Ethos International Integritetpolicy

Inledning

Ethos International värnar om den personliga integriteten och arbetar aktivt med att säkerställa att Ethos international följer gällande dataskyddslagstiftning. Personuppgifter är alla uppgifter som kan härledas till en levande person och som personuppgiftsansvarig har Ethos International en ansvarsskyldighet gentemot de personer vars personuppgifter vi behandlar. Denna integritetspolicy beskriver vilka personuppgifter vi samlar in om dig, i vilket syfte, hur vi behandlar dem, hur länge de lagras och vilken laglig grund vi stödjer oss på i de olika situationerna. Den beskriver också vilka rättigheter du har och hur du går till väga för att göra dem gällande.

Skapat den 2019-03-26
Aktuell personuppgiftsbehandling: AvtalsingåendeKategorier av personuppgifter
Ändamål: Vi behandlar personuppgifter i våra kundrelationer i samband med avtalsingående med våra kunder i syfte att kunna fullgöra våra avtalsförpliktelser.
  • Namn
  • Email-adress
  • Telefonnummer
Laglig grund: Avtal

Behandlingen är nödvändig för att kunna fullgöra våra förpliktelser gentemot våra kunder.

Lagringstid: Personuppgifterna lagras så länge som krävs enligt uppställda lagkrav i bokföringslagen.
Aktuell personuppgiftsbehandling: E-posthanteringKategorier av personuppgifter
Ändamål: Ethos International hanterar inkommande e-post, t.ex. för att kunna fullgöra våra avtalsförpliktelser gentemot våra kunder och svara på frågor om våra utbildningar och seminarier.
  • Namn
  • Email-adress
  • Telefonnummer
Laglig grund: Berättigat intresse

Det finns ett berättigat intresse att kunna ta emot och skicka e-post för att kunna bedriva verksamheten som väger tyngre än den registrerades intresse.

Lagringstid: Personuppgifter i e-post behandlas endast så länge det behövs för att uppfylla ändamålen med behandlingen. E-post arkiveras endast i den mån det finns en grund för det, t.ex. vid e-post som är ärenderelaterad. Så snart ändamålet med lagringen är uppfylld ska e-posten raderas.
Aktuell personuppgiftsbehandling: UtbildningKategorier av personuppgifter
Ändamål: Inför utbildningstillfällen eller seminarier behandlar Ethos International personuppgifter när individer anmäler sig som deltagare.
  • Namn
  • Email-adress
  • Titel
Laglig grund: Berättigat intresse

Det finns ett berättigat intresse att kunna administrera våra kurser och seminarier som ett led i bedrivandet av verksamheten som väger tyngre än den registrerades intressen.

Lagringstid: Personuppgifter som samlats in i samband med utbildningstillfällen och seminarier sparas fortsättningsvis för att kunna kundanpassa framtida erbjudanden om kurser och seminarier. I alla våra utskick finns alltid möjligheten att avregistrera sig från vidare email-kontakt genom s.k. opt-out funktion.
Aktuell personuppgiftsbehandling: HemsidaKategorier av personuppgifter
Ändamål: På vår webbplats använder vi cookies i syfte att förbättra våra besökares browsingupplevelse och funktionaliteten av vår webbplats. Cookies är en liten textfil som skickas från vår webbserver och sparas på besökarens webbläsare eller enhet och som lagrar dennes användarpreferenser.

Läs gärna mer i vår cookiepolicy.

  • Permanenta Cookie
  • Sessioncookies
Laglig grund: Berättigat intresse

Cookies är nödvändiga för att använda vår hemsida. Användare kan själva justera sina cookieinställningar för att begränsa lagringen av cookies. Detta kan påverka vissa funktioner på vår hemsida.

Lagringstid: Permanenta cookies lagras under en längre tid, dock högst 24 månader. Sessionscookies lagras tillfälligt på datorn och raderas så fort du stänger ner sidan.
Aktuell personuppgiftsbehandling: MarknadsföringKategorier av personuppgifter
Ändamål: Ethos International erbjuder både kostnadsfria och avgiftsbelagda utbildningar och seminarier på temat hållbart företagande. För att marknadsföra vår verksamhet samlar Ethos International in personuppgifter för personer som kan ha ett intresse av att motta information om de tjänster vi erbjuder. Dessa uppgifter samlas delvis in från tredje part.
  • Namn
  • Email-adress
  • Titel
Laglig grund för utskick av marknadsföringsmaterial: Berättigat intresse

Ethos International har ett berättigat intresse av att marknadsföra verksamheten så länge denna behandling inte inskränker mottagarens integritet. De personuppgifter som samlas in, namn och e-mail adresser, tillhör personer i nyckelroller på bolag som kan förväntas bedriva, eller vilja utveckla, ett hållbarhetsarbete. Dessa mottagare får anses ha ett intresse av de tjänster Ethos International erbjuder och är, med tanke på arbetstitel och arbetsplats, mottagare som rimligen kan förvänta sig dylika utskick. Alla mottagare kan när som helst enkelt och omedelbart avregistrera sig från våra sändlistor genom att klicka på en avregistreringslänk i mailet (s.k. opt-out).

Lagringstid: Personuppgifter behandlas endast så länge det behövs för att uppfylla ändamålen med behandlingen. Vid opt-out raderas personuppgifterna omedelbart.
Aktuell personuppgiftsbehandling: Sociala medierKategorier av personuppgifter
Ändamål: Vi publicerar foton från utbildningar och evenemang på våra sociala medier, t.ex. LinkedIn, för att uppdatera intressenter om vår verksamhet.
  • Foto
  • Namn
Laglig grund: Berättigat intresse

Ethos har ett berättigat intresse av att informera intressenter om vår verksamhet som väger tyngre än det intresse personerna på bilderna har av skydd för sina personuppgifter. Kursdeltagare eller andra individer som syns på publicerade foton på våra sociala medier informeras alltid om att vi kan komma att publicera foton och kan utnyttja sina rättigheter i enlighet med Dataskyddsförordningen om de motsätter sig behandlingen.

Lagringstid: Personuppgifterna lagras så länge det behövs för att uppfylla ändamålen med behandlingen.

Hur vi delar de uppgifter vi samlar in, internationella överföringar

Bara de personer som behöver behandla personuppgifter för ovan angivna ändamål har tillgång till dina personuppgifter. Ethos Internationals verksamhet och våra egna IT-system finns inom EU/EES. Ethos International försäkrar att all överföring eller annan behandling av personuppgifter sker inom EU/ESS eller till och från länder som garanterar en adekvat skyddsnivå i enlighet med Dataskyddslagstiftningen och EU-kommissionen, t.ex. Privacy Shield för behandling i USA.

Personuppgiftsbiträden

Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • IT-tjänster
  • Myndigheter i den mån det krävs enligt lagkrav, t.ex. skatteverket
  • Finansiell redovisning

Personuppgiftsbiträden behandlar endast personuppgifter för ändamål som är förenliga med de ändamål för vilka vi har samlat in dem och regleras alltid specifikt i ett biträdesavtal.

 

Hur länge sparar vi personuppgifter?

Personuppgifter sparas inte under en längre tid än vad som är nödvändigt med hänsyn till de ändamål för vilka personuppgifterna behandlas. Så snart ändamålet med behandlingen är uppfylld raderas personuppgifterna, såvida inte Ethos International är skyldig att spara personuppgifterna i enlighet med krav uppställda i lag.

Ethos International samlar endast in personuppgifter för särskilda och berättigade ändamål, vilka beskrivs i denna policy. För det fall personuppgifterna behandlas för andra ändamål är dessa förenliga med de ursprungliga ändamålen.

Hur skyddas dina personuppgifter?

Ethos International har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Exempel på lämpliga tekniska säkerhetsåtgärder vi har vidtagit innefattar anpassade IT-system, brandväggar, krypterad hårddiskar, regelbunden säkerhetskopiering och utvecklat skydd genom exempelvis antivirus, antimalware och spamfilter.

Lämpliga organisatoriska säkerhetsåtgärder vi har vidtagit innefattar lösenordskyddade mappar vid behov, regelbunden uppdatering av lösenord till datorer och system, upprättande av och utbildning i företagets IT- policy.

Notera att Ethos International kan besluta att ändra dessa tekniska och organisatoriska säkerhetsåtgärder vid behov.

Vi har implementerat och granskar regelbundet våra säkerhetspolicyer och processer för att säkerställa att de system vi använder är säkra och skyddade. 

Dina val och rättigheter

Nedan beskrivs kort den registrerades rättigheter när Ethos International behandlar dennes personuppgifter:

Rätt till information

Om personuppgifterna inte har samlats in från den registrerade ska den  personuppgiftsansvarige förse den registrerade med information om:

  • Verksamheten, inklusive kontaktuppgifter
  • Vilka kategorier av personuppgifter som behandlas och ändamålet med dessa
  • Hur länge datan lagras
  • Den registrerades rättigheter
  • Rätten att inge klagomål till en tillsynsmyndighet

Rätt till tillgång

S.k. registerutdrag. Den registrerade kan begära tillgång till uppgifterna för att få en djupare insikt i vilka uppgifter vi behandlar och för vilket ändamål.

Rätt till rättelse

Den registrerade kan begära att personuppgifter rättas ifall uppgifterna är felaktiga, eller att uppgifterna kompletteras om dessa är ofullständiga.

Rätt till radering, ”rätten att bli bortglömd”

Den registrerade har rätt till radering under vissa omständigheter, t.ex.:

  • Om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in,
  • Om behandlingen baseras på samtycke och den registrerade återtar samtycket,
  • Om den registrerade invänder mot en intresseavvägning vi gjort när vi baserat behandlingen på berättigat intresse och dennes skäl väger tyngre än vårt berättigade intresse,
  • Om den registrerade invänder mot behandling för direkt marknadsföringsändamål.

Rätt till begränsning

Den registrerade har rätt att begära begränsning av personuppgiftsbehandlingen. Om den registrerade t.ex. har bestridit uppgifternas korrekthet kan denne begära begränsad behandling under den tid som behövs för att utreda frågan

Rätt till invändning

I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har den registrerade möjlighet att invända mot behandlingen. För att fortsätta behandlingen efter en sådan invändning måste vi visa på ett tvingande berättigat intresse som väger tyngre än den registrerades intressen.

Direktmarknadsföring

Som registrerad har man alltid rätt att avsäga sig direktmarknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via e-post eller post).

Marknadsföringsåtgärder där en individ aktivt valt att söka upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring. 

Utbildning 

Ethos International ska tillhandahålla lämplig utbildning för sina anställda som ska ge nödvändig kunskap om Policyn och GDPR. Utbildningen ska tillhandahållas alla nya medarbetare och därefter upprepas varje år. 

Kontakt

Har du frågor om hur vi behandlar personuppgifter, välkommen att kontakta oss på gdpr@ethosinternational.se.

Du har rätt att få reda på om Ethos International behandlar personuppgifter om dig, samt vilka personuppgifter det gäller och att på begäran få en kopia av dessa. Du har även rätt att i vissa fall få felaktiga personuppgifter om dig rättade och raderade. Du har även rätt att göra vissa invändningar mot att personuppgifter om dig behandlas och begära att behandlingen begränsas. Vänligen notera att begränsning eller radering av dina personuppgifter kan innebära att vi inte kan hålla kontakten med dig. Under vissa förutsättningar har du även rätt att få ut personuppgifter om dig som du har tillhandahållit oss, i ett maskinläsbart format samt att få uppgifterna överförda till en annan personuppgiftsansvarig.

Datainspektionen är den myndighet som ansvarar för implementering och efterlevnad av dataskyddsförordningen i Sverige. Den som upplever att dennes personuppgifter behandlas på ett felaktigt sätt kan alltid lämna in ett klagomål till Datainspektionen.

Ethos International kan komma att justera denna integritetspolicy för att uppdatera hur vi behandlar personuppgifter i den mån verksamheten så kräver. Den senaste versionen finns alltid på vår hemsida www.ethosinternational.se.