IRM:s integritetspolicy

IRM AB vill med denna integritetspolicy visa hur vi behandlar personuppgifter och hur vi säkerställer att behandlingen sker i enlighet med gällande dataskyddslagstiftning, inklusive dataskyddsförordningen, GDPR.
Vi värnar om din personliga integritet. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss.
Om du har frågor om hur vi behandlar personuppgifter kan du kontakta oss på: dataskydd@irm.se

Personuppgiftsansvarig

IRM-koncernens moderföretag är IRM AB, organisationsnummer 556424–2773.

Koncernen bedriver verksamhet inom IT, informationsarkitektur, verksamhetsutveckling, utbildning och närliggande områden.

De företag som ingår i koncernen är:

  • IRM Consult AB, organisationsnummer 556219–6690
  • IRM Design AB, organisationsnummer 556295–4494
  • IRM Information Architecture AB, organisationsnummer 559085–2793
  • IRM Solution AB, organisationsnummer 556579–1133

I denna policy använder vi samlingsnamnet IRM för koncernen och dess dotterbolag.

IRM är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy, om inget annat anges.

Varför behandlar IRM personuppgifter?

För att kunna genomföra värdeskapande leveranser, utbildningar, event, nätverksträffar och kundrelationer behöver vi behandla personuppgifter.

Vi behandlar personuppgifter bland annat för att kunna:

  • kommunicera med kunder, deltagare, leverantörer och samarbetspartners
  • administrera utbildningar, kurser, event och nätverksträffar
  • leverera produkter och tjänster
  • hantera beställningar, betalningar och fakturering
  • följa upp deltagande i utbildningar och event
  • tillhandahålla intyg, certifikat eller historik över deltagande
  • skicka nyhetsbrev, inbjudningar och relevant information
  • utveckla våra tjänster, utbildningar och erbjudanden
  • uppfylla rättsliga skyldigheter

Vilka personuppgifter behandlar vi?

IRM behandlar främst personuppgifter som du själv lämnar till oss, exempelvis när du kontaktar oss, anmäler dig till en utbildning eller ett event, registrerar dig på vår webbplats, prenumererar på nyhetsbrev eller deltar i en leverans.

De personuppgifter vi behandlar kan omfatta:

  • namn
  • e-postadress
  • telefonnummer
  • företag/organisation
  • roll eller befattning
  • postadress
  • faktureringsuppgifter
  • uppgifter om anmälan till kurs, utbildning, event, konferens, workshop eller nätverksträff
  • uppgifter om genomfört deltagande
  • information om specialkost eller andra särskilda önskemål i samband med fysiska träffar
  • information om vilka nyhetsbrev, inbjudningar eller utskick du har fått, öppnat eller interagerat med
  • teknisk information från vår webbplats, exempelvis cookies och besöksstatistik

Vi använder normalt inte personnummer i vår hantering av personuppgifter.

Kundregister

IRM har ett kundregister där vi behandlar kontaktuppgifter och information om relationen mellan IRM och personen eller organisationen.

Kundregistret kan innehålla uppgifter såsom namn, företag, roll, postadress, telefonnummer, e-postadress, leveransuppgifter, betalningsuppgifter, inköpsuppgifter samt information om tidigare deltagande i utbildningar, event, konferenser, workshops eller andra aktiviteter.

Till uppgifterna kan vi koppla markörer eller kategorier som visar anledningen till kontakten, exempelvis kund, kursdeltagare, eventdeltagare, leverantör, samarbetspartner eller nätverkskontakt.

Uppgifter från externa plattformar som används för utbildningar, event eller nyhetsbrev kan föras över till IRM:s kundregister när det är relevant för administration, uppföljning, kundrelation, historik eller kommunikation.

Utbildningar och digitala utbildningar

IRM behandlar personuppgifter för att kunna administrera och genomföra utbildningar, både fysiska och digitala.

När du anmäler dig till eller deltar i en utbildning kan vi behandla uppgifter såsom namn, e-postadress, företag, roll, utbildningsval, deltagarhistorik, betalnings- och faktureringsuppgifter samt annan information som behövs för att kunna genomföra utbildningen.

För digitala utbildningar kan IRM använda externa utbildningsplattformar, exempelvis Thinkific. När du registrerar dig i en sådan plattform kan personuppgifter behandlas i plattformen och därefter föras över till IRM:s kundregister.

Vi behandlar uppgifterna för att kunna:

  • administrera utbildningen
  • kommunicera med deltagare
  • ge tillgång till digitalt kursmaterial
  • följa upp deltagande
  • tillhandahålla intyg eller certifikat
  • hantera betalning och fakturering
  • informera om liknande eller relevanta utbildningar och aktiviteter

Information om specialkost eller andra särskilda önskemål sparas normalt endast så länge det behövs för den aktuella aktiviteten.

Rättslig grund: fullgörande av avtal, berättigat intresse och i vissa fall samtycke.

Event, seminarier, nätverksträffar och konferenser

När du anmäler dig till ett event, seminarium, nätverksträff, konferens, workshop eller liknande aktivitet behandlar IRM personuppgifter för att kunna administrera och genomföra aktiviteten.

Vi kan behandla uppgifter såsom namn, e-postadress, företag, roll, anmälningsinformation, betalnings- eller faktureringsuppgifter samt eventuell information om specialkost eller andra särskilda önskemål.

IRM kan använda externa anmälnings- och eventplattformar, exempelvis Confetti, för att hantera registrering och kommunikation inför event.

Vi behandlar uppgifterna för att kunna:

  • administrera anmälan
  • skicka praktisk information
  • genomföra eventet
  • hantera deltagarlistor
  • hantera betalning och fakturering
  • följa upp deltagande
  • informera om relevanta framtida aktiviteter

Information om specialkost eller andra särskilda önskemål sparas normalt endast så länge det behövs för den aktuella aktiviteten.

Rättslig grund: fullgörande av avtal, berättigat intresse och i vissa fall samtycke.

Nyhetsbrev och marknadskommunikation

IRM skickar nyhetsbrev, inbjudningar och annan marknadskommunikation med information om exempelvis artiklar, utbildningar, event, nätverksträffar och tjänster inom IRM:s verksamhetsområden.

För att hantera och skicka utskick använder IRM externa system för nyhetsbrev och marknadsföring, exempelvis Rule.

För detta ändamål kan vi behandla uppgifter såsom:

  • namn
  • e-postadress
  • företag
  • roll
  • information om vilka utskick du har fått
  • information om du har öppnat eller interagerat med våra utskick

Behandlingen sker med stöd av ditt samtycke eller, där det är tillämpligt, IRM:s berättigade intresse av att kommunicera med kunder och affärskontakter om relevanta utbildningar, event, artiklar och tjänster.

Du kan när som helst avregistrera dig från våra nyhetsbrev via avregistreringslänken i utskicket eller genom att kontakta oss på dataskydd@irm.se.

Nätverksbyggande

IRM har som ambition att tillsammans med kunder, partners och andra intressenter bidra till att idéer, metoder och erfarenheter inom verksamhetsutveckling, informationsarkitektur, data management och närliggande områden diskuteras och vidareutvecklas.

För detta ändamål kan IRM behandla kontaktuppgifter till personer som har visat intresse för våra ämnesområden, exempelvis genom att delta i event, utbildningar, nätverksträffar eller genom att prenumerera på våra utskick.

Vi använder informationen för att kunna erbjuda relevanta träffar, artiklar, utbildningar och annat innehåll samt, i förekommande fall, sammanföra personer som vi tror kan ha nytta av varandras tankar och kompetens.

Rättslig grund: samtycke eller berättigat intresse.

Leverans av produkter och tjänster

När IRM levererar produkter eller tjänster behandlar vi personuppgifter för att kunna genomföra uppdraget på ett effektivt sätt.

Under en leverans sparar vi kontaktuppgifter till de personer som vi behöver kommunicera med. Efter leveransen kan vi spara information för att kunna förstå vilka verksamhetspersoner som deltog, från vilka källor modeller och analyser härstammar samt för att kunna underlätta framtida leveranser inom samma eller närliggande område.

Rättslig grund: fullgörande av avtal och berättigat intresse.

Vilka delar vi personuppgifter med?

IRM säljer inte personuppgifter till tredje part.

IRM använder däremot externa leverantörer och samarbetspartners som behandlar personuppgifter för IRM:s räkning. Sådana leverantörer är normalt personuppgiftsbiträden till IRM.

Exempel på sådana leverantörer är:

  • system för digitala utbildningar, exempelvis Thinkific
  • system för eventregistrering, exempelvis Confetti
  • system för nyhetsbrev och marknadsföringsutskick, exempelvis Rule
  • CRM- och kundregistersystem
  • IT- och molntjänster
  • ekonomisystem och faktureringssystem
  • analys- och statistikverktyg, exempelvis Piwik PRO

Våra personuppgiftsbiträden får endast behandla personuppgifter enligt våra instruktioner och i enlighet med personuppgiftsbiträdesavtal.

Personuppgifter kan också lämnas ut till myndigheter om det krävs enligt lag, myndighetsbeslut eller för att IRM ska kunna bevaka sina rättsliga intressen.

Överföring till länder utanför EU/EES

Vissa av de externa tjänster IRM använder kan innebära att personuppgifter behandlas utanför EU/EES, direkt eller genom leverantörens underleverantörer.

Om sådan överföring sker har IRM säkerställt att det finns en giltig rättslig grund för överföringen och att lämpliga skyddsåtgärder finns på plats, exempelvis EU-kommissionens standardavtalsklausuler eller annan godkänd mekanism enligt GDPR.

Hur länge sparar vi personuppgifter?

IRM sparar personuppgifter så länge det är nödvändigt med hänsyn till ändamålen med behandlingen.

Det innebär till exempel att:

  • uppgifter för kurs- och eventadministration sparas så länge det behövs för genomförande och uppföljning
  • uppgifter om deltagande i utbildningar kan sparas längre för att kunna verifiera deltagande, intyg eller certifikat
  • kunduppgifter kan sparas så länge kundrelationen består och under en rimlig tid därefter
  • uppgifter för bokföring och fakturering sparas enligt lag
  • uppgifter för nyhetsbrev sparas tills du avregistrerar dig eller invänder mot behandlingen
  • uppgifter om specialkost eller särskilda önskemål raderas normalt efter den aktuella aktiviteten

Vi kan komma att spara uppgifter längre om det krävs enligt lag eller för att bevaka våra rättsliga intressen, till exempel om det pågår en juridisk process.

Dina rättigheter

Du har rätt att få information om hur IRM behandlar dina personuppgifter.

Du har också rätt att, i enlighet med GDPR:

  • begära tillgång till dina personuppgifter
  • begära rättelse av felaktiga uppgifter
  • begära radering av uppgifter
  • begära begränsning av behandling
  • invända mot behandling som grundar sig på berättigat intresse
  • invända mot direktmarknadsföring
  • återkalla ett samtycke
  • i vissa fall få ut dina uppgifter i ett strukturerat format, så kallad dataportabilitet

Om du vill utöva dina rättigheter kan du kontakta oss på: dataskydd@irm.se

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.

Säkerhet

IRM vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förändring, spridning eller radering.

Åtgärderna anpassas efter typen av personuppgifter, hur behandlingen sker och de risker som finns.

Cookies

IRM:s webbplats använder cookies och liknande tekniker.

Cookies är små textfiler som lagras i din webbläsare när du besöker en webbplats. De kan användas för att webbplatsen ska fungera, för att förbättra användarupplevelsen och för att samla in statistik om hur webbplatsen används.

Du kan själv stänga av cookies i din webbläsares inställningar. Om du gör det kan vissa funktioner på webbplatsen fungera sämre.

Mer information om cookies finns hos Post- och telestyrelsen.

Analysverktyg och webbstatistik

IRM kan använda analysverktyg för att förstå hur vår webbplats används och för att förbättra innehåll, navigation och struktur, exempelvis Piwik PRO.

Sådana verktyg kan samla in teknisk information, exempelvis IP-adress, webbläsarinformation, enhetstyp och information om hur besökare använder webbplatsen.

Om analysverktyg eller cookies används på externa plattformar, exempelvis digitala utbildningsplattformar eller eventplattformar, kan dessa omfattas av respektive plattforms cookie- och integritetsinformation.

Förändringar av integritetspolicyn

IRM kan komma att uppdatera denna integritetspolicy från tid till annan.

Den senaste versionen finns alltid publicerad på IRM:s webbplats. Vid väsentliga förändringar kan IRM komma att informera berörda personer via e-post eller på annat lämpligt sätt.

Kontakt

Om du har frågor om hur IRM behandlar personuppgifter är du välkommen att kontakta oss.

E-post: dataskydd@irm.se
Postadress:
IRM AB
Personuppgiftsansvarig
Garvargatan 9C
112 21 Stockholm

Version: 2.0
Datum: 2026-06-16
Ansvarig: VD-forum
Fastställd av: Styrelsen för IRM AB