Contract
1 Integritetspolicy do-be consulting AB
1.1 Syfte
Syftet med denna policy är att informera registrerade om hur do-be consuting hanterar personuppgifter genom insamling, behandling, och lagring o.d. och för att upplysa om de rättigheter kring vår hantering av personliga identifierbara uppgifter som GDPR ger.
1.2 Personuppgifter & Behandling
Med personuppgifter menas all information som direkt eller indirekt kan kopplas till en fysisk person. Detta kan vara allt från namn, e-postadress och personnummer till kontaktuppgifter som telefonnummer. Behandling av personuppgifter innefattar all hantering av personuppgifter, så som exempel; insamling, registrering, analys, bearbetning, lagring och gallring/radering.
1.3 Personuppgiftsansvarig
Ansvarig för hantering av en personuppgift är do-be consulting AB, org nr 55 68 25-0004, med adress Gustav Xxxxxx xxxx 00, 000 00 Xxxxx
2 Användning av personuppgifter, lagligt stöd och lagringstid
Nedan redovisar vi de ändåmål för de vi behandlar personuppgifter, vilket lagstöd som finns samt hur länge vi behandlar personuppgifterna.
2.1 Kontaktpersoner hos existerande kunder
Syfte | ||
Behandling sker för att kunna genomföra uppdrag, fakturera och utveckla affärsrelationen med existerande kunder. | ||
Behandling | Personuppgifter | Laglig grund |
• Registrering av kontaktpersoner för att kunna genomföra fakturering • Kommunikation via telefon och e-post rörande våra avtalsmässiga och uppdragsmässiga åtaganden • Lagring och analys av existerande kunder | • För- och efternamn • E-postadress • Telefonnummer • Yrkestitel • Korrespondens mellan kontaktpersonen och do-be consulting | • Fullgöra avtal - Behandlingen är nödvändig för att do-be consulting ska kunna fullgöra sitt avtal med kunden enligt överrenskommen uppdragsbeskrivning. • Nationella bokföringsregler |
Dokument ID - Document ID:
Integritetspolicy do-be consulting AB
Utgåva - Issue: Status - Status:
1.0 Slutlig
Sida - Page:
2 (6)
Dokumentbeskrivning - Document Description:
• Genomförande av kvalitetsenkäter | ||
Lagringstid | ||
Uppgifterna sparas så länge affärsrelationen kvarstår och därefter enligt nationella bokföringsregler |
2.2 Kontaktpersoner hos potentiell kund
Syfte | ||
För att kunna skapa affärsrelationer med nya kunder | ||
Behandling | Personuppgifter | Laglig grund |
• Insamling av kontaktuppgifter via kundmöten, nätverkstärffar eller andra interna möten eller sociala medier. • Registrering av kontaktuppgifter i interna system i säljsyfte • Kommunikation via telefon och e-post rörande do-be consultings tjänster | • För- och efternamn • E-postadress • Telefonnummer • Yrkestitel • Korrespondens mellan kontaktpersonen och do-be consulting | • Berättigat intresse - Behandlingen är nödvändig för att do-be consultings möjlighet att skapa nya affärsmöjligheter och affärsrelationer |
Lagringstid | ||
Uppgifterna sparas till dess att de inte behövs för ovan nämnda syfte eller i de fall som det inte skapats en affär mellan kontaktpersonen bolag och do-be consulting inom 12 månader från att relationen upphört, alternativt att en kontaktperson gör invändning mot behandlingen |
2.3 Rekrytering – Spontanansökan & rekryteringsprocess
Syfte | ||
För att kunna hantera en ansökan om jobb hos do-be consulting oavsett om det är en spontanansökan eller för utlyst tjänst. | ||
Behandling | Personuppgifter | Laglig grund |
• Registrering och hantering av ansökan • Anställningsintervju • Referenstagning • Personlighetstester • Logiska tester • Second opinion | • För- och efternamn • E-postadress • Telefonnummer • Adress • Yrkestite • Inskickade uppgifter i CV så som; o Kön o Födelsedatum o Bild o Personligt brev o Lämnade referenser o Utbildning • Korrespondens mellan sökande och do-be consulting | • Berättigat intresse - Behandlingen är nödvändig för att do-be consultings möjlighet att hantera ansökningar • do-be consulting avråder från att sökande skickar in uppgifter om fackligt medlemskap, sexuell läggning mm som enligt GDPR är att anses som särskilda kategorier av personuppgifter. |
Dokument ID - Document ID:
Integritetspolicy do-be consulting AB
Utgåva - Issue: Status - Status:
1.0 Slutlig
Sida - Page:
3 (6)
Dokumentbeskrivning - Document Description:
• Eventuella testresultat från tester i rekryteringsprocess | ||
Lagringstid | ||
Personuppgifterna sparas i upp till 24 månader efter avslutad rekryteringsprocess, oavsett om ansökan leder till en anställning eller inte, för att under den tiden kunna utreda eventuella misstankar om diskriminering. |
2.4 Referenspersoner hos tidigare kunder
Syfte | ||
Behandlingen görs för att kunna kontakta referenser hos tidigare kunder | ||
Behandling | Personuppgifter | Laglig grund |
• Kontakt via telefon och e-post | • För- och efternamn • E-postadress • Telefonnummer | • Berättigat intresse - Behandlingen är nödvändig för att do-be consulting ska kunna verifiera genomförda uppdrag i säljsyfte. |
Lagringstid | ||
Informationen sparas till dessa att kund invänder mot behandling |
2.5 Kontaktpersoner hos/eller samarbetspartners och Advisory board
Syfte | ||
Behandlingen genomförs för att kunna utveckla bolaget genom affärsutveckling och försäljning | ||
Behandling | Personuppgifter | Laglig grund |
• Registrering av kontaktpersoner hos samarbetspartner för att kunna genomföra gemensamma uppdrag • Registrering av personer i Advisoryboard för att lpande kunna hålla kontakt • Kommunikation via telefon och e-post rörande våra avtalsmässiga och uppdragsmässiga åtaganden • Avtal mellan do-be consulting och samarbetspartner | • För- och efternamn • E-postadress • Telefonnummer • Yrkestitel • Korrespondens mellan kontaktpersonen och do-be consulting | • Fullgöra avtal - Behandlingen är nödvändig för att do-be consulting ska kunna utveckla bolaget genom affärsutveckling eller försäljning |
Lagringstid | ||
Personuppgifter behandlas från att diskussion om samarbete startas och sparas 3 år efter avslutad samarbets eller advisory board relation |
Dokument ID - Document ID:
Integritetspolicy do-be consulting AB
Utgåva - Issue: Status - Status:
1.0 Slutlig
Sida - Page:
4 (6)
Dokumentbeskrivning - Document Description:
2.6 Utbildningar, seminarier o.d.
Syfte | ||
Behandlingen genomförs för att kunna genomföra event, seminarier och utbildningar. | ||
Behandling | Personuppgifter | Laglig grund |
• Ta emot anmälan till ett event, seminarium eller utbildning • Inbjudningar till seminarier, event och utbildningar | • För- och efternamn • E-postadress • Telefonnummer • Uppgifter om kostpreferenser | • Berättigat intresse - Behandlingen är nödvändig för att do-be consulting ska kunna planera, genomföra och följa upp genomförda utbildningar, seminarier och event som den registrerade anmält sig till. |
Lagringstid | ||
Personuppgifter lagras från anmälning till efter genomförd utvärdering. Därefter raderas personuppgifterna snarast. |
2.7 Utskick av nyhetsbrev
Syfte | ||
För att kunna marknadsföra do-be consultings tjänster | ||
Behandling | Personuppgifter | Laglig grund |
• Information/marknadsföring av do-be consultings tjänster • Relationsskapande utskick • Utskick av kunskapsdokument • Inbjudningar till event, seminarium eller utbildning | • För- och efternamn • E-postadress • Telefonnummer | • Berättigat intresse - Behandlingen är nödvändig för att do-be consultings möjlighet att skapa nya affärsmöjligheter och affärsrelationer |
Lagringstid | ||
Hanteras enligt 2.1 eller 2.2 |
3 Personuppgiftsbiträden
Ett personuppgiftsbiträde är ett företag som behandlar personuppgifter för do-be consultings räkning och enligt våra instruktioner. do-be consulting har personuppgiftsbiträden inom:
• Ekonomitjänster och fakturering
• HR/Lönehantering
• Hantering av försäljningsaktiviteter
• Rekrytering
• Revisorer
do-be consulting delar personuppgifter för registrerade med personuppgiftsbiträden i vissa omständighter och då förenat med de ändamål och legal bas som anges i denna integritetspolicy.
Dokument ID - Document ID:
Integritetspolicy do-be consulting AB
Utgåva - Issue: Status - Status:
1.0 Slutlig
Sida - Page:
5 (6)
Dokumentbeskrivning - Document Description:
Med alla personuppgiftsbiträden finns det skriftliga avtal som reglerar hur personuppgiftsbiträdet ska hantera personuppgifterna vi förser dem med. I vissa fall kan vi också bli skyldiga att rapportera registrerades personuppgifter til myndlighet så som vi misstanke om brott.
4 De registrerades rättigheter
De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter
• Rätt till information - Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det.
• Rätt till rättelse - En registrerad har rätt att vända sig till företag där dess personuppgifter behandlas och be att få felaktiga uppgifter rättade. Det innebär också att den enskilde har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om att uppgifter rättats.
• Rätt till radering - De registrerade har rätt att be att personuppgifterna som avser honom eller henne raderas. Uppgifterna måste raderas i de fall som;
• Uppgifterna inte längre behövs för de ändamål som de samlades in för
• Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket
• Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas
• Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse
• Om personuppgifterna har behandlats olagligt
• Om radering krävs för att uppfylla en rättslig skyldighet
Om uppgifter raderas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om raderingen.
• Rätt till begränsning av behandling - De registrerade har en rätt att höra av sig till do-be consulting och i vissa fall kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
• Dataportabilitet - Rätten till dataportabilitet innebär att den som har lämnat sina personuppgifter har i vissa fall rätt att få ut sina personuppgifter. Data portabilitet gäller bara sådana personuppgifter som den registrerade själv har lämnat.
• Rätt att göra invändningar - En registrerad har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Om den enskilde invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Den enskilde har alltid rätt att invända mot att hans eller hennes personuppgifter används för direktmarknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direktmarknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.
Dokument ID - Document ID:
Integritetspolicy do-be consulting AB
Utgåva - Issue: Status - Status:
1.0 Slutlig
Sida - Page:
6 (6)
Dokumentbeskrivning - Document Description:
5 Klagomål
Datainspektionen är granskande myndighet rörande frågor av personuppgiftskaraktär. Om du som registrerad menar att vi behandlar dina personuppgifter på ett enligt lagen felaktigt sätt så vill vi självfallet att du vänder dig till oss på xxxx@xx-xx.xx men du har också möjliheten att vända dig direkt till Datainspektionen med ett klagomål.
6 Hur skyddas dina personuppgifter?
Uppgifterna do-be consulting behandlar sker på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). do-be consulting har gjort analysen att på grund av begränsad behandling av personuppgifter ska bolaget applicera säkerhetslösningar som ska anses vara branschstandard så som; kryptering, uppdaterade brandväggar, installerade virusprogram etc.