General data protection regulation

Personuppgiftsbehandling

HAR DU FRÅGOR?
Om du har frågor kring hantering av personuppgifter enligt nedan kan du kontakta din kontaktperson på Vinngroup eller dess dotterbolag.

VINNGROUP OCH DEN PERSONLIGA INTEGRITETEN

Den personliga integriteten är viktig för oss på Vinngroup och vi ansvarar för den personliga informationen som våra kunder, leverantörer, anställda och andra förser oss med. Denna integritetspolicy beskriver hur Vinngroup behandlar, lagrar och hanterar personuppgifter. Vinngroup eller dess dotterbolag, är ansvariga för att dina personuppgifter behandlas på ett lagligt sätt.

  • Integritetspolicy
  • För vem gäller denna integritetspolicy?
  • Varför samlar vi in personuppgifter?
  • Så skyddar Vinngroup och dess dotterbolag dina uppgifter
  • Så samlar vi in dina personuppgifter
  • Exempel på uppgifter som vi hanterar
  • Det här använder vi dina uppgifter till
  • De här kan se dina personuppgifter
  • Hur länge lagras personuppgifterna
  • Dina rättigheter

INTEGRITETSPOLICY

FÖR VEM GÄLLER DENNA INTEGRITETSPOLICY?

Denna policy gäller för anställd, kund, leverantör, deltagare i event eller utbildning, konsult, samarbetspartner och besökare. Den gäller även användandet av våra tjänster. Personuppgifter är information som enskilt eller i kombination med andra tjänster används för att identifiera en fysiskt levande person. Det kan till exempel vara namn, adress, e-postadress, foto eller ett telefonnummer.

VARFÖR SAMLAR VI IN PERSONUPPGIFTER

Vårt främsta syfte med personuppgifterna som vi samlar in är att kunna fullfölja deåtaganden som vi har gentemot våra kunder, men vi samlar också in uppgifter även från dig som i nuläget inte är kund hos oss men som deltar på våra event eller av någon annan anledning besöker oss. Som personuppgiftsansvarig har Vinngroup ansvaret för att dina personuppgifter behandlas på ett säkert sätt och enligt gällande lagstiftning.

SÅ SKYDDAR VINNGROUP DINA UPPGIFTER

Vinngroup skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs på samtliga datorer och telefoner som hanterar personuppgifter. De personuppgifter som finns på papper i pärmar och dylikt förvaras i låsta skåp.

SÅ SAMLAR VI IN DINA PERSONUPPGIFTER

Vi samlar in personuppgifter från våra kunder, leverantörer, anställda och deltagare vid event. När du går på ett event eller på andra sätt delar med dig av dina personuppgifter till oss så önskar vi ditt samtycke för behandling av dina personuppgifter.

EXEMPEL PÅ UPPGIFTER SOM VI HANTERAR

Det kan vara namn, e-postadress, telefonnummer, postadress eller annan information som du lämnat och som är nödvändig för att vi ska kunna uppfylla våra åtaganden gentemot dig.

 

DET HÄR ANVÄNDER VI DINA UPPGIFTER TILL

Vinngroup har rätt att behandla de personuppgifter som vi behöver för att fullgöra vårt åtagande gentemot dig. Alternativt om du lämnat ditt samtycke till att vi behandlar dina uppgifter. Det kan också vara så att vi behöver behandla dina uppgifter på grund av krav i lag eller förordning. I vissa fall kan Vinngroup behöva ditt samtycke för att få behandla dina uppgifter. I dessa fall kommer du att få klar och tydlig information om vad det är du samtycker till. Vi kan använda dina uppgifter till bland annat följande ändamål:

För att ge dig en god service:

  • Vid deltagande i event och utbildningar

För att ge dig relevant information:

  • Utskick i form av inbjudningar till event hos något av våra bolag.
  • Utskick av information från Vinngroup eller dess dotterbolag.

DE HÄR KAN SE DINA PERSONUPPGIFTER

Dina personuppgifter används av Vinngroup och de företag som agerar som personuppgiftsbiträden för Vinngroup. Vi lämnar inte ut dina personuppgifter till några andra bolag om vi inte måste göra detta på grund av lag, förordning eller myndighetsbeslut, eller för att skydda våra rättigheter eller tredje parts rättigheter. Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter till tredje part för marknadsföringsändamål. Uppgifter vidarebefordras bara till tredje part (företag) om det krävs för att tillhandahålla en tjänst.

HUR LÄNGE LAGRAS PERSONUPPGIFTERNA?

Vi behandlar olika kategorier av personuppgifter med olika ändamål och rättsliga grunder. Därför skiljer sig lagringstiderna beroende på i vilket ändamål vi behandlar dina personuppgifter.

DINA RÄTTIGHETER

Som registrerad hos Vinngroup har du följande rättigheter:

  • Du har rätt att få information om vilka personuppgifter som samlats in om dig
  • Du har rätt att begära rättning om vi har felaktiga uppgifter registrerade om dig
  • Du har rätt att bli raderad ur våra system under följande förutsättningar: uppgifterna behövs inte längre för det ändamål som de från början var avsedda för
  • Om uppgifterna sparats med ditt samtycke kan du när som helst återkalla samtycket
  • Om personuppgifterna behandlats på ett felaktigt sätt

Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (exempelvis bokföringslagen) att behålla uppgifterna.

VILL DU VETA MER?
Om du har frågor kring hantering av personuppgifter enligt ovan kan du kontakta din kontaktperson hos Vinngroup eller någon av dess dotterbolag via e-post eller telefon.

Mailpolicy

MAILPOLICY

Den här policyn reglerar hur vi inom Vinngroup använder vår mail.

Hur ska vi jobba?

Vi ska begränsa kommunikationen som sker via mail och inte skicka onödiga personuppgifter. Vi ska undvika att maila om känsliga personuppgifter såsom hälsa och personnummer. Vi ska inte använda mailservern som lagringsutrymme utan spara uppgifterna på en annan säker server och sedan radera mailet. Senast 6 månder efter att någon slutar raderas den personens mail. Som anställd ska man inte spara sina mail med personlig information i mer än 10 år

Vårt mål

Målet med policyn är att värna den personliga integriteten genom att personuppgifter behandlas på ett säkert och korrekt sätt i enlighet med EU:s dataskyddsförordning (GDPR) samt andra dataskyddsregelverk. Detta innebär att integritetskänsliga uppgifter inte ska skickas över mail

Varför ska man ha en policy?

Vi ska ha en policy för att skydda registrerades integritet. GDPR ställer krav på att personuppgifter inte behandlas i onödan och att de rensas när de inte längre är aktuella. GDPR ställer också krav på att personuppgifter endast behandlas i den mån det är nödvändigt och att inte mer data än nödvändigt används eller sparas under en längre tid än vad som är nödvändigt. De registrerade har rätt att motsätta sig behandlingen och kan när som helst begära att få ut de personuppgifter som finns sparade. Dessa uppgifter ska sedan kunna raderas på ett enkelt sätt ifall den registrerade så begär.

Vad är personuppgifter?

Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Namn, telefonnummer, bilder och IP-adresser kan vara personuppgifter. Bokningar, beteenden och beställningar kan också vara personuppgifter om de tillsammans med andra uppgifter kan kopplas till en levande fysisk person. Åtgärder som vidtas med personuppgifter är personuppgiftsbehandling, exempelvis lagring, insamling, ändring, radering och spridning. All e-posthantering är personuppgiftsbehandling.

För frågor, hör av dig till Vinngroup, org nr 556768-8345, tel 031-10 89 00