1. Introduktion
Denna integritetspolicy (”Policyn”) beskriver hur GDQ Associates AB, org. nr 556995-0016 (”vi”, ”vår” och ”oss”), med adress Västra Trädgårdsgatan 15, 111 53 Stockholm, behandlar personuppgifter.
Vi behandlar dina personuppgifter när du lämnat dem till oss själv eller när vi erhållit dem från någon annan (s.k. tredje part) på det sätt som beskrivs i denna Policy. Som utgångspunkt behandlar vi dina personuppgifter i egenskap av personuppgiftsansvarig och har därför en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning.
Vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar. I denna Policy redogörs därför bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om så sker kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Policyn hittar du alltid på vår hemsida.
Vi hoppas att denna Policy besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta vårt dataskyddsombud Maria Åkerlund på adressen ovan eller via maria.akerlund@gdq.se.
2. Hur vi behandlar dina personuppgifter
I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.
2.1 GDQ-konsulter
Följande behandling gäller för Trainer of Trainers (utbildare av GDQ-konsulter), certifierade GDQ-konsulter och sådana personer som anmäler sitt intresse för att genomgå utbildningar hos oss för att bli en certifierad GDQ-konsult.
Ändamål
- För att kunna administrera och hålla utbildningar om GDQ.
- För att kunna skapa och administrera användarkonton, däri inkluderat bl.a. att ge behörighet att logga in på ditt användarkontokonto.
- För att kunna certifiera nya GDQ-konsulter.
- För att kunna skicka ut enkätsvar och grundrapporter till GDQ-konsulter.
- För att kunna skicka information till certifierade och blivande GDQ-konsulter via e-post.
- För att kunna utvärdera användningen av och förbättra vår hemsida.
- För att vid fakturering av den kund som GDQ-konsulten är anställd hos kunna förmedla var i kundorganisationen mätningar av GDQ-konsulten utförts, om kunden så kräver
Behandlingar som utförs
- Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.
- Kommunikation med dig.
- Fakturering av kunder.
Kategorier av personuppgifter
- För- och efternamn.
- E-postadress.
- Telefonnummer.
- Faktureringsuppgifter.
- Leveransadress.
- Land.
- Arbetsplats och befattning.
- Lösenord till användarkonto.
- Meddelanden du lämnar via vår hemsida.
- Tekniska data rörande enheter som används vid besök av vår hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida.
Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna administrera utbildningar, hantera ditt användarkonto, tillhandahålla våra tjänster samt sköta kommunikationen med certifierade och blivande GDQ-konsulter.
Lagringstid: Under den tid vi bedömer att uppgifterna är nödvändiga för att upprätthålla relationen med dig som GDQ-konsult. Gallring kommer dock att ske så snart vi fått kännedom om att uppgifterna inte längre är adekvata eller nödvändiga för ändamålet, t.ex. om du vill avregistrera dig som GDQ-konsult. Om du vill att ditt användarkonto avslutas kommer dina uppgifter att avidentifieras eller raderas inom en (1) månad från det att vi mottog din begäran.
Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i nittio (90) dagar efter ditt besök.
2.2 Personer som svarar på GDQ-enkäter
Följande behandling gäller för de personer som svarar på GDQ-enkäter online.
Ändamål
- För att kunna skicka ut GDQ-enkäter till gruppmedlemmar och samla in de svar som lämnas.
- För att kunna administrera, utvärdera, följa upp och utveckla GDQ-enkäten.
- För att kunna utvärdera användningen av och förbättra vår hemsida.
Behandlingar som utförs
- Insamling från certifierade GDQ-konsulter och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.
- Utskick av meddelande med länk till den GDQ-enkät som gruppmedlemmarna ska svara på.
- Lagring av teknisk data rörande användningen av hemsidan.
Kategorier av personuppgifter
- E-postadress.
- Svar på GDQ-enkät.
- Tekniska data rörande enheter som används vid besök av vår hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida.
Laglig grund: För uppgifter som lämnats av certifierade GDQ-konsulter: intresseavvägning. Behandlingen stödjer sig på GDQ:s berättigade intresse av att kunna skicka meddelanden med länk till den GDQ-enkät som gruppmedlemmarna ska besvara.
För uppgifter som gruppmedlemmar lämnar i anslutning till genomförandet av GDQ-enkäten: samtycke. Behandlingen stödjer sig på det samtycke du lämnar i anslutning till att du genomför en GDQ-enkät.
Lagringstid: Dina personuppgifter kommer att gallras senast tre (3) år efter insamlandet, såvida vi inte inom denna tid har fortsatt vårt arbete med uppföljning av den grupp som du ingår i. Oavsett tidpunkten för insamlandet kommer vi dock alltid att radera dina uppgifter på din begäran.
Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i nittio (90) dagar efter ditt besök.
2.3 Kontaktpersoner hos kunder och andra samarbetspartners
Följande gäller för kontaktpersoner hos kunder och andra samarbetspartners.
Ändamål
- För att kunna kontakta dig i egenskap av kon- taktperson hos vår kund eller samar- betspartner.
- För att kunna ad- ministrera bokför- säljning och utbild- ningar i GDQ till dig som kontaktar oss i egenskap av privatperson.
Behandlingar som utförs
- Lagring av lämnade person- uppgifter i våra verksamhetssystem.
- Kommunikation med dig.
Kategorier av personuppgifter
- Namn.
- Kontaktuppgifter (såsom adress till fö- retaget, e-postadress och telefonnum- mer).
- Faktureringsuppgifter.
- Arbetsgivare/kund eller samarbetspartner.
- I förekommande fall befattning.
- Tekniska data rörande enheter som an- vänds vid besök av vår hemsida (t.ex. IP- adress) samt statistik om hur du har in- teragerat med oss, dvs. hur du har använt vår hemsida.
Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att bibehålla våra affärsrelationer och tillhandahålla våra tjänster.
Lagringsperiod: Under den tid vi bedömer att uppgifterna är nödvändiga för att bibehålla affärsrelationen med och tillhandahålla våra tjänster till den kund eller samarbetspartner som du är representant för. Gallring sker så snart vi fått kännedom om att uppgifterna inte längre är adekvata eller nödvändiga för ändamålet, t.ex. om kund- eller samarbetsförhållandet upphör, du som kontaktperson har bytt tjänst eller arbetsgivare eller gått i pension, eller på din begäran.
Eventuella personuppgifter i avtal som vi ingått med våra kunder och samarbetspartners kommer vi att lagra i som längst tio (10) år utifrån den allmänna preskriptionstiden för fordringar under avtalen.
Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i nittio (90) dagar efter ditt besök.
2.4 Personer som besöker vår webbplats
Följande gäller för personer som besöker vår webbplats och som inte träffas av behandlingen under punkterna 2.1 – 2.3 ovan.
Ändamål
- För att kunna utvärdera an- vändningen av, utveckla och förbättra vår webbplats.
Behandlingar som utförs
- Analyser i aggregerad form av den tekniska information som lämnas vid besök av webbplatsen, avseende t.ex. hur webb- platsen används, vilka sidor eller del av sidor som besökts samt hur besökarna når och lämnar webbplatsen.
Kategorier av personuppgifter
- Teknisk information rörande enheter som används vid besök av vår webbplats (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår webbplats.
Laglig grund: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att kunna utvärdera användningen av samt förbättra vår webbplats.
Lagringstid: Den tekniska informationen om hur besökare interagerar på vår webbplats lagras som längst i nittio (90) dagar från besöket.
3. Vilka tredje parter kan vi komma att emotta personuppgifter från?
I samband med att vi tillhandahåller våra tjänster kan vi komma att emotta personuppgifter från tredje parter. Det kan t.ex. röra sig om e-mailadresser till gruppmedlemmar som lämnas av den GDQ-konsult som genomför GDQ-enkäten. Det kan också röra sig om personuppgifter som lämnats av enskilda gruppmedlemmar i samband med besvarandet av GDQ-enkäten.
Vår behandling av personuppgifter som lämnats av tredje part behandlas med stöd av vårt berättigade intresse av att kunna erbjuda våra tjänster, administrera våra utbildningar och analysera besvarade GDQ-enkäter.
4. Skyddet för dina personuppgifter
Vi har vidtagit en rad säkerhetsåtgärder för att se till att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.
5. Vilka kan vi komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster, administrera våra utbildningar samt sköta kontakten med dig delar vi dina personuppgifter med tredje parter. För detta gäller följande.
a) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling).
b) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
c) Kunder; Vi delar personuppgifter med den kund som du är anställd hos, för att vid fakturering av kunden kommunicera var i kundorganisationen mätningar utförts, om kunden så kräver.
De tredje parter som vi delar personuppgifter med enligt punkterna a) och b) ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.
6. Var vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter inom EU/EES (närmare bestämt i Sverige) där våra IT-system finns.
7. Dina rättigheter som registrerad
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att skicka e-post till: gdq@gdq.se
7.1 Rätten till tillgång
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
7.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
7.3 Rätten till radering
Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:
a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.
7.4 Rätten till begränsning av behandling
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.
7.5 Rätten till dataportabilitet
I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.
7.6 Återkallelse av samtycke
I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.
Du kan när som helst skicka ett e-postmeddelande till gdq@gdq.se för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.
7.7 Rätten att lämna in klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos behörig tillsynsmyndighet i det land där du är bosatt.
8. Användningen av cookies
På vår hemsida använder vi oss av s.k. cookies för att förbättra ditt webbplatssök, våra tjänster och vår hemsida. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare.
Läs mer om vår användning av cookies i vår cookiepolicy.