Personuppgiftspolicy

Obs! Policyn finns på andra språk, se bifogade filer.

Inledning

RLDatix-koncernen (”bolaget”) samlar in, använder och skyddar personuppgifter för sina anställda, kunder och andra intressenter i enlighet med gällande lagar och förordningar om dataskydd.

Bolaget åtar sig att skydda personuppgifternas integritet och säkerhet och att uppfylla sina skyldigheter i fråga om dataskydd, inklusive de registrerades rättigheter.

Bolaget har utsett dataskyddsombud (DPO) som ansvarar för att övervaka genomförandet och efterlevnaden av denna policy. Frågor, synpunkter eller förfrågningar som rör denna policy eller behandlingen av personuppgifter ska ställas till det ansvariga dataskyddsombudet:

• RLDatix (UK, APAC, EU, NAM, MEA) – [email protected]
• Nordmakedonien – [email protected]
• Tyskland – [email protected]
• Sverige – [email protected]

Omfattning

Denna policy gäller för alla bolagets anställda (inklusive underleverantörer och praktikanter), oavsett var de befinner sig, vilken roll de har, hur länge de har varit anställda eller hur många år de har arbetat. Den fungerar som en basstandard som alla bolagets medarbetare och leverantörer är skyldiga att följa.

Denna policy omfattar inte information som rör anställda, underleverantörer, praktikanter och volontärer eller kandidater som ansöker via vår karriärsida. För denna grupp hänvisas till policyn för medarbetares personuppgifter.

Denna policy omfattar alla kategorier av personuppgifter som för närvarande lagras, bibehålls och hanteras av bolaget. Specifikt avser det personuppgifter för våra kunder, leverantörer, konsulter och implementeringspartner som för närvarande har avtalsförhållanden med bolaget.

Målsättningar

De primära målen för denna policy är följande:

• Beskriva bolagets efterlevnadsskyldigheter och fastställa ansvarsåtgärder för att skydda personuppgifter och registrerade;
• Uttrycka bolagets fasta åtagande att skydda de personuppgifter som bolaget behandlar, vilket innefattar förebyggande av personuppgiftsincidenter och upprätthållande av de registrerades rättigheter;
• Respektera de registrerades rättigheter och preferenser;
• Genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter;
• Följa relevanta standarder för dataskydd, uppförandekoder och avtalsenliga skyldigheter.

 

Denna policy har anpassats till de tillämpliga ”dataskyddslagarna”, inklusive men inte begränsat till:

• UK Data Protection Act 2018 (”DPA”) som införlivar den allmänna dataskyddsförordningen (”UKGDPR”);
• EU:s allmänna dataskyddsförordning (GDPR);
• Health Insurance Probability and Accountability Act 1996 (HIPPA), USA;
• Personal Information Protection and Electronic Documents Act (PIPEDA), Kanada;
• Privacy Act 1988 (Australien) eller lagar i delstater/territorier enligt vad som är tillämpligt;
• Personal Data Protection Law (PDPL), Konungariket Saudiarabien;
• Health Information Technology for Economic and Clinical Health (HITECH) Act 2009, USA;
• Lag om skydd av personuppgifter 2020 (LSP), Nordmakedonien.

Denna policy innehåller grundläggande principer och standarder för skydd av personuppgifter. Bolaget strävar efter att säkerställa att alla nya juridiska och andra faktorer beaktas när de uppkommer.

Alla nyanställda måste genomgå en dataskyddsutbildning som omfattar ämnen som dataskyddslagen, GDPR, HIPAA och eventuella regions-/landsspecifika dataskyddslagar.

Definitioner

Personuppgiftsansvarig: person, antingen ensam eller tillsammans med andra personer eller organisationer, som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till.

Personuppgiftsbiträde: person (annan än en anställd hos den personuppgiftsansvarige) eller organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Registrerad: personen som personuppgifterna avser.

Personuppgifter (inklusive PII): all slags information eller uppgifter som kan knytas till en fysisk person som är identifierad eller kan identifieras (”den registrerade”), direkt eller indirekt, genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för deras fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Personuppgifter omfattar namn, adress, affärsreferenser och plats.

Personlig hälsoinformation (PHI): alla individuellt identifierbara hälsodata, inklusive medicinska journaler, behandlingsuppgifter och personliga identifierare, som lagras, överförs eller underhålls i någon form. De måste skyddas för att garantera integritet och säkerhet och får inte lämnas ut utan personens samtycke, utom under särskilda omständigheter.

Behandling av personuppgifter: varje åtgärd eller serie av åtgärder som vidtas avseende sådana uppgifter, vare sig det sker manuellt eller automatiserat. Medel eller mekanismer som används: insamling, inhämtande, registrering, organisering, strukturering, lagring, förvaring, anpassning eller ändring, återvinning, läsning, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller sammanställning, blockering, radering eller förstörelse.

 

Kommersiella åtaganden

RLDatix har ingått avtal, inklusive databehandlingsavtal, med våra kunder, tjänsteleverantörer och partner som fastställer dataskyddsförpliktelser som är specifika för de databehandlingsaktiviteter som utförs med dem eller för deras räkning. Dessa avtal kräver att åtgärder vidtas för att skydda data, lämna ut och på annat sätt hantera data på ett sätt som är i linje med kundens eller våra direkta krav.

Principer för dataskydd

Bolaget behandlar personuppgifter i enlighet med följande dataskyddsprinciper:

• Behandla på ett rimligt och lagligt sätt och på ett öppet sätt i förhållande till enskilda personer; de registrerade måste informeras om hur deras uppgifter hanteras, syftet med databehandlingen och kategorier av tredje parter till vilka uppgifterna kan komma att överföras;
• Inhämta och samla in uppgifter på ett lagligt och rimligt sätt, och endast för angivna och lagliga ändamål och inte vidare behandlas på ett sätt som är oförenligt med dessa ändamål;
• Säkerställa att de uppgifter som samlas in är adekvata, relevanta och inte överdrivet omfattande i förhållande till det avsedda ändamålet (”uppgiftsminimering”);
• Uppgifterna ska vara korrekta och uppdaterade;
• Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för ändamålet. Efter denna tidpunkt måste personuppgifterna raderas eller anonymiseras (”lagringsbegränsning”);
• Skydda och säkra uppgifterna mot obehörig eller olaglig behandling, förlust, förstörelse eller skada (”integritet och konfidentialitet”).

Vanliga syften för insamling och behandling av uppgifter

Vi samlar in och behandlar personuppgifter av följande skäl eller för följande ändamål:

• För att tillhandahålla produkter och tjänster till våra kunder;
• För att marknadsföra våra produkter och tjänster. Affärskontakter har rätt att hindra att deras uppgifter används för marknadsföringsändamål;
• Användning av uppgifter för fakturerings- och bokföringsändamål;
• Verifiering av identiteter av säkerhetsskäl;
• Administrering av register, publikationer, kvalifikationer och samverkan för leverantörer, försäljare och tjänsteleverantörer för analys, budgetering, kampanjer, stöd och rapporteringsändamål;
• För att svara på förfrågningar och klagomål från affärskontakter;
• Användning av information på ett kollektivt sätt som inte kan hänföras till någon specifik individ, för kvalitetskontroll och förbättring av våra webbplatser;
• För att följa tillämplig lag.

Information som inte identifierar någon enskild person kan användas på ett generellt sätt av oss eller tredje part för att tillhandahålla klassificeringsinformation, t.ex. demografi eller användning av en viss sida eller tjänst.

Typer av information som behandlas

Vi lagrar och behandlar information som är relevant för ovanstående skäl/ändamål. Detta kan omfatta:

• Identifieringsuppgifter (som utan begränsning kan omfatta namn, adress, tidigare adresser, handelsnamn och adress för enskilda näringsidkare, telefonnummer, e-postadress, domännamn och IP-adress);
• Produktrelaterad information som lagras i våra produkter, inklusive personal- och patientdemografi, kostnader och yrkeskvalifikationer etc;
• Publikationer och samverkan;
• Fakturerings- och betalningsinformation;
• Uppgifter/historik om köp och betalning av produkt/tjänst;
• Information som tillhandahålls från eller i samband med förfrågningar och undersökningar;
• Visuella bilder, ljud, personligt utseende och beteende kan fångas på ett fotografi, en digital video eller en CCTV-film;
• Sådan annan personlig information tillhandahålls frivilligt av leverantörer, kunder, säljare och tjänsteleverantörer, enligt överenskommelse mellan parterna från tid till annan.

Ändring av syfte

Personuppgifter kommer endast att användas för de ändamål för vilka vi samlade in dem, såvida vi inte rimligen anser att det finns ett behov av att använda dem för ett annat ändamål och att detta ändamål är förenligt med det ursprungliga ändamålet. Om vi måste använda dina personuppgifter för ett orelaterat ändamål kommer vi att meddela dig och förklara den rättsliga grund som tillåter oss att göra det.

Observera att vi kan komma att behandla dina personuppgifter utan din vetskap eller ditt samtycke, i enlighet med ovanstående regler, om detta krävs eller tillåts enligt lag.

Delning av information

Vi kan behöva dela dina uppgifter med tredje part, inklusive tredjepartsleverantörer av tjänster och andra enheter i bolaget. Där detta är nödvändigt måste vi följa alla aspekter av de regionala dataskyddslagarna. De delade personuppgifterna får endast lämnas ut till följande mottagare eller kategorier av mottagare på grundval av need-to-know.

När det är nödvändigt eller krävs delar vi information med:

• Leverantörer och serviceföretag;
• Finansiella organisationer, pensionsinstitut och försäkringsbolag;
• Kreditupplysningsföretag;
• Inkasso- och spårningsbyråer;
• Statliga, rättsliga eller reglerande myndigheter eller organ;
• Polisen;
• Säkerhetsorganisationer;
• Personer som gör en förfrågan eller lämnar ett klagomål.

Överföringar

RLDatix bedriver global verksamhet, vilket innebär att personuppgifter kan komma att överföras till utlandet eller till en annan region. Personuppgifter ska inte överföras till en annan enhet, ett annat land eller territorium om inte rimliga och lämpliga åtgärder har vidtagits för att upprätta och upprätthålla den nödvändiga nivån av datasäkerhet och i full överensstämmelse med dataskyddslagarna. Personuppgifter kan överföras på följande villkor:

• Överföringen eller utlämnandet får inte skada den nationella säkerheten eller vitala intressen i det land eller det territorium från vilket den överförs;
• Lämpliga skyddsåtgärder måste finnas för att bevara och upprätthålla konfidentialiteten för de personuppgifter som överförs och säkerställa att normerna för skydd av personuppgifter inte är lägre än de som anges i dataskyddslagarna;
• Personuppgifter får endast lämnas ut till tredje part av skäl som är förenliga med de syften för vilka uppgifterna ursprungligen samlades in eller andra syften som är tillåtna enligt lag;
• Personuppgifterna är nödvändiga för att utföra uppgifter som omfattas av mottagarens verksamhet;
• Endast de personuppgifter som är nödvändiga för att utföra dessa uppgifter ska överföras;
• Mottagarna får endast behandla personuppgifterna för de ändamål för vilka de överförs;
• Alla överföringar av personuppgifter till tredje part för vidare behandling ska omfattas av skriftliga avtal, införlivade i avtalen, och av en rättslig grund för överföringen.

Rättigheter enligt lagen/förordningarna

Registrerade personer kan begära att få utöva sina rättigheter enligt dataskyddslagstiftningen. Om denna begäran avser uppgifter som finns i de system eller tjänster som vi tillhandahåller, kommer vi att meddela kunden om denna begäran så snart det är praktiskt möjligt. Kunderna är ansvariga för att verkställa den registrerades begäran som gäller system för vilka de är personuppgiftsansvariga.

Om begäran avser information som RLDatix har samlat in för att tillhandahålla tjänsten, till exempel kontoinformation, ska svar lämnas inom 30 dagar från det att din identitet har verifierats, eller 15 dagar för begäran från Nordmakedonien. Vi kan behöva ytterligare tid (upp till två månader) för komplexa eller flertaliga förfrågningar från dig. Om så sker kommer vi att informera dig inom en månad från det att vi mottagit begäran och förklara varför mer tid krävs.

Rätt till information

Alla registrerade har rätt att få veta om personuppgifter som rör dem behandlas och att få följande information:

• Vilka uppgifter som behandlas;
• De ändamål för vilka deras personuppgifter behandlas eller ska behandlas;
• Från vem de tas emot och till vem de lämnas ut.

Alla registrerade har rätt att:

• Få en kopia av sådana personuppgifter;
• Rätta eventuella felaktigheter som finns i uppgifterna om dem.

När en registrerad begär ytterligare uppgifter kan denne informeras om huruvida det är obligatoriskt eller frivilligt att svara på dessa förfrågningar och om de eventuella följderna av att inte svara.

Rätt till åtkomst

Alla registrerade (enskilda personer) ska ha rimlig åtkomst till sina personuppgifter och kompletterande information. Om du gör en begäran ska du få åtkomst till uppgifterna inom trettio (30) dagar från mottagandet av din skriftliga begäran. Om du vill komma åt dina uppgifter kan du skicka din begäran (även kallad Subject Access Request – SAR) till [email protected].

Det är kostnadsfritt att göra en SAR, men bolaget förbehåller sig rätten att ta ut en rimlig administrationsavgift för att tillhandahålla den begärda informationen om begäran är uppenbart ogrundad eller överdriven, eller om en enskild person begär ytterligare kopior av sina uppgifter.

Vi kan begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till informationen (eller att utöva någon av dina andra rättigheter). Detta anses vara en lämplig säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till oberättigade personer.

Rätt till rättelse/ändring

Du har rätt att göra en rimlig begäran om ändring/rättelse av dina uppgifter av följande skäl:

• Om du enkelt kan visa att det finns ett identifierbart fel, en nödvändig uppdatering, en väsentlig utelämning, en överflödig uppgift eller;
• Att det är olagligt att föra ett sådant register.

Rätt till upphörande av behandling/rätt till radering

Denna rättighet ger dig möjlighet att be oss radera eller ta bort personuppgifter om det inte finns någon tvingande anledning för oss att fortsätta behandla dem. Du har också rätt att be oss radera eller ta bort dina personuppgifter om du har utövat din rätt att invända mot behandlingen.

Det finns vissa särskilda omständigheter då rätten till radering inte gäller och bolaget kan vägra att behandla begäran. Några fall där detta gäller:

• Rätten att utöva yttrande- och informationsfrihet;
• Verkställning av en rättslig skyldighet för att utföra en uppgift av allmänt intresse eller myndighetsutövning;
• Folkhälsoändamål i allmänhetens intresse;
• För arkivändamål av allmänt intresse, vetenskaplig forskning, historisk forskning eller statistiska ändamål; eller
• För utövande eller försvar av rättsliga anspråk.

En registrerad har rätt att när som helst begära att behandlingen av personuppgifter upphör på grund av att den orsakar eller sannolikt kommer att orsaka betydande skada eller lidande för den registrerade själv eller för någon annan. Begäran ska:

• Vara skriftlig,
• Ange tydliga skäl för begäran,
• Ange en rimlig tidsram för när behandlingen ska upphöra.

Neka åtkomst

Bolaget förbehåller sig följande rätt att neka:

• Information vid upprepade och orimligt frekventa förfrågningar;
• Om begäran inte kan tillgodoses utan att information lämnas ut om en annan person som kan identifieras utifrån informationen (inklusive dess källa). Utom när den andra personen har samtyckt till att informationen lämnas ut till den anställde som gör begäran, eller det är rimligt att uppfylla begäran utan den andra personens samtycke;
• Uppgifter som är undantagna enligt lagstiftning med hänvisning till nationell säkerhet, brott mot etiska regler för reglerade yrken eller som är relevanta för en pågående utredning om eventuella straffrättsliga eller civilrättsliga åtgärder.

Den personuppgiftsansvarige måste svara inom 21 dagar och ange om man avser verkställa eller har verkställt begäran, skälen till att begäran är omotiverad och i vilken utsträckning man avser att verkställa begäran (om alls).

Affärskontakter har rätt att hindra att deras information används för marknadsföringsändamål genom att kontakta [email protected]

Rätt till automatiserat beslutsfattande och profilering

Flera av de lagar som omfattas av denna policy innehåller bestämmelser om automatiserat beslutsfattande (beslutsfattande som sker helt automatiserat utan mänsklig medverkan).

Du kommer inte att bli föremål för beslut som har en betydande inverkan på dig och som enbart grundas på automatiserat beslutsfattande, såvida vi inte har en laglig grund för att göra det och vi har meddelat dig om detta.

För närvarande använder vi inte artificiell intelligens (AI) i behandlingen av personuppgifter. Som en del av vårt pågående arbete med att förbättra våra tjänster kan vi dock komma att integrera AI-teknik i framtiden. Om vi beslutar oss för att integrera AI i vår verksamhet kommer vi att uppdatera vår integritetspolicy för att tydligt förklara hur AI kan användas och hur det kan påverka hanteringen av dina personuppgifter.

Vi kommer alltid att se till att all användning av AI följer tillämpliga lagar och förordningar om dataskydd och att dina integritetsrättigheter respekteras. Om vi introducerar AI-relaterade tjänster kommer vi att tillhandahålla lämpliga upplysningar och inhämta nödvändiga samtycken för att upprätthålla transparens och skydda din information.

 

Efterlevnad av policy

Alla som arbetar för eller med bolaget har ett visst ansvar för att se till att data samlas in, lagras och hanteras på lämpligt sätt. Varje team som hanterar personuppgifter måste säkerställa att de behandlas i enlighet med denna policy och principerna för dataskydd. Den verkställande ledningsgruppen är ytterst ansvarig för att säkerställa att bolaget uppfyller sina rättsliga skyldigheter och detta uppnås genom följande:

• Bolaget måste visa att det följer dataskyddslagarna, tillsammans med andra relevanta policyer, standarder och uppförandekoder;
• Bolaget bör vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa och visa att behandlingen är förenlig med principerna, standarderna och lagarna för dataskydd;
• Utbildning av medarbetare och råd om dataskydd;
• Utvärdering av alla tjänster och processer från tredje part som RLDatix överväger att använda för att lagra eller bearbeta data genom DPIA och due diligence-granskningar. Alla identifierade risker hanteras via riskhanteringsprocessen;
• Avtal med tredje part och personuppgiftsbiträden som kan komma att hantera företagets känsliga uppgifter ska kontrolleras och granskas;
• Se till att alla system, tjänster och utrustning som används för att lagra data uppfyller godtagbara säkerhetsstandarder;
• Godkänna och uppdatera dataskyddsmeddelanden som bifogas kommunikation, t.ex. e-postmeddelanden, vid behov;
• Säkerställa att marknadsföringsinitiativ följer GDPR-principerna som ett minimum;
• Registrera dataintrång och rapportera dem till kunderna, registrerade personer där så krävs eller till dataskyddsmyndigheten där så krävs, med stöd från teamen för juridik och efterlevnad.  Efter eventuella överträdelser bör bolaget se över om dess säkerhetsåtgärder är tillräckliga;
• Se till att det finns en laglig grund för all behandling av personuppgifter;
• Tillhandahålla detta policydokument till potentiella och befintliga kunder.

Vem är RLDatix?

RLDatix bedriver verksamhet över hela världen genom dotterbolag och affärspartner. På RLDatix är vi angelägna om integritet och öppenhet i vår informationshantering. Detta integritetsmeddelande beskriver hur vi samlar in, lämnar ut och behandlar personuppgifter som samlas in online via våra webbplatser och tjänster som tillhandahålls.

När du har kontakt med något av koncernbolagen är bolaget som anges i Bilaga A personuppgiftsansvarig när det gäller dina personuppgifter.

Om inte annat anges avser hänvisningar till ”vi”, ”vår” eller ”oss” nedan det bolag som är personuppgiftsansvarig när det gäller dina personuppgifter.

Vad är detta meddelande?

Vi kan komma att samla in uppgifter (definieras nedan) om dig, och vi åtar oss att skydda dessa personuppgifter och din integritet. I detta meddelande redogör vi för hur vi samlar in, använder och skyddar dina personuppgifter.

De centrala principerna integritet, transparens, öppenhet och respekt för individens rättigheter utgör delar av detta meddelande som gäller för alla våra affärsenheter globalt. Detta integritetsmeddelande gäller endast för uppgifter som ligger inom vår kapacitet som personuppgiftsansvarig.

Omfattas inte av detta meddelande. Detta integritetsmeddelande gäller inte för arbetssökande och kandidater som ansöker om anställning hos oss via vår jobbansökningsportal eller för våra anställda och icke-anställda arbetstagare vars personuppgifter omfattas av andra integritetspolicyer som tillhandahålls till sådana personer i samband med deras anställning eller arbetsförhållande med något RLDatix koncernbolag.

Detta meddelande gäller ej där RLDatix behandlar personuppgifter för en klients räkning och i enlighet med dennes instruktioner som en del av Avtal eller affärsrelationer.

Varför behöver vi det här meddelandet?

Detta meddelande fastställer minimikraven för alla våra verksamheter och anställda avseende sekretess, säkerhet, integritet och skydd av personuppgifter.

Om de lagstiftade eller styrningsskyldigheter som gäller i en jurisdiktion där vi bedriver verksamhet överstiger minimikraven i detta meddelande, framgår sådana ytterligare krav som gäller för den jurisdiktionen i Bilaga B.

Vilka personuppgifter samlar vi in?

Dataskyddsprinciperna innebär att den mängd personuppgifter som samlas in och behandlas ska begränsas till vad som är nödvändigt för det ändamål för vilket personuppgifterna samlades in eller erhölls. Vi kommer endast att samla in och använda personuppgifter om dig som behövs för att tillhandahålla de produkter och tjänster som du har begärt.

Vilka uppgifter vi samlar in beror på vilken typ av relation vi har med dig. Vi kan komma att samla in personuppgifter som rör:

• beteende (aktiviteter, åtgärder, transaktioner som du kan komma att utföra, källor som du besöker, klickströmmar via webbplatser)
• kontaktuppgifter (t.ex. namn, adress, telefonnummer och e-postadress)
• övervakning (information om dina aktiviteter på vår webbplats och din enhet (URL, IP, IMEI, webbläsartyp och version, tidszon, operativsystem och plattform, plats)
• juridik (information som rör rättsliga anspråk som gjorts av dig eller mot dig eller anspråksprocessen)
• försäljning (information som rör försäljning av produkter eller tjänster till dig)
• korrespondens (information som finns i vår korrespondens eller annan kommunikation, inklusive undersökningar med dig om våra produkter, tjänster eller verksamhet)
• särskilda uppgifter (kostkrav om du deltar i ett evenemang som vi anordnar)

Oavsett om vi agerar som personuppgiftsansvarig eller på annat sätt kan vi komma att samla in personuppgifter direkt från dig. Denna information tillhandahålls helt frivilligt och kan tillhandahållas av:

• vår webbplats https://www.rldatix.com;
• vår kundtjänst och idéportal;
• vårt X-konto: https://twitter.com/rldatix;
• vårt Facebook-konto: https://www.facebook.com/rldatix;
• vårt Instagram-konto: RLDatix (@rldatix)  Instagram photos and videos;
• våra LinkedIn-konton: https://www.linkedin.com/company/rldatix/;
• korrespondens med oss via telefon, e-post eller på annat sätt;
• information som du tillhandahåller i samband med evenemang och konferenser som vi kan komma att anordna;
• enkäter och feedback;
• information som du kan tillhandahålla vår chatbot när du besöker vår webbplats.

Barn och ungdomar – kunder, affärspartner och media

• vår webbplats riktar sig uteslutande till potentiella kunder, affärspartner och medierepresentanter
• personer under 16 år bör inte lämna några personuppgifter till oss utan medgivande från sina föräldrar eller vårdnadshavare
• vi begär inte uppgifter från barn och ungdomar som är under sexton år

Varför samlar vi in dina personuppgifter?

Det beror på vilken typ av relation vi har med dig. Till exempel:

• om du är anställd i ett företag som vi har en affärsrelation med kan vi använda dina personuppgifter som en del av våra avtalsförpliktelser och i den löpande affärsverksamheten med ditt företag
• om du använder våra webbplatser kan vi använda de personuppgifter som finns i cookies för att spåra användningen av våra webbplatser
• för att anpassa vår webbplats genom att integrera videoklipp och optimera och öka webbplatsens attraktivitet

Om du kontaktar oss för att göra förfrågningar om våra produkter och tjänster. Vi samlar in ovanstående uppgifter för att kunna tillhandahålla tjänster och produkter till dig, för att informera dig om tjänster och produkter som vi kan komma att tillhandahålla till dig och för att förbättra de tjänster och produkter som vi tillhandahåller. Vår användning av dina uppgifter kan baseras på fullgörandet av ett avtal som du har ingått och som gör det möjligt för oss att tillhandahålla godkända produkter och/eller tjänster till dig.

Vilken är den rättsliga grund som är förknippad med huvudsyftet?

Vi måste ha en rättslig grund för att behandla uppgifter. Det finns flera olika skäl till att vi behandlar uppgifter och därför kan vi använda olika rättsliga grunder. Nedan är exempel på rättsliga grunder som vi använder för att behandla uppgifter:

 

avtal – om vi har ett avtal med dig som du har undertecknat kommer vi att behandla uppgifter i enlighet med avtalets krav

 

rättslig skyldighet – om det finns ett lagstadgat krav på oss att tillhandahålla personuppgifter, kommer vi att uppfylla det kravet

 

berättigat intresse – om vi anser att det finns fördelar för både dig och RLDatix med att behandla dina personuppgifter. Om vi använder syftet berättigat intresse måste vi internt dokumentera en bedömning av varför det ligger i båda parters intresse. Exempel kan omfatta:

• för att analysera vår marknadsföringsstrategi och förbättra och anpassa din kundupplevelse (inklusive för att förbättra rekommendationer som vi ger dig på vår webbplats)
• för att kommunicera med dig
• för att verifiera riktigheten av uppgifter vi har om dig och skapa en bättre insikt om dig som kund
• för att hantera förfrågningar, klagomål eller anspråk.

 

Samtycke – om du uttryckligen samtycker till att vi använder dina uppgifter t.ex. för att skicka marknadsföringsmaterial.

Vem delar vi dina personuppgifter med?

Vi kommer endast att lämna ut eller dela din personliga information i enlighet med tillämpliga lagar och förordningar. Som ett globalt bolag kan vi dela dina uppgifter med andra affärsenheter inom RLDatix. De kan komma att använda dina personuppgifter i samband med produkter och/eller tjänster som kompletterar vårt eget utbud av produkter och/eller tjänster. I vissa fall kan detta omfatta att dina personuppgifter delas med tredje parter såsom:

• Tjänsteleverantörer som anlitas av oss för att hjälpa oss att tillhandahålla tjänster till dig. Sådana tjänsteleverantörer kan omfatta: leverantörer av molnlagring, postföretag, leverantörer av IT-system, revisorer, advokater och marknadsföringsbyråer
• tredjeparts produkt- och tjänsteadministratörer *
• alla medlemmar i vår organisation, vilket omfattar vårt ultimata holdingbolag och dess dotterbolag (från tid till annan) om det är nödvändigt för att tillhandahålla tjänster till dig

* När vi använder en tredjepartsleverantör av tjänster lämnar vi endast ut personuppgifter till dem som är nödvändiga för att de ska kunna tillhandahålla sina tjänster och vi ingår ett avtal med dem som kräver att de håller dina uppgifter säkra och inte använder dem på annat sätt än i enlighet med våra specifika instruktioner.

För information om biträden som RLDatix kan använda för att behandla dina uppgifter, skriv till [email protected].

Hur håller vi dina personuppgifter säkra?

Vi lagrar personuppgifter i säkra databaser och i säkra molnmiljöer.

Vi vidtar lämpliga säkerhetsåtgärder för att skydda personuppgifter mot felaktig användning, manipulation och förlust samt mot obehörig åtkomst, obehörig ändring eller utlämnande.

Vi tar skyddet av personuppgifter och vår systemsäkerhet på största allvar. Alla personuppgifter som samlas in, behandlas eller lagras kommer att omfattas av lämpliga skyddsåtgärder i enlighet med våra skyldigheter avseende dataskydd.

Vi har också utformat och implementerat kontroller för att minimera förlust av eller skada på dina personuppgifter genom mänskliga fel, försumlighet eller illvilligt uppsåt och anlitar interna och externa revisorer för att genomföra regelbundna, oberoende granskningar i hela vår verksamhet för att säkerställa att vår säkerhetskontroll och vår säkerhetsstrategi är effektiva.

Våra medarbetare skyddar också dina personuppgifter när de behandlar dem och genomgår regelbunden utbildning om krav på integritet och dataskydd.

Våra säkerhetskontroller är anpassade till branschstandarder och god praxis, vilket skapar en kontrollmiljö som effektivt hanterar risker avseende dina personuppgifters sekretess, integritet och tillgänglighet.

Allt utbyte av personuppgifter mellan dig och våra webbplatser sker via säkra kanaler för att förhindra att dina uppgifter blir avslöjade.

Vi kommer att tillämpa ytterligare säkerhetskontroller för att skydda känsliga uppgifter om dina matallergier och hälsotillstånd som vi samlar in i samband med evenemang och konferenser som vi kan komma att anordna.

Om vi har gett dig (eller om du har valt) ett lösenord som ger dig tillgång till ett konto, är du ansvarig för att hålla lösenordet hemligt. Vi ber dig att inte dela lösenordet med någon.

Tyvärr är överföringen av information via internet inte helt säker. Trots att vi gör vårt bästa för att skydda dina personuppgifter kan vi inte garantera säkerheten för dina uppgifter som överförs till vår webbplats, och all överföring sker på egen risk. När vi har tagit emot dina personuppgifter inför vi rimliga och lämpliga kontroller för att säkerställa att de förblir skyddade mot oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst.

Hur länge lagrar vi dina personuppgifter?

Om vi samlar in dina personuppgifter bestäms lagringstiden av ett antal faktorer, däribland det syfte för vilket vi använder uppgifterna och våra skyldigheter enligt andra lagar. Vi behåller inte personuppgifter i ett identifierbart format längre än vad som är nödvändigt.

Vi kan komma att behöva dina personuppgifter för att fastställa, väcka eller försvara rättsliga anspråk. För detta ändamål kommer vi alltid att behålla dina personuppgifter i sju år efter det datum då de inte längre behövs av oss för något av de syften som anges under ”Varför samlar vi in dina personuppgifter?”. De enda undantagen från detta är när:

• lagen kräver att vi lagrar dina personuppgifter under en längre period eller raderar dem tidigare
• du utövar din rätt att få uppgifterna raderade (om det är tillämpligt i en jurisdiktion) och vi behöver inte behålla dem i samband med något av de skäl som är tillåtna eller krävs enligt lagen
• ii vissa fall tillåter lagen oss att behålla dina personuppgifter på obestämd tid förutsatt att vi inför vissa skyddsåtgärder.

Dina rättigheter

Varje jurisdiktion ger enskilda personer vissa lagstadgade rättigheter med avseende på deras personuppgifter. I vissa jurisdiktioner har individer ytterligare rättigheter – dessa beskrivs i Bilaga B.

De rättigheter som vi tillämpar som en del av vårt globala integritetsmeddelande och därmed inom alla jurisdiktioner är följande:

Rätt att lämna in klagomål – Du har rätt att lämna in ett klagomål till oss när som helst om du invänder mot det sätt på vilket vi har använt eller hanterat dina personuppgifter. Om du är missnöjd med vårt svar har du också rätt att eskalera ditt klagomål till den behöriga tillsynsmyndigheten i din jurisdiktion. Mer information kan finnas på den behöriga tillsynsmyndighetens webbplats (se Bilaga C).

Rätt till åtkomst – Alla individer har rätt att få åtkomst till sina personuppgifter som innehas av en organisation. Vanligtvis kostar det inte dig något att få svar på dessa förfrågningar. Om vi anser att begäran är orimlig kan du dock debiteras en avgift för att vi tillhandahåller dig ett register över dina personuppgifter som vi har i vår besittning. Dina personuppgifter kommer vanligtvis att tillhandahållas dig elektroniskt, om inte annat begärs. Om du har begärt att få ett register över dina personuppgifter som vi innehar på elektronisk väg kommer vi att göra vårt bästa för att tillhandahålla uppgifterna i det begärda formatet om vi kan göra det.

Rätt till rättelse – Vi vidtar rimliga åtgärder för att säkerställa att de personuppgifter som vi samlar in och lagrar om dig är korrekta och fullständiga. Om du anser att så inte är fallet har du dock rätt att när som helst begära att vi rättar felaktigheter.

Rätt att avstå från att ta emot direktmarknadsföring/återkallande av samtycke – Du kan när som helst be oss att sluta skicka marknadsföringsmeddelanden till dig. Se nedan för instruktioner om hur du kan göra detta.

Om du vill utöva någon av ovanstående rättigheter eller framföra klagomål om hur RLDatix har hanterat dina personuppgifter, vänligen se Bilaga D för kontaktuppgifter i din jurisdiktion. Under vissa omständigheter kan utövandet av vissa av dessa rättigheter leda till att vi inte kan fortsätta att tillhandahålla dig en viss tjänst och/eller vår affärsrelation med dig. Observera att vi i vissa fall av juridiska skäl kanske inte kan tillmötesgå din begäran. Om vi inte kan tillmötesgå din begäran kommer vi även att informera dig om skälen till detta.

Marknadsföring

Vi kan samla in dina önskemål om att få marknadsföringsinformation direkt från oss via e-post och/eller telefonsamtal på följande sätt:

• om du registrerar dig hos oss online för tjänster, t.ex. en demo
• om du gör en försäljningsförfrågan kan vi kontakta dig med marknadsföringsinformation på de sätt som anges i de meddelanden som du har fått, såvida du inte anger att du föredrar något annat
• om du anmäler dig till ett evenemang eller en konferens.

Den typ av marknadsföring som du kan förvänta dig att få, ifall du samtycker, kan omfatta nyhetsbrev, kampanjerbjudanden, eller inbjudningar till evenemang.

Vi kan kontakta dig med marknadsföringsinformation via post eller telefon eller med riktad reklam som levereras online via sociala medier och plattformar som drivs av andra företag genom att använda dina personuppgifter eller använda dina personuppgifter för att skräddarsy marknadsföring för att förbättra dess relevans.

Om du vill ändra dina marknadsföringspreferenser, vänligen kontakta [email protected] eller alternativt använd det avregistreringsalternativ som anges i marknadsföringskontakten.

Cookies och länkar till andra webbplatser

Liksom många andra webbplatser använder vår webbplats cookies, inklusive Google Analytics, för att få en övergripande bild av besökarnas vanor och besöksvolymer på vår webbplats. ”Cookies” är små bitar information som skickas till din dator eller enhet och lagras på dess hårddisk så att våra webbplatser kan känna igen dig när du besöker dem.

Vår webbplats kan innehålla länkar till andra webbplatser som drivs av andra organisationer, däribland Instagram, X (tidigare känt som Twitter) och Google. Eftersom detta meddelande inte gäller för dessa andra webbplatser, uppmanar vi dig att läsa deras integritetspolicyer. Vi kan inte ansvara för integritetspolicyer och praxis på andra webbplatser, även om du besöker dem via länkar som vi tillhandahåller. Om du har kommit till vår webbplats från en tredje parts webbplats kan vi inte heller ansvara för den integritetspolicy och praxis som gäller för ägare och operatörer av den tredje partens webbplats och rekommenderar att du kontrollerar meddelandet på den tredje partens webbplats.

Det är möjligt att stänga av cookies via inställningarna i din webbläsare. Mer information om hur vi använder cookies och hur du stänger av dem på din enhet finns i vårt Cookies-meddelande.

Integrering

Vissa delar av vår webbplats kan använda videotjänsterna från YouTube och Vimeo.  YouTube och Vimeo använder cookies för att samla in användnings- och användarrelaterad information om ditt besök på vår webbplats. Inga personuppgifter överförs automatiskt till YouTube och Vimeo när du besöker vår webbplats.

Om du vill vara säker på att inga personuppgifter samlas in och behandlas av YouTube och Vimeo ska du inte klicka på de inbäddade videoklippen.

Vi använder karttjänsten Google Maps på vår webbplats för att tillhandahålla vägbeskrivningar till våra kontor. När du besöker vår webbplats där Google Maps-kartan är integrerad, laddar din webbläsare Google Maps-karttjänsten i din webbläsares cache för att visa den på vår webbplats.

Vi använder externa teckensnitt från Google Fonts så att din webbläsare laddar de nödvändiga webbteckensnitten i din webbläsares cache för att visa texter och teckensnitt korrekt när du besöker vår webbplats.

För dessa integrationer godkänner du genom att besöka vår webbplats att din webbläsare upprättar en anslutning till respektive server och förser dem med information, inklusive din IP.

Ändringar av detta meddelande

Observera att detta meddelande kommer att ses över och kan komma att ändras från tid till annan. Eventuella ändringar som vi gör i detta meddelande i framtiden kommer att läggas ut på våra webbplatser.

Bilaga A – Bolag

Region/land	Bolag
APAC	Dynama Solutions Inc RLDatix Australia Pty Ltd
Kanada	RLDatix North America Inc
Tyskland	RLDatix Gmbh
MEA	Datix Arabia
Nordmakedonien	Allocate Software Dooel Skopje
Sverige	RLDatix AB
Storbritannien	Allocate Software Limited Datix Limited Dynama Solutions Inc Quality Compliance Systems Cloud9 Software Limited
USA	Allocate Software Inc Datix (USA) Inc Dynama Solutions Inc Porzio Life Sciences LLC iContracts Inc

 

 

 

Bilaga B – Ytterligare BESTÄMMELSER (rättsliga)

För personer bosatta i Australien gäller följande ytterligare rättigheter globalt:

Anonymitet och pseudonym – Personer som har kontakt med oss har möjlighet att vara anonyma eller använda en pseudonym såvida vi inte:

• är skyldiga eller auktoriserade enligt lag eller ett domstolsbeslut att hantera identifierade personer eller
• det är praktiskt omöjligt för oss att kontakta dig om du inte har identifierat dig.

Om vi inte kan samla in dina personuppgifter – Förutom att vi inte kan tillhandahålla vissa produkter eller tjänster till dig, kan följande också inträffa:

• vi kanske inte kan förse dig med information som du begärt och/eller
• vi kanske inte kan erbjuda dig anställning hos oss.

Hantering av oönskade personuppgifter – I allmänhet registreras merparten av den information som vi tar emot omedelbart och automatiskt (dvs. de flesta dokument som tas emot skannas till en elektronisk bild eller så används onlinesystem).

Om det blir uppenbart att en kommunikation innehåller oönskade personuppgifter som annars inte kan begäras eller användas på ett lagligt sätt, kommer vi att göra rimliga försök att radera, förstöra eller avidentifiera uppgifterna. Om det inte är praktiskt möjligt att göra detta (t.ex. om den oönskade informationen är kombinerad med nödvändig information) kommer uppgifterna att sparas, med förbehåll för de skyddsåtgärder som anges i detta integritetsmeddelande.

Lämna ut dina personuppgifter utanför Australien – Som ett led i att tillhandahålla tjänster till dig och i vår egenskap av tjänsteleverantör kan personuppgifter ibland lagras eller behandlas på platser utanför Australien.

Vi kan lämna ut personuppgifter till företag, tredjepartsleverantörer och tjänsteleverantörer som är belägna utomlands. Detta inkluderar IT-tjänsteleverantörer och andra tredjepartsleverantörer som finns utomlands.

De länder som vi kan lämna ut dina personuppgifter till och som är belägna utanför Australien omfattar vid datumet för detta meddelande Storbritannien, USA och Nordmakedonien.

Kanada

De kanadensiska integritetslagarna föreskriver att RLDatix endast får samla in, använda och lämna ut personuppgifter för ändamål som en rimlig person skulle anse vara lämpliga med hänsyn till omständigheterna. Samtycke krävs för insamling, användning och utlämnande av personuppgifter.  Beroende på hur känsliga personuppgifterna är kan samtycke ges genom att väljas eller väljas bort.

Var och en av de kanadensiska integritetslagarna ger också enskilda personer följande rättigheter:

• rätt till tillgång till personuppgifter som innehas av en organisation, med förbehåll för begränsade undantag
• rätt till rättelse av felaktigheter i/uppdatering av deras personuppgiftsregister
• rätt att återkalla samtycke till användning eller kommunikation av personuppgifter.

MEA

Rätt att bli informerad – Du har rätt att få information om grunden för behandlingen och rätt att inte få dina personuppgifter behandlade för något annat ändamål utan samtycke

Rätt till åtkomst – Du har rätt att få åtkomst till dina personuppgifter, inklusive rätten att granska dem och få en kopia

Rätt till rättelse – Du har rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.

Rätt till förstörelse – du har rätt att begära att personuppgifterna förstörs när de inte längre behövs för det ändamål för vilket de ursprungligen samlades in

För personer bosatta i Storbritannien, Europeiska unionen (EU) samt Nordmakedonien gäller följande ytterligare rättigheter:

Rätt till radering –

(ibland kallad ”rätten att bli bortglömd”). Den allmänna principen som ligger till grund för denna rättighet är att du ska kunna begära att personuppgifter raderas eller tas bort om det inte finns något tvingande skäl för att fortsätta behandla dem.

Rätt att begränsa behandlingen –

Den grundläggande principen bakom denna rättighet är att begränsa behandlingen av personuppgifter om något av följande gäller:

1. du bestrider att personuppgifterna är korrekta, under en period som gör det möjligt för oss att kontrollera att personuppgifterna är korrekta
2. behandlingen är lagstridig och du motsätter dig att personuppgifterna raderas och begär istället att användningen av dem begränsas
3. vi behöver inte längre personuppgifterna för ändamålen med behandlingen, men de krävs av dig för att fastställa, göra gällande eller försvara rättsliga anspråk
4. du har invänt mot behandling i enlighet med artikel 21 (1) i avvaktan på kontroll av huruvida våra berättigade skäl väger tyngre än dina.

Rätt till dataportabilitet –

Du kan få tillgång till och återanvända dina personuppgifter för dina egna syften i olika tjänster genom att du enkelt kan flytta, kopiera eller överföra personuppgifter från en IT-miljö till en annan.

Rätt att återkalla samtycke – om behandlingen grundar sig på samtycke har du rätt att återkalla ditt samtycke till fortsatt användning av dina personuppgifter. Om du återkallar ditt samtycke kan det hända att vi inte kan tillhandahålla vissa produkter och/eller tjänster till dig och/eller upprätthålla en affärsrelation med dig. Om så är fallet kommer vi att berätta det för dig när du ber om att få återkalla ditt samtycke.

Rätt att bli informerad – Du har rätt att få information om vissa frågor som rör behandlingen av dina personuppgifter och att få denna information inom vissa tidsfrister.

Rätt till åtkomst – Du har rätt att få: bekräftelse på att dina personuppgifter behandlas; tillgång till dina personuppgifter

Rätt till rättelse – Du har rätt att få dina personuppgifter rättade om de är felaktiga eller ofullständiga.

Rätt att invända – Den grundläggande principen bakom denna rättighet är att du har rätt att invända mot: behandling som grundar sig på berättigade intressen eller utförande av en uppgift av allmänt intresse/utövning av offentlig befogenhet (inklusive profilering), direktmarknadsföring (inklusive profilering), och behandling för vetenskapliga/historiska forskningsändamål eller statistik.

Rättigheter avseende automatiserat beslutsfattande och profilering – Denna rättighet gäller inte under alla omständigheter, men där den gäller ger den dig ett effektivt skydd mot risken att ett potentiellt skadligt beslut fattas enbart på grundval av automatiserade förfaranden, utan mänsklig inblandning, vilket har rättsverkningar som rör dig eller påverkar dig avsevärt

USA

USA har ingen heltäckande federal integritetslagstiftning, men det finns ett stort antal delstatsspecifika integritetslagar. Denna tabell omfattar de lagar som har antagits fram till april 2024. Därför rekommenderar vi att du söker råd från din lokala dataskyddsmyndighet eller kontaktar RLDatix integritetsansvarige.

Beroende på i vilken jurisdiktion du befinner dig kan du ha de rättigheter som anges nedan:

	California Consumer Privacy Act	California Privacy Rights Act	Colorado, Connecticut, Indiana, Montana, New Jersey, Oregon, Tennessee, Texas, Virginia	New Hampshire	Delaware	Iowa	Utah
Rätt till åtkomst	X	X	X	X	X	X	X
Rätt till rättelse		X	X	X	X		X
Rätt till radering	X	X	X	X	X	X	X
Rätt att välja bort viss behandling				X
Rätt att välja bort behandling av känsliga uppgifter		X
Rätt att välja bort behandling för profilering/riktad reklam			X		X		X
Rätt till portabilitet	X	X	X	X	X	X	X
Rätt att välja bort försäljning	X	X	X	X	X	X	X
Rätt att välja känslig databehandling			X	X	X		X
Rätt att motsätta sig automatiserat beslutsfattande		X			X
Rätt att motsätta sig visst automatiserat beslutsfattande			X	X
Privat rätt att väcka talan	begränsad till endast vissa överträdelser	begränsad till endast vissa överträdelser

 

 

 

Bilaga C – Tillsynsmyndighet per jurisdiktion

I denna bilaga finns kontaktuppgifter till de jurisdiktioner där vi är skyldiga att ge dig denna information för att stödja ett klagomål om hur vi har hanterat din information.

Land	Myndighetens namn	Webbplats	Kontaktuppgifter
Australien	Office of the Australian Information Commissioner (OAIC)	www.oaic.gov.au	GPO Box 5218, Sydney NSW 2001, Australien T 1300 363 992 [email protected]
Kanada	Office of the Privacy Commissioner (OPC)	www.priv/gc/ca/EN/	Office of the Privacy Commissioner of Canada 30, Victoria Street Gatineau, Quebec K1A 1H3, Kanada
Tyskland	Tyskland har en dataskyddsmyndighet för var och en av de 16 tyska delstaterna (Länder).	En förteckning över tillsynsmyndigheterna (för den icke-offentliga sektorn) med adress finns på: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
MEA	Saudisk data- och AI-myndighet	www.sdaia.gov.sa	Das Unified Call Center – 8001221111 E-post – [email protected] RD04 Al Raidah Digital City, Al Nakhil, Saudi-Arabian Riyadh, Riyadh 12382 Sa.
Nordmakedonien	Personal Data Protection Agency	Agency for Personal Data Protection of North Macedonia – https://azlp.mk/azlp/	Personal Data Protection Agency of North Macedonia   bul. “Goce Delchev” no. 18, (the Macedonian Radio Television MRTV building – floor 14), PO Box 417, 1000 Skopje, Nordmakedonien Telefonnummer: ++ 389 (2)3230 635 ++ 389 (2)3230 617
Nya Zeeland	New Zealand Privacy Commissioner	https://www.privacy.org.nz/	https://www.privacy.org.nz/your-rights/making-a-complaint/complaint-self-assessment/ Eller genom att skriva till New Zealand Privacy Commissioner PO Box 10 094, Wellington 6143, Nya Zeeland
Sverige	Swedish Authority for Privacy Protection	https://www.imy.se/en/	Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige
Storbritannien	Information Commissioner’s Office	www.ico.org.uk	Wycliffe House, Water Lane Wilmslow, Cheshire SK9 5AF, Storbritannien T +0303 123 1113 (eller +44 1625 545745 från utlandet) 01625 524510
USA	USA har en dataskyddsmyndighet för stater där integritetslagar har antagits	Kalifornien: California Privacy Protection Agency (CPPA) Colorado: Colorado Attorney General Connecticut:  The Connecticut Data Privacy Act Delaware: Delaware Department of Justice – State of Delaware Indiana: Office of the Indiana Chief Data Officer: Indiana Privacy & Data Ethics Program Iowa: Homepage | Iowa Attorney General Montana: dojmt.gov New Jersey:  https://www.jerseyoic.org/resource-room/data-protection/ Oregon: Department of Consumer and Business Services : Department of Consumer & Business Services : State of Oregon, doj.state.or.us Tennessee: Tennessee State Government – TN.gov Texas: Office of the Attorney General (texasattorneygeneral.gov) Utah: Utah Attorney General – Protecting Utah. Protecting You. Virginia: Home (state.va.us)

 

Bilaga D – Integritetsansvariga/kontaktuppgifter

 

 

Jurisdiktion	Integritetsansvarig	Plats	e-post/kontakt
APAC	Vicki Knevett	Level 10, 71 Queens Road Melbourne, 3000 Australien	[email protected]
EU/Storbritannien*	June Lewis	2nd Floor, 1 Church Road Richmond TW9 2QE Storbritannien	[email protected]
MEA	June Lewis	2nd Floor, 1 Church Road Richmond TW9 2QE Storbritannien	[email protected]
MKD	Biljana Volceska Aceska	Arts Center Skopje (Second Building of the Holocaust Museum) 11-ti Mart Br. 2, 1000 Skopje Nordmakedonien	[email protected]
NAM	Pooja Patel	311 South Wacker Drive, Suite 4900 Chicago, Illinois USA 60606	[email protected]
Sverige – RLDatix AB	June Lewis	2nd Floor, 1 Church Road Richmond TW9 2QE Storbritannien	[email protected]
*Platserna inkluderar Irland och Tyskland