ALLBRIGHTS INTEGRITETSPOLICY
ALLBRIGHTS INTEGRITETSPOLICY
Denna integritetspolicy beskriver hur Stiftelsen Allbright, xxx.xx 802426-6457, (”Allbright, ”vi”) behandlar personuppgifter enligt EU:s allmänna dataskyddsförordning (”Dataskyddsförordningen”).
PERSONUPPGIFTSANSVARIG
Stiftelsen Allbright, med adress c/o Xxxxxxx Xxxxxxxx XX, Xxxxxxxxxxx 0X, 000 00 Xxxxxxxxx, organisationsnummer 802426-6457, är ansvarig för de personuppgifter som Allbright samlar in och där Allbright bestämmer över ändamål och medel för
behandlingen. Kontakt xxxx@xxxxxxxxx.xx alternativt 073 143 38 51.
Om Allbright inte bestämmer över ändamål och medel utan endast behandlar personuppgifter för annans räkning är vi att anse som personuppgiftsbiträde.
VAD ÄR PERSONUPPGIFTER?
En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är vid liv. Det innebär att t.ex. följande är personuppgifter: namn, adress, telefonnummer, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
VAD ÄR BEHANDLING AV PERSONUPPGIFTER?
En vanlig behandling är bl.a. registrering, strukturering, bearbetning samt radering.
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om en persons sexualliv eller sexuella läggning (s.k. särskilda kategorier av personuppgifter) är som huvudregel förbjuden. För att sådan behandling ska vara tillåten krävs ett giltigt undantag från förbudet. De vanligaste undantagen är att den registrerade lämnat samtycke eller själv offentliggjort uppgifterna, för att utöva rättigheter eller fullgöra skyldigheter inom arbetsrätten, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för hälso- och sjukvårdsändamål.
Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
GRUNDLÄGGANDE PRINCIPER
De grundläggande principer som beskrivs nedan ska alltid iakttas när personuppgifter behandlas. Allbright ansvarar för och är berett att visa att principerna efterlevs i de fall Allbright är personuppgiftsansvarig.
LAGLIGHET, SKÄLIGHET, TRANSPARENS
Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Det innebär att varje typ av behandling ska baseras på en giltig s.k. laglig grund, såsom exempelvis fullgörande av avtal, fullgörande av en rättslig förpliktelse, utförande av en uppgift av allmänt intresse, berättigat intresse eller samtycke. Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med den registrerade om bl.a. för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Allbright. De registrerade ska alltså ges tydlig och transparent information om behandlingen av deras personuppgifter.
ÄNDAMÅLSBEGRÄNSNING
Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
UPPGIFTSMINIMERING
Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Allbright ska säkerställa att uppgifterna som samlas in verkligen behövs och frågar inte efter information bara för att den kanske kan vara bra att ha.
RIKTIGHET
Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Allbright kommer att vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis genom rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras.
LAGRINGSBEGRÄNSNING
Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.
LAGLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER
En behandling av personuppgifter är endast laglig om och i den mån någon av följande grunder är tillämplig.
• Den registrerade har lämnat sitt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Särskilda krav finns som måste vara uppfyllda för att samtycket ska vara giltigt.
• Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
• Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Allbright. Som exempel kan här nämnas kontrolluppgifter som lämnas till Skatteverket.
• Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person (t.ex. när det är fara för livet).
• Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (t.ex. med anledning av myndighetsutövning).
• Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter (intresseavvägning). Vid intresseavvägning tillkommer särskilda krav på dokumentation avseende den bedömning som gjorts.
VILKA RÄTTIGHETER HAR DU SOM REGISTRERAD?
Du har rätt att kostnadsfritt begära information från oss om hur vi behandlar dina personuppgifter. Vi kommer på din begäran eller på eget initiativ rätta eller radera personuppgifter om dig som är felaktiga eller missvisande eller begränsa behandlingen av sådana personuppgifter. Du har vidare rätt att begära att dina personuppgifter inte behandlas för direkt marknadsföring (om så förekommer) samt att invända mot annan behandling av dina personuppgifter. Du har också rätt att få del av dina personuppgifter i ett maskinläsbart format och i tillämpliga fall har du, om tekniskt möjligt, rätt att få personuppgifterna överförda till en tredje part som du anvisar (s.k. dataportabilitet).
DU KAN ALLTID ÅTERKALLA DITT SAMTYCKE
Om behandlingen skulle grundas på att du lämnat ditt samtycke till behandlingen så kan du närsomhelst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades. Vänligen skicka din återkallelse till xxxx@xxxxxxxxx.xx.
PERSONUPPGIFTSBEHANDLING HOS ALLBRIGHT
Rådgivnings- och utbildningsverksamheten:
De här personuppgifterna behandlar Allbright inom den rådgivande och utbildande verksamheten om Allbright anses vara personuppgiftsansvarig för behandlingen i fråga:
Kategori av personuppgift | Typ av personuppgift | Så här samlar vi in uppgifterna | Syfte | Laglig grund | Lagringstid |
Uppgifter om kunds medarbetare | Email, namn, arbetsplat, arbetsroll | Kund mailar Excel-fil till Allbright | Medarbetaru ndersökning | Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen och där vårt intresse väger tyngre än den registrerades intresse av att uppgifterna inte behandlas för angivet ändamål. | Xxxxxxx kontinuerligt och raderas senast 6 mån efter utfört uppdrag |
Kontaktinforma tion | Namn, företag, roll | Vid kontakt via mail/telefon | Bearbetning och uppföljning, prospektregi ster | Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen och där vårt intresse väger tyngre än den registrerades intresse av att uppgifterna inte behandlas för angivet ändamål. | Så länge uppgifterna är nödvändiga för ändamålet. Gallras kontinuerligt. |
Opinionsverksamheten:
De här personuppgifterna behandlar Allbright inom den opinionsbildande verksamheten om Allbright anses vara personuppgiftsansvarig för behandlingen i fråga:
Kategori av personuppgift | Typ av personuppgi ft | Så här samlar vi in uppgifterna | Syfte | Laglig grund | Lagringstid, rutin för radering |
Foto och film sociala medier | Foton och filmer på kunder | Vi fotar och filmar, både hos kund och internt. | Marknadsföri ng av utbildning/rå dgivning | Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen och där vårt intresse väger tyngre än den registrerades intresse av att uppgifterna inte behandlas för angivet ändamål. | Så länge uppgifterna är nödvändiga för ändamålet. Gallras kontinuerligt. |
Namn ledningsgrupp er/styrelser | Namn på samtliga chefer och styrelseordfö randen i börsbolag | Manuellt via bolagens hemsidor | Kartlägga könsfördelni ng på ledande nivå | Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen och där vårt intresse väger tyngre än den registrerades intresse av att uppgifterna inte behandlas för angivet ändamål. | Så länge uppgifterna är nödvändiga för ändamålet. Gallras kontinuerligt. |
Vd-data | Namn, utbildningsb akgrund, etc | Via hemsidor, Linkedin etc | Kartlägga representatio n på vd- poster | Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen och där vårt intresse väger tyngre än den registrerades intresse av att uppgifterna inte behandlas för angivet ändamål. | Så länge uppgifterna är nödvändiga för ändamålet. Gallras kontinuerligt. |
Mailadresser bolag/organisa tioner/journalis ter | Mailadresser | Via hemsidor, mailkontakt etc | Kontakt i samband med rapportsläpp | Behandlingen är nödvändig för ändamål som rör Allbright eller tredje parts intressen och där vårt intresse väger tyngre än den registrerades intresse av att uppgifterna inte behandlas för angivet ändamål. | Så länge kontaktuppgift erna är av relevans för Allbright. Gallras kontinuerligt. |
Nyhetsbrev | Mailadresser | Personer väljer att prenumerera på vårt nyhetsbrev via anmälningsformulär på vår hemsida | Allbrights nyhetsbrevsu tskick | Samtycke | Lagras så länge nyhetsbrevsfor matet är aktuellt |
Administrativt internt:
De här personuppgifterna behandlar Allbright för arbetssökande, anställda och anställdas anhöriga.
Kategori av personuppgift | Typ av personuppgif t | Så här samlar vi in uppgifterna | Syfte | Laglig grund | Lagringstid, rutin för radering |
Arbetssökande | Namn, | Direkt från | För att kunna | Behandlingen är nödvändig för | Sparas/arkiv |
adress, | arbetssökande | hantera och | ändamål som rör Allbright eller | eras i | |
personnumm | administrera | tredje parts intressen och där | enlighet med | ||
er, e- | en ansökan | vårt intresse väger tyngre än | relevant | ||
postadress, | om tjänst | den registrerades intresse av att | lagstiftning, | ||
telefonnumm | hos Allbright | uppgifterna inte behandlas för | minst 2 år, | ||
er | behandlar vi | angivet ändamål. | och gallras | ||
personuppgif ter. | kontinuerligt. |
KATEGORIER AV MOTTAGARE
I de fall Allbright är personuppgiftsansvarig lämnar vi inte ut uppgifter till tredje part som inte är leverantör till Allbright och som behöver personuppgifterna för att tillhandahålla tjänst till Allbright. Om personuppgift lämnas ut till sådan leverantör säkerställer Allbright att vi ingått personuppgiftsbiträdesavtal med sådan aktör. Det kan avse leverantör av IT- tjänst, nyhetsbrev, bank och motsvarande.
FRÅGOR OM ELLER INVÄNDNINGAR MOT PERSONUPPGIFTSBEHANDLINGEN
Om du är missnöjd med hur vi behandlar dina personuppgifter kan du kontakta oss (kontaktuppgifter i början av denna policy). Du har också alltid rätt att lämna in ett klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten, xxx.xxx.xx).