Integritetspolicy
GreatStep värderar skyddet av personuppgifter, och vi lägger därför stor vikt vid att skydda din integritet. Denna integritetspolicy förklarar och förtydligar hur vi som personuppgiftsansvarig behandlar våra besökares och kunders personuppgifter enligt (EU) 2016/679, den allmänna dataskyddsförordningen (GDPR). Denna policy gäller i situationer där GreatStep Business Intelligence AB (”GreatStep”, ”vi”, ”oss” och ”vår”) behandlar personlig information som samlats in från webbplatsen.
Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy
Hantering av personuppgifter
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi behandlar?
Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag.
GreatStep Business Intelligence AB ansvarar för de personuppgifter vi lagrar. Organisationsnummer är 559244-3948. Adress: Lagerlöfsgatan 4, 112 60 Stockholm.
Om du har frågor om dina personuppgifter kan du kontakta oss via: info@greatstep.se
Om förändringar i integritetspolicyn
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av policyn finns alltid på vår webbplats https://www.greatstep.se.
Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter), eller som kan vara av avgörande betydelse för dig, får du information via e-post i god tid innan uppdateringarna börjar gälla. Där förklarar vi även innebörden av uppdateringarna och hur de kan påverka dig.
Vilka personuppgifter samlar vi in om dig och i vilket syfte?
När du anmäler dig till ett event
När du anmäler dig till en aktivitet som vi anordnar måste vi kunna hantera din anmälan. Vi registrerar din anmälan i vårt kundsystem. Vi behöver din e-postadress för att du ska kunna få bokningsbekräftelser samt övrig information kring bokningen.
Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden när du bokar en kurs eller går på ett event som vi anordnar.
De personuppgifter vi lagrar är:
- Namn
- Kontaktuppgifter (till exempel e-post)
- Önskemål om kost eller annan information som du själv anger
Anmälningsuppgifterna sparas i sex månader. Om du har angett önskemål om särskild kost eller annan extra information, sparas det inte på annat ställe än i själva bokningen.
När du anmäler dig får du också information om hur vi behandlar dina personuppgifter.
När du deltar i våra event
I den anmälan du fyller i för eventet informerar vi om att vi ibland tar bilder eller filmar på våra event. Om du inte vill vara med på bilder eller filmer kontaktar du oss innan eventet och meddelar detta. Du behöver också säga till fotografen på eventet att du inte vill medverka på bilder/filmer så att du går att identifiera.
Om du i efterhand upptäcker att du finns med på bilder/filmer som publicerats på vår hemsida eller sociala medier, har du rätt att få dessa borttagna. Kontakta oss i så fall så ordnar vi det.
När du fyller i ett kontaktformulär på vår hemsida
När du fyller i ett kontaktformulär på vår hemsida måste vi kunna svara på din fråga och kontakt. Vi behöver din e-postadress för att du ska kunna få bekräftelse på din förfrågan samt övrig efterfrågad information.
De personuppgifter vi lagrar är:
- Namn
- Kontaktuppgifter (till exempel e-post)
När du kontaktar oss får du också information om hur vi behandlar dina personuppgifter.
När du ansöker om en ledig tjänst på vår hemsida
När du ansöker om en ledig tjänst på vår hemsida måste vi kunna bekräfta din ansökan. Vi behöver din e-postadress och ansökningshandlingar för att hålla kontakt med dig och kunna hantera din ansökan i rekryteringsprocessen.
De personuppgifter vi lagrar är:
- Namn
- Kontaktuppgifter (till exempel e-post, adress)
- Ansökningshandlingar
Kontaktuppgifter och ansökningshandlingar sparas så länge rekryteringsprocessen pågår. Det kan hända att vi vill spara dina uppgifter längre än så, för framtida rekryteringar. Du kan när som helst kontakta oss om du vill att vi tar bort dina uppgifter. När du kontaktar oss får du också information om hur vi behandlar dina personuppgifter.
Från vilka källor hämtar vi dina personuppgifter?
De uppgifter vi har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån dina registreringar. I vissa fall kan vi ha fått uppgifter från tredje part, det kan till exempel vara genom vårt partnerskap med Microsoft. Du kommer i så fall få information från oss om det.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom Sverige. Går inte det, väljer vi så långt det är möjligt liknande lösningar inom EU.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt. Se mer om de specifika lagringsperioderna under respektive rubrik ovan.
Vad har du för rättigheter som registrerad?
All information om dina rättigheter finns på Datainspektionens hemsida:
https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/de-registrerades-rattigheter/
Rätt till tillgång (registerutdrag)
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få tillgång till dina uppgifter. Informationen lämnas ut i form av ett registerutdrag med beskrivning av ändamål, kategorier av personuppgifter, lagringsperioder och information om varifrån informationen har samlats in. Du har rätt att erhålla ett registeruttdrag per kalenderår.
När du begär att få tillgång till dina personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
- Du invänder mot att dina personuppgifter används för direktmarknadsföringsändamål.
- Personuppgifterna behandlas på ett olagligt sätt.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.
Om du bestrider att vi raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. En invändning kan göras utifrån två grunder:
Intresseavvägning: i de fall vi använder en intresseavvägning som rättslig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring: du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel via post, e-post och sms.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen inom 72 timmar, om incidenten bedöms medföra en risk för dig som registrerad. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter.
Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Om incidenten bedöms vara allvarlig, kommer vi även att informera dig om den.
COOKIES
Cookies är små filer som en sajt eller tjänsteleverantör överför till din dators hårddisk via din webbläsare (om du tillåter det) som möjliggör för sajten eller tjänsteleverantörens system att känna igen din webbläsare och samla in och komma ihåg viss information. Vi använder till exempel cookies för att få en bild av dina preferenser – baserat på tidigare eller nuvarande aktivitet på sajten. Detta gör det möjligt för oss att förse dig med mer relevanta tjänster. Vi använder också cookies för att sammanställa data som hemsidetrafik och sajtinteraktioner så att vi kan erbjuda bättre sajtupplevelser och verktyg i framtiden. Vi kan också använda oss av pålitliga tredjepartsleverantörer för att samla in information åt oss.
Du kan välja att få en varning från din dator varje gång en cookie skickas, eller så kan du välja att stänga av alla cookies. Detta gör du via din webbläsares inställningar. Eftersom olika webbläsare fungerar lite olika, kan du kika i din webbläsares hjälpmeny för att ta reda på hur du hanterar cookies på just din webbläsare.
Om du som besökare stänger av cookies i din webbläsare
Om du stänger av cookies så kan några av funktionerna som hjälper att göra din sajtupplevelse mer effektiv fungera sämre.