Integritetspolicy

Behandling av personuppgifter. Senast reviderad den 22 maj 2018.

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Mer information om GDPR:

 Ansvar och rapportering

EFL är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Personuppgiftsansvarig

Personuppgiftsansvarig EFL
Organisationsnummer: 845000-4745
Dataskyddsombud Linda Olsson
Postadress:

Besöksadress:

Box 794, 220 07 Lund

Alfa 1, Scheelevägen 15b, 223 63 Lund

Kontakt via e-post: linda.olsson@efl.se
Kontakt via telefon 046-222 68 53

 

Personuppgiftsansvarigs roll är att bestämma syftet och metoder när personuppgifter samlas in och behandlas samt är ansvarig för att behandlingen sker enligt gällande lagstiftning.

Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Födelsedatum
  • Fotografier
  • Bankrelaterade uppgifter som behövs för fakturering
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användargenererat innehåll

Hur får vi tillgång till dina personuppgifter?

Vi samlar in de personuppgifter som du lämnar till oss, t.ex. i samband med att du kontaktar oss, gör en anmälan eller använder våra digitala kanaler.

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandla dina personuppgifter. Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får när du anlitar en av våra medarbetare
  • Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Hur länge sparas dina personuppgifter?

Vi raderar dina personuppgifter då de inte längre är aktuella eller nödvändiga eller när du begärt utträde, rättning eller radering. Personuppgifter som inkommit via formulär på vår hemsida uppereight.com rensas löpande.

När vi sparar data för andra syften än för våra åtaganden som företag, t.ex. för att uppfylla krav på bokföring och ekonomiska underlag, sparar vi endast informationen så länge som det behövs för respektive syfte i enlighet med svensk lag.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att utföra behandlingen inom EU/EES. I vissa situationer kan dock informationen komma att överföras till, och behandlas i, land utanför EU/EES av oss, eller annan leverantör eller underleverantör. Då vi strävar efter att alltid skydda din information, kommer vi att vidta alla legala, tekniska och organisatoriska åtgärder för att säkerställa att din information hanteras säkert och med en skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Cookies (kakor) på våra webbplatser

Vi använder cookies, en textfil som sparas på besökarens dator, för att identifiera och optimera våra webbapplikationer för besökare och kunder. Om du inte vill att vi ska göra detta så kan du stänga av cookies i din webbläsare. Notera dock att funktionaliteten på våra hemsidor då kan begränsas. Mer information om cookies på våra webbplatser hittar du här.

Vad har du för rättigheter?

Du har rätt att när som helst begära en kopia av samtliga personuppgifter som vi behandlar om dig samt rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet). Du har även rätt att begära rättelse eller radering av personuppgifter samt begära begränsning av den personuppgiftsbehandling som rör dig.

Om du tycker att vi har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att inge klagomål till Datainspektionen, men vi är dock tacksamma om ni i första hand kan kontakta oss så att vi har möjlighet att förbättra oss.

Incidenthantering

Vid misstanke om att personuppgifter läckt eller befaras kommit i orätta händer skall detta meddelas till dataskyddsombud, eller i dennes frånvaro VD Henrik Lundgren.

Vi misstänkt personuppgiftsincident ska en anmälan göras till Datainspektionen inom 72 timmar efter att den har upptäckts.

Om incidenten bedöms medföra några risker för enskildas fri- och rättigheter ska dataskyddsombud eller styrelseordförande meddela de berörda parterna.

Användning av tredjepartssystem

EFL använder sig av tredjepartssystem i vilka användares personuppgifter kan komma att användas. Gäller t.ex. ekonomisystem. Vänligen kontakta oss för att ta del av detta.

Ytterligare information
Om du har frågor om vår behandling av dina personuppgifter är du varmt välkommen att kontakta oss:

EFL Executive Education
046-222 68 50
info@efl.se

Vi kommer inte att lämna ut eller sälja dina personuppgifter till annan tredje part om vi inte har ditt tillstånd att göra så.

 

 

Efl