1                   Integritetspolicy do-be consulting AB

1.1            Syfte

 

Syftet med denna policy är att informera registrerade om hur do-be consuting hanterar personuppgifter genom insamling, behandling, och lagring o.d. och för att upplysa om de rättigheter kring vår hantering av personliga identifierbara uppgifter som GDPR ger.

 

1.2            Personuppgifter & Behandling

Med personuppgifter menas all information som direkt eller indirekt kan kopplas till en fysisk person. Detta kan vara allt från namn, e-postadress och personnummer till kontaktuppgifter som telefonnummer. Behandling av personuppgifter innefattar all hantering av personuppgifter, så som exempel; insamling, registrering, analys, bearbetning, lagring och gallring/radering.

 

1.3            Personuppgiftsansvarig

Ansvarig för hantering av en personuppgift är do-be consulting AB, org nr 55 68 25-0004, med adress Gustav Adolfs torg 45, 211 39 Malmö

 

2                   Användning av personuppgifter, lagligt stöd och lagringstid

Nedan redovisar vi de ändåmål för de vi behandlar personuppgifter, vilket lagstöd som finns samt hur länge vi behandlar personuppgifterna.

 

 

2.1            Kontaktpersoner hos existerande kunder

 

Syfte
Behandling sker för att kunna genomföra uppdrag, fakturera och utveckla affärsrelationen med existerande kunder.

 

Behandling Personuppgifter Laglig grund
  • Registrering av kontaktpersoner för att kunna genomföra fakturering
  • Kommunikation via telefon och e-post rörande våra avtalsmässiga och uppdragsmässiga åtaganden
  • Lagring och analys av existerande kunder
  • Genomförande av kvalitetsenkäter
  • För- och efternamn
  • E-postadress
  • Telefonnummer
  • Yrkestitel
  • Korrespondens mellankontaktpersonenoch do-be consulting

 

Fullgöra avtal – Behandlingen är nödvändig för att do-be consulting ska kunna fullgöra sitt avtal med kunden enligt överrenskommen uppdragsbeskrivning.

Nationella bokföringsregler

Lagringstid
Uppgifterna sparas så länge affärsrelationen kvarstår och därefter enligt nationella bokföringsregler

 

2.2            Kontaktpersoner hos potentiell kund

 

Syfte
För att kunna skapa affärsrelationer med nya kunder

 

Behandling Personuppgifter Laglig grund
  • Insamling av kontaktuppgifter via kundmöten, nätverkstärffar eller andra interna möten eller sociala medier.
  • Registrering av kontaktuppgifter i interna system i säljsyfte
  • Kommunikation via telefon och e-post rörande do-be consultings tjänster

 

  • För- och efternamn
  • E-postadress
  • Telefonnummer
  • Yrkestitel
  • Korrespondens mellankontaktpersonen och do-be consulting

 

Berättigat intresse – Behandlingen är nödvändig för att do-be consultings möjlighet att skapa nya affärsmöjligheter och affärsrelationer
Lagringstid
Uppgifterna sparas till dess att de inte behövs för ovan nämnda syfte eller i de fall som det inte skapats en affär mellan kontaktpersonen bolag och do-be consulting inom 12 månader från att relationen upphört, alternativt att en kontaktperson gör invändning mot behandlingen

2.3            Rekrytering – Spontanansökan & rekryteringsprocess

Syfte
För att kunna hantera en ansökan om jobb hos do-be consulting oavsett om det är en spontanansökan eller för utlyst tjänst.

 

Behandling Personuppgifter Laglig grund
  • Registrering och hantering av ansökan
  • Anställningsintervju
  • Referenstagning
  • Personlighetstester
  • Logiska tester
  • Second opinion
  • För- och efternamn
  • E-postadress
  • Telefonnummer
  • Adress
  • Yrkestite
  • Inskickade uppgifter i CV såsom;   Kön, Födelsedatum,  Bild, Personligt brev, Lämnade referenser, Utbildning
  • Korrespondens mellan sökande och do-be consulting
  • Eventuella testresultat från tester i rekryteringsprocess
Berättigat intresse – Behandlingen är nödvändig för att do-be consultings möjlighet att hantera ansökningar

do-be consulting avråder från att sökande skickar in uppgifter om fackligt medlemskap, sexuell läggning mm som enligt GDPR är att anses som särskilda kategorier av personuppgifter.

Lagringstid
Personuppgifterna sparas i upp till 24 månader efter avslutad rekryteringsprocess, oavsett om ansökan leder till en anställning eller inte, för att under den tiden kunna utreda eventuella misstankar om diskriminering.

 

2.4            Referenspersoner hos tidigare kunder

Syfte
Behandlingen görs för att kunna kontakta referenser hos tidigare kunder

 

Behandling Personuppgifter Laglig grund
  • Kontakt via telefon och e-post
  • För- och efternamn
  • E-postadress
  • Telefonnummer
Berättigat intresse – Behandlingen är nödvändig för att do-be consulting ska kunna verifiera genomförda uppdrag i säljsyfte.
Lagringstid
Informationen sparas till dessa att kund invänder mot behandling

 

 

2.5            Kontaktpersoner hos/eller samarbetspartners och Advisory board

 

Syfte
Behandlingen genomförs för att kunna utveckla bolaget genom affärsutveckling och försäljning

 

Behandling Personuppgifter Laglig grund
  • Registrering av kontaktpersoner hos samarbetspartner för att kunna genomföra gemensamma uppdrag
  • Registrering av personer i Advisoryboard för att lpande kunna hålla kontakt
  • Kommunikation via telefon och e-post rörande våra avtalsmässiga och uppdragsmässiga åtaganden
  • Avtal mellan do-be consulting och samarbetspartner
  • För- och efternamn
  • E-postadress
  • Telefonnummer
  • Yrkestitel
  • Korrespondens mellankontaktpersonen och do-be consulting
Fullgöra avtal – Behandlingen är nödvändig för att do-be consulting ska kunna utveckla bolaget genom affärsutveckling eller försäljning
Lagringstid
Personuppgifter behandlas från att diskussion om samarbete startas och sparas 3 år efter avslutad samarbets eller advisory board relation

 

2.6            Utbildningar, seminarier o.d.

 

Syfte
Behandlingen genomförs för att kunna genomföra event, seminarier och utbildningar.

 

Behandling Personuppgifter Laglig grund
  • Ta emot anmälan till ett event, seminarium eller utbildning
  • Inbjudningar till seminarier, event och utbildningar
  • För- och efternamn
  • E-postadress
  • Telefonnummer
  • Uppgifter om kostpreferenser
Berättigat intresse – Behandlingen är nödvändig för att do-be consulting ska kunna planera, genomföra och följa upp genomförda utbildningar, seminarier och event som den registrerade anmält sig till.
Lagringstid
Personuppgifter lagras från anmälning till efter genomförd utvärdering. Därefter raderas personuppgifterna snarast.

 

2.7            Utskick av nyhetsbrev

Syfte
För att kunna marknadsföra do-be consultings tjänster

 

Behandling Personuppgifter Laglig grund
  • Information/marknadsföring av do-be consultings tjänster
  • Relationsskapande utskick
  • Utskick av kunskapsdokument
  • Inbjudningar till event, seminarium eller utbildning
  • För- och efternamn
  • E-postadress
  • Telefonnummer
Berättigat intresse – Behandlingen är nödvändig för att do-be consultings möjlighet att skapa nya affärsmöjligheter och affärsrelationer
Lagringstid
Hanteras enligt 2.1 eller 2.2

 

 

3                   Personuppgiftsbiträden

Ett personuppgiftsbiträde är ett företag som behandlar personuppgifter för do-be consultings räkning och enligt våra instruktioner. do-be consulting har personuppgiftsbiträden inom:

  • Ekonomitjänster och fakturering
  • HR/Lönehantering
  • Hantering av försäljningsaktiviteter
  • Rekrytering
  • Revisorer

do-be consulting delar personuppgifter för registrerade med personuppgiftsbiträden i vissa omständighter och då förenat med de ändamål och legal bas som anges i denna integritetspolicy.

Med alla personuppgiftsbiträden finns det skriftliga avtal som reglerar hur personuppgiftsbiträdet ska hantera personuppgifterna vi förser dem med. I vissa fall kan vi också bli skyldiga att rapportera registrerades personuppgifter til myndlighet så som vi misstanke om brott.

 

4                   De registrerades rättigheter

De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter

Rätt till information – Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det.

  • Rätt till rättelse – En registrerad har rätt att vända sig till företag där dess personuppgifter behandlas och be att få felaktiga uppgifter rättade. Det innebär också att den enskilde har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om att uppgifter rättats.
  • Rätt till radering – De registrerade har rätt att be att personuppgifterna som avser honom eller henne raderas. Uppgifterna måste raderas i de fall som;
    • Uppgifterna inte längre behövs för de ändamål som de samlades in för
    • Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket
    • Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas
    • Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse
    • Om personuppgifterna har behandlats olagligt
    • Om radering krävs för att uppfylla en rättslig skyldighetOm uppgifter raderas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om raderingen.
  • Rätt till begränsning av behandling – De registrerade har en rätt att höra av sig till do-be consulting och i vissa fall kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
  • Dataportabilitet – Rätten till dataportabilitet innebär att den som har lämnat sina personuppgifter har i vissa fall rätt att få ut sina personuppgifter. Data portabilitet gäller bara sådana personuppgifter som den registrerade själv har lämnat.
  • Rätt att göra invändningar – En registrerad har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
  • Om den enskilde invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Den enskilde har alltid rätt att invända mot att hans eller hennes personuppgifter används för direktmarknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direktmarknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.

5                   Klagomål

Datainspektionen är granskande myndighet rörande frågor av personuppgiftskaraktär. Om du som registrerad menar att vi behandlar dina personuppgifter på ett enligt lagen felaktigt sätt så vill vi självfallet att du vänder dig till oss på gdpr@do-be.se men du har också möjliheten att vända dig direkt till Datainspektionen med ett klagomål.

6                   Hur skyddas dina personuppgifter?

Uppgifterna do-be consulting behandlar sker på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). do-be consulting har gjort analysen att på grund av begränsad behandling av personuppgifter ska bolaget applicera säkerhetslösningar som ska anses vara branschstandard så som; kryptering, uppdaterade brandväggar, installerade virusprogram etc.