INTEGRITETSPOLICY
BAKGRUND
Europaparlamentet och Rådet har antagit en förordning i syfte att öka fysiska personers skydd med avseende på behandling av personuppgifter och om det fria flödet av personuppgifter. Förordningen heter Europaparlamentets och Rådets förordningen (EU) 2016/679 och benämns ofta GDPR, som är en förkortning av General Data Protection Regulation.
SYFTE
Training Partner värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
RIKTLINJER
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller mat- och logibokning, uppföljning och information.
Vi kan också behöva dina personuppgifter för att uppfylla den svenska lagstiftningen t.ex. vid fakturering eller i samband med personcertifiering.
Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.
HANTERING
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:
– Namn
– Adress
– E-postadress
– Telefonnummer
– Faxnummer
– Personnummer
– Arbetsgivare
– Titel
– Fotografier
– Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
– Uppgifter som du registrerade självmant och frivilligt uppger t.ex. allergier
– Innehåll som du själv publicerar, s.k. användargenererat innehåll
Hur får vi tillgång till dina personuppgifter?
Vår försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter. Det gör vi genom att låta dig skriftligen ange samtycke i de fall behandlingen grundas på samtycke.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.
Vi får också tillgång till dina personuppgifter på följande sätt:
– Uppgifter som du tillhandahåller oss direkt
– Uppgifter som registreras när du besöker vår hemsida
– Uppgifter som vi får från offentliga register
– Uppgifter som vi får när du anlitar en av våra medarbetare
– Uppgifter som vi får när du anmäler dig till våra utbildningar, personcertifiering, event eller andra tjänster som vi erbjuder
– Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
– Uppgifter som vi får när du svarar på enkäter och undersökningar
– Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
DINA RÄTTIGHETER
Du har vissa lagstadgade rättigheter som du kan göra gällande mot Training Partner. Här följer en sammanfattning av dessa, som är reglerade i Dataskyddsförordningens avsnitt 3 – 5.
Rätt till tillgång/registerutdrag.
Du har rätt att få svar på om Training Partner behandlar personuppgifter om dig. Om så är fallet, har du rätt till information om bl.a. vilka personuppgifter som behandlas, ändamålen med behandlingen, vilka externa mottagare som tar del av dina personuppgifter och när de gallras.
Rätten till dataportabilitet.
Du har rätt att begära en kopia av de personuppgifter som Training Partner lagrat i ett strukturerat, allmän använt och maskinläsbart format. Du har även rätt att begära att Training Partner skickar dessa personuppgifter till en annan personuppgiftsansvarig. Rätten till dataportabilitet gäller för de personuppgifter som behandlas med stöd av ditt samtycke.
Rättelse av felaktiga uppgifter.
Du har rätt att begära rättelse av felaktig eller icke komplett information om dig själv.
Radering av vissa uppgifter.
Du har rätt att begära att Training Partner raderar dina personuppgifter under vissa förutsättningar, t.ex. om personuppgifterna inte längre är nödvändiga för det ändamål som Training Partner samlade in personuppgifterna för.
Rätt att göra invändningar mot behandling av personuppgifter.
Du har rätt att under vissa förutsättningar invända mot Training Partners behandling av dina personuppgifter.
Rätt till begränsning av behandling av dina personuppgifter.
Du har rätt att begära en begränsning av Training Partners behandling av dina personuppgifter i vissa fall.
Klagomål.
Om du har klagomål avseende Training Partners behandling av dina personuppgifter, har du rätt att inge sådant klagomål till Integritetsskydds myndigheten.
Om du vill göra registerutdrag, rättelse, radering, invändning eller begränsning, vänligen kontakta Training Partner på integritet@trainingpartner.se.
ANSVAR
Training Partner Nordic AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas inom vår verksamhet och att dina rättigheter tas tillvara.