Integritetspolicy
GDPR
Den 25 maj 2018 trädde den nya dataskyddsförordningen GDPR i kraft. Den nya lagen säkerställer att personuppgifter endast hanteras när det finns lagliga och nödvändiga skäl för detta, att du som kund alltid har rätt att veta vilka uppgifter som finns sparade om dig och på vilket sätt de används. Du har också möjlighet att rätta den information som finns sparad.
Denna integritetspolicy beskriver hur Itiro Norr AB behandlar de personuppgifter som du delgett oss och vilka rättigheter du har i hanteringen av dina personuppgifter.
Det är viktigt för oss att du som kund kan känna dig trygg när det gäller vårt användande av persondata, att du som kund alltid kan lita på att vi håller oss inom de lagar och regler som reglerar bearbetning av personrelaterade uppgifter, GDPR.
Du behöver inte agera om du godkänner vår behandling av personuppgifter enligt vad som beskrivs nedan. Om du invänder mot vår hantering ber vi dig att kontakta oss på 070 6492882 alt sofia@itironorr.se
2, personuppgiftsansvarig
Itiro Norr AB 556835 9128 är personuppgiftsansvarig för Itiro Norr ABs behandling av dina personuppgifter och är ansvarig för att denna behandling sker i enlighet med tillämplig lagstiftning GDPR, om ni har frågor är ni välkomna att ringa 070 6492882.
3 När personuppgifter behandlas
När du kontaktar oss via mail, beställer en utbildning, genomgått en utbildning behöver vi samla in och behandla dina personuppgifter för att kunna fullgöra ett avtal med er och så att ni efter genomgången godkänd utbildning skall kunna erhålla ert utbildningsintyg och kunna bistå med god service. Vi samlar således denna information för att kunna fullgöra vår del av ett köpeavtal.
4. Vilka personuppgifter vi behandlar
Med hänvisning till GDPR sparar och hanterar vi så lite av dina uppgifter som möjligt och så kort tid som möjligt. Det innebär att vi bara använder de uppgifter som är nödvändiga för att behandla din beställning, för god service och för att upprätthålla kommunikationen med dig. De personuppgifter som vi samlar in är
- · Företag
- · Namn
- · Personnummer (endast vid genomgången utbildning för förarbevis och Heta arbeten)
- · Adress, leveransadress för faktura och intyg som ni uppger vid utbildningen
- · Epostadress för kommunikation
- · Telefonnummer för kontakt
- · Köphistorik hos oss
5 Personuppgiftshantering och varför vi behöver behandla personuppgifter.
Itiro Norr AB samlar bara in personuppgifter när det finns laglig grund för detta. Följande fyra lagliga grunder finns för att ett företag ska få samla in och behandla personuppgifter:
- - Behandling är nödvändig för att fullgöra en rättslig förpliktelse
- - Behandling är nödvändig för att fullgöra ett avtal
- - Företaget, eller tredje part, har berättigade intressen av att behandla uppgifterna som väger tyngre än kundens intresse av skydd för sina personuppgifter, s.k. intresseavvägning.
- - Kunden har lämnat ett giltigt samtycke till behandlingen.
Vi samlar in personuppgifter
- · För att kunna hantera kundens beställning
- · För att kunna fullgöra rättsliga förpliktelser
- · För att kunna förhindra missbruk av en tjänst eller för att förhindra förebygga och utreda brott mot företaget
- · För att hantera kundens order och efterföljande service
Vår lagliga grund bygger på fullgörande av avtal, behandlar dessa gör vi med hänvisning till intresseavvägning. Vi hanterar inte känsliga personuppgifter. I vissa fall är vi tvingade genom rättslig förpliktelse att spara en personuppgift med hänvisning till bokföringslagen.
Vi sparar endast namn och personnummer efter genomgågen utbildning så länge ert intyg är giltigt . Vi bistår på detta sätt med servicen att sända ett nytt intyg om förlorat.
Personuppgifter som vi sparar
- · Namn, adress, epost och telefonnummer
- · Orderinformation/historik
- · Leveransinformation
- · Betalinformation
- · de uppgifter ni själva önskar lämna i kontakt med oss för att kunna bistå med den service som önskas.
Fullgörande av lagkrav; bokföring, produktsäkerhet, konsumentlagstiftning
Rättslig grund, Fullgörande av rättslig förpliktelse
6. Hur länge personuppgifterna sparas
Itiro Norr AB sparar endast personuppgifter med namn och personnummer ni lämnat för intyg så länge de är giltiga sedan tas de bort eftersom det då inte finns anledning för oss att spara dessa, nya intyg kan därefter inte skickas eftersom de är utgångna och därmed ogiltiga. Hur lång tid kan därför variera beroende på utbildning ni beställt och bokat och efter era önskemål.
I vissa fall kan uppgifter komma att behöva sparas tex för att uppfylla lagkrav så länge som tillämplig lag kräver, tex 7 år enligt Bokföringslagen
7 Skydd av personuppgifterna
Itiro Norr AB arbetar på och kommer att vidta alla nödvändiga säkerhetsåtgärder för att skydda dina personuppgifter så att du kan känna dig helt trygg när du lämnar personuppgifter till oss. Vi hindrar otillbörlig åtkomst, spridning och förändring genom att spara personuppgifter i databaser som är skyddade genom behörighetsstyrning och brandvägg samt i relation till samarbetspartners personuppgiftsbiträdesavtal. Vid kommunikation kring dina personuppgifter till instruktörer och tillverkning av intyg finns alltid personuppgiftsbiträdesavtal i grunden och kommunikationen krypterad. Endast personer med rätt behörighet kommer åt dina personuppgifter genom behörighetsstyrning.
7. Med vilka personuppgifterna delas
Itiro Norr AB lämnar dina personuppgifter till nödvändiga samarbetspartners, företag för levererans, betalning och kommunikation, med personuppgiftsbiträdesavtal. Dessa hanterar endast dina personuppgifter i syfte att vi fullföljer våra åtaganden enligt rättslig förpliktelse, fullgörande av avtal om köp eller samtycke. Itiro Norr AB kan också komma att lämna era personuppgifter om det följer av lagkrav eller krav från myndighet, om det handlar om att säkerställa Itiro Norr ABs rättsliga intressen eller för att upptäcka eller förebygga bedrägerier eller andra säkerhetsfrågor. Ingen av dessa bolag har rätt att behandla personuppgifter på andra sätt än vad Itiro Norr AB instruerar dem att göra och som följer lagen om GDPR. Samtliga instruktörer, konsulter samarbetspartners vi anlitar och kommer att anlita för att kunna hjälpa kunden med dess utbildningsbehov har och kommer att underteckna ett personuppgiftsbiträdesavtal
Vi säljer inte era uppgifter vidare.
8 Dina rättigheter
Du har bland annat följande rättigheter med avseende på insamling och behandling av personuppgifter:
Tillgång till dina personuppgifter
Du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas
Rättelse av dina personuppgifter
Om du upptäcker att en personuppgift som vi har registrerat är felaktig eller ofullständig ber vi dig att kontakta oss så snart som möjligt. Vi kommer att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi har registrerat.
Radering av dina personuppgifter.
Du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för.
Det kan dock finnas lagkrav som gör att vi inte omedelbart får radera dina personuppgifter,
exempelvis bokförings- och skattelagstiftning. I vissa fall kan en intresseavvägning göra att vi inte kan radera en viss personuppgift. Som exempel måste vi spara grundläggande personuppgifter, exempelvis kontaktuppgifter, om du är behörig beställare för ett företag. Vi kan annars inte säkerställa att personer med rätt behörigheter gör beställningar för kundens vägnar.
Begränsning av behandling.
Du har rätt att begära att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Exempelvis kan du begära att dina personuppgifter inte får behandlas för direktmarknadsföring.
Vi har ändrat våra rutiner efter GDPR så att det vid var utbildning undertecknas samtyckesavtal inför insamling av deltagarförteckning inför tillverkning/beställning av intyg. För att kunna fullgöra vårt avtal skickar vi uppgifterna för tillverkning av utbildningsintyg som tecknat ett personuppgiftsbiträdesavtal .
Utdrag ur text på vårt samtyckesavtal som undertecknas inför tillverkning av intyg vid var utbildning
Itiro Norr AB sparar dessa uppgifter i en fil som inte kan nås av obehöriga, förstöras eller skadas. De uppgifter vi sparar är namn personnummer, datum för utbildning, instruktör, utbildningens namn och till vilket företag och kontaktperson dessa intyg sedan skall sändas efter godkänd genomgången utbildning. Fler personuppgifter än vad som behövs för att uppfylla ändamålet behandlas inte. Vi använder dem inte för marknadsföring.
Ändamålet med sparandet är att kunna bistå vid förlorade intyg.
Ni har rätt att när som helst återkalla sitt samtycke enligt detta avtal. När samtycke har återkallats så upphör detta avtal att gälla.
Ni har rätt till dataportabilitet, det innebär att under vissa förutsättningar har du rätt att föra över dina personuppgifter till en annan personuppgiftsansvarig.
Du har möjlighet att lämna klagomål avseende personuppgiftsansvarig till tillsynsmyndigheten (Datainspektionen) avseende personuppgiftsbehandling.
Användning av cookies
Webbsidan använder så kallade "Cookies". Cookies är små textfiler som lagras på din hårddisk via din webbläsare. De lagrar särskild information (t.ex. din förvalda ort eller sidinställningar) som din webbläsare kan återföra till oss nästa gång du besöker vår webbsida. När du besöker vår webbsida för första gången kommer en banner komma upp på sidan. Bannern informerar dig om att vi använder cookies samt länkar dig till denna Integritetspolicy.
Du kan naturligtvis använda vår webbsida utan att några Cookies aktiveras överhuvudtaget (innefattande Cookies av tekniska skäl). I din webbläsare kan du när som helst begränsa eller avaktivera användningen av Cookies. Detta kan dock ha en negativ påverkan på funktionalitet och användarvänligheten på vår webbsida.
Nödvändiga cookies
Dessa säkerställer att de mest grundläggande funktionerna på webbsidan fungerar, så som inloggningar samt de val och inställningar du gör. Om du fortsätter på vår webbplats samtycker du samtidigt till användningen av dessa cookies.
Cookies för statistik
Vi använder statistikverktyget Google Analytics som analyserar hur besökare använder vår webbsida (t.ex. den sida som hänvisande till oss, vilka sidor du besökt, din typ av webbläsare, ditt operativsystem, din skärmupplösning). För ytterligare information, se Google Analytics security and privacy principles.