Ring till oss 08-440 26 00|info@ethosinternational.se
Integritetspolicy2018-05-24T12:44:29+00:00

Ethos International Integritetpolicy

  1. Inledning

Ethos International värnar om den personliga integriteten och är måna om skyddet av personuppgifter. Personuppgifter är alla uppgifter som kan härledas till en levande person och som personuppgiftsansvarig har Ethos International en ansvarsskyldighet gentemot de personer vars personuppgifter vi behandlar. Denna integritetspolicy beskriver hur vi samlar och och behandlar personuppgifter och vilka rättigheter man har som registrerad.

Ethos International samlar in och behandlar personuppgifter för att fullgöra avtal med våra kunder och för att marknadsföra vår verksamhet. Ethos behandlar aldrig personuppgifter för ändamål som inte är nödvändiga för verksamheten eller våra avtalsöverenskommelser med våra kunder.

  1. Insamling och behandling av personuppgifter

2.1 När behandlar Ethos International personuppgifter?

Kundavtal

Ethos International behandlar personuppgifter i samband med avtalsingående med våra kunder i syfte att kunna fullgöra våra avtalsförpliktelser. Uppgifterna samlas in från kunden själv och är nödvändiga för att kunna fullgöra våra uppdrag för kundens räkning. Personuppgifterna utgörs av namn, e-mailadress och telefonnummer och lagras så länge som krävs enligt uppställda lagkrav.

Kunduppdrag

Ethos International behandlar även personuppgifter som personuppgiftsbiträde på uppdrag av våra kunder i följande olika fall:

Enkätundersökningar

Ethos International utför enkätundersökningar för våra kunders räkning och behandlar personuppgifter i syfte att kunna kontakta mottagarna av enkäterna. Det är våra kunder som tillhandahåller relevanta mottagares namn och email-adresser. Personuppgifterna behandlas i enlighet med det biträdesavtal som signerats mellan Ethos International och uppdragsgivaren och behandlingen är nödvändig för att Ethos International ska kunna fullgöra avtal med våra kunder. Personuppgifterna lagras i enlighet med personuppgiftsansvariges instruktioner i biträdesavtalet.

Riskbedömningsarbete

Ethos International samlar in och behandlar personuppgifter för att kunna utföra det  riskbedömningsarbete som utgör en del av de tjänster Ethos Internationals erbjuder och är således nödvändig för att fullgöra avtal gentemot våra kunder. Sådan riskbedömning görs dels inom ramen för arbetet med granskning av leverantörskedjan, och dels inom ramen för konfidentiella uppdrag som föregår eventuella företagsförvärv (s.k. due diligence).

De personuppgifter som behandlas är namn och eventuell annan information som är relevant för riskbedömningen av bolaget. I den mån det rör känsliga uppgifter tas särskild hänsyn till  detta i hanteringen av personuppgifterna, t.ex. genom specifika åtkomstkrav.

Informationen samlas in från diverse databaser samt öppna källor såsom Google och lagras så länge uppdraget kräver det.

E-post

Ethos International hanterar inkommande e-post, t.ex. för att kunna fullgöra våra avtalsförpliktelser gentemot våra kunder och svara på frågor om våra utbildningar och seminarier. E-posthanteringen baseras på ett berättigat intresse och är nödvändig för att bedriva verksamheten. När vi mottager ett e-mail arkiveras det i den mån det finns en grund för detta, t.ex. om det är ärenderelaterat, eller för att möjliggöra fortsatt mailkontakt. Finns inget ytterligare ändamål med e-mailet raderas det.

Marknadsföring

Ethos International erbjuder både kostnadsfria och avgiftsbelagda utbildningar och seminarier på temat hållbart företagande. För att marknadsföra vår verksamhet samlar Ethos International in personuppgifter för personer som kan ha ett intresse av att motta information om de tjänster vi erbjuder. Dessa uppgifter samlas delvis in från tredje part.

Ethos International har ett berättigat intresse av att marknadsföra verksamheten så länge denna behandling inte inskränker mottagarens integritet. De personuppgifter som samlas in, namn och e-mail adresser, tillhör personer i nyckelroller på bolag som kan förväntas driva ett hållbarhetsarbete. Dessa mottagare får anses ha ett intresse av de tjänster Ethos International erbjuder och är, med tanke på arbetstitel och arbetsplats, mottagare som rimligen kan förvänta sig dylika utskick.

Ethos International behandlar aldrig känslig information i samband med marknadsföring.

Varje mottagare kan när som helst enkelt och omedelbart avregistrera sig från våra sändlistor genom att klicka på en avregistreringslänk i mailet (s.k. opt-out).

Webbplats

På vår webbplats www.ethosinternational.se använder vi cookies i syfte att förbättra våra besökares browsingupplevelse och funktionaliteten av vår webbplats. Cookies är en liten textfil som skickas från vår webbserver och sparas på besökarens webbläsare eller enhet och som lagrar dennes användarpreferenser.

På vår webbplats använder vi både s.k. permanenta cookies och sessioncookies. Permanenta cookies sparar en fil som ligger kvar på besökarens dator och används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen. Sessioncookies lagras endast temporärt och försvinner när besökaren stänger ner sin webbläsare.

Oberoende av vilken typ av cookie som används på den här webbplatsen sparas ingen personlig information om besökaren (som till exempel e-postadress eller namn).

Våra besökare kan själva styra användningen av cookies genom att ändra inställningarna i sina webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar om cookies blockeras eller raderas. Mer information om cookies finns på post- och telestyrelsens webbsida, www.pts.se.

2.2 Var behandlar vi personuppgifter?

Ethos Internationals verksamhet och våra egna IT-system finns inom EU/EES och personuppgifter behandlas därför till största del inom EU/EES. Personuppgifter kan dock komma att behandlas utanför EU/EES om dessa har behandlats i våra webenkätverktyg SurveyMonkey eller MailChimp. I dessa fall garanteras skyddsnivån av att dessa bolag, som har sitt säte i USA, ingår i det s.k. Privacy Shield som garanterar att bolagen uppfyller motsvarande skyddsnivå för personuppgiftsbehandling som i Europa.

2.3 Vilka kan vi komma att dela personuppgifter med?

Personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • IT-tjänster
  • Myndigheter i den mån det krävs enligt lagkrav, t.ex. skatteverket
  • Finansiell redovisning

Personuppgiftsbiträden behandlar endast personuppgifter för ändamål som är förenliga med de ändamål för vilka vi har samlat in dem och regleras alltid specifikt i ett biträdesavtal.

2.4 Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än nödvändigt för respektive ändamål. Se vidare under rubrik 2.1 för information om lagringstid för respektive ändamål.

2.5 Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter.

Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

  1. Den registrerades rättigheter

Nedan beskrivs kort den registrerades rättigheter när Ethos International behandlar dennes personuppgifter:

Rätt till tillgång

S.k. registerutdrag. Den registrerade kan begära tillgång till uppgifterna för att få en djupare insikt i vilka uppgifter vi behandlar och för vilket ändamål.

Rätt till rättelse

Den registrerade kan begära att personuppgifter rättas ifall uppgifterna är felaktiga, eller att uppgifterna kompletteras om dessa är ofullständiga.

Rätt till radering, ”rätten att bli bortglömd”

Den registrerade har rätt till radering under vissa omständigheter, t.ex.:

  • Om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in,
  • Om den registrerade invänder mot en intresseavvägning vi gjort när vi baserat behandlingen på berättigat intresse och dennes skäl väger tyngre än vårt berättigade intresse,
  • Om den registrerade invänder mot behandling för direkt marknadsföringsändamål.

Rätt till begränsning

Den registrerade har rätt att begära begränsning av personuppgiftsbehandlingen. Om den registrerade t.ex. har bestridit uppgifternas korrekthet kan denne begära begränsad behandling under den tid som behövs för att utreda frågan.

Rätt till invändning

I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har den registrerade möjlighet att invända mot behandlingen. För att fortsätta behandlingen efter en sådan invändning måste vi visa på ett tvingande berättigat intresse som väger tyngre än den registrerades intressen.

Direktmarknadsföring

Som registrerad har man alltid rätt att avsäga sig direktmarknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. vi e-post eller post).

Marknadsföringsåtgärder där en individ aktivt valt att söka upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.

  1. Kontakt

Har du frågor om hur vi behandlar personuppgifter, välkommen att kontakta oss på info@ethosinternational.se.

Datainspektionen är den myndighet som ansvarar för implementering och efterlevnad av GDPR i Sverige. Den som upplever att dennes personuppgifter behandlas på ett felaktigt sätt kan alltid lämna in ett klagomål till Datainspektionen.

Ethos International kan komma att justera denna integritetspolicy för att uppdatera hur vi behandlar personuppgifter i den mån verksamheten så kräver. Den senaste versionen är alltid gällande från och med det datum som står i högra hörnet på sidan. Om uppdateringar görs justeras detta datum.

Skapat den 2018-05-24