GDPR-policy
Hur vi hanterar dina personliga uppgifter
1. Syfte
Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy riktar sig till dig som besöker och kontaktar oss på vår webbplats, representerar en befintlig eller potentiell kund, får nyhetsbrev/ marknadsföringsutskick eller deltar på events.
Syftet med den här policyn är hur du skall veta hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem.
2. Bakgrund
2.1. Vad är personuppgifter och behandling?
Personuppgifter är information om en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, via ett namn, ett personnummer, platsdata, en IP-adress eller en eller flera faktorer som är specifika för fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
2.2. Varför samlar vi in dina personuppgifter?
Vi samlar in dina personuppgifter endast när vi har en rättslig grund för det. Vi kan behöva dina personuppgifter för att uppfylla avtal eller lagar samt för att utföra kund- och marknadsanalyser. Vi kan också behöva dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. För varje specifik behandling av personuppgifter där vi samlar in personuppgifter från dig informerar vi dig om behandlingen av personuppgifter.
2.3. Var behandlar vi dina personuppgifter?
Vi strävar efter att behandla alla uppgifter inom EU, men kan eventuellt i vissa fall komma att överföra personuppgifter till mottagare i länder utanför EU/EES-området och som inte har samma skyddsnivå för personuppgifter som inom EU.
För att säkerställa att personuppgifterna är tillräckligt skyddade kommer vi att vidta nödvändiga åtgärder, t.ex. genom att ingå EU-kommissionens standardavtalsklausuler eller se till att det finns andra lämpliga skyddsåtgärder på plats.
2.4. Hur länge sparar vi dina personuppgifter?
Vi sparar dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla de ändamål som uppgifterna från början samlades in för och vi har även tydliga gallringsrutiner uppsatta. Uppgifterna kan också komma att sparas så länge det krävs enligt tillämpad lagstiftning.
Vidare information kring lagringstid ges vid påbörjande utav specifik personuppgiftsbehandling och har du frågor kring behandlingstider är du välkommen att kontakta oss på gdpr@tubman.se
3. Riktlinjer
3.1. Vilka personuppgifter behandlar vi?
Vi behandlar personuppgifter endast när vi har rättslig grund.
Här följer exempel på personuppgifter vi behandlar:
- Namn
- Adress
- E-postadress
- Telefonnummer
- Uppgifter som du registrerat själv och frivilligt uppgett
- Innehåll som du själv publicerar, s.k. användargenererat innehåll
3.2. Hur får vi tillgång till dina personuppgifter?
I de fallen så krävs eller annars är lämpligt inhämtas ditt samtycke innan vi börjar behandlar dina personuppgifter. Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. När vi ingår ett avtal samtycker du också till att vi behandlar dina personuppgifter.
Vi får också tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som registreras när du besöker vår hemsida
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du anlitar en av våra medarbetare
- Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
- Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
- Uppgifter som vi får när du svarar på enkäter och undersökningar
4. Vilka kan vi komma att dela dina personuppgifter med?
I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är leverantörer till oss. Dessa leverantörer kallas för personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifter för vår räkning och enligt våra instruktioner.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier för säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.
Vi förmedlar aldrig dina personuppgifter till någon annan tredje part.
5. Dina rättigheter
Du har vissa rättigheter förknippade med hur vi behandlar dina personuppgifter, nämligen:
- Rätt till tillgång (s.k. registerutdrag) – du har rätt att begära att få information om vilka personuppgifter vi behandlar om dig, t.ex. genom att begära ett s.k. registerutdrag.
- Rätt till rättelse – om du anser att en personuppgift om dig är felaktig eller ofullständig, har du rätt att begära rättelse av eller komplettera dina personuppgifter.
- Rätt att göra invändningar – du har i vissa fall rätt att motsätta dig vår personuppgiftsbehandling. Rätten att invända gäller när personuppgifter behandlas vid intresseavvägning och vi kommer inte att fortsätta med personuppgiftsbehandlingen om vi inte har skäl som överväger ditt integritetsintresse.
- Rätt till begränsning av behandling – du kan begära begränsning av behandling om du t.ex. anser att personuppgifterna är felaktiga. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
- Rätt till radering – du kan i vissa fall begära att personuppgifterna raderas, t.ex. om de inte längre är nödvändiga för ändamålet de behandlas för eller om du anser att behandlingen är oförenlig med tillämplig dataskyddslagstiftning.
- Rätt till dataportabilitet – du har även i vissa fall rätt att få ut de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet) för överföring till annan personuppgiftsansvarig.
- Rätt att återkalla ditt samtycke – du kan, när som helst, återkalla ett samtycke och vi kommer då att sluta behandla personuppgifterna för det syftet.
- Rätt att motsätta dig behandling för direktmarknadsföringsändamål – du kan, när som helst, avregistrera dig från utskick genom att anmäla detta till oss eller, om möjlighet finns, att klicka på en avregistreringslänk i utskicket.
Om du har några frågor kring de registrerades rättigheter eller om du vill utöva dina rättigheter vänligen kontakta gdpr@tubman.se
6. Klagomål
Om du anser att Tubman AB inte hanterar era personuppgifter på ett korrekt sätt har du alltid rätt att lämna in ett klagomål avseende Tubman AB personuppgiftsbehandling till Integritetsskyddsmyndigheten (IMY)].
Mer information finns på Integritetsskyddsmyndighetens hemsida https://www.imy.se
7. Ändringar i denna integritetspolicy
Tubman AB förbehåller sig rätten att uppdatera eller ändra denna policy när som helst och du bör regelbundet besöka denna webbplats för att få den senaste versionen.
8. Ansvar
Vi är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Om du vill eller behöver komma i kontakt med oss gällande integritets- och dataskyddsfrågor, kontakta oss på gdpr@tubman.se