Policy för hantering av person-uppgifter.
Inledning
Välkommen till To Grow AB:s (”To Grow”) personuppgiftspolicy om behandling av personuppgifter. För oss är det viktigt att värna om din personliga integritet. Vi behandlar alltid personuppgifter i enlighet med gällande lagstiftning och vi har en personuppgiftspolicy som är uppdaterad i enlighet med personuppgiftsförordningen (GDPR) som trädde i kraft den 25 maj 2018 och ersätter personuppgiftlagen (PuL).
Denna personuppgiftspolicy är utarbetad efter de krav som GDPR ställer på To Grow som personuppgiftsansvarig, och innehåller information om vilka ändamål vi har för vår behandling, våra rutiner och säkerhetsåtgärder för vår behandling och de rättigheter som den registrerade har. Ändamålet med att vi samlar in personuppgifter är att vi ska kunna uppfylla och hantera såväl våra förpliktelser som dina önskemål, och skydda dina rättigheter och din integritet.
Nedan förklarar vi hur, varför och på vilket sätt vi hanterar de personuppgifter du delar med oss. Detta för att vi ska kunna erbjuda dig våra tjänster och ge dig bästa möjliga upplevelse av dem, hemsidan och när du är i kontakt med oss. Detta gäller även när du deltar på någon av våra utbildningar eller andra uppdrag som genomförs av oss.
Person-uppgifts-ansvarig och person-uppgifts-biträde
To Grow behandlar information enligt GDPR och är personuppgiftsansvarigt för behandling av personuppgifter på denna webbplats. Vid utbildningar samt andra uppdrag hos oss där personuppgifter behandlas upprättas separata personuppgiftsbiträdesavtal med dem som är personuppgiftsansvariga för dessa personuppgifter. Vi använder även externa system för e-post, utvärderingar, e-learning, analysverktyg t. ex. personprofilanalyser. Dessa tredjepartsprogram hanteras endast av oss på To Grow. Med dessa tredjepartsleverantörer har vi i vår tur separata personuppgiftsbiträdesavtal. To Grow behandlar personuppgifter i Sverige, och våra tredjepartsleverantörer lagrar uppgifterna i Sverige, Norge, Danmark, Finland, Irland och UK.
Insamling av person-uppgifter
Ändamål
Vi samlar in personuppgifter som du lämnar till oss, exempelvis när du kontaktar oss via vår webbsida eller gör en förfrågan via e-post eller telefon. Vid utbildningar och andra företagsinterna uppdrag samlar vi in personuppgifter från personuppgiftsansvarig på respektive företag lämnar till oss för utförande av vårt uppdrag.
Ändamålet med vår behandling av personuppgifter är att kunna leverera personligt anpassade marknadsförings- och säljinsatser. Vi behandlar din förfrågan och i samband med det sparar vi nödvändiga kontaktuppgifter. Vid företagsinterna uppdrag och utbildningar är ändamålet att kunna ge deltagarna en så bra upplevelse som möjligt och samtidigt kunna utföra uppdraget åt vår uppdragsgivare. Du som lämnar personuppgifter till oss i samband med ett uppdrag för deltagare och personal i er verksamhet ansvarar för att du har rätt att lämna denna information. Vi tecknar personuppgiftsbiträdesavtal med våra uppdragsgivare i samtliga fall där vi tar del av er personals personuppgifter. Detta görs i samband med att vi bekräftar uppdraget. Personuppgifter kan även komma att samlas in om det är nödvändigt för att (a) tillmötesgå tillämplig lag, förordning, juridisk process eller begäran från verkställande myndighet; (b) tillvarata våra rättsliga intressen, eller (c) upptäcka, förebygga eller i annat fall uppmärksamma bedrägeri, säkerhets- eller tekniska problem.
Vilka person-uppgifter samlar vi in?
Vi samlar bara in de personuppgifter som krävs för att vi ska kunna uppfylla våra åtaganden gentemot dig. Vi samlar in personnamn, e-postadress, telefonnummer och kontaktinformation för det företag du arbetar på. I de fall vi använder oss av en personprofilanalys eller något av våra andra analysverktyg kan vi ibland behöva göra ett val av kön, land och språk.
I syfte att du ska få information om hur vi behandlar personuppgifter har vi valt att, utöver denna policy, även lämna information i anslutning till insamlingen av personuppgifter där det framgår vilka uppgifter vi behandlar, den lagliga grunden för behandlingen och hur länge dessa uppgifter uppskattningsvis kommer att behandlas. Därtill finns uppdaterad information om behandling av personuppgifter alltid publicerad på vår webbplats.
Så länge lagrar vi din information
Om du lämnat din kontakinfo till oss men inte har ytterligare kontakt med oss raderar vi uppgifterna efter 24 månader. Har du en önskan om att uppgifterna tas bort tidigare har du alltid rätt att begära att få dina personuppgifter begränsade och under vissa omständigheter raderade. Ibland kan tvingande lagstiftning hindra oss från att till exempel radera personuppgifter efter begäran. Om vår behandling av dina personuppgifter inte längre är nödvändig för att uppfylla de ändamål för vilka de samlades in eller att laglig grund för fortsatt behandling saknas kan vi dock begränsa behandlingen eller under vissaomständigheter radera personuppgifterna.
Säkerhet
Dina personuppgifter stannar hos oss vilket betyder att vi varken köper eller säljer personuppgiftsregister. Dessutom är all kommunikation mellan din webbläsare och vår server krypterad (SSL).
Så använder vi kakor
Vi använder kakor från samarbetspartners/annonsörer som gör information från To Grow synlig på externa webbplatser. Vad gäller besöksstatistik använder To Grow webbanalysverktyget Google Analytics för att få en bild av hur besökare använder webbplatsen. Syftet är att få fram ett bra underlag för att kunna förbättra webbplatsens innehåll, struktur och användarupplevelse. Om du vill undvika kakor från Google Analytics finns det tillägg för vissa webbläsare. Detta kan du läsa mer om på Googles webbplats.
Kontakt
Du har rätt att få tillgång till och information om vilka personuppgifter som vi behandlar om dig och för vilket ändamål, så kallat registerutdrag. Om du har frågor kring behandling av dina personuppgifter är du välkommen att ta kontakt med oss:
To Grow AB (org.nr 559056-4406) e-post info@togrow.se Tel: 070-524 75 91
Om du anser att behandlingen av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till Datainspektionen som är tillsynsmyndighet i Sverige ( www.datainspektionen.se ).