Personuppgiftspolicy
Uppdaterad 2024-10-15
För Prevent är det av högsta vikt att skydda sina anställdas, kunders och övrigas personuppgifter. Vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 (GDPR). Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi behandlar dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Som registrerad är du välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Våra kontaktuppgifter hittar du längst ned.
Begrepp och definitioner
1.1 Behandling: en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
1.2 Känsliga personuppgifter: Känsliga personuppgifter är sådana som avser etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och Behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning.
1.3 Laglig grund: Behandling är endast laglig om den sker med Laglig grund. De grunder som är relevanta för Prevent anges nedan. För att Prevent ska kunna behandla personuppgifter krävs antingen den registrerades samtycke/eller att behandlingen är nödvändig för:
- att fullgöra ett avtal som den registrerade är part i,
- att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige,
- ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är barn.
1.4 Nödvändig: Behandling ska endast utföras i den utsträckning det är nödvändigt för ett visst ändamål. Med ”nödvändig” ska under GDPR förstås att behandlingen medför effektivitetsvinster. En behandling ska därför inte anses vara nödvändig om ändamålet kan uppnås lika enkelt och billigt utan att personuppgifter behandlas.
1.5 Personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (”Registrerad”), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
1.6 Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
1.7 Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
1.8 Personuppgiftsbiträdesavtal: ett skriftligt avtal eller annan rättsakt som är bindande för ett personuppgiftsbiträde gentemot en personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR. Personuppgiftsbiträden och personuppgiftsansvariga ska alltid ingå personuppgiftsbiträdesavtal.
1.9 Registrerad: den fysiska person som direkt eller indirekt kan identifieras genom en viss personuppgift.
Personuppgifter Prevent samlar in
2.1 Prevent inhämtar i första hand personuppgifter direkt från dig som kund. Exempel på personuppgifter vi samlar in är ditt namn, kontaktuppgifter till dig så som mobiltelefonnummer, e-postadress eller fysisk adress. Vi kan komma att uppdatera dina uppgifter från andra offentliga register, t.ex. BisNode, om det är nödvändigt för att upprätthålla god registervård.
2.2 Prevent behandlar personuppgifter i samband med:
- att du anmäler dig till en tjänst som erbjuds via de olika tjänster som Prevent erbjuder, t ex nedladdning av checklistor, prenumeration på nyhetsbrev eller anmälan till utbildningar;
- att du fyller i din e-postadress eller ditt mobiltelefonnummer på webbplatsen;
- att du anmäler dig till våra nyhetsbrev;
- att du besöker/använder våra webbplatser och appar, inklusive men inte begränsat till trafikdata, platsdata, webbloggar och annan kommunikationsdata samt t.ex. Den ip- adress, typ av enhet, operativsystem och webbläsartyp som används för besöket;
- att du också får tidningen Arbetsliv om du valt att prenumerera på den och/eller är kund hos oss. Du kanske har gått en utbildning i vår regi eller köpt böcker från oss;
- att Prevent använder dina personuppgifter för att kunna skicka ut enkäter och läsarundersökningar för att utvärdera, utveckla och förbättra vår tidning;
- samt att Prevent i mejl har skriftliga konversationer med kunder, leverantörer och samarbetspartners.
Hur Prevent använder insamlad information
3.1 Prevent behandlar personuppgifter i huvudsak för de ändamål som anges nedan samt för de eventuella ytterligare ändamål som anges vid insamlingstidpunkten:
- för att fullgöra beställningar av tjänster via en av de plattformar som erbjuds av Prevent;
- för att möjliggöra god kundservice, som att hantera dina förfrågningar, rätta felaktiga uppgifter eller skicka information som du har begärt t.ex. nyhetsbrev;
- för att kunna administrera kundprofiler, genomföra analyser samt marknadsundersökningar;
- för systemadministration och för att ta fram statistiska data om våra användares beteende och mönster. Detta identifierar dock ingen enskild person utan sker på aggregerad nivå;
- för att genom analys av besökares beteende (på övergripande nivå) på våra webbplatser och app utveckla, leverera och förbättra våra produkter och tjänster;
- för att kontakta dig via SMS, e-post eller post med information och marknadsföring som vi tror kan vara av intresse
- för dig, observera att du när som helst kan tacka nej till detta;
- för att leverera en optimal upplevelse genom att anpassa visningen och funktionerna efter din specifika enhet och användningsmönster;
- för att skicka viktiga meddelanden som kommunikation om förändringar i våra villkor och policyer;
- för att kunna utvärdera, utveckla och förbättra våra utbildningar och seminarier, produkter och system för kunder och användare skickar vi ut utvärderingar och enkäter, detta görs till exempel efter avslutad utbildning och seminarium;
- samt för att kunna hantera anställningsförhållanden.
Information som kan lämnas ut
4.1 Vi kan dela med oss av information till andra företag, som behandlar data på våra vägnar för att vi ska kunna utföra våra tjänster, t.ex. analys, distribution eller andra tjänster för att upprätthålla och tillämpa våra användarvillkor och leveransvillkor. Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.
4.2 Prevent samarbetar uteslutande med partners som behandlar personuppgifter inom EU/EES.
Prevent använder dock för viss utbildning/mötesverksamhet den digitala mötestjänsten Zoom, som omfattas av ”EU-US Data Privacy Framework” och därmed anses ha adekvat skyddsnivå.
Om cookies
5.1 När du använder vår webbplats och/eller våra appar kan det hända att personuppgifter samlas in via t.ex. cookies. Detta görs dock endast via ett separat samtycke. Då lagras informationen om din användning och vilka sidor som besöks. Det kan vara teknisk information om din enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare.
5.2 Vid besök på våra webbplatser där våra tjänster tillhandahålls, används tjänsten Consentmanager för att hantera godkännande av kakor. Där kan du även se fullständig lista på alla kakor, information om hur varje hanterar din data samt kan dra tillbaka godkännande för specifika kakor eller hela användningsområden. Consentmanager funktionen når du genom pop-uppfönstret/ikonen längst ner på vänstra sidan av webbplatsen.
Rättslig grund, lagring och gallring av personuppgifter
6.1 Prevent använder huvudsakligen avtal- och berättigat intresse som lagliga grunder när vi behandlar dina Personuppgifter.
6.2 Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Prevent kommer att lagra dina personuppgifter så länge du är kund hos oss. I marknadsföringssyfte sparar vi dina personuppgifter ett år från vår senaste kontakt.
6.3 Detta innebär rent praktiskt att uppgifter gallras ut då de inte längre är aktuella eller nödvändiga för analyser eller direktmarknadsföring för de ändamål som de har samlats in för. Viss information kan behållas längre då det krävs så p g a andra lagkrav, som exempelvis bokföringslagen. Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.
Prevent som personuppgiftsansvarig
7.1 Prevent är personuppgiftsansvariga för alla personuppgifter som vi samlar in direkt från kunder, partners och anställda. För det fall Prevent använder personuppgiftsbiträden ingås alltid skriftliga personuppgiftsbiträdesavtal med personuppgiftsbiträdet.
Prevent som personuppgiftsbiträde
8.1 Prevent agerar som personuppgiftsbiträde i de fall vi samlar in information från andra personuppgiftsansvariga för att kunna fullgöra ingångna avtal.
9.1 Du har som registrerad rättigheter i enlighet med artikel 15-22 och 34 i GDPR. Detta innebär att den registrerade har rätt att utan kostnad begära ett registerutdrag.
9.2 Den registrerade har även rätt att få sina personuppgifter rättade eller raderade (rätten att bli glömd). Rätten att bli glömd gäller inte bokföringsunderlag eftersom Prevent har en laglig skyldighet att behålla detta underlag i sju (7) år.
9.3 Om det sker en personuppgiftsincident som kan leda till en hög risk för den registrerade ska Prevent utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.
9.4 Om du är missnöjd med Prevents behandling av dina personuppgifter Du kan också höra av dig till Integritetskyddsmyndigheten.
9.5 Du kan när som helst avstå från att ta emot marknadsföringskommunikation från oss genom att klicka på ”avsluta prenumeration” i e-post och SMS kommunikation som vi skickar dig. Du är alltid välkommen att kontakta vår kundtjänst för att få hjälp att tacka nej till vår kommunikation.
IT-säkerhet
Prevent använder endast personuppgiftsbiträden som har ett tillförlitligt IT- och informationssäkerhetsarbete. När vi agerar som personuppgiftsansvarig eller personuppgiftsbiträde vidtar vi alltid lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av den allmänna dataskyddsförordningen.
Vi har en särskild IT- och informationssäkerhetspolicy upprättad för hanteringen av informationssäkerhet.
Kontaktuppgifter till Prevent eller dataskyddsombudet
11.1 För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta vår kundservice.
Här finns övriga kontaktuppgifter till oss.
11.2 Om du vill komma i kontakt med vårt dataskyddsombud ber vi dig att kontakta advokat Dag Wetterberg.