Integritetspolicy

GDPR (General Data Protection Regulation, EU 2016/679 ) är den dataskyddslag som gäller inom hela EU från och med 25 maj 2018. GDPR reglerar hur företag sparar och hanterar personuppgifter.

Denna integritetspolicy innehåller information om hur Gripsholmsgruppen AB, organisationsnummer 559041-5658 (”Gripsholmsgruppen”, ”vi”, eller ”oss”) behandlar personuppgifter. Gripsholmsgruppen kommer enbart samla in och behandla personuppgifter i enlighet med GDPR.

Personuppgifter som vi samlar in

Vi samlar in personuppgifter för att kunna leverera våra tjänster så som t.ex. utbildningar och konsultativa tjänster. De personuppgifter vi samlar in är de du tillhandahåller när du anmäler dig via vår hemsida eller på annat sätt självmant lämnar dina uppgifter till oss när du kontaktar oss på e-post eller telefon. De uppgifterna är oftast namn, kontaktuppgifter (telefonnummer och e- postadress), arbetsplats, studieprogram och din arbetsplats faktureringsuppgifter.

Under din tid i utbildning hos oss kan andra personuppgifter lämnas till oss, självpresentationer, DiSC-profiler eller likande, denna typ av information används endast under din utbildning, lämnas till dig och gallras därefter från oss.

Hur vi använder personuppgifterna

När vi använder/bearbetar dina personuppgifter gör vi det för att kunna tillhandahålla de Tjänster du efterfrågar, driva vår verksamhet, uppfylla våra avtalsenliga och lagenliga skyldigheter.

Vi använder informationen du tillhandahåller av fyra huvudsakliga anledningar:

  1. För att tillhandahålla våra tjänster (utbildningar, utfärda intyg på genomförda utbildningar och andra konsultativa uppdrag)
  2. För att kommunicera med användare och kunder
  3. För att utställa fakturor och betalningar
  4. För att följa tillämplig lagstiftning såsom bokföringslagen

Om vi planerar att använda personuppgifter för ett nytt syfte, utöver vad som beskrivs i denna policy, kommer du bli informerad om sådan användning innan, eller i samband med att personuppgifterna samlas in och vi kommer att be om din tillåtelse eller där det krävs, ditt samtycke. Alternativt kommer vi att be om din tillåtelse och/eller samtycke efter att sådan
insamling skett, men innan vi skulle använda dina personuppgifter för ett nytt syfte.

Hur länge sparar vi dina personuppgifter

Vi sparar dina personuppgifter så länge det är nödvändigt för de anledningar som de används till, dvs så länge de behövs för att vi ska kunna tillhandahålla våra tjänster, skicka information och uppfylla våra skyldigheter mot kunder, leverantörer mm. Eftersom behoven kan variera för olika typer av data och olika typer av tjänster varierar perioden vi sparar uppgifterna.

Utbildningsmaterial så som självpresentationer, DiSC-profiler eller likande används endast under din utbildning, lämnas till dig och gallras efter avslutad utbildning från oss.

En gång om året (varje september) gås personuppgifter igenom och om de är äldre än ett år och inte längre är relevanta för att vi ska kunna leverera våra tjänster, eller uppfylla avtalsenliga eller lagliga krav så gallras dina personuppgifter.

Deltagarförteckningar från utbildningar där kursintyg ska utställas sparas i fem år, därefter gallras de.

Dina personuppgifter sparas längre än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning, myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

Anledningar till att vi delar dina personuppgifter

I vissa fall delar vi dina personuppgifter som t.ex. ditt namn med vår kursbeställare, dvs din arbetsgivare så att vi ska kunna leverera de tjänster du efterfrågat och för att kunna fakturera våra tjänster.

Vi delar den betalningsinformation som du lämnar med det företag som vi anlitar för faktureringstjänster, banker och andra institutioner som behandlar betalningstransaktioner.
Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när det är nödvändigt för att följa lagen, bedriva rättslig process och ge ut information till myndigheter så som polis och skattemyndigheter.

Säkerhet för dina personuppgifter

Vi använder säkerhetstekniker så som brandvägg, lösenordprogram och antivirusprogram för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. De
personuppgifter du lämnar lagras på datorsystem som ytterst få personer har åtkomst till. Gripsholmsgruppen samarbetar endast med företag som behandlar personuppgifter inom
EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom att ha anslutit sig till den s.sk. Pivacy-Shield- överenskommelsen.

Dina individuella rättigheter

Du har rätt att en gång per kalenderår kostnadsfritt begära tillgång till kopia av dina personuppgifter (registerutdrag), Din begäran måste komma in skriftligt till oss och ha din
underskrift, detta för att säkerställa att det inte är någon annan som begär dina uppgifter.

Du har rätt att begära rättelse av felaktiga uppgifter eller inkomplett information.

Du har under vissa omständigheter rätt att begära att dina personuppgifter raderas. Om du vill radera dina personuppgifter kan konsekvensen bli att du inte längre kan ta del av Tjänsten du beställt.

Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla ditt samtycke för framtida behandling av personuppgifter.

Du har rätt att framföra klagomål hos en Dataskyddsinspektionen, den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen.