Integritetspolicy

Namn	Leverantör	Syfte	Utgångsdatum	Type
JSESSIONID	NewRelic	Sessionscookie för allmänna ändamål, som används av webbplatser som är skrivna i JSP. Används vanligen för att upprätthålla en anonym användarsession på servern.	Session	Första festen
__cfruid	HubSpot	Denna cookie sätts av HubSpots CDN-leverantör på grund av deras policy för hastighetsbegränsning.	Session	Första festen
hs-membership-csrf	HubSpot	Denna cookie används för att säkerställa att medlemsinloggningar för innehåll inte kan förfalskas. Den innehåller en slumpmässig sträng av bokstäver och siffror som används för att verifiera att en medlemsinloggning är äkta.	Session	Första festen
__cf_bm	CloudFlare	Denna cookie används för att skilja mellan människor och robotar. Detta är till nytta för webbplatsen, för att kunna göra giltiga rapporter om användningen av deras webbplats.	30 minuter	Första festen
cookie-agreed	www.cgi.com	Lagrar användarens tillstånd för samtycke till cookies för den aktuella domänen	23 dagar	Första festen
AKA_A2	Akamai	Denna cookie tillhandahålls i allmänhet av Akamai och används för funktionen Advanced Acceleration, som möjliggör DNS Prefetch och HTTP2 Push.	1 timme	Första festen

Namn	Leverantör	Syfte	Utgångsdatum	Type
hs-messages-is-open	HubSpot	Denna cookie används för att avgöra och spara om chattwidgeten är öppen för framtida besök. Den sätts i besökarens webbläsare när de startar en ny chatt och återställs så att widgeten stängs igen efter 30 minuters inaktivitet. Om din besökare stänger chattwidgeten manuellt förhindrar det att widgeten öppnas igen vid efterföljande sidladdningar i den webbläsarsessionen under 30 minuter. Den innehåller ett booleskt värde på True om den finns.	30 minuter	Tredje part
__hsmem	HubSpot	Denna cookie sätts när besökare loggar in på en HubSpot-hostad webbplats. Den innehåller krypterade data som identifierar medlemsanvändaren när de för närvarande är inloggade.	7 dagar	Tredje part
starlight	www.cgi.com	På vissa delar av vår webbplats har vi flaggor för ansvarsfriskrivning med knappar för att acceptera eller avvisa ansvarsfriskrivningen. Om användaren accepterar ansvarsfriskrivningen lagrar denna cookie informationen om att en besökare har accepterat ansvarsfriskrivningen.	365 dagar	Första parti
player	Vimeo	Denna cookie sparar dina inställningar innan du spelar upp en inbäddad Vimeo-video. Det innebär att nästa gång du tittar på en Vimeo-video får du tillbaka dina inställningar.	365 dagar	Tredje part
hs_ab_test	HubSpot	Denna cookie används för att konsekvent ge besökare samma version av en A/B-testsida som de har sett tidigare. Den innehåller id:t för A/B-testsidan och id:t för den variant som valdes för besökaren.	Session	Tredje part
_cfuvid	CloudFlare	Denna cookie är en del av de tjänster som tillhandahålls av Cloudflare - inklusive lastbalansering, leverans av webbplatsinnehåll och DNS-anslutning för webbplatsoperatörer	Session	Tredje part
lang	LinkedIn	Denna domän ägs av LinkedIn, plattformen för affärsnätverk. Den fungerar vanligtvis som en tredjeparts värd där webbplatsägare har placerat en av dess knappar för innehållsdelning på sina sidor, även om dess innehåll och tjänster kan bäddas in på andra sätt. Även om sådana knappar lägger till funktionalitet till den webbplats de finns på, sätts cookies oavsett om besökaren har en aktiv LinkedIn-profil eller inte, eller om han eller hon har godkänt deras villkor. Av denna anledning klassificeras den som en domän som i första hand är inriktad på spårning och målinriktning.	Session	Tredje part
WFESessionId	Microsoft Azure	Denna cookie är nödvändig för att möjliggöra en Power BI-session, ett Microsoft-verktyg som hjälper till att visualisera data.	Session	Tredje part
YSC	Youtube	YouTube är en Google-ägd plattform för att lägga upp och dela videor. YouTube samlar in användardata genom videor som är inbäddade på webbplatser, som sammanställs med profildata från andra Google-tjänster för att kunna visa riktad reklam till besökare på ett stort antal av deras egna och andra webbplatser.	Session	Tredje part
<id>_key	HubSpot	När du besöker en lösenordsskyddad sida ställs denna cookie in så att framtida besök på sidan från samma webbläsare inte kräver inloggning igen. Kakans namn är unikt för varje lösenordsskyddad sida. Den innehåller en krypterad version av lösenordet så att framtida besök på sidan inte kommer att kräva lösenordet igen.	14 dagar	Tredje part
s_cc	Adobe Analytics	Används för att avgöra om cookies är aktiverade för Adobe Analytics.	Session	Tredje part
__hs_opt_out	HubSpot	Denna cookie används av opt-in-sekretesspolicyn för att komma ihåg att inte be besökaren att acceptera cookies igen. Denna cookie ställs in när du ger besökare möjlighet att välja bort cookies. Den innehåller strängen "ja" eller "nej".	6 månader	Tredje part
__hs_do_not_track	HubSpot	Denna cookie kan ställas in för att förhindra att spårningskoden skickar någon information till HubSpot. Den innehåller strängen "ja".	6 månader	Tredje part
_GRECAPTCHA	Google reCAPTCHA	Denna cookie sätts av Google reCAPTCHA, som skyddar vår webbplats mot spamförfrågningar i kontaktformulär.	6 månader	Tredje part
hs_langswitcher_choice	HubSpot	Denna cookie används för att spara besökarens valda språkval när sidor visas på flera språk. Den sparas när en besökare väljer ett språk i språkväljaren och används som språkpreferens för att omdirigera dem till webbplatser på deras valda språk i framtiden om de är tillgängliga. Den innehåller en kolonavgränsad sträng med den ISO639 språkkod som valts till vänster och den privata toppdomän som den gäller för till höger. Ett exempel är "EN-US:hubspot.com".	2 år	Tredje part
cookieValue	www.cgi.com	Denna cookie används för godkännande av ansvarsfriskrivning.	1 dag	Första parti
__hs_cookie_cat_pref	HubSpot	Denna cookie används för att registrera de kategorier som en besökare har samtyckt till. Den innehåller data om de samtyckta kategorierna.	6 månader	Tredje part
ARRAffinitySameSite	Microsoft Azure	ARRAffinitySameSite är för Azure Web Sites för lastbalansering av vår applikation. Denna cookie används för att fördela trafiken till webbplatsen på flera servrar för att optimera svarstiderna.	Session	Tredje part
__hs_initial_opt_in	HubSpot	Denna cookie används för att förhindra att bannern alltid visas när besökare surfar i strikt läge. Den innehåller strängen "ja" eller "nej".	7 dagar	Tredje part
language	www.cgi.com	Denna cookie kommer ihåg ditt föredragna språk baserat på dina tidigare val, så att webbplatsen kan presentera innehåll på ditt valda språk utan att du behöver välja det manuellt varje gång du besöker den.	365 dagar	Första parti
VISITOR_INFO1_LIVE	Youtube	Den här cookien används som en unik identifierare för att spåra visning av videor.	365 dagar	Tredje part
cookie-agreed-categories	www.cgi.com	Sparar användarens samtycke för cookies för varje enskild kategori för den aktuella domänen	23 dagar	Första parti
hs-messages-hide-welcome-message	HubSpot	Denna cookie används för att förhindra att välkomstmeddelandet i chattwidgeten visas igen under en dag efter att det har avfärdats. Den innehåller ett booleskt värde på True eller False.	1 dag	Tredje part

Namn	Leverantör	Syfte	Utgångsdatum	Type
VID	LinkedIn	En besöksrelaterad identifierare för en LinkedIn-mikrosida som används för att fastställa konverteringar i syfte att skapa leads.	1 år	Tredje part
_ga	Google Analytics	Denna cookie gör det möjligt för Google Analytics att skilja en besökare från en annan för att generera statistiska uppgifter om användningen av webbplatsen. Varje "_ga"-cookie är unik för den specifika fastigheten, så den kan inte användas för att spåra en viss användare eller webbläsare över orelaterade webbplatser.	365 dagar	Första och tredje part
__utmb	Google Analytics	Detta är en av de fyra huvudcookies som ställs in av Google Analytics-tjänsten som gör det möjligt för webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Den här kakan fastställer nya sessioner och besök och upphör att gälla efter 30 minuter. Cookien uppdateras varje gång data skickas till Google Analytics. All aktivitet av en användare inom den 30 minuter långa livslängden räknas som ett enda besök, även om användaren lämnar webbplatsen och sedan återvänder till den. En återkomst efter 30 minuter räknas som ett nytt besök, men som en återkommande besökare.	365 dagar	Första part
s_ppv	Adobe	Används av Adobe Analytics för att behålla och hämta hur stor andel av en sida som visades.	Session	Tredje part
__hssc	HubSpot	Denna cookie håller reda på sessioner. Den används för att avgöra om HubSpot ska inkrementera sessionsnumret och tidsstämplarna i __hstc-cookien. Den innehåller domän, viewCount (inkrementerar varje pageView i en session) och tidsstämpel för sessionsstart.	30 minuter	Första part
gpy_pn	Adobe	Används för att lagra och hämta föregående sida i Adobe Analytics.	6 månader	Tredje part
__utmc	Google Analytics	Detta är en av de fyra huvudcookies som ställs in av Google Analytics-tjänsten som gör det möjligt för webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Den används inte på de flesta webbplatser, men är inställd för att möjliggöra interoperabilitet med den äldre versionen av Google Analytics-kod som kallas Urchin. I denna äldre version användes den i kombination med __utmb-cookien för att identifiera nya sessioner/besök för återkommande besökare. När den används av Google Analytics är detta alltid en sessionscookie som förstörs när användaren stänger sin webbläsare. När den ses som en permanent cookie är det därför troligen en annan teknik som ställer in cookien.	365 dagar	Första part
s_tslv	Adobe	Används för att behålla och hämta tid sedan det senaste besöket i Adobe Analytics.	6 månader	Tredje part
_ga_LC0YVRL587	Google Analytics	Detta är en cookie av mönstertyp som sätts av Google Analytics, där namnelementet innehåller den unika identifieraren för det konto eller den webbplats som den är kopplad till. Används för att lagra och räkna sidvisningar.	1 år	Första part
_gat	Google Analytics	Detta cookienamn är associerat med Google Universal Analytics, enligt dokumentationen används det för att strypa förfrågningsfrekvensen - vilket begränsar insamlingen av data på webbplatser med hög trafik. Den upphör att gälla efter 1 minut.	365 dagar	Första part
fr	Facebook	Innehåller en kombination av webbläsar- och användarunik ID, som används för riktad reklam.	365 dagar	Tredje part
mf_[website-id]	Mouseflow	Förstapartscookie, som vara under sessionens livslängd: En cookie för att identifiera den aktuella sessionen på en webbplats	Session	Första part
s_pltp	Adobe	Ger sidans namnvärde (URL) för användning av Adobe Analytics.	Session	Tredje part
s_tp	Adobe	Spårar procentandel av den visade sidan	2 år	Tredje part
mf_user	Mouseflow	Denna cookie fastställer om användaren är en återkommande eller förstagångsbesökare. Detta görs helt enkelt med en ja/nej-omkopplare och ingen ytterligare information om användaren lagras. Denna cookie har en livslängd på 90 dagar.	3 månader	Första part
__utmz	Google Analytics	Detta är en av de fyra huvudcookies i Google Analytics-tjänsten som gör det möjligt för webbplatsägare att spåra besökarnas beteende för att mäta webbplatsens prestanda. Denna cookie identifierar källan till trafiken till webbplatsen - så att Google Analytics kan berätta för webbplatsägarna varifrån besökarna kom när de kom till webbplatsen. Cookien har en livslängd på 6 månader och uppdateras varje gång data skickas till Google Analytics.	365 dagar	Första part
s_plt	Adobe	Spårar den tid det tog för föregående sida att ladda.	Session	Tredje part
vuid	Vimeo	Den här domänen ägs av Vimeo. Den huvudsakliga affärsverksamheten är: Hosting och delning av videor.	365 dagar	Tredje part
_gid	Google Analytics	Registrerar ett unikt ID som används för att generera statistiska uppgifter om hur besökaren använder webbplatsen. Denna cookie upphör att gälla efter 1 dag.	1 dag	Tredje part
_hjid	Hotjar	Detta är en cookie av mönstertyp från Google Analytics, där namnelementet innehåller den unika identifieraren för det konto eller den webbplats som den är kopplad till. Det är en variant av _gat-cookien som används för att begränsa mängden data som Google lagrar på webbplatser med hög trafik.	365 dagar	Första part
gpv_pn	Adobe	Den här cookien samlar in data för att analysera besökarens användning av webbplatsen, inklusive aktivitetsspårning, sidbesök och klickade länkar.	2 timmar	Tredje part
_gat_UA-114077998-1	Google Analytics	Detta är en cookie av mönstertyp som sätts av Google Analytics, där namnelementet innehåller den unika identifieraren för det konto eller den webbplats som den är kopplad till. Det är en variant av _gat-cookien som används för att begränsa mängden data som Google lagrar på webbplatser med hög trafik.	365 dagar	Första part
RT	Boomerang	Den mäter sidans laddningstid, eller andra tidsangivelser som är kopplade till sidan.	365 dagar	Första part
_ga	HubSpot	Denna cookie registrerar en unik identifikation som används för att generera statistiska uppgifter om hur besökaren använder webbplatsen.	Session	Första part
AnalyticsSyncHistory	LinkedIn	Används för att lagra information om när en synkronisering med lms_analytics-cookien ägde rum för användare i de utsedda länderna.	30 dagar	Tredje part
ai_session	Microsoft Azure	Detta cookienamn är associerat med programvaran Microsoft Application Insights, som samlar in statistisk användnings- och telemetriinformation för appar som byggts på molnplattformen Azure. Detta är en unik anonym sessionsidentifieringscookie. Huvudsyftet med denna cookie är: Prestanda	Session	Första part
__utma	Google Analytics	Detta är en av de fyra huvudcookies som används av Google Analytics-tjänsten som gör det möjligt för webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Denna cookie varar som standard i två år och skiljer mellan användare och sessioner. Den används för att beräkna statistik över nya och återkommande besökare. Cookien uppdateras varje gång data skickas till Google Analytics. Cookieens livslängd kan anpassas av webbplatsägare.	365 dagar	Första part
__hstc	HubSpot	Den viktigaste cookien för att spåra besökare. Den innehåller domän, utk, initial tidsstämpel (första besöket), sista tidsstämpel (senaste besöket), aktuell tidsstämpel (detta besök) och sessionsnummer (ökas för varje efterföljande session).	6 månader	Tredje part
ai_user	Microsoft Azure	Detta cookienamn är associerat med programvaran Microsoft Application Insights, som samlar in statistisk användnings- och telemetriinformation för appar som byggts på molnplattformen Azure. Detta är en unik användaridentifieringscookie som gör det möjligt att räkna antalet användare som har åtkomst till applikationen över tid. Huvudsyftet med denna cookie är: Prestanda	1 år	Första part
_gclxxxx	Google Analytics	Detta är Googles cookie för konverteringsspårning. Den gör det möjligt att räkna besök och trafikkällor, så att vi kan mäta och förbättra prestandan på vår webbplats.	365 dagar	Första part
aam_uuid	Adobe	Uppsätts för ID-synkronisering för Adobe Audience Manager.	30 dagar	Tredje part
_gid	Google Analytics	Detta är en cookie av mönstertyp som används av Google Analytics, där mönsterelementet i namnet innehåller det unika identitetsnumret för det konto eller den webbplats som det avser. Det verkar vara en variant av _gat-cookien som används för att begränsa mängden data som registreras av Google på webbplatser med hög trafikvolym.	365 dagar	Första och tredje part
lms_analytics	LinkedIn	Används för att identifiera LinkedIn-medlemmar i de utsedda länderna för analys.	30 dagar	Tredje part
__utmt	Google Analytics	Den här cookien sätts av Google Analytics. Enligt deras dokumentation används den för att strypa förfrågningsfrekvensen för tjänsten - vilket begränsar insamlingen av data på webbplatser med hög trafik. Den upphör att gälla efter 10 minuter.	365 dagar	Första part
__hssrc	HubSpot	När HubSpot ändrar sessionscookien sätts även denna cookie för att avgöra om besökaren har startat om sin webbläsare. Om denna cookie inte finns när HubSpot hanterar cookies, betraktas den som en ny session. Den innehåller värdet "1" när den finns.	Session	Första part
hubspotutk	HubSpot	Denna cookie gör det möjligt för oss att på ett smidigt sätt leverera den tjänst eller det svar som enskilda personer behöver och förväntar sig av oss	6 månader	Första festen
mf_user	Mouseflow	Förstapartscookie, beständig: En cookie för att kontrollera om användaren är ny eller återkommande.	90 dagar	Första part
s_ips	Adobe	Spårar procent av den visade sidan.	Session	Tredje part
__hjSessionUser_204526	HubSpot	Hotjar cookie that is set when a user first lands on a page with the Hotjar script. It is used to persist the Hotjar User ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.	Session	Första part
_gat_UA-nnnnnnn-nn	Google Analytics	Detta är en cookie av mönstertyp som används av Google Analytics, där mönsterelementet i namnet innehåller det unika identitetsnumret för det konto eller den webbplats som det avser. Det verkar vara en variant av _gat-cookien som används för att begränsa mängden data som registreras av Google på webbplatser med hög trafikvolym.	365 dagar	Första part
_gat_UA-399437-1	Google Analytics	Detta är en cookie av mönstertyp som fastställs av Google Analytics, där mönsterelementet i namnet innehåller det unika identitetsnumret för det konto eller den webbplats som det avser. Det verkar vara en variant av _gat-cookien som används för att begränsa mängden data som registreras av Google på webbplatser med hög trafikvolym.	365 dagar	Första part

Namn	Leverantör	Syfte	Utgångsdatum	Type
sp_t	Spotify	sp_landing ställs in av Spotify för att implementera ljudinnehåll från Spotify på webbplatsen och registrerar även information om användarinteraktion relaterad till ljudinnehållet.	364 dagar	Tredje part
bcookie	LinkedIn	Browser Identifier-cookie för att unikt identifiera enheter som har åtkomst till LinkedIn för att upptäcka missbruk på plattformen.	365 dagar	Tredje part
dpm	Adobe marketing cloud	Cookien används för riktad reklam och marknadsföring. Domänen ägs av Adobe Audience Manager.	365 dagar	Tredje part
NID	Google Ads Optimization	Detta är en Google-cookie som gör det möjligt för ett företag, till exempel CGI, att rikta annonsering till användare som har avregistrerat sig från deras tjänst. En cookie gör det möjligt för CGI att visa dig användbart innehåll på Googles tjänster. Genom att acceptera marknadsföringscookies godkänner du att Google behandlar din information. Du kan också påverka din egen information eller återkalla ditt samtycke i inställningarna för Googles tjänster eller genom att ändra dina cookieinställningar från denna cookiehanterare (länk längst ner på sidan). Läs mer: https://policies.google.com/technologies/cookies	365 dagar	Tredje part
lissc	LinkedIn	Används av den sociala nätverkstjänsten LinkedIn för att spåra användningen av inbäddade tjänster.	365 dagar	Tredje part
UserMatchHistory	LinkedIn	Denna domän ägs av LinkedIn, plattformen för affärsnätverk. Den fungerar vanligtvis som en tredjeparts värd där webbplatsägare har placerat en av dess knappar för innehållsdelning på sina sidor, även om dess innehåll och tjänster kan bäddas in på andra sätt. Även om sådana knappar lägger till funktionalitet till den webbplats de finns på, sätts cookies oavsett om besökaren har en aktiv LinkedIn-profil eller inte, eller om han eller hon har godkänt deras villkor. Av denna anledning klassificeras den som en domän som i första hand är inriktad på spårning och målinriktning.	365 dagar	Tredje part
_gcl_au	HubSpot	Google Adsense för att lagra och spåra konverteringar.	89 dagar	Tredje part
c	Cision	Denna domän ägs av IPONWEB och används för att tillhandahålla en realtidsbudplattform för onlineannonsering.	184 dagar	Tredje part
_gcl_au	Google Adsense	Används via Google Analytics för att förstå användarnas interaktion med webbplatsen och reklam.	3 månader	Tredje part
_fbp	Facebook	Används av Facebook för att leverera en rad annonsprodukter, t.ex. budgivning i realtid från tredjepartsannonsörer.	365 dagar	Tredje part
IDE	Google DoubleClick	Denna cookie, som används av Google DoubleClick, hjälper till att mäta annonsernas effektivitet och leverera riktade annonser till användarna. Den spårar åtgärder efter att ha tittat på eller klickat på en annons för att förbättra användarupplevelsen, med fokus på annonspreferenser.	2 år	Tredje part
lidc	LinkedIn	Denna domän ägs av LinkedIn, plattformen för affärsnätverk. Dessa cookies används för att underlätta valet av datacenter.	365 dagar	Tredje part
ln_or	LinkedIn	Används för att avgöra om Oribi-analys kan utföras på en specifik domän	1 dag	Tredje part
uuid	MediaMath	MediaMath använder cookies för att känna igen en dator eller enhet så att de kan leverera relevant reklam till dig, mäta effekten av den reklamen och bättre förstå och känna igen användningsmönster för digitala medier.	13 månader	Tredje part
_cc_aud	Lotame	Vi använder denna cookie för att rikta reklam som är lämplig för dig via Adform-tjänsten. Den här domänen ägs av Lotame. Cookien kan användas för att samla in följande information: Cookie-ID, Mobile Advertising ID, Partner-ID, information om webbläsare och enhet, IP-adress och analysinformation om reklamens funktionalitet. Genom att acceptera cookies tillåter du Adform och Lotame att behandla din cookieinformation. Du kan påverka behandlingen av din information genom att kontakta dpo@adform.com eller ändra dina cookie-inställningar.	365 dagar	Tredje part
AMCVS_*	Adobe experience cloud	Anger att en session för Adobe Experience Cloud har börjat.	Session	Tredje part
c_user	Facebook	Cookien c_user innehåller användar-ID för den för närvarande inloggade användaren. Livslängden för denna cookie beror på statusen för kryssrutan "Håll mig inloggad". Om kryssrutan "Håll mig inloggad" är aktiverad upphör cookien att gälla efter 90 dagars inaktivitet. Om kryssrutan "Håll mig inloggad" inte är markerad är cookien en sessionscookie och kommer därför att raderas när webbläsaren stängs.	3 månader	Tredje part
bscookie	LinkedIn	Denna cookie används för att komma ihåg att en inloggad användare är verifierad med tvåfaktorsautentisering och har loggat in tidigare.	365 dagar	Tredje part
_fbp	HubSpot	Används av Facebook för att leverera en rad annonsprodukter, t.ex. budgivning i realtid från tredjepartsannonsörer.	3 månader	Tredje part
lms_ads	LinkedIn	Används för att identifiera LinkedIn-medlemmar utanför LinkedIn i de utsedda länderna för annonsering.	30 dagar	Tredje part
AMCV_*	Adobe experience cloud	Unik identifierare för Adobe Experience Cloud	180 dagar	Tredje part
datr	Facebook	Syftet med Datr-cookien är att identifiera den webbläsare som används för att ansluta till Facebook, oavsett om användaren är inloggad eller inte. Den här cookien spelar en viktig roll för Facebooks funktioner för säkerhet och webbplatsintegritet.	2 år	Tredje part
sb	Facebook	Facebook - Gör det möjligt för Facebook att återställa ditt konto om du glömmer ditt lösenord, eller att kräva ytterligare autentisering om du berättar för oss att ditt konto har hackats."sb" och "dbln" cookies gör det möjligt för Facebook att identifiera din webbläsare på ett säkert sätt.	2 år	Tredje part
RUL	Google DoubleClick	Används av Google DoubleClick för att avgöra om webbplatsannonsen har visats korrekt.	1 år	Tredje part
personalization_id	X	Denna cookie används för att integrera och dela X med sociala medier.	2 år	Tredje part
GPS	Youtube	YouTube är en Google-ägd plattform för att lägga upp och dela videos. YouTube samlar in användardata genom videos som är inbäddade på webbplatser, som sammanställs med profildata från andra Google-tjänster för att visa riktad reklam till besökare på ett stort antal egna och andra webbplatser.	365 dagar	Tredje part
liap	LinkedIn	Denna cookie lokaliserar LinkedIn-funktioner på sidan och delar webbplatsens information på sociala nätverk.	1 år	Tredje part
demdex	Adobe marketing cloud	Den här cookien hjälper Adobe Audience Manger att utföra grundläggande funktioner som identifiering av besökare, ID-synkronisering, segmentering, modellering och rapportering.	365 dagar	Tredje part
A3	Yahoo	Den här domänen ägs av Yahoo, vars huvudsakliga verksamhet är sök- och reklamtjänster.	365 dagar	Tredje part
_gcl_aw	Google Adsense	för att tillhandahålla annonsleverans eller retargeting.	90 dagar	Tredje part
sp_landing	Spotify	sp_landing ställs in av Spotify för att implementera ljudinnehåll från Spotify på webbplatsen och registrerar även information om användarinteraktion relaterad till ljudinnehållet.	23 dagar	Tredje part
li_sugr	LinkedIn	Används för att göra en sannolik matchning av en användares identitet utanför de utsedda länderna.	90 dagar	Tredje part
_kuid_	Salesforce.com	Vi använder den här cookien för att rikta reklam som är lämplig för dig på nätet. Den här domänen ägs av Krux Digital.	365 dagar	Tredje part
xs	Facebook	Sessionscookies är c_user och xs. c_user lagrar användarnamnet och xs sessionshemlighet, dessa två cookies bestämmer tillsammans om användaren är inloggad eller inte.	3 månader	Tredje part
_guid	LinkedIn	Används för att identifiera en LinkedIn-medlem för annonsering via Google Ads.	90 dagar	Tredje part

Denna policy gäller för CGI.com och alla auktoriserade underwebbplatser som uttryckligen antar, visar eller länkar tillbaka till denna Policy.

För information om CGI Federal data privacy information, se CGI Federal Data Privacy Policy.

Vi upprätthåller denna Integritetspolicy som beskriver våra integritetsprinciper, standarder och praxis och hur vi skyddar alla Personuppgifter som en del av vår verksamhet, oavsett om vi Behandlar Personuppgifter för våra egna syften eller för våra kunders behov.

Termer med stor bokstav definieras i Bilaga 1 till denna policy.

Principer

Som en global IT- och affärskonsultorganisation har CGI åtagit sig att upprätthålla skyddsnivåer för Personuppgifter som är i linje med bästa praxis, tillämplig dataskyddslagstiftning och CGI:s avtalsförpliktelser.

CGI samlar in och/eller använder Personuppgifter för sina egna behov.

CGI kan också hantera Personuppgifter för en kunds räkning och enligt instruktioner från en kund, inklusive de tekniska och organisatoriska åtgärder som krävs för att förhindra oavsiktlig eller olaglig förstörelse, förlust, ändring, utlämnande eller åtkomst till Personuppgifterna. Alla åtaganden avseende dessa ansvarsområden och åtgärder måste uttryckligen återspeglas i alla avtal som ingås mellan CGI och våra kunder.

CGI:s värdeerbjudande inkluderar dataskydd och förebyggande av datariskexponering. CGI vägleder och hjälper sina kunder med hur de ska hantera och skydda sina Personuppgifter för att uppfylla kraven på efterlevnad. Efter instruktioner från en kund kommer CGI att implementera effektiva säkerhetsåtgärder för att skydda Personuppgifterna och avvärja dataintrång.

Omfattning och efterlevnad

Denna Integritetspolicy utgör en integrerad del av CGI Management Foundation och är bindande för alla CGI:s juridiska personer och anställda (”CGI Partners”) oavsett var de befinner sig, samt för tredjepartsleverantörer som anlitas av CGI. I den utsträckning som tillåts enligt lag kan brott mot denna Integritetspolicy leda till administrativa och/eller disciplinära åtgärder från CGI:s sida (inklusive monetära sanktioner, avstängning eller uppsägning).

CGI Partners erkänner dessa krav och bekräftar årligen att de accepterar denna Integritetspolicy som en del av sitt åtagande att följa Code of Ethics. Utöver denna Integritetspolicy måste CGI Partners också följa andra tillämpliga skyldigheter avseende sekretess och integritet, inklusive de som anges i Tillämplig Dataskyddslagstiftning, deras anställningsavtal, CGI:s Management Foundation och/eller kundinstruktioner.

Tredjepartsleverantörer som Behandlar Personuppgifter för CGI:s räkning är skyldiga att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa efterlevnad av principerna och kraven i denna Integritetspolicy. När CGI Behandlar Personuppgifter för en kunds räkning måste eventuella avtalsenliga åtaganden eller andra skyldigheter som CGI har gentemot sin kund föras vidare till alla anlitade Tredjepartsleverantörer. Varje åtagande eller skyldighet måste uttryckligen återspeglas i avtal som ingås mellan CGI och Tredjepartsleverantörer.

Vilka kategorier av Personuppgifter Behandlar CGI inom ramen för sin verksamhet?

I enlighet med Tillämplig Dataskyddslagstiftning kan CGI och Tredjepartsleverantörer Behandla följande icke uttömmande lista över kategorier av Personuppgifter:

Demografi & Privatlivsinformation (t.ex. ålder, kön, fysiska egenskaper, födelsedatum, hemadress, civilstånd, medlemskap, preferenser, intressen)

Plats, inloggning, trafik och spårning (t.ex. IP-adress, webbläsarens fingeravtryck, loggar)

Ekonomiska och finansiella uppgifter (t.ex. kontonummer, finansiell hälsa, aktier, skattestatus, lön, finansiella transaktioner)

Känsliga Personuppgifter (t.ex. personnummer, biometri, hälsoinformation)

Identitets- och kontaktinformation (t.ex. namn, e-postadress, telefonnummer, foto, nationalitet, ID- och passnummer)

Information om yrkesliv och affärsverksamhet (t.ex. arbetsgivare, avdelning, jobbtitel, anställningshistorik, framträdanden, intervjuer, examina och certifieringar, fakturerings- och leveransadress)

Dessa kategorier av Personuppgifter avser följande icke uttömmande lista över individer:

Anställningskandidater, praktikanter och studenter,
CGI Partners och tidigare anställda, och deras släktingar,
Kundernas anställda och tidigare anställda, och deras släktingar,
Klienters patienter, kunder eller medborgare,
Potentiella kunders anställda och kunder,
Besökare av CGI:s webbplatser,
Aktieägare,
Tredjepartsleverantörers anställda och frilansare.

Mer detaljerad information finns tillgänglig i de relevanta integritetsmeddelandena.

Med vem delar CGI dina Personuppgifter?

Som en del av sin verksamhet kan CGI komma att lämna ut Personuppgifter till CGI:s Legala enheter, kunder och prospekt, Tredjepartsleverantörer och/eller andra tredje parter (inklusive banker och finansiella rådgivare, externa rådgivare och revisorer), samt administrativa, rättsliga eller statliga myndigheter, statliga organ eller offentliga organ i enlighet med Tillämplig Dataskyddslagstiftning.

Hur skyddar CGI Behandlade Personuppgifter för sina egna behov?

CGI är ansvarigt för att skydda alla Personuppgifter som hanteras som en del av dess verksamhet.

Som ett resultat av detta följer CGI Partners följande grundläggande principer:

01 Laglighet, korrekthet och öppenhet
Personuppgifter Behandlas lagligt, rättvist och på ett transparent sätt i förhållande till individen, i enlighet med kraven i denna Integritetspolicy. CGI tillhandahåller detaljerad information om Behandlingen till relevanta individer, i ett lättförståeligt och tillgängligt format, genom integritetsmeddelanden.

02 Ändamålsbegränsning
All Behandling av Personuppgifter föregås av identifiering av det specifika syftet med sådan Behandling, vilket måste vara uttryckligt och legitimt och i linje med vad som rimligen kan förväntas av en individ.

03 Uppgiftsminimering
Personuppgifter samlas in och används endast i den utsträckning som krävs för att uppnå det syfte för vilket de Behandlas. Personuppgifter måste vara adekvata, relevanta och begränsade till vad som är absolut nödvändigt i förhållande till ett sådant syfte.

04 Riktighet
Insamlade Personuppgifter måste vara korrekta och uppdaterade. Rimliga åtgärder måste vidtas för att säkerställa att alla felaktiga Personuppgifter raderas eller korrigeras utan dröjsmål, inklusive genom självbetjäningsalternativ för individer. Lämpliga medel måste tillhandahållas för att individer ska kunna informera CGI om eventuella ändringar av deras Personuppgifter.

05 Lagringsminimering
Personuppgifter får inte lagras under längre tid än vad som är absolut nödvändigt för att uppnå det syfte för vilket de samlades in. Följaktligen måste CGI fastställa den nödvändiga datalagringsperioden i enlighet med CGI Records Retention Schedule och Tillämplig Dataskyddslagstiftning.

06 Integritet och konfidentialitet
Lämpliga tekniska och organisatoriska åtgärder, som föreskrivs i CGI:s Enterprise Security Management Framework (ESMF), måste implementeras för att skydda mot olaglig åtkomst och/eller Behandling av Personuppgifter.

På vilken rättslig grund Behandlar CGI Personuppgifter för sina egna behov?

Vanligtvis kan CGI Behandla Personuppgifter under följande omständigheter:

När CGI behöver uppfylla en rättslig förpliktelse.

När det är nödvändigt för att fullgöra ett avtal med en enskild person.

När CGI har ett berättigat intresse av att göra det som en del av sin verksamhet.

Det kan finnas vissa tillfällen då det blir nödvändigt för CGI att Behandla Personuppgifter för att skydda enskildas intressen eller med föregående samtycke från den enskilde.

Känsliga Personuppgifter som Behandlas för CGI:s egna behov

CGI kommer inte att Behandla Känsliga Personuppgifter om inte något av följande villkor är uppfyllt:

Individen har gett sitt samtycke i förväg, eller
Behandlingen är nödvändig för att CGI eller den enskilde ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom ramen för arbetsrätten, socialförsäkringslagstiftningen och lagstiftningen om socialt skydd, eller
Om den enskilde inte kan ge sitt samtycke (t.ex. av medicinska skäl) är Behandlingen nödvändig för att skydda den enskildes eller någon annan persons vitala intressen, eller
Behandlingen krävs i samband med förebyggande medicin eller medicinsk diagnos av hälso- och sjukvårdspersonal enligt Lokal Lagstiftning, eller
Den enskilde har redan på ett uppenbart sätt offentliggjort de relevanta Känsliga Personuppgifterna, eller
Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk, såvida inte den enskilde har ett övervägande berättigat intresse av att se till att sådana Känsliga Personuppgifter inte behandlas, eller
Behandlingen är uttryckligen tillåten enligt Lokal Lagstiftning.

Hur skyddar CGI kunders Personuppgifter?

När CGI Behandlar kunders Personuppgifter säkerställer CGI att Personuppgifterna Behandlas för kundens enda uttalade ändamål och enligt kundens skriftliga instruktioner, inklusive avseende varaktighet, som anges i de villkor som överenskommits mellan CGI och kunden.

Kunden förblir ensam ansvarig för att säkerställa att det finns en giltig rättslig grund för den Behandling som CGI utför och att de instruktioner som ges till CGI avseende Behandlingen överensstämmer med Tillämplig Dataskyddslagstiftning, inklusive den lagringstid som ska tillämpas. CGI kommer dock att omedelbart informera kunden om CGI anser att sådana instruktioner strider mot Tillämplig Dataskyddslagstiftning.

Om inte annat anges av kunden, kommer CGI att tillämpa (som ett minimum) CGI:s security baseline som föreskrivs i CGI:s Enterprise Security Management Framework (ESMF). Varje avvikelse från denna baslinje kräver relevanta riskgranskningar och godkännande av CGI:s integritets- och säkerhetsteam i enlighet med CGI:s Management Foundation.

CGI kommer, med förbehåll för finansiella, tekniska och organisatoriska villkor som skriftligen överenskommits, att tillhandahålla rimlig assistans till kunden för att stödja den i att fullgöra sina skyldigheter enligt Tillämplig Dataskyddslagstiftning.

Inbyggt dataskydd och dataskydd som standard

För att säkerställa att de principer som definieras i denna Integritetspolicy beaktas på ett effektivt sätt när CGI Behandlar Personuppgifter, kommer CGI att identifiera och adressera dataskyddsbegränsningar i början av varje nytt internt projekt eller kunderbjudande så att de principer som finns häri återspeglas i utformningen av projektet och implementeras på lämpligt sätt. CGI har därför implementerat granskningsprocesser för dataskydd och säkerhet, samt en Privacy by Design Code of Practice och flera ramverk (t.ex. Responsible Use of Data, Responsible Use of Artificial Intelligence and Responsible Use of Cloud Technology) som är tillämpliga på alla interna CGI-projekt och kunderbjudanden som involverar Behandling av Personuppgifter och som hjälper varje relevant CGI Partner att analysera och hantera dataskyddsrisker.

I enlighet med Tillämplig Dataskyddslagstiftning kommer CGI att genomföra en konsekvensbedömning av dataskydd för alla CGI:s interna projekt där behandlingen av Personuppgifter sannolikt kommer att leda till en hög risk för enskilda personers rättigheter och friheter och fastställa eventuella korrigerande åtgärder som ska genomföras för att säkerställa att riskerna minskas.

CGI:s integritetsorganisation granskar och godkänner integritetsaspekterna av förslag och/eller tjänster som utvecklats för kunder, liksom av alla CGI:s immateriella rättigheter eller nya interna projekt, enligt definitionen i CGI:s Management Foundation. Den CGI Partner som är ansvarig för lösningen, tjänsten och/eller projektet behåller bevis på överensstämmelse med CGI integritetsorganisationens godkännandekrav.

Vilka är individers rättigheter och hur kan de utövas?

Rättigheter för individer över deras Personuppgifter skiljer sig från ett land till ett annat. CGI agerar i enlighet med Tillämplig Dataskyddslagstiftning.

Beroende på jurisdiktion kan Tillämplig Dataskyddslagstiftning ge individer följande rättigheter:

Ha tillgång till sina Personuppgifter och information om hur de Behandlas,
Begära rättelse eller radering av eventuella felaktiga eller ofullständiga Personuppgifter som rör dem,
Återkalla samtycke eller invända på legitima grunder mot Behandlingen av deras Personuppgifter, såvida inte sådan Behandling är ålagd enligt lag,
Begära begränsningar av behandlingen om Personuppgifterna inte längre är korrekta eller nödvändiga, eller om Behandlingen är olaglig,
Inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder för dem eller på liknande sätt i betydande grad påverkar individerna,
Erhålla sina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och
Utse en person som ska utöva deras rättigheter vid deras död eller oförmåga.

Individer som vill utöva dessa rättigheter och/eller få information om Behandlingen av deras Personuppgifter kan skicka en begäran enligt vad som anges i avsnittet ”Fråga och Regress” nedan.

När CGI Behandlar Personuppgifter för sina egna behov: CGI meddelar varje rättelse eller radering av Personuppgifter eller begränsning av Behandling som utförs i enlighet med Tillämplig Dataskyddslagstiftning till varje mottagare till vilken Personuppgifterna har lämnats ut, såvida inte detta visar sig omöjligt eller innebär en oproportionerlig ansträngning. CGI säkerställer att begäran hanteras utan onödigt dröjsmål i enlighet med CGI:s process för begäran om individuella rättigheter.

När CGI Behandlar kunders Personuppgifter: Om CGI tar emot ett klagomål eller en begäran från individer som vill utöva sina rättigheter, kommer CGI omedelbart att kommunicera all relevant information till kunden och uttryckligen ange för individen att det är kundens ansvar att hantera ett sådant klagomål eller begäran. CGI ansvarar endast för att hantera klagomål eller förfrågningar i enlighet med kundens instruktioner.

Hur hanterar CGI Personuppgiftsincidenter?

CGI har en mogen, standardbaserad process för hantering av säkerhetsincidenter som är utformad för att hantera alla faser av en säkerhetsincident, inklusive incidenter med integritetspåverkan. CGI Partners ansvarsområden är tydligt definierade på alla nivåer. Standarder för bedömning och prioritering av incidenter följs för att säkerställa lämpliga engagemangsnivåer och snabb lösning.

Incidentregister upprätthålls och rapporteras till CGI:s högsta ledning efter behov. Alla incidenter hanteras genom CGI:s 24x7 Global Security Operations Centre (SOC), där högutbildade, heltidsanställda incidenthanterare samordnar insatserna. CGI:s integritetsorganisation är omedelbart engagerad i incidenthanteringsprocessen närhelst Personuppgifter misstänks eller är kända för att vara inblandade.

Om CGI rimligen tror att en säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller tillgång till Personuppgifter som överförts, lagrats eller på annat sätt Behandlats har inträffat, kommer CGI att tillhandahålla säkerhetsincidentmeddelande och statusuppdateringar till relevant Dataskyddsmyndighet, individer och/eller kunder (beroende på vad som är tillämpligt), i enlighet med Tillämplig Dataskyddslagstiftning, samt CGI:s Management Foundation.

På samma sätt, i händelse av att en Personuppgiftsincident identifieras av en Tredjepartsleverantör som anlitas av CGI, måste Tredjepartsleverantören informera CGI enligt vad som överenskommits i det relevanta avtalet och i enlighet med Tillämplig Dataskyddslagstiftning.

Kommunikation och utbildning

CGI främjar kontinuerligt en dataskyddskultur inom sin organisation. CGI implementerar ett årligt utbildningsprogram för dataskydd, som regelbundet uppdateras för att återspegla tekniska och lagstiftningsmässiga förändringar. Sådan utbildning är obligatorisk för alla CGI-partners, underleverantörer och frilansare. Alla CGI-ledare måste se till att de CGI Partners som rapporterar till dem genomgår utbildningen.

CGI Partners som rapporterar till dem genomgår utbildningen. Rollspecifika utbildningskurser anpassade till olika funktioner inom organisationen och säkerhetsutbildningar finns också tillgängliga på CGI:s utbildningsplattform.

Ytterligare information till CGI Partners kan också tillhandahållas via flera kanaler, inklusive riktade sekretessbriefingar, webbseminarier, individuella möten, nyhetsbrev, ”Know How”-sessioner, kampanjer för säkerhetsmedvetenhet och global årlig kommunikation om internationella dataskyddsdagen.

Dessa ger CGI Partners medvetenhet om de grundläggande principerna i denna Integritetspolicy och tillhörande bästa praxis för att skydda CGI och dess intressenter mot obehörig åtkomst och felaktig hantering av Personuppgifter.

Granskning

CGI integrerar i sitt affärsomfattande interna revisionsprogram en granskning av sin efterlevnad av denna Integritetspolicy. Det interna revisionsprogrammet definierar:

Ett schema enligt vilket revisioner kommer att utföras,
Den förväntade omfattningen av revisionen, och
Det team som ansvarar för revisionen.

Det affärsomfattande programmet för internrevision omfattar verifiering på leverans-, funktions- och företagsnivå. Revisionsprogrammen kan revideras på regelbunden basis. CGI kommer dock att utföra internrevisioner på regelbunden basis genom kvalificerade revisionsteam. Sådana program kommer att initieras av CGI:s relevanta revisionsavdelningar för varje nivå.

Resultaten av revisionen kommer att meddelas till CGI:s integritetsorganisation och resulterande åtgärder kommer att definieras och prioriteras, vilket gör det möjligt för CGI:s integritetsorganisation att fastställa ett schema för genomförandet av korrigerande och förebyggande åtgärder.

Behöriga dataskyddsmyndigheter, liksom kunder, kan begära tillgång till revisionsresultaten (i det senare fallet, med förbehåll för avtalsförpliktelser, enligt definitionen i ramverket för kontraktshantering). Sådan kommunikation är föremål för ett sekretessavtal och revisionsresultaten innehåller inte någon konfidentiell information om andra CGI-kunder eller CGI:s interna affärsområden. Offentliggörande av sådana resultat är föremål för godkännande av CGI:s integritetsorganisation och Legal Services.

Som en del av CGI:s ISO27701:2019-certifiering fungerar externa revisorer som är oberoende av CGI som en ytterligare linje för efterlevnad. De tillhandahåller tillsyn och försäkran om vår implementering av ISO27701:2019 i hela organisationen och genomför årliga revisioner. Resultaten av sådana revisioner behandlas som alla andra revisionsresultat, med eventuella rekommenderade korrigerande och förebyggande åtgärder som prioriteras inom alla affärsområden.

CGI:s integritetsorganisation

CGI har utsett en Chief Privacy Officer (”CPO”) och ett nätverk av Privacy Business Partners som också kan utses till dataskyddsombud, i enlighet med Tillämplig Dataskyddslagstiftning, och specialister på Records Management. CGI:s integritetsorganisation definieras ytterligare på integritetssidan på CGI:s intranät.

Register över Behandlingsaktiviteter

CGI upprätthåller ett register över Behandlingsaktiviteter som utförs som en del av dess verksamhet (the ”Data Processing Inventory”). CGI kommer att säkerställa att varje ny Behandling av Personuppgifter registreras i teh Data Processing Inventory med relevant information om sammanhanget för varje Behandling av Personuppgifter. CGI kommer att göra ett eller flera register över behandlingar tillgängliga för tillsynsmyndigheten på begäran.

Uppdateringar av Integritetspolicyn

Denna Integritetspolicy kan komma att ändras från tid till annan, vid behov, och CGI kommer att utfärda relevant kommunikation avseende sådana ändringar i god tid.

Frågor, förfrågningar och rättsmedel

Frågor och förfrågningar: Vid frågor relaterade till tolkningen eller tillämpningen av denna policy, eller förfrågningar relaterade till dina Personuppgifter som behandlas av CGI, vänligen

skicka ett e-postmeddelande till, privacy@cgi.com, eller
kontakta CGI:s Chief Privacy Officer i Paris - Carré Michelet, 10-12 Cours Michelet, 92800 Puteaux, Frankrike, eller
fylla i följande onlineformulär.

Oberoende regressmekanism: Om du tror att du har bevis för oegentligheter som kan skada CGI, CGI Partners, dess kunder eller aktieägare, bör du rapportera det genom att använda CGI:s etiska hotline.

CGI strävar efter att upprätthålla starka relationer med dataskyddsmyndigheter och samarbeta med dem i alla relevanta frågor, inklusive eventuella revisionsförfrågningar. CGI kommer också att noga överväga rekommendationer som utfärdats av behöriga dataskyddsmyndigheter i samband med behandling av personuppgifter som utförs av CGI som en del av dess verksamhet.

Om du har någon fråga eller begäran relaterad till dina Personuppgifter som inte hanteras av CGI i enlighet med Tillämplig Dataskyddslagstiftning eller behöver hjälp från någon behörig dataskyddsmyndighet, kan du lämna in ett klagomål eller kontakta den relevanta myndigheten. Nedan finns användbara resurser:

Överprövningsdomstol för dataskydd: Enligt EU:s och USA:s ramverk för dataskydd (EU-U.S. Data Privacy Framework, EU-U.S. DPF), som validerades av Europeiska kommissionen den 10 juli 2023, är dataskyddsöverdomstolen den andra nivån av en tvistlösningsmekanism i två nivåer som tillhandahåller granskning av kvalificerade klagomål från enskilda personer, inlämnade via lämpliga offentliga myndigheter i utsedda främmande länder eller regionala organisationer för ekonomisk integration, som hävdar vissa överträdelser av amerikansk lag om USA:s signalspaningsverksamhet.

Policy ägare

CGI:s Chief Privacy Officer

Godkännande

CGI Executive Management Committee

Datum för ikraftträdande

1 januari 2025

Bilaga 1
Ordlista

I denna Integritetspolicy används följande termer med tillhörande definitioner:

Termer	Definitioner
Tillämplig Dataskyddslagstiftning	Alla lagar som är tillämpliga på Behandlingen av Personuppgifter, inklusive, utan begränsning och i tillämpliga fall: (i) den europeiska dataskyddsförordningen 2016/679 (den allmänna dataskyddsförordningen, ”GDPR”) avseende behandling av personuppgifter, (ii) all tillämplig Lokal Lagstiftning.
BCR	Binding Corporate Rules som beskrivs i Bilaga 2 ”Överföring av Personuppgifter”.
Bearbetning, Behandling eller Bearbetad	Varje åtgärd eller uppsättning åtgärder som utförs på Personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning, ändring, hämtning, konsultation (inklusive fjärråtkomst), användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.
CGI Partner(s)	Anställd(a) hos CGI:s Legala Enheter.
CGI:s juridiska enheter	Alla juridiska enheter som direkt eller indirekt kontrolleras av CGI Inc, med undantag för CGI Federal Inc och dess dotterbolag.
CPO	Chief Privacy Officer som beskrivs i avsnittet ”CGI:s integritetsorganisation”.
DPF	Data Privacy Framework som beskrivs i Bilaga 2 ”Överföring av Personuppgifter”.
Känsliga Personuppgifter	Särskilda kategorier av Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, och Behandling av genetiska uppgifter, biometriska uppgifter i syfte att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning samt brottsregister.
Lokal lagstiftning	Alla lagar som är tillämpliga i de geografiska områden där CGI är verksamt, inklusive men inte begränsat till: dataskydd, säkerhet, arbetsrätt, industrisektorer och konsumentlagstiftning.
Personuppgiftsansvarig	Varje enhet som bestämmer ändamålen och medlen för behandling av Personuppgifter. Kunden är Personuppgiftsansvarig när CGI Behandlar Personuppgifter för kundens räkning inom ramen för ett kundprojekt. CGI kan agera som Personuppgiftsansvarig när CGI för sina egna behov implementerar en ny intern lösning som behandlar Personuppgifter.
Personuppgiftsbiträde	Varje enhet som agerar på uppdrag av och enligt instruktioner från en Personuppgiftsansvarig. CGI är ett Personuppgiftsbiträde när de behandlar Personuppgifter för sina kunders räkning.
Personuppgifter	All information som rör en individ som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare såsom ett namn, identifikationsnummer, platsdata, online-identifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet. Personuppgifter inkluderar Känsliga Personuppgifter.
Tredjepartsleverantör	Tredje part som anlitas av CGI eller som tillhandahåller varor och/eller tjänster till CGI, inklusive leverantörer, entreprenörer, underleverantörer och frilansare.
Överföring	Skicka Personuppgifter till en annan CGI-juridisk enhet eller annan part eller göra Personuppgifterna tillgängliga för den, där den andra CGI-juridiska enheten eller parten inte är belägen i samma land, provins eller geografiska område, enligt vad som beskrivs i Bilaga 2. “Överföring av Personuppgifter”.

Bilaga 2
Överföring av Personuppgifter

All Överföring av Personuppgifter måste ske i enlighet med Tillämplig Dataskyddslagstiftning och bestämmelserna i denna Bilaga 2.

1) ÖVERFÖRING INOM CGI

En juridisk person inom CGI som är involverad i en överföring måste säkerställa att lämpliga tekniska och organisatoriska åtgärder som står i proportion till riskerna med behandlingen genomförs i enlighet med denna Integritetspolicy och CGI:s säkerhetspolicyer, processer och standarder. Dessa lämpliga tekniska och organisatoriska åtgärder måste avtalas och anges i ett personuppgiftsbiträdesavtal eller motsvarande.

(I) BINDANDE FÖRETAGSREGLER

CGI får endast Överföra Personuppgifter för personer inom EU i enlighet med Tillämplig Dataskyddslagstiftning och CGI:s bindande företagsregler (”BCR”), godkända av den franska dataskyddsmyndigheten den 22 juli 2021, med eventuella ändringar. BCR är tillämpliga på alla CGI:s juridiska enheter som anges i BCR och varje deltagande CGI:s juridiska enhet är ansvarig för att visa sin efterlevnad av BCR. Alla CGI Partners är bundna av BCR.

För att lära dig mer om våra BCR, vänligen konsultera CGI:s intranät, dess offentliga webbplats och Europeiska dataskyddsstyrelsens register.

(II) EU-US DATA PRIVACY FRAMEWORK (DPF), DEN BRITTISKA UTVIDGNINGEN OCH SWISS-US DPF

I enlighet med det godkännande som beviljats av det amerikanska handelsdepartementet är följande CGI-juridiska enheter självcertifierade enligt EU-US Data Privacy Frameworks (”DPF”), UK Extension och Swiss-US DPF:

CGI Technologies and Solutions Inc.
CGI Information Systems and Management Consultants (New York) Inc.
CGI Group Holdings USA Inc.
Accounts Receivable Automated Solutions Inc.

Dessa DPF ger de ovan nämnda CGI-juridiska enheterna tillförlitliga mekanismer för överföring av personuppgifter till USA från Europeiska unionen, Storbritannien och Schweiz samtidigt som de säkerställer dataskydd som överensstämmer med EU:s, Storbritanniens och Schweiz tillämpliga dataskyddslagstiftning.

CGI följer EU-U.S. Data Privacy Framework (EU-U.S. DPF) och UK Extension to the EU-U.S. DPF, och Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) som fastställts av U.S. Department of Commerce. CGI har intygat till det amerikanska handelsdepartementet att de följer EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) med avseende på behandling av personuppgifter som erhållits från Europeiska unionen och Storbritannien i enlighet med EU-U.S. DPF och UK Extension to the EU-U.S. DPF. CGI har certifierat till USA:s handelsdepartement att de följer Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) med avseende på behandling av personuppgifter som erhållits från Schweiz med stöd av Swiss-U.S. DPF. Om det finns någon konflikt mellan villkoren i denna integritets och principerna i EU-U.S. DPF och/eller principerna i Swiss-U.S. DPF, kommer principerna att ha företräde.

För mer information om Data Privacy Framework (DPF)-programmet och för att se vår certifiering, besök www.dataprivacyframework.gov/.

Federal Trade Commission har jurisdiktion över CGI:s efterlevnad av EU-U.S. Data Privacy Framework (EU-U.S. DPF) och UK Extension to the EU-U.S. DPF, och Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF).

I samband med en vidareöverföring är CGI ansvarig för behandlingen av Personuppgifter som CGI tar emot enligt DPF-principerna och därefter överför till en Tredjepartsleverantör som agerar som ombud för CGI:s räkning. CGI förblir ansvarigt enligt DPF-principerna om en Tredjepartsleverantör som anlitats av CGI behandlar sådana Personuppgifter på ett sätt som inte är förenligt med DPF-principerna, såvida inte CGI visar att CGI inte är ansvarigt för den händelse som orsakat skadan.

Individer kan, under vissa förutsättningar, åberopa bindande skiljedom för klagomål avseende efterlevnad av DPF som inte har lösts genom någon av de andra DPF-mekanismerna som beskrivs i DPF BILAGA I.

2) ÖVERFÖRING TILL TREDJE PART

På regelbunden basis genomför CGI due diligence och tredjepartsbedömningar av integritets- och säkerhetsrisker med tredjepartsleverantörer som anlitas av CGI, för att fastställa deras företagskapacitet och mognad med avseende på säkerhet och dataskydd.

När CGI anlitar Tredjepartsleverantörer för att behandla Personuppgifter, säkerställer CGI att sådana Tredjepartsleverantörer tillhandahåller en adekvat skyddsnivå för de Personuppgifter de behandlar enligt Tillämplig Dataskyddslagstiftning.

Ladda ner integritetspolicy (PDF)

Download Data Privacy Policy (PDF)

Blogg

Insights you can act on

Tjuvtitt på Dynamics 365 Commerce

Jag vill imorgon igen!

Tjuvtitt på Dynamics 365 Commerce

Den största nationella totalförsvarsövningen i Sverige på mer än 30 år

Inga efterräkningar, ingen integritet

Karriärbloggen

Principer

Omfattning och efterlevnad

Vilka kategorier av Personuppgifter Behandlar CGI inom ramen för sin verksamhet?

Med vem delar CGI dina Personuppgifter?

Hur skyddar CGI Behandlade Personuppgifter för sina egna behov?

CGI är ansvarigt för att skydda alla Personuppgifter som hanteras som en del av dess verksamhet.

På vilken rättslig grund Behandlar CGI Personuppgifter för sina egna behov?

Det kan finnas vissa tillfällen då det blir nödvändigt för CGI att Behandla Personuppgifter för att skydda enskildas intressen eller med föregående samtycke från den enskilde.

Känsliga Personuppgifter som Behandlas för CGI:s egna behov

Hur skyddar CGI kunders Personuppgifter?

När CGI Behandlar kunders Personuppgifter säkerställer CGI att Personuppgifterna Behandlas för kundens enda uttalade ändamål och enligt kundens skriftliga instruktioner, inklusive avseende varaktighet, som anges i de villkor som överenskommits mellan CGI och kunden.

Inbyggt dataskydd och dataskydd som standard

Vilka är individers rättigheter och hur kan de utövas?

Hur hanterar CGI Personuppgiftsincidenter?

Kommunikation och utbildning

Granskning

CGI:s integritetsorganisation

Register över Behandlingsaktiviteter

Uppdateringar av Integritetspolicyn

Frågor, förfrågningar och rättsmedel

Policy ägare

Godkännande

Datum för ikraftträdande

Bilaga 1
Ordlista

Bilaga 2
Överföring av Personuppgifter

Insights you can act on

Företag

Resurscenter

Support

Följ oss

Blogg

Insights you can act on

Tjuvtitt på Dynamics 365 Commerce

Jag vill imorgon igen!

Tjuvtitt på Dynamics 365 Commerce

Den största nationella totalförsvarsövningen i Sverige på mer än 30 år

Inga efterräkningar, ingen integritet

Karriärbloggen

Principer

Omfattning och efterlevnad

Vilka kategorier av Personuppgifter Behandlar CGI inom ramen för sin verksamhet?

Med vem delar CGI dina Personuppgifter?

Hur skyddar CGI Behandlade Personuppgifter för sina egna behov?

CGI är ansvarigt för att skydda alla Personuppgifter som hanteras som en del av dess verksamhet.

På vilken rättslig grund Behandlar CGI Personuppgifter för sina egna behov?

Det kan finnas vissa tillfällen då det blir nödvändigt för CGI att Behandla Personuppgifter för att skydda enskildas intressen eller med föregående samtycke från den enskilde.

Känsliga Personuppgifter som Behandlas för CGI:s egna behov

Hur skyddar CGI kunders Personuppgifter?

När CGI Behandlar kunders Personuppgifter säkerställer CGI att Personuppgifterna Behandlas för kundens enda uttalade ändamål och enligt kundens skriftliga instruktioner, inklusive avseende varaktighet, som anges i de villkor som överenskommits mellan CGI och kunden.

Inbyggt dataskydd och dataskydd som standard

Vilka är individers rättigheter och hur kan de utövas?

Hur hanterar CGI Personuppgiftsincidenter?

Kommunikation och utbildning

Granskning

CGI:s integritetsorganisation

Register över Behandlingsaktiviteter

Uppdateringar av Integritetspolicyn

Frågor, förfrågningar och rättsmedel

Policy ägare

Godkännande

Datum för ikraftträdande

Bilaga 1 Ordlista

Bilaga 2Överföring av Personuppgifter

Relaterad media

Min resa inom Tech-branschen

Socialtjänstens roll i samhällskris – robusta lösningar för skydd av samhällets mest utsatta

Ny ledare för CGI’s verksamhet inom offentlig sektor i Norr

Beredskap måste kunna mätas

Upptäck mer om CGI

Håll dig informerad

Bilaga 1
Ordlista

Bilaga 2
Överföring av Personuppgifter