Integritetspolicy

Vi strävar efter att inte behandla fler personuppgifter än nödvändigt. Därför samlas de endast in då det finns ett behov för oss att behandla dem. Vi sparar inga personuppgifter utan att du aktivt gör något (skickar in ett formulär, tar kontakt med oss etc.).

Följande är situationer då vi samlar in personuppgifter.

Som kund till oss samlar vi in och sparar

• kontaktinformation
• information om kontrakt, reklamationer, fakturering, kredituppföljning, betalningar och inkasso etc.
• data som beskriver din användning av våra tjänster, kontakter, information om felrapporteringar
• information om företagets betalningsanmärkningar från kreditupplysningsregistret

När du har kontakt med oss sparar vi eventuellt information som till exempel namn, telefonnummer, e-postadress, företagsnamn, kontorsadress och titel i vårt affärssystem samt eventuellt på vår hemsida (om du kontaktar oss via formulär).

I samband med registrering till evenemang och tävlingar anordnat av oss kan vi samla in exempelvis namn, e-postadress och företagsnamn.

Om du väljer att prenumerera på vårt nyhetsbrev sparar vi ditt namn, din e-postadress samt företagsnamn.

Vid anställning och hantering av olika situationer inom denna (så som sjukanmälan) sparar vi till exempel namn, personnummer, adress, telefonnummer, bankkonto och facktillhörighet.

Lagstadgad skyldighet

Vi behandlar personuppgifter för att uppfylla gällande lagar och regler, såsom skyldigheter avseende bokföring och utbetalning av lön.

Avtalsförhållande

När det gäller kontakt/kunduppgifter som sparas i vårt affärssystem behandlas dessa i första hand i syfte att tillhandahålla tjänsten och hantera kund- eller avtalsförhållandet, identifiera kund, kontaktperson, behandla och leverera beställningar, fakturering, kvalitetskontroll, kredituppföljning, inkasso, kundservice och rättelse och/eller reklamationer.

Berättigat intresse

När du haft kontakt med oss som kund, konsult eller liknande bedömer vi att du kan vara intresserad av information från oss framöver och får därmed våra nyhetsbrev (som du när som helst kan uppdatera eller sluta prenumerera på).

Vi kan även använda personuppgifter för att ta fram statistik och gruppera kunder utifrån exempelvis fakturering, projekt eller användande av nyhetsbrev.

Samtycke

När du skickar in ett formulär via hemsidan sparas informationen för att kunna utföra det du ber oss om, exempelvis skicka dig nyhetsbrev, en bok, ett offertunderlag eller en inbjudan till en föreläsning. För att kunna skicka formuläret behöver du kryssa i en ruta där du godkänner att vi får lagra dina uppgifter enligt denna policy. Annars kan du i stället kontakta oss via telefon eller mejl (men då lagras ditt mejl i mejlsystemet Office).

Samtycke används även för nyhetsbrevet, då du kan börja prenumerera via formulär på vår hemsida. Precis som för de som får nyhetsbrevet efter att de kontaktat oss kan du när som helst uppdatera dina preferenser eller sluta prenumerera på nyhetsbrevet.

Några av de saker vi gör är följande:

• All personal som har e-postadresser genomför löpande interaktiv utbildning för att lära sig avslöja potentiellt skadliga mejl.
• Endast behörig personal har åtkomst till de system som behövs för respektive tjänst.
• Endast behörig personal har åtkomst till personuppgifter. Behörighet styrs genom rolltilldelning baserad på arbetsuppgift.
• Programvara och system där personuppgifter för kunder och personal hanteras nås enbart genom klienter inom Personuppgiftsbiträdets interna nätverk. Anslutning utifrån det fysiska interna nätverket är enbart möjligt genom 2-faktors autentisierad VPN.
• Logisk separation av data sker genom systemens rättighetssystem samt mellan servrar genom brandväggsregler.
• Serveraktiviteter övervakas genom loggning av användning samt trafik. Aktivitet inom systemen som hanterar personuppgifter sker genom loggning av användaraktiviteter, så som inlogg, läsning samt ändring, i systemen.
• Servrar skyddas genom brandvägg, antivirus samt DNS-skydd.
• Oberoende granskning sker inom ramen för certifieringsrevisioner samt uppföljande revisioner utifrån ISO 9001.

• Hanteringen av de personuppgifter vi lagrar sker på servrar som sköts av Moradatorer samt våra ägare Saferoad Group.
• Tjänsteleverantörer kan ta del av personuppgifter, till exempel för fakturering och leveranser. Ett exempel på sådan leverantör är Schenker.
• För vårt nyhetsbrev använder vi molntjänsten Brevo. De har sitt högkvarter i Paris och servrar inom EU.
• Vårt moderbolag Saferoad Group och andra företag inom koncernen kan komma att ta del av personuppgifter i rapporter, analyser eller liknande.
• Vi kan lämna ut dina personuppgifter i situationer som krävs och tillåts enligt tillämplig lagstiftning.

Utöver detta använder vi även kakor (cookies). De lagrar dock i regel inga personuppgifter. Läs mer om kakor genom att klicka på kakan i nedre vänstra hörnet.

Vi lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de syften som angetts ovan, om inte annat krävs enligt lag. Det finns inga motsvarande begränsningar för lagring av anonymiserade uppgifter.

För att ta reda på om vi har personlig information lagrad om dig, vilken information vi har samt eventuellt uppdatera eller radera denna kan du kontakta vårt dataskyddsombud, vår VD Björn Åkerblom, eller vår marknadskommunikatör Lisa Kriga. Detsamma gäller vid eventuella frågor om integritetspolicyn och våra kakor.

Vid klagomål kan du även kontakta Integritetsskyddsmyndigheten som fungerar som tillsynsmyndighet. Kontaktuppgifter hittar du på Integritetsskyddsmyndighetens webbplats.