När vi använder en tredjepartsleverantör av tjänster lämnar vi endast ut personuppgifter till dem som är nödvändiga för att de ska kunna tillhandahålla sina tjänster och vi ingår ett avtal med dem som kräver att de håller dina uppgifter säkra och inte använder dem på annat sätt än i enlighet med våra specifika instruktioner.

För information om biträden som RLDatix kan använda för att behandla dina uppgifter, skriv till [email protected].

Hur håller vi dina personuppgifter säkra?

Vi lagrar personuppgifter i säkra databaser och i säkra molnmiljöer.

Vi vidtar lämpliga säkerhetsåtgärder för att skydda personuppgifter mot felaktig användning, manipulation och förlust samt mot obehörig åtkomst, obehörig ändring eller utlämnande.

Vi tar skyddet av personuppgifter och vår systemsäkerhet på största allvar. Alla personuppgifter som samlas in, behandlas eller lagras kommer att omfattas av lämpliga skyddsåtgärder i enlighet med våra skyldigheter avseende dataskydd.

Vi har också utformat och implementerat kontroller för att minimera förlust av eller skada på dina personuppgifter genom mänskliga fel, försumlighet eller illvilligt uppsåt och anlitar interna och externa revisorer för att genomföra regelbundna, oberoende granskningar i hela vår verksamhet för att säkerställa att vår säkerhetskontroll och vår säkerhetsstrategi är effektiva.

Våra medarbetare skyddar också dina personuppgifter när de behandlar dem och genomgår regelbunden utbildning om krav på integritet och dataskydd.

Våra säkerhetskontroller är anpassade till branschstandarder och god praxis, vilket skapar en kontrollmiljö som effektivt hanterar risker avseende dina personuppgifters sekretess, integritet och tillgänglighet.

Allt utbyte av personuppgifter mellan dig och våra webbplatser sker via säkra kanaler för att förhindra att dina uppgifter blir avslöjade.

Vi kommer att tillämpa ytterligare säkerhetskontroller för att skydda känsliga uppgifter om dina matallergier och hälsotillstånd som vi samlar in i samband med evenemang och konferenser som vi kan komma att anordna.

Om vi har gett dig (eller om du har valt) ett lösenord som ger dig tillgång till ett konto, är du ansvarig för att hålla lösenordet hemligt. Vi ber dig att inte dela lösenordet med någon.

Tyvärr är överföringen av information via internet inte helt säker. Trots att vi gör vårt bästa för att skydda dina personuppgifter kan vi inte garantera säkerheten för dina uppgifter som överförs till vår webbplats, och all överföring sker på egen risk. När vi har tagit emot dina personuppgifter inför vi rimliga och lämpliga kontroller för att säkerställa att de förblir skyddade mot oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst.

Hur länge lagrar vi dina personuppgifter?

Om vi samlar in dina personuppgifter bestäms lagringstiden av ett antal faktorer, däribland det syfte för vilket vi använder uppgifterna och våra skyldigheter enligt andra lagar. Vi behåller inte personuppgifter i ett identifierbart format längre än vad som är nödvändigt.

Vi kan komma att behöva dina personuppgifter för att fastställa, väcka eller försvara rättsliga anspråk. För detta ändamål kommer vi alltid att behålla dina personuppgifter i sju år efter det datum då de inte längre behövs av oss för något av de syften som anges under ”Varför samlar vi in dina personuppgifter?”. De enda undantagen från detta är när:

• lagen kräver att vi lagrar dina personuppgifter under en längre period eller raderar dem tidigare
• du utövar din rätt att få uppgifterna raderade (om det är tillämpligt i en jurisdiktion) och vi behöver inte behålla dem i samband med något av de skäl som är tillåtna eller krävs enligt lagen
• ii vissa fall tillåter lagen oss att behålla dina personuppgifter på obestämd tid förutsatt att vi inför vissa skyddsåtgärder.

Dina rättigheter

Varje jurisdiktion ger enskilda personer vissa lagstadgade rättigheter med avseende på deras personuppgifter. I vissa jurisdiktioner har individer ytterligare rättigheter – dessa beskrivs i Bilaga B.

De rättigheter som vi tillämpar som en del av vårt globala integritetsmeddelande och därmed inom alla jurisdiktioner är följande:

Rätt att lämna in klagomål – Du har rätt att lämna in ett klagomål till oss när som helst om du invänder mot det sätt på vilket vi har använt eller hanterat dina personuppgifter. Om du är missnöjd med vårt svar har du också rätt att eskalera ditt klagomål till den behöriga tillsynsmyndigheten i din jurisdiktion. Mer information kan finnas på den behöriga tillsynsmyndighetens webbplats (se Bilaga C).

Rätt till åtkomst – Alla individer har rätt att få åtkomst till sina personuppgifter som innehas av en organisation. Vanligtvis kostar det inte dig något att få svar på dessa förfrågningar. Om vi anser att begäran är orimlig kan du dock debiteras en avgift för att vi tillhandahåller dig ett register över dina personuppgifter som vi har i vår besittning. Dina personuppgifter kommer vanligtvis att tillhandahållas dig elektroniskt, om inte annat begärs. Om du har begärt att få ett register över dina personuppgifter som vi innehar på elektronisk väg kommer vi att göra vårt bästa för att tillhandahålla uppgifterna i det begärda formatet om vi kan göra det.

Rätt till rättelse – Vi vidtar rimliga åtgärder för att säkerställa att de personuppgifter som vi samlar in och lagrar om dig är korrekta och fullständiga. Om du anser att så inte är fallet har du dock rätt att när som helst begära att vi rättar felaktigheter.

Rätt att avstå från att ta emot direktmarknadsföring/återkallande av samtycke – Du kan när som helst be oss att sluta skicka marknadsföringsmeddelanden till dig. Se nedan för instruktioner om hur du kan göra detta.

Om du vill utöva någon av ovanstående rättigheter eller framföra klagomål om hur RLDatix har hanterat dina personuppgifter, vänligen se Bilaga D för kontaktuppgifter i din jurisdiktion. Under vissa omständigheter kan utövandet av vissa av dessa rättigheter leda till att vi inte kan fortsätta att tillhandahålla dig en viss tjänst och/eller vår affärsrelation med dig. Observera att vi i vissa fall av juridiska skäl kanske inte kan tillmötesgå din begäran. Om vi inte kan tillmötesgå din begäran kommer vi även att informera dig om skälen till detta.

Marknadsföring

Vi kan samla in dina önskemål om att få marknadsföringsinformation direkt från oss via e-post och/eller telefonsamtal på följande sätt:

• om du registrerar dig hos oss online för tjänster, t.ex. en demo
• om du gör en försäljningsförfrågan kan vi kontakta dig med marknadsföringsinformation på de sätt som anges i de meddelanden som du har fått, såvida du inte anger att du föredrar något annat
• om du anmäler dig till ett evenemang eller en konferens.

Den typ av marknadsföring som du kan förvänta dig att få, ifall du samtycker, kan omfatta nyhetsbrev, kampanjerbjudanden, eller inbjudningar till evenemang.

Vi kan kontakta dig med marknadsföringsinformation via post eller telefon eller med riktad reklam som levereras online via sociala medier och plattformar som drivs av andra företag genom att använda dina personuppgifter eller använda dina personuppgifter för att skräddarsy marknadsföring för att förbättra dess relevans.

Om du vill ändra dina marknadsföringspreferenser, vänligen kontakta [email protected] eller alternativt använd det avregistreringsalternativ som anges i marknadsföringskontakten.

Cookies och länkar till andra webbplatser

Liksom många andra webbplatser använder vår webbplats cookies, inklusive Google Analytics, för att få en övergripande bild av besökarnas vanor och besöksvolymer på vår webbplats. ”Cookies” är små bitar information som skickas till din dator eller enhet och lagras på dess hårddisk så att våra webbplatser kan känna igen dig när du besöker dem.

Vår webbplats kan innehålla länkar till andra webbplatser som drivs av andra organisationer, däribland Instagram, X (tidigare känt som Twitter) och Google. Eftersom detta meddelande inte gäller för dessa andra webbplatser, uppmanar vi dig att läsa deras integritetspolicyer. Vi kan inte ansvara för integritetspolicyer och praxis på andra webbplatser, även om du besöker dem via länkar som vi tillhandahåller. Om du har kommit till vår webbplats från en tredje parts webbplats kan vi inte heller ansvara för den integritetspolicy och praxis som gäller för ägare och operatörer av den tredje partens webbplats och rekommenderar att du kontrollerar meddelandet på den tredje partens webbplats.

Det är möjligt att stänga av cookies via inställningarna i din webbläsare. Mer information om hur vi använder cookies och hur du stänger av dem på din enhet finns i vårt Cookies-meddelande.

Integrering

Vissa delar av vår webbplats kan använda videotjänsterna från YouTube och Vimeo.  YouTube och Vimeo använder cookies för att samla in användnings- och användarrelaterad information om ditt besök på vår webbplats. Inga personuppgifter överförs automatiskt till YouTube och Vimeo när du besöker vår webbplats.

Om du vill vara säker på att inga personuppgifter samlas in och behandlas av YouTube och Vimeo ska du inte klicka på de inbäddade videoklippen.

Vi använder karttjänsten Google Maps på vår webbplats för att tillhandahålla vägbeskrivningar till våra kontor. När du besöker vår webbplats där Google Maps-kartan är integrerad, laddar din webbläsare Google Maps-karttjänsten i din webbläsares cache för att visa den på vår webbplats.

Vi använder externa teckensnitt från Google Fonts så att din webbläsare laddar de nödvändiga webbteckensnitten i din webbläsares cache för att visa texter och teckensnitt korrekt när du besöker vår webbplats.

För dessa integrationer godkänner du genom att besöka vår webbplats att din webbläsare upprättar en anslutning till respektive server och förser dem med information, inklusive din IP.

Ändringar av detta meddelande

Observera att detta meddelande kommer att ses över och kan komma att ändras från tid till annan. Eventuella ändringar som vi gör i detta meddelande i framtiden kommer att läggas ut på våra webbplatser.

Bilaga A – Bolag

Bilaga A

Bilaga B – Ytterligare BESTÄMMELSER (rättsliga)

För personer bosatta i Australien gäller följande ytterligare rättigheter globalt:

Anonymitet och pseudonym – Personer som har kontakt med oss har möjlighet att vara anonyma eller använda en pseudonym såvida vi inte:

• är skyldiga eller auktoriserade enligt lag eller ett domstolsbeslut att hantera identifierade personer eller
• det är praktiskt omöjligt för oss att kontakta dig om du inte har identifierat dig.

Om vi inte kan samla in dina personuppgifter – Förutom att vi inte kan tillhandahålla vissa produkter eller tjänster till dig, kan följande också inträffa:

• vi kanske inte kan förse dig med information som du begärt och/eller
• vi kanske inte kan erbjuda dig anställning hos oss.

Hantering av oönskade personuppgifter – I allmänhet registreras merparten av den information som vi tar emot omedelbart och automatiskt (dvs. de flesta dokument som tas emot skannas till en elektronisk bild eller så används onlinesystem).

Om det blir uppenbart att en kommunikation innehåller oönskade personuppgifter som annars inte kan begäras eller användas på ett lagligt sätt, kommer vi att göra rimliga försök att radera, förstöra eller avidentifiera uppgifterna. Om det inte är praktiskt möjligt att göra detta (t.ex. om den oönskade informationen är kombinerad med nödvändig information) kommer uppgifterna att sparas, med förbehåll för de skyddsåtgärder som anges i detta integritetsmeddelande.

Lämna ut dina personuppgifter utanför Australien – Som ett led i att tillhandahålla tjänster till dig och i vår egenskap av tjänsteleverantör kan personuppgifter ibland lagras eller behandlas på platser utanför Australien.

Vi kan lämna ut personuppgifter till företag, tredjepartsleverantörer och tjänsteleverantörer som är belägna utomlands. Detta inkluderar IT-tjänsteleverantörer och andra tredjepartsleverantörer som finns utomlands.

De länder som vi kan lämna ut dina personuppgifter till och som är belägna utanför Australien omfattar vid datumet för detta meddelande Storbritannien, USA och Nordmakedonien., include the United Kingdom, the United States of America and North Macedonia as at the date of this Notice.

Kanada

De kanadensiska integritetslagarna föreskriver att RLDatix endast får samla in, använda och lämna ut personuppgifter för ändamål som en rimlig person skulle anse vara lämpliga med hänsyn till omständigheterna. Samtycke krävs för insamling, användning och utlämnande av personuppgifter.  Beroende på hur känsliga personuppgifterna är kan samtycke ges genom att väljas eller väljas bort.

Var och en av de kanadensiska integritetslagarna ger också enskilda personer följande rättigheter:

• rätt till tillgång till personuppgifter som innehas av en organisation, med förbehåll för begränsade undantag
• rätt till rättelse av felaktigheter i/uppdatering av deras personuppgiftsregister
• rätt att återkalla samtycke till användning eller kommunikation av personuppgifter.

MEA

Rätt att bli informerad – Du har rätt att få information om grunden för behandlingen och rätt att inte få dina personuppgifter behandlade för något annat ändamål utan samtycke

Rätt till åtkomst – Du har rätt att få åtkomst till dina personuppgifter, inklusive rätten att granska dem och få en kopia

Rätt till rättelse – Du har rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.

Rätt till förstörelse – du har rätt att begära att personuppgifterna förstörs när de inte längre behövs för det ändamål för vilket de ursprungligen samlades in

För personer bosatta i Storbritannien, Europeiska unionen (EU) samt Nordmakedonien gäller följande ytterligare rättigheter:

Rätt till radering –

(ibland kallad ”rätten att bli bortglömd”). Den allmänna principen som ligger till grund för denna rättighet är att du ska kunna begära att personuppgifter raderas eller tas bort om det inte finns något tvingande skäl för att fortsätta behandla dem.

Rätt att begränsa behandlingen –

Den grundläggande principen bakom denna rättighet är att begränsa behandlingen av personuppgifter om något av följande gäller:

1. du bestrider att personuppgifterna är korrekta, under en period som gör det möjligt för oss att kontrollera att personuppgifterna är korrekta
2. behandlingen är lagstridig och du motsätter dig att personuppgifterna raderas och begär istället att användningen av dem begränsas
3. vi behöver inte längre personuppgifterna för ändamålen med behandlingen, men de krävs av dig för att fastställa, göra gällande eller försvara rättsliga anspråk
4. du har invänt mot behandling i enlighet med artikel 21 (1) i avvaktan på kontroll av huruvida våra berättigade skäl väger tyngre än dina.

Rätt till dataportabilitet –

Du kan få tillgång till och återanvända dina personuppgifter för dina egna syften i olika tjänster genom att du enkelt kan flytta, kopiera eller överföra personuppgifter från en IT-miljö till en annan.

Rätt att återkalla samtycke – om behandlingen grundar sig på samtycke har du rätt att återkalla ditt samtycke till fortsatt användning av dina personuppgifter. Om du återkallar ditt samtycke kan det hända att vi inte kan tillhandahålla vissa produkter och/eller tjänster till dig och/eller upprätthålla en affärsrelation med dig. Om så är fallet kommer vi att berätta det för dig när du ber om att få återkalla ditt samtycke.

Rätt att bli informerad – Du har rätt att få information om vissa frågor som rör behandlingen av dina personuppgifter och att få denna information inom vissa tidsfrister.

Rätt till åtkomst – Du har rätt att få: bekräftelse på att dina personuppgifter behandlas; tillgång till dina personuppgifter

Rätt till rättelse – Du har rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.

Rätt att invända – Den grundläggande principen bakom denna rättighet är att du har rätt att invända mot: behandling som grundar sig på berättigade intressen eller utförande av en uppgift av allmänt intresse/utövning av offentlig befogenhet (inklusive profilering), direktmarknadsföring (inklusive profilering), och behandling för vetenskapliga/historiska forskningsändamål eller statistik.

Rättigheter avseende automatiserat beslutsfattande och profilering – Denna rättighet gäller inte under alla omständigheter, men där den gäller ger den dig ett effektivt skydd mot risken att ett potentiellt skadligt beslut fattas enbart på grundval av automatiserade förfaranden, utan mänsklig inblandning, vilket har rättsverkningar som rör dig eller påverkar dig avsevärthis right doesn’t apply to all circumstances but, where it does apply, it effectively provides you with safeguards against the risk that a potentially damaging decision is taken solely based on automated means, without human intervention, which produces legal effects concerning you or significantly affects you.

USA

USA har ingen heltäckande federal integritetslagstiftning, men det finns ett stort antal delstatsspecifika integritetslagar. Denna tabell omfattar de lagar som har antagits fram till april 2024. Därför rekommenderar vi att du söker råd från din lokala dataskyddsmyndighet eller kontaktar RLDatix integritetsansvarige.

Beroende på i vilken jurisdiktion du befinner dig kan du ha de rättigheter som anges nedan:

Bilaga B

Bilaga C – Tillsynsmyndighet per jurisdiktion

I denna bilaga finns kontaktuppgifter till de jurisdiktioner där vi är skyldiga att ge dig denna information för att stödja ett klagomål om hur vi har hanterat din information.

Bilaga C

Bilaga D – Integritetsansvariga/kontaktuppgifter

Bilaga D

*Locations include Ireland, UK, Sweden, Germany and North Macedonia

Cookie Policy

Our use of cookies

Welcome to www.rldatix.com (‘Site’). Our website may use cookies to distinguish you from other users of our Site. This helps us to provide you with a good experience when you browse our website and also allows us to improve our Site. Here you will find information on what cookies may be set when you visit our Site and the purposes for which we use those cookies. The Site is owned and operated by RLDatix (‘we’, ‘our’, ‘us’ as applicable). For further detailed information about this Site, please click here to see our Website Privacy Policy.

By continuing to use this Site, you are agreeing to our use of cookies in the manner described in this policy.

What are cookies

“Cookies” are small text files that may be placed on your computer when you visit a website or click on a URL. Cookies may include “single-session cookies” which generally record information during only a single visit to a website and then are erased, and “persistent” cookies, which are generally stored on a computer unless or until they are deleted or are set to expire. Other similar files work in the same way and we use the word ‘cookie’ in this policy to refer to all files that collect information in this way.

Cookies are an extremely common technology for remembering certain information about a visitor to a website. The vast majority of websites currently make use of cookies and they are commonly used for a wide range of tasks. The cookies we collect are classified and used as follows:

Essential (Strictly necessary) cookies. These are cookies that are essential for a user to move around our site, such as displaying content or being able to log into secure areas of the site.

Analytical cookies. While not essential for the user accessing the website, these allow us to recognise and count the number of visitors to our sites and to see how visitors move around our site when they are using it. This helps us to improve the way our site works, for example, by ensuring that users are finding what they are looking for easily and also to help identify any technical issues.

Personalisation cookies. These are used to remember you when you return to our Site (such as your username, region, which pages you read, where you entered/exited our Site) and personalise your experience. We may use this to embed functionality from third party services.

Marketing (Advertising) cookies. These cookies record your visit to our Site, the pages you have visited on our Site and the links you have followed. We will use this information to make the advertising displayed to you more relevant to your interests. We may also share this information with third parties for this purpose.

How to control and delete cookies

When you accessed the Site, you were presented with a message that notified you of our use of cookies. We had to use a cookie to present you with that notice (you can see details of this cookie under ‘Cookie Banner’ below). If you continue to use the Site, more cookies and other tracking technologies will be placed on your computer as described in this Cookie Policy in order to enhance your user experience whilst on the Site. By continuing to use the Site, you are agreeing to the use of such cookies and tracking technology.

If you wish to restrict or block the cookies which are set by this Site (or, indeed, on any other site) you can do this through your browser settings. The ‘Help’ function within your browser should tell you how. If you are primarily concerned about third party cookies generated by advertisers, you can turn these off through your browser settings as follows or via sites such as Your Online Choices site at http://www.youronlinechoices.com/uk/your-ad-choices.

Appendix 1

Please be aware that restricting cookies may mean that you will not be able to take full advantage of all the features or services available on this Site.

Use of cookies and web/analytics tools

We use various technologies, which may include “cookie” technology, to gather information from our website visitors such as pages visited and how often they are visited, and to enable certain features on this website.

Main cookies used by us on our Site

A list of the main cookies used by us on this Site together with details about what each is used for can be found in Appendix 1.

Third party cookies

We also use and work with a number of third party suppliers and partners who set or read cookies on this Site. We do not have any control over these cookies. Whilst we provide a summary of the third party cookies used in Appendix 2, you should also check the relevant third party’s privacy policy using the links in that table for more information about how these cookies are used.

The types of third party cookies used in connection with this Site include:

Analytics cookies. We use cookies to help us collect information that allows us to analyse web traffic to our Site. The information collected via the cookies, which is anonymous, is sent to a third party that operates analytics tools which we use to analyse the information collected and improve the Site’s performance.

Social media cookies/plugins. We include a variety of social media features on the pages of the Site that record your interactions with those features with your accounts with various social networking sites (e.g. Facebook and Google+ buttons). For these to work, the social networking site will set/read cookies through our Site to enhance your profile on their site or contribute to the data they hold for various purposes outlined in their respective privacy policies.

Embedded third party content. Some of the content on our Site (e.g. maps or videos) is provided by online services operated by third parties. When you visit a page containing content from one of these services, a cookie may be set by the relevant third party.

Advertising cookies. We also use and work with a number of third party suppliers and partners who set cookies on this Site in order to deliver targeted and non-targeted advertising to you. Please see a summary of the third party advertising cookies used in the table below. If you would like more information about the cookies used by these organizations or would like to access a tool which you can use to disable them, please visit the Your Online Choices site at http://www.youronlinechoices.com/uk/your-ad-choicesor click on the AdChoices logo that you will see in the corner of advertisements that carry behavioral targeting cookies.

A list of the third party cookies used in connection with this Site can be found in Appendix 2.

Email tracking

Some of the emails we send to you may contain a ‘web beacon pixel’ (clear GIFs) or tracked links which allows us to identify when you have opened the email and to verify which links contained in the email you have accessed. We use this information to better understand the products that are of interest to you, so we can better tailor emails to you in the future.

You can delete the pixel by deleting the email. If you do not wish to download the pixel to your computer or other device, you can ensure this by selecting to receive emails from us in plain text rather than HTML, or not opening pictures in your email.

Alternatively you can unsubscribe from our mailing list by contacting us at [email protected].

Changes

We may make changes to this Cookie Policy at any time by sending you an e-mail with the modified Terms or by posting a copy of them on the Site. Any changes will take effect 7 days after the date of our email or the date on which we post the modified terms on the Site, whichever is the earlier. Your continued use of the Site after that period expires means that you agree to be bound by the modified policy.

Contact us

If you have any questions or concerns about cookies or your privacy when using this Site, please contact us at [email protected].

Appendix 1 – cookies used by site

Appendix 1

Appendix 2 – third party cookies

Google Analytics

We use Google analytics tools to understand how our website is being used in order to improve user experience as well as Google AdWords tools to provide us with statistics relating to the use of our website and show you advertisements for our products and services which we think may be of interest to you as you browse other websites. User data is anonymous. You can find out more about Google’s position on privacy as regards its analytics service on this link and about ads settings at https://www.google.com/settings/ads.

Google Tag Manager

We use the ”Google Tag Manager” organisation tool on our website.

The ”Google Tag Manager” enables us to integrate various codes and services in an orderly and simplified manner on our website. The ”Google Tag Manager” implements the so-called tags or triggers the integrated tags. Tags are small sections of code that, for example, record your activities on our website. You can find out more about the individual tags and how they work in our data protection declaration. By using the ”Google Tag Manager”, we pursue the purpose of being able to carry out a simplified and clear integration of various services. Furthermore, the integration of the ”Google Tag Manager” optimises the loading times of the various services.

When a tag is triggered, Google may process data and information via the ”Google Tag Manager”. In particular, the following data is processed:

Online identifiers (including cookie identifiers)

IP address

HubSpot

We use HubSpot Marketing Hub to enable marketing subscriptions on our website.

RLDatix uses HubSpot Marketing Hub to enable personalised marketing through your behaviours on our website using browser cookies. This captures cookies such as where you click on our page, and conversions such as when our pages have or haven’t provided you with the right information. RLDatix uses this information to improve the website presentation and how users navigate the information to support the creating of marketing campaigns and customise our marketing to our users.

Social Media Plug Ins

On our website we use social media plugins of some social media networks. The social media plugins are marked with a logo button of the respective provider.

Twitter, LinkedIn and Meta Products (Facebook and Instagram) use cookies to collect usage- and user-related information about your visit to our website. For reasons of data protection, no personal data is automatically transmitted to these plug ins when you visit our website. Only when you actively click on the social media button of the respective social media network, will your Internet browser establish a connection to the servers of the respective social media network, and you therefore accept that your Internet browser transmits usage data to the respective operator of the social media network.

We have no influence on the type and scope of the data collected by these social media plug ins. The purposes and scope of data processing by these Social Media plug ins as well as your rights in this regard and setting options for the protection of your privacy can be found in the relevant data protection information:

• Twitter – http://twitter.com/privacy
• LinkedIn – https://www.linkedin.com/legal/privacy-policy.
• Instagram/ Facebook – Meta Privacy Policy – How Meta collects and uses user data · Privacy Center (instagram.com)

If you want to make sure that no personal data is collected and processed by the social media plug ins, please do not click on the embedded social media buttons.

For German customers, XING operating under New Work SE, is used for regional social networking. XING is not a plug in to our website but is the social media tool of use for German users of our website.

Video integrations

On our website, we use the video services of YouTube and Vimeo to optimize your user experience.

YouTube and Vimeo use cookies to collect usage- and user-related information about your visit to our website. For reasons of data protection, no personal data is automatically transmitted to YouTube and Vimeo when you visit our website. Only when you actively play videos on the website yourself, will your Internet browser establish a connection to the respective servers of YouTube or Vimeo. By playing the respective video, you accept that your Internet browser establishes a connection to the respective YouTube servers and transmits usage data to YouTube or Vimeo.

We have no influence on the type and scope of the data collected by YouTube and Vimeo. The purposes and scope of data processing by YouTube and Vimeo as well as your rights in this regard and setting options for the protection of your privacy can be found:

YouTube’s – Privacy Policy – Privacy & Terms – Google

Vimeo – https://vimeo.com/privacy.

If you want to make sure that no personal data is collected and processed by YouTube and Vimeo, please do not click on the embedded videos.

Google Maps 

On our website we use the map service Google Maps.

When you visit the website in which the Google Maps map is integrated, your browser loads the Google Maps map service into your browser cache in order to display it on our website. For this purpose, the browser you are using must connect to Google’s servers. In this way, Google becomes aware that our website has been accessed via your IP address.

Google Fonts

On our website, we use external fonts from Google Fonts for the uniform presentation of fonts.

When you visit our website, your browser loads the required web fonts into your browser cache in order to display texts and fonts correctly. For this purpose, the browser you are using must connect to Google’s servers. In this way, Google becomes aware that our website has been accessed via your IP address.

Google Search Console

We use the ”Google Search Console” web analysis service to continuously optimise the Google ranking of our websites. This service is provided by Google and allows us to make numerous settings on websites, view statistics and carry out optimisations. In addition, webmasters receive warnings about unnatural backlinks or malware that has been installed on the website. When using Google Search Console, no personal user or tracking data is processed or transmitted to Google.

Corporate Responsibility

Our success as a modern business relies upon our ability to meet increasingly demanding environmental, ethical, legal and commercial standards as defined by the wider society in which we operate.

This is based on the principle that we are not simply profit driven but are accountable for the impact of our activities on the environment and society. As a company we rely on various other constituencies to survive and prosper such as our consumers, employers, suppliers and local communities therefore we are committed to considering the evolving interests of our stakeholders moving beyond a narrow focus on shareholders and profitability.

Employees

1. Applicants for employment within RLDatix will be treated equally and fairly irrespective of race, colour, religion, gender, sexual orientation, physical disability or any other grounds that might be construed as grounds for discrimination, including harassment and intimidation.
2. As a company RLDatix embraces diversity treating all employees with dignity and respect regardless of their origin or background.
3. RLDatix takes pride in treating employees well by maintaining family friendly staffing policies including the provision of maternity and paternity leave.
4. RLDatix provides employees with training and career development so they can grow and develop within the company encouraging them to achieve their full potential whilst appreciating their aspirations and achievements in the workplace.
5. RLDatix recognises that good employee relations are integral to the success of the business by incorporating valuable employee opinions into the decision making process.
6. As a team RLDatix aims to build customer loyalty and develop a genuine culture of ’doing the right thing’.

Working Environment

1. RLDatix provides and maintains a clean, healthy and safe working environment.
2. RLDatix abides by health and safety laws including onsite qualified first aiders as required.
3. A healthy work-life balance is supported by RLDatix through alternative work policies such as allowing employees to work from home when they are not required in the office.

Customers, Partners and Suppliers

1. RLDatix will ensure a high level of business performance while minimising and effectively managing risk.
2. RLDatix upholds values of honesty, partnership and fairness in their relationships with stakeholders. This is achieved by:
   1. Integrating the expectations and interests of stakeholders into the company’s values and operations.
   2. Maintaining an up-to-date record of customer satisfaction to address the needs of clients.
   3. Clearly setting out the basis of the relationship in the company’s contracts including the agreed terms and conditions allowing RLDatix to operate in a way that prevents unfair business practices.
   4. Managing the impact of the company’s product by providing support, training and advice to clients.
   5. RLDatix encourages suppliers and contractors to adopt responsible business policies and practices for mutual benefit.

Community

1. RLDatix encourages employees to be active corporate citizens recognising the responsibility to work in partnership with the wider community. Examples of this have included:
   1. Staff members undertaking a range of sponsored activities in order to raise funds for the company’s nominated charity Médicins Sans Frontières\Doctors without Borders, a humanitarian medical aid organisation.
   2. Employment policies and practice support volunteering by staff.
   3. Educational grants are provided in order to promote research and understanding in our area of business.
   1. Staff members undertaking a range of sponsored activities in order to raise funds for the company’s nominated charity Médicins Sans Frontières\Doctors without Borders, a humanitarian medical aid organisation.
   2. Employment policies and practice support volunteering by staff.
   3. Educational grants are provided in order to promote research and understanding in our area of business.
   1. Staff members undertaking a range of sponsored activities in order to raise funds for the company’s nominated charity Médicins Sans Frontières\Doctors without Borders, a humanitarian medical aid organisation.
   2. Employment policies and practice support volunteering by staff.
   3. Educational grants are provided in order to promote research and understanding in our area of business.

Environmental

Goal

To achieve sustainability across all areas of our business by actively reducing the direct and indirect impacts of our activities on the environment. In order to achieve sustainability we focus on optimising the use of energy, ensuring efficient use of materials and encouraging re-use and recycling. Our endeavour to become more sustainable as a business is an on-going mission made possible by building the following principles into our company’s ethos and promoting employee awareness:

Staff awareness

1. RLDatix works with its colleagues to develop an energy efficient culture which involves educating employees to stop and think about how their actions could impact on energy usage at work and at home.
2. RLDatix recognises the importance of communicating their carbon reduction goals to their employees and raising awareness to the broader issues surrounding global climate change.

Air conditioning, heating and lighting

1. RLDatix ensures that lighting, heating and cooling systems are only operated when necessary and utilises windows and blinds to avoid the need for artificial lighting and alleviate the impact of sun’s direct heat.

Travel

1. RLDatix supports a scheme with a car sharing organisation, houses free and secure bicycle parking and encourages the use of public transport for both travelling to work and attending meetings, or the use of online conference facilities.

Printing

1. RLDatix utilises online marketing and promotional material when practical.
2. Employees at RLDatix are encouraged to think before they print and make use of the double sided print option when practical.

Recycling

1. RLDatix conserves natural resources by: recycling paper, cardboard, plastic, glass, cans, tins and using recycled materials for physical marketing and promotional materials.

Anti-Bribery and Corruption

Goal

RLDatix is committed to ensuring adherence to the highest legal and ethical standards. This must be reflected in every aspect of the way in which we operate. We must bring integrity to all our dealings. Bribery and corruption harms the societies in which these acts are committed and prevents economic growth and development.

How to Act

All employees of RLDatix act in accordance with the following provisions:

1. Behave honestly, be trustworthy and set a good example
2. Make a clear distinction between the interests of the Company and your private interests to avoid any conflict of interest and if such conflict does arise you should report it to the CEO immediately
3. Ensure that any community support, sponsorship and charitable donations do not constitute bribery, and if in doubt you should consult the CEO
4. Do not offer or accept bribes
5. Do not, without express prior written approval from the CEO, offer or accept any gifts or hospitality to or from clients, contractors, suppliers, other third parties or public officials
6. This policy applies to all employees within RLDatix regardless of their role, seniority or length of service. It also applies to all people or bodies associated with RLDatix including partners and suppliers.

Equal Opportunities

Goal

We are opposed to all forms of unlawful and unfair discrimination. All job applicants, employees and others who work for us will be treated fairly and will not be discriminated against on any grounds. RLDatix will comply not only with legislative, but also moral obligations in terms of equal opportunities and discrimination. Decisions about recruitment and selection, promotion, training or any other benefit will be made objectively and without unlawful discrimination.

We are committed to:

1. Promoting equality of opportunity for all persons
2. Promoting a good and harmonious working environment in which all persons are treated with respect
3. Preventing occurrences of unlawful direct discrimination, indirect discrimination, harassment and victimisation
4. Fulfilling all our legal obligations under the equality legislation and associated codes of practice
5. Complying with our own equal opportunities policy and associated policies
6. Taking lawful affirmative or positive action, where appropriate
7. Regarding all breaches of equal opportunities policy as misconduct which could lead to disciplinary proceedings. Download our Carbon Reduction Plan.

Accessibility

Accessibility Standards for Customer Service Policy

RLDatix strives at all times to provide its products and services in a way that respects the dignity and independence of people with disabilities. We are also committed to giving people with disabilities the same opportunity to access our products and services, and allowing them to benefit from the same services, in the same place and in a similar way as other customers.

1. Providing products and services to people with disabilities

RLDatix is committed to excellence in serving all customers including people with disabilities and we will carry out our functions and responsibilities in the following areas:

Communication

We will communicate with people with disabilities in ways that take into account their disability.

We will train staff who communicate with customers on how to interact and communicate with people with various types of disabilities.

Telephone services

We are committed to providing fully accessible telephone service to our customers. We will train staff to communicate with customers over the telephone in clear and plain language and to speak clearly and slowly.

We will offer to communicate with customers by other means of communication if telephone communication is not suitable to their communication needs or is not available. RL Solutions will be available to communicate in writing, by e-mail, by fax and other electronic means.

Assistive devices

We are committed to serving people with disabilities who use assistive devices to obtain, use or benefit from our products and services. We will ensure that our staff is trained and familiar with various assistive devices that may be used by customers with disabilities while accessing our products or services.

Billing

We are committed to providing accessible invoices to all of our customers. For this reason, invoices will be provided in the following formats upon request: hard copy and e-mail.

We will answer any questions customers may have about the content of the invoice by telephone or e- mail.

2. Use of service animals and support persons

We are committed to welcoming people with disabilities who are accompanied by a service animal on the parts of our premises that are open to the public and other third parties. We will also ensure that

all staff and others dealing with the public are properly trained in how to interact with people with disabilities who are accompanied by a service animal.

We are committed to welcoming people with disabilities who are accompanied by a support person. Any person with a disability who is accompanied by a support person will be allowed to enter RLDatix’ publicly accessible areas with his or her support person. At no time will a person with a disability who is accompanied by a support person be prevented from having access to his or her support person while on our premises.

3. Notice of temporary disruption

RLDatix will attempt to provide customers with notice in the event of a planned or unexpected disruption in the facilities or services usually used by people with disabilities. This notice will include information about the reason for the disruption, its anticipated duration, and a description of alternative facilities or services, if available.

The notice will be placed at all public entrances and service counters on our premises.

4. Training for staff

RLDatix will provide training to all employees who deal with the public or other third parties on their behalf, and all those who are involved in the development and approvals of customer service policies, practices and procedures.

Training will include the following:

• The purposes of the Accessibility for Ontarians with Disabilities Act, 2005 and the requirements of the customer service standard
• How to interact and communicate with people with various types of disabilities
• How to interact with people with disabilities who use an assistive device or require the assistance of a service animal or a support person
• How to use equipment or devices available on premises or otherwise that may help with the provision of products or services to people with disabilities
• What to do if a person with a disability is having difficulty in accessing RL Solutiuons products and services
• RLDatix policies, practices and procedures relating to the customer service standard.

Staff will be trained on policies, practices and procedures that affect the way products and services are provided to people with disabilities. Staff will also be trained on an ongoing basis when changes are made to these policies, practices and procedures.

5. Feedback process

The ultimate goal of RLDatix is to meet and surpass customer expectations while serving customers with disabilities. Comments on our services regarding how well those expectations are being met are welcome and appreciated.

Feedback regarding the way RLDatix provides products and services to people with disabilities can be made by e-mail or over the phone.

6. Modifications to this or other policies

We are committed to developing customer service policies that respect and promote the dignity and independence of people with disabilities. Therefore, no changes will be made to this policy before considering the impact on people with disabilities.

7. Questions about this policy

If anyone has a question about the policy, or if the purpose of a policy is not understood, questions may be directed to [email protected]. This policy is available in alternate formats, upon request.

RLDatix Accessibility Statement of commitment

RLDatix is committed to ensuring equal access and participation for people with disabilities. We are committed to treating people with disabilities in a way that allows them to maintain their dignity and independence.
We believe in integration, and we are committed to meeting the needs of people with disabilities in a timely manner. We will do so by removing and preventing barriers to accessibility and by meeting our accessibility requirements under Ontario’s accessibility laws.

RLDatix Multi-Year Accessibility Plan

RLDatix is committed to meeting the needs of people with disabilities and ensure that we comply with the standards under the Accessibility for Ontarians with Disabilities Act (AODA) in a timely manner. In compliances with AODA, RLDatix has developed a multi-year plan to meet the requirements under AODA to remove barriers for individuals with disabilities. Upon request, RLDatix will provide a copy of the Multi-Year Accessibility Plan in an accessible format.

RLDatix’s multi-year plan includes the following accessibility standards:

• Training and Customer Service
• Information and Communication
• Employment and Recruitment
• Feedback

Training and Customer Service

RLDatix is committed to providing accessible service and content to people with disabilities. We provide accessibility training to all employees. The training includes the purpose of AODA and the requirements of the Customer Service Standard and how to communicate with people with disabilities.

Information and Communication

RLDatix will ensure that its process for receiving and responding to feedback is accible to persons with disabilities. RLDatix will provide and arrange for the provision of accessible formats and communication supports in a timely manner upon request.

Accessible Website and Web Content

RLDatix will continue to work to ensure that our website, including web content will conform to the World Wide Web Consortium Web Content Accessibility Guidelines (WCAG) 2.0 – Level A

Employment and Recruitment

RLDatix is committed to a fair and accessibly employment and recruitment practice. We strive to provide an accessible candidate experience and offer accommodations throughout the interview process and beyond, upon request.

Feedback

RLDatix welcomes feedback on the accessibility of our services, content and recruitment. Feedback can be sent to [email protected]. We look forward to working with our community to integrate suggestions into our accessibilities practices to provide an accessible environment to all.

Commitment Beyond 2021

RLDatix is committed to meeting the needs of people with disabilities, as more options for accessibility becomes available RLDatix will continue to review and update our website, web content and policies.

By June 30, 2021 RLDatix will file the mandatory Accessibility Compliance Report.

Modern Slavery

Modern Slavery Statement 2025

Our Business

RLDatix is on a mission to change healthcare. We help organizations drive safer, more efficient care by providing governance, risk and compliance tools that drive overall improvement and safety. Our suite of cloud-based software helps organizations reduce healthcare-acquired infections, report on adverse events, and ensure patient safety learnings are deployed effectively and immediately through dynamic policy and procedure management.

RLDatix has offices all over the world, allowing us to be at the forefront of global patient safety and the growing governance, risk and compliance movement. We envision a world where patients have access to the best and safest care possible. Our team is made up of people who truly believe in what we do.

The Company is committed to:

• Acting ethically and with integrity in all our business dealings and relationships;
• Implementing and enforcing effective systems and controls to ensure modern slavery is not taking place anywhere in our business or in any of our supply chains;
• Ensuring there is transparency in our approach to tackling modern slavery in our business and in our supply chains consistent with our disclosure obligations under the Modern Slavery Act 2015.

Policy Statement

Modern slavery is a criminal offence under the Modern Slavery Act 2015 (the “Act”). Modern slavery can occur in various forms, including servitude, forced or compulsory labour and human trafficking, all of which have in common the deprivation of a person’s liberty by another in order to exploit them for personal or commercial gain. This statement sets out the policy of RLDatix with the aim of the prevention of opportunities for modern slavery to occur within its businesses or supply chain. This policy’s use of the term “modern slavery” has the meaning given in the Act.

Modern slavery is a crime and a violation of fundamental human rights. RLDatix is committed to acting ethically and with integrity in all our business dealings and relationships and to implementing systems and controls to ensure modern slavery is not taking place in our own business or our supply chains.

RLDatix is also committed to ensuring that there is transparency in our own business and in our approach to tackling modern slavery throughout our supply chains. We expect the same high standards from our contractors, suppliers and other business partners, and as part of our contracting processes, we aim to include specific prohibitions against the use of forced, compulsory or trafficked labour, or anyone held in slavery or servitude, whether adults or children, and we expect that our suppliers will hold their own suppliers to the same standards.

This policy applies to all persons working for us or on our behalf in any capacity, including employees at all levels, directors, officers, agency workers, seconded workers, volunteers, interns, agents, contractors, external consultants, third-party representatives and business partners.

Our Supply Chains

RLDatix, as a software development company, is cognisant that there is a degree of modern slavery risk associated with our supply chain. The risk is related to a dependence on suppliers including, but not limited to hosting providers, software applications, equipment (including electronics), business support services (telecoms, couriers, insurance and legal services) and contractors for services.

RLDatix acknowledges that some of these suppliers operate within industries with a known record of modern slavery. RLDatix takes an active approach in vetting our suppliers including an understanding of their position on modern slavery and the steps they have taken to monitor against it.

We have conducted a mapping exercise of our Tier 1 and selected Tier 2 suppliers across the UK, US, APAC and EMEA.

Governance and Oversight

Oversight of modern slavery risk is assigned to the Director of Risk & Compliance, with board-level accountability through the Executive Leadership Circle. Our Risk & Compliance team conducts policy reviews, monitors compliance, and oversees investigations and remediation actions when required.

Risk Assessment and Mitigation

We operate in multiple countries and source materials and services from various regions. Our supply chain includes suppliers from electronics, services, and other sectors.

RLDatix undertakes supplier risk analysis as part of our vendor review program and completes an annual supply chain risk assessment. These reviews have identified work undertaken by suppliers in the completion of risk assessments and the mitigation of modern slavery risks within their supply chains. RLDatix acknowledges that the production of electronic products, a business requirement, will continue to present a small modern slavery risk within our company supply chain.

High-risk areas identified include:

• Electronics manufacturing in Asia-Pacific
• Offshore development partners in high-risk jurisdictions

Mitigation strategies include:

• Enforcing contractual clauses prohibiting modern slavery
• Implementing a Supplier Code of Conduct, for vendors who do not have their own
• Conducting due diligence and assessments prior to onboarding inclusive of modern slavery avoidance practices

Grievance Mechanisms and Remediation

RLDatix provides a confidential whistleblower channel for employees, contractors, and suppliers to report concerns, including those related to modern slavery. Reports are investigated by an independent compliance officer. Remediation pathways are under development and will align with legal and ethical standards, including access to remedy, restitution, or compensation when applicable.

Training and Awareness

We provide training programs for our key staff (Risk and Compliance, procurements) to raise awareness of modern slavery risks. Our training covers the identification of modern slavery, reporting mechanisms, and compliance requirements.

Stakeholder Engagement

We engage with external stakeholders, including NGOs and government bodies, to enhance our understanding of modern slavery risks and improve our practices. We collaborate with industry initiatives to promote ethical supply chains.

KPIs and Continuous Improvement

We have established Key Performance Indicators (KPIs) to measure our progress in combating modern slavery. Our KPIs include the percentage of suppliers audited, the number of key staff trained, and the effectiveness of our grievance mechanisms. We regularly monitor and report on these KPIs to ensure accountability and transparency.

Business Model Reflection

RLDatix has assessed its commercial model to avoid contributing to modern slavery risk through cost-cutting pressures or unrealistic delivery timelines. Procurement policies were updated in 2024 to reinforce ethical sourcing and support suppliers in maintaining compliant practices.

Board Approval

This statement covers the financial year ending 30/04/2025. It was approved by the RLDatix Board of Directors on 21/08/2025.

Peter Holbrook, CFO, RLDatix
21/08/2025

Dataskyddspolicy

Personuppgiftspolicy

Obs! Policyn finns på andra språk, se bifogade filer.

Inledning

RLDatix-koncernen (”bolaget”) samlar in, använder och skyddar personuppgifter för sina anställda, kunder och andra intressenter i enlighet med gällande lagar och förordningar om dataskydd.

Bolaget åtar sig att skydda personuppgifternas integritet och säkerhet och att uppfylla sina skyldigheter i fråga om dataskydd, inklusive de registrerades rättigheter.

Bolaget har utsett dataskyddsombud (DPO) som ansvarar för att övervaka genomförandet och efterlevnaden av denna policy. Frågor, synpunkter eller förfrågningar som rör denna policy eller behandlingen av personuppgifter ska ställas till det ansvariga dataskyddsombudet:

Sverige – [email protected]

RLDatix (UK, APAC, EU, NAM, MEA) – [email protected]

Nordmakedonien – [email protected]

Tyskland – [email protected]

Omfattning

Denna policy gäller för alla bolagets anställda (inklusive underleverantörer och praktikanter), oavsett var de befinner sig, vilken roll de har, hur länge de har varit anställda eller hur många år de har arbetat. Den fungerar som en basstandard som alla bolagets medarbetare och leverantörer är skyldiga att följa.

Denna policy omfattar alla kategorier av personuppgifter som för närvarande lagras, underhålls och hanteras av företaget. Specifikt handlar det om personuppgifter om våra kunder, leverantörer, konsulter och implementeringspartners som för närvarande är engagerade i avtalsförhållanden med företaget.

För hantering av anställdas personuppgifter, se Integritetspolicy för anställda och för arbetssökande , se Integritetsmeddelande för jobbsökande.

Mål

De primära målen för denna policy är följande:

• Beskriva bolagets efterlevnadsskyldigheter och fastställa ansvarsåtgärder för att skydda personuppgifter och registrerade;
• Uttrycka bolagets fasta åtagande att skydda de personuppgifter som bolaget behandlar, vilket innefattar förebyggande av personuppgiftsincidenter och upprätthållande av de registrerades rättigheter;
• Respektera de registrerades rättigheter och preferenser;
• Genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter;
• Följa relevanta standarder för dataskydd, uppförandekoder och avtalsenliga skyldigheter.

Denna policy har anpassats till de tillämpliga ”dataskyddslagarna”, inklusive men inte begränsat till:

• UK Data Protection Act 2018 (”DPA”) som införlivar den allmänna dataskyddsförordningen (”UKGDPR”);
• EU:s allmänna dataskyddsförordning (GDPR);
• Health Insurance Probability and Accountability Act 1996 (HIPPA), USA;
• Personal Information Protection and Electronic Documents Act (PIPEDA), Kanada;
• Privacy Act 1988 (Australien) eller lagar i delstater/territorier enligt vad som är tillämpligt;
• Personal Data Protection Law (PDPL), Konungariket Saudiarabien;
• Health Information Technology for Economic and Clinical Health (HITECH) Act 2009, USA;
• Lag om skydd av personuppgifter 2020 (LSP), Nordmakedonien.

Denna policy innehåller grundläggande principer och standarder för skydd av personuppgifter. Bolaget strävar efter att säkerställa att alla nya juridiska och andra faktorer beaktas när de uppkommer.

Alla nyanställda måste genomgå en dataskyddsutbildning som omfattar ämnen som dataskyddslagen, GDPR, HIPAA och eventuella regions-/landsspecifika dataskyddslagar.

Definitioner

Personuppgiftsansvarig: person, antingen ensam eller tillsammans med andra personer eller organisationer, som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till.

Personuppgiftsbiträde: person (annan än en anställd hos den personuppgiftsansvarige) eller organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Registrerad: personen som personuppgifterna avser.

Personuppgifter (inklusive PII): all slags information eller uppgifter som kan knytas till en fysisk person som är identifierad eller kan identifieras (”den registrerade”), direkt eller indirekt, genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för deras fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Personuppgifter omfattar namn, adress, affärsreferenser och plats.

Personlig hälsoinformation (PHI): alla individuellt identifierbara hälsodata, inklusive medicinska journaler, behandlingsuppgifter och personliga identifierare, som lagras, överförs eller underhålls i någon form. De måste skyddas för att garantera integritet och säkerhet och får inte lämnas ut utan personens samtycke, utom under särskilda omständigheter.

Behandling av personuppgifter: varje åtgärd eller serie av åtgärder som vidtas avseende sådana uppgifter, vare sig det sker manuellt eller automatiserat. Medel eller mekanismer som används: insamling, inhämtande, registrering, organisering, strukturering, lagring, förvaring, anpassning eller ändring, återvinning, läsning, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller sammanställning, blockering, radering eller förstörelse.

Kommersiella åtaganden

RLDatix har ingått avtal, inklusive databehandlingsavtal, med våra kunder, tjänsteleverantörer och partner som fastställer dataskyddsförpliktelser som är specifika för de databehandlingsaktiviteter som utförs med dem eller för deras räkning. Dessa avtal kräver att åtgärder vidtas för att skydda data, lämna ut och på annat sätt hantera data på ett sätt som är i linje med kundens eller våra direkta krav.

Principer för dataskydd

Bolaget behandlar personuppgifter i enlighet med följande dataskyddsprinciper:

• Behandla på ett rimligt och lagligt sätt och på ett öppet sätt i förhållande till enskilda personer; de registrerade måste informeras om hur deras uppgifter hanteras, syftet med databehandlingen och kategorier av tredje parter till vilka uppgifterna kan komma att överföras;
• Inhämta och samla in uppgifter på ett lagligt och rimligt sätt, och endast för angivna och lagliga ändamål och inte vidare behandlas på ett sätt som är oförenligt med dessa ändamål;
• Säkerställa att de uppgifter som samlas in är adekvata, relevanta och inte överdrivet omfattande i förhållande till det avsedda ändamålet (”uppgiftsminimering”);
• Uppgifterna ska vara korrekta och uppdaterade;
• Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för ändamålet. Efter denna tidpunkt måste personuppgifterna raderas eller anonymiseras (”lagringsbegränsning”);
• Skydda och säkra uppgifterna mot obehörig eller olaglig behandling, förlust, förstörelse eller skada (”integritet och konfidentialitet”).

Vanliga syften för insamling och behandling av uppgifter

Vi samlar in och behandlar personuppgifter av följande skäl eller för följande ändamål:

• För att tillhandahålla produkter och tjänster till våra kunder;
• För att marknadsföra våra produkter och tjänster. Affärskontakter har rätt att hindra att deras uppgifter används för marknadsföringsändamål;
• Användning av uppgifter för fakturerings- och bokföringsändamål;
• Verifiering av identiteter av säkerhetsskäl;
• Administrering av register, publikationer, kvalifikationer och samverkan för leverantörer, försäljare och tjänsteleverantörer för analys, budgetering, kampanjer, stöd och rapporteringsändamål;
• För att svara på förfrågningar och klagomål från affärskontakter;
• Användning av information på ett kollektivt sätt som inte kan hänföras till någon specifik individ, för kvalitetskontroll och förbättring av våra webbplatser;
• För att följa tillämplig lag.

Information som inte identifierar någon enskild person kan användas på ett generellt sätt av oss eller tredje part för att tillhandahålla klassificeringsinformation, t.ex. demografi eller användning av en viss sida eller tjänst.

Typer av information som behandlas

Vi lagrar och behandlar information som är relevant för ovanstående skäl/ändamål. Detta kan omfatta:

• Identifieringsuppgifter (som utan begränsning kan omfatta namn, adress, tidigare adresser, handelsnamn och adress för enskilda näringsidkare, telefonnummer, e-postadress, domännamn och IP-adress);
• Produktrelaterad information som lagras i våra produkter, inklusive personal- och patientdemografi, kostnader och yrkeskvalifikationer etc;
• Publikationer och samverkan;
• Fakturerings- och betalningsinformation;
• Uppgifter/historik om köp och betalning av produkt/tjänst;
• Information som tillhandahålls från eller i samband med förfrågningar och undersökningar;
• Visuella bilder, ljud, personligt utseende och beteende kan fångas på ett fotografi, en digital video eller en CCTV-film;
• Sådan annan personlig information tillhandahålls frivilligt av leverantörer, kunder, säljare och tjänsteleverantörer, enligt överenskommelse mellan parterna från tid till annan.

Ändring av syfte

Personuppgifter kommer endast att användas för de ändamål för vilka vi samlade in dem, såvida vi inte rimligen anser att det finns ett behov av att använda dem för ett annat ändamål och att detta ändamål är förenligt med det ursprungliga ändamålet. Om vi måste använda dina personuppgifter för ett orelaterat ändamål kommer vi att meddela dig och förklara den rättsliga grund som tillåter oss att göra det.

Observera att vi kan komma att behandla dina personuppgifter utan din vetskap eller ditt samtycke, i enlighet med ovanstående regler, om detta krävs eller tillåts enligt lag.

Delning av information

Vi kan behöva dela dina uppgifter med tredje part, inklusive tredjepartsleverantörer av tjänster och andra enheter i bolaget. Där detta är nödvändigt måste vi följa alla aspekter av de regionala dataskyddslagarna. De delade personuppgifterna får endast lämnas ut till följande mottagare eller kategorier av mottagare på grundval av need-to-know.

När det är nödvändigt eller krävs delar vi information med:

• Leverantörer och serviceföretag;
• Finansiella organisationer, pensionsinstitut och försäkringsbolag;
• Kreditupplysningsföretag;
• Inkasso- och spårningsbyråer;
• Statliga, rättsliga eller reglerande myndigheter eller organ;
• Polisen;
• Säkerhetsorganisationer;
• Personer som gör en förfrågan eller lämnar ett klagomål.

Överföringar

RLDatix bedriver global verksamhet, vilket innebär att personuppgifter kan komma att överföras till utlandet eller till en annan region. Personuppgifter ska inte överföras till en annan enhet, ett annat land eller territorium om inte rimliga och lämpliga åtgärder har vidtagits för att upprätta och upprätthålla den nödvändiga nivån av datasäkerhet och i full överensstämmelse med dataskyddslagarna. Personuppgifter kan överföras på följande villkor:

• Överföringen eller utlämnandet får inte skada den nationella säkerheten eller vitala intressen i det land eller det territorium från vilket den överförs;
• Lämpliga skyddsåtgärder måste finnas för att bevara och upprätthålla konfidentialiteten för de personuppgifter som överförs och säkerställa att normerna för skydd av personuppgifter inte är lägre än de som anges i dataskyddslagarna;
• Personuppgifter får endast lämnas ut till tredje part av skäl som är förenliga med de syften för vilka uppgifterna ursprungligen samlades in eller andra syften som är tillåtna enligt lag;
• Personuppgifterna är nödvändiga för att utföra uppgifter som omfattas av mottagarens verksamhet;
• Endast de personuppgifter som är nödvändiga för att utföra dessa uppgifter ska överföras;
• Mottagarna får endast behandla personuppgifterna för de ändamål för vilka de överförs;
• Alla överföringar av personuppgifter till tredje part för vidare behandling ska omfattas av skriftliga avtal, införlivade i avtalen, och av en rättslig grund för överföringen.

Hantering av incidenter

Om det skulle ske ett dataintrång har RLDatix dokumenterat och testat processer för incidenthantering och anmälan av överträdelser.

Rättigheter enligt lagen/förordningarna

Registrerade personer kan begära att få utöva sina rättigheter enligt dataskyddslagstiftningen. Om denna begäran avser uppgifter som finns i de system eller tjänster som vi tillhandahåller, kommer vi att meddela kunden om denna begäran så snart det är praktiskt möjligt. Kunderna är ansvariga för att verkställa den registrerades begäran som gäller system för vilka de är personuppgiftsansvariga.

Om begäran avser information som RLDatix har samlat in för att tillhandahålla tjänsten, till exempel kontoinformation, ska svar lämnas inom 30 dagar från det att din identitet har verifierats, eller 15 dagar för begäran från Nordmakedonien. Vi kan behöva ytterligare tid (upp till två månader) för komplexa eller flertaliga förfrågningar från dig. Om så sker kommer vi att informera dig inom en månad från det att vi mottagit begäran och förklara varför mer tid krävs.

Rätt till information

Alla registrerade har rätt att få veta om personuppgifter som rör dem behandlas och att få följande information:

• Vilka uppgifter som behandlas;
• De ändamål för vilka deras personuppgifter behandlas eller ska behandlas;
• Från vem de tas emot och till vem de lämnas ut.

Alla registrerade har rätt att:

• Få en kopia av sådana personuppgifter;
• Rätta eventuella felaktigheter som finns i uppgifterna om dem.

När en registrerad begär ytterligare uppgifter kan denne informeras om huruvida det är obligatoriskt eller frivilligt att svara på dessa förfrågningar och om de eventuella följderna av att inte svara.

Rätt till åtkomst

Alla registrerade (enskilda personer) ska ha rimlig åtkomst till sina personuppgifter och kompletterande information. Om du gör en begäran ska du få åtkomst till uppgifterna inom trettio (30) dagar från mottagandet av din skriftliga begäran. Om du vill komma åt dina uppgifter kan du skicka din begäran (även kallad Subject Access Request – SAR) till [email protected].

Det är kostnadsfritt att göra en SAR, men bolaget förbehåller sig rätten att ta ut en rimlig administrationsavgift för att tillhandahålla den begärda informationen om begäran är uppenbart ogrundad eller överdriven, eller om en enskild person begär ytterligare kopior av sina uppgifter.

Vi kan begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till informationen (eller att utöva någon av dina andra rättigheter). Detta anses vara en lämplig säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till oberättigade personer.

Rätt till rättelse/ändring

Du har rätt att göra en rimlig begäran om ändring/rättelse av dina uppgifter av följande skäl:

• Om du enkelt kan visa att det finns ett identifierbart fel, en nödvändig uppdatering, en väsentlig utelämning, en överflödig uppgift eller;
• Att det är olagligt att föra ett sådant register.

Rätt till upphörande av behandling/rätt till radering

Denna rättighet ger dig möjlighet att be oss radera eller ta bort personuppgifter om det inte finns någon tvingande anledning för oss att fortsätta behandla dem. Du har också rätt att be oss radera eller ta bort dina personuppgifter om du har utövat din rätt att invända mot behandlingen.

Det finns vissa särskilda omständigheter då rätten till radering inte gäller och bolaget kan vägra att behandla begäran. Några fall där detta gäller:

• Rätten att utöva yttrande- och informationsfrihet;
• Verkställning av en rättslig skyldighet för att utföra en uppgift av allmänt intresse eller myndighetsutövning;
• Folkhälsoändamål i allmänhetens intresse;
• För arkivändamål av allmänt intresse, vetenskaplig forskning, historisk forskning eller statistiska ändamål; eller
• För utövande eller försvar av rättsliga anspråk.

En registrerad har rätt att när som helst begära att behandlingen av personuppgifter upphör på grund av att den orsakar eller sannolikt kommer att orsaka betydande skada eller lidande för den registrerade själv eller för någon annan. Begäran ska:

• Vara skriftlig,
• Ange tydliga skäl för begäran,
• Ange en rimlig tidsram för när behandlingen ska upphöra.

Neka åtkomst

Bolaget förbehåller sig följande rätt att neka:

• Information vid upprepade och orimligt frekventa förfrågningar;
• Om begäran inte kan tillgodoses utan att information lämnas ut om en annan person som kan identifieras utifrån informationen (inklusive dess källa). Utom när den andra personen har samtyckt till att informationen lämnas ut till den anställde som gör begäran, eller det är rimligt att uppfylla begäran utan den andra personens samtycke;
• Uppgifter som är undantagna enligt lagstiftning med hänvisning till nationell säkerhet, brott mot etiska regler för reglerade yrken eller som är relevanta för en pågående utredning om eventuella straffrättsliga eller civilrättsliga åtgärder.

Den personuppgiftsansvarige måste svara inom 21 dagar och ange om man avser verkställa eller har verkställt begäran, skälen till att begäran är omotiverad och i vilken utsträckning man avser att verkställa begäran (om alls).

Affärskontakter har rätt att hindra att deras information används för marknadsföringsändamål genom att kontakta [email protected]

Rätt till automatiserat beslutsfattande och profilering

Flera av de lagar som omfattas av denna policy innehåller bestämmelser om automatiserat beslutsfattande (beslutsfattande som sker helt automatiserat utan mänsklig medverkan).

Du kommer inte att bli föremål för beslut som har en betydande inverkan på dig och som enbart grundas på automatiserat beslutsfattande, såvida vi inte har en laglig grund för att göra det och vi har meddelat dig om detta.

För närvarande använder vi inte artificiell intelligens (AI) i behandlingen av personuppgifter. Som en del av vårt pågående arbete med att förbättra våra tjänster kan vi dock komma att integrera AI-teknik i framtiden. Om vi beslutar oss för att integrera AI i vår verksamhet kommer vi att uppdatera vår integritetspolicy för att tydligt förklara hur AI kan användas och hur det kan påverka hanteringen av dina personuppgifter.

Vi kommer alltid att se till att all användning av AI följer tillämpliga lagar och förordningar om dataskydd och att dina integritetsrättigheter respekteras. Om vi introducerar AI-relaterade tjänster kommer vi att tillhandahålla lämpliga upplysningar och inhämta nödvändiga samtycken för att upprätthålla transparens och skydda din information.

Efterlevnad av policy

Alla som arbetar för eller med bolaget har ett visst ansvar för att se till att data samlas in, lagras och hanteras på lämpligt sätt. Varje team som hanterar personuppgifter måste säkerställa att de behandlas i enlighet med denna policy och principerna för dataskydd. Den verkställande ledningsgruppen är ytterst ansvarig för att säkerställa att bolaget uppfyller sina rättsliga skyldigheter och detta uppnås genom följande:

• Bolaget måste visa att det följer dataskyddslagarna, tillsammans med andra relevanta policyer, standarder och uppförandekoder;
• Bolaget bör vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa och visa att behandlingen är förenlig med principerna, standarderna och lagarna för dataskydd;
• Utbildning av medarbetare och råd om dataskydd;
• Utvärdering av alla tjänster och processer från tredje part som RLDatix överväger att använda för att lagra eller bearbeta data genom DPIA och due diligence-granskningar. Alla identifierade risker hanteras via riskhanteringsprocessen;
• Avtal med tredje part och personuppgiftsbiträden som kan komma att hantera företagets känsliga uppgifter ska kontrolleras och granskas;
• Se till att alla system, tjänster och utrustning som används för att lagra data uppfyller godtagbara säkerhetsstandarder;
• Godkänna och uppdatera dataskyddsmeddelanden som bifogas kommunikation, t.ex. e-postmeddelanden, vid behov;
• Säkerställa att marknadsföringsinitiativ följer GDPR-principerna som ett minimum;
• Registrera dataintrång och rapportera dem till kunderna, registrerade personer där så krävs eller till dataskyddsmyndigheten där så krävs, med stöd från teamen för juridik och efterlevnad.  Efter eventuella överträdelser bör bolaget se över om dess säkerhetsåtgärder är tillräckliga;
• Se till att det finns en laglig grund för all behandling av personuppgifter;
• Tillhandahålla detta policydokument till potentiella och befintliga kunder.

Personuppgiftsbitraden

Inom parentes anges de länder där respektive bolag är etablerat och från vilka personal kan komma att behandla personuppgifter.

Ändamål: IT-infrastruktur och IT-management; behandla supportärenden, samtal och andra supportförfrågningar från den personuppgiftsansvarige.

• Personuppgiftsbiträdet Allocate Software Ltd, Company number 02814942 (Storbritannien)
  • Underbiträden till Personuppgiftsbiträdet Allocate är:
    • Underbiträdet AWS (Irland)
    • Underbiträdet Zendesk (EU och i begränsade fall US)*

Överföring sker i enlighet med Artikel V av GDPR och underkastas härmed tillämpliga säkerhetsåtgärder enligt beskrivningen i Artikel 46 i GDPR, dvs. standardavtalsklausuler i enlighet med artikel 46.2(c) eller bindande företagsbestämmelser i enlighet med artikel 47.

Ändamål: Skicka SMS till/av Personuppgiftsansvarig anställd personal

• SMS Teknik, organisationsnummer 556644-7784 (Sverige)

Ändamål: För felsökningssyfte kan avidentifierat data skickas till av koncernen anställd supportpersonal

• Personuppgiftsbiträdet Allocate Software (Makedonien)*

Överföring sker i enlighet med Artikel V av GDPR och underkastas härmed tillämpliga säkerhetsåtgärder enligt beskrivningen i Artikel 46 i GDPR, dvs. standardavtalsklausuler i enlighet med artikel 46.2(c).

* Begränsning av uppgifter som överförs till länder utanför EU, se avsnitt 8 i Time Cares Dataskyddspolicy som finns publicerad på www.timecare.se/dataskyddspolicy. Information om vilka underbiträden som Time Care anlitar från tid till annan finns även publicerad på www.timecare.se/underbiträden