Behandling av personuppgifter
Syfte
Vi värnar om din integritet. Du ska känna dig trygg när du anförtror oss dina personuppgifter, därför har vi upprättat denna policy. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi behandlar dina personuppgifter för att fullfölja våra förpliktelser mot dig. Vår målsättning är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service, exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.
Du har rätt att motsätta dig vår potentiella användning av dina personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du ingående information om detta och hur du kan motsätta dig det.
Riktlinjer: Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar personuppgifter för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:
- Namn
- Adress
- E-postadress
- Telefonnummer
- Ålder
- Födelsedatum
- Kön
- Titel
- Användarnamn
- Fotografier
- Bankrelaterade uppgifter
- Uppgifter som du registrerar självmant och frivilligt uppger
- Innehåll som du själv publicerar, s.k. användargenererat innehåll
Hur får vi tillgång till dina personuppgifter?
Vi försöker i möjligaste mån inhämta ditt samtycke innan vi behandlar dina personuppgifter. Du samtycker till behandling genom att acceptera våra allmänna villkor. När du samtycker till våra allmänna villkor samtycker du också till att vi behandlar dina personuppgifter.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att en återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.
Vi får även tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som registreras när du besöker vår hemsida
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du anlitar en av våra medarbetare
- Uppgifter som vi får när du anmäler dig till våra seminarier och aktiviteter
- Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
- Uppgifter som vi får när du svarar på enkäter och undersökningar
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan nyttja dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Dina rättigheter till tillgång, rättelse och radering
- Du har rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du är intresserad av och få verifierat den information som vi har om dig. Kopian är gratis att begära.
- Du har rätt till korrigering av felaktig eller icke-komplett information om dig själv.
- Du har rätt att begära radering av dina personuppgifter i de fall informationen inte längre är nödvändig för syftet den blev insamlad för. Det kan dock finnas legala skyldigheter för oss, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Vad vi då gör är att blockera den datan som vi är skyldiga att spara från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. Vi har som policy att inte begära känslig information, vilket bl.a innebär uppgifter om kriminell bakgrund, ras eller etniskt ursprung, fysisk eller psykisk hälsa, om det inte finns rättsliga grunder för detta som exempelvis vid anställning eller rekrytering.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har en policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla din data inom EU/EES. Data kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av annan leverantör eller underleverantör. Vi är fast beslutna att alltid skydda din data, och vi kommer att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.
Hur länge sparar vi dina personuppgifter?
Vi strävar efter att minimera tiden vi sparar din data. Vi sparar din data endast så länge som det är nödvändigt för att utföra våra avtalade åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. När vi sparar din data för andra syften än för våra avtalade åtaganden, t.ex för att uppfylla krav på åtgärder mot penningtvätt, bokföring och regulatoriska kapitalkrav, sparar vi datan endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte lämnat ditt samtycke eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.
I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Vi kan komma att lämna nödvändig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.
Vad vi inte kommer att göra med din data
Vi kommer inte sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd att göra så.
Medarbetares ansvar att tillämpa policyn
Våra medarbetare har fått utbildning i hantering av personuppgifter och en genomgång av policyn. Samtliga medarbetare är själva skyldiga att sätta sig in i och följa policyn.
Ansvar
Advise är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tillvaratas.
Policyn beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till oss på info@advisenorth.se