Meny
Stäng

Integritetspolicy

Dela på Facebook Dela på Twitter Dela på Linkedin

Så behandlar vi personuppgifter

På Gullers Grupp (556370-4260) värnar vi om den personliga integriteten och eftersträvar alltid en hög nivå av dataskydd.

Denna integritetspolicy beskriver vilka externa personuppgifter som vi behandlar som personuppgiftsansvarig. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Policyn bygger på vår interna Dataskyddspolicy och arbetsguide för behandling av personuppgifter som utöver GDPR, även grundar sig på de riktlinjer på området som vår branschorganisation PRECIS tagit fram. Du är välkommen att kontakta oss vid frågor gällande denna policy eller för övriga dataskyddsfrågor. Kontaktuppgifter hittar du i slutet på denna policy.

 

Definition av personuppgift och behandling
En personuppgift är all information som direkt, eller indirekt, kan hänföras till en fysisk levande person, exempelvis alltifrån personnummer till mailadresser. Begreppet ”behandling” omfattar det mesta man kan göra med en personuppgift. Allt från insamling och lagring till ändring, användning eller radering. Vi behöver behandla personuppgifter för att bland annat kunna fullgöra våra uppdrag, förbättra och marknadsföra våra tjänster samt rekrytera nya medarbetare.


Typer av behandlingar där Gullers Grupp är personuppgiftsansvarig

Kundteam/personal hos vår uppdragsgivare som deltar i uppdragen
De personuppgifter vi främst behandlar i typiska uppdrag är kontaktinformation som namn, mailadress, befattning, faktura-/postadress och telefonnummer samt journalanteckningar. Uppgifterna finns exempelvis i våra mailkonversationer, i mötesanteckningar och kontaktregister/CRM-system. Rättslig grund för behandling är fullgörande av avtal.

Intressenter och samarbetsparter
Vi kan behandla personuppgifter som namn, telefonnummer, mailadress och befattning för intressenter, kunder och samarbetsparter som vi bjuder in till våra seminarier och andra events. Dessa uppgifter samt historik om deltagande på våra events sparas i vårt kontaktregister/CRM-system. Inbjudningar sker per mail med fullständiga avregistreringsmöjligheter. Vi kan även komma att behandla känsliga personuppgifter som matallergier för de events där det serveras mat. Rättslig grund för behandling är berättigat intresse där vårt intresse ligger i att underhålla vårt kontaktnät för affärsändamål.

Jobbsökande
Vi behandlar de personuppgifter jobbsökande själva lämnar till oss, i de flesta fall kontaktuppgifter som mail, telefonnummer, namn och postadress. För bästa hantering ber vi jobbsökande att enbart skicka sin ansökan med handlingar till vår rekryteringssajt och inte direkt till en anställd. Rättslig grund för behandling är berättigat intresse där vårt intresse ligger i att föra en god rekryteringsprocess.

Medverkan i sociala medier och mailkontakt
Vi kan samla in information när du skickar mail till oss och deltar i konversationer i våra kanaler i sociala medier. Rättslig grund är berättigat intresse där vårt intresse ligger i företagets affärsutveckling och att ge relevant information.

Besökare på vår webbplats
Vi samlar information från vår webbplats genom cookies för Google Analytics, som geografisk information, IP-adress och uppgift om interaktioner på webbplatsen. Rättslig grund är samtycke som inhämtas vid första inloggningstillfället.

Nyhetsbrevet Society Insights
För att prenumerera på vårt nyhetsbrev registrerar du dig själv på vår webbplats. De personuppgifter vi behandlar är mailadress och varje utskick innehåller avregistreringslänk. Rättslig grund är berättigat intresse där vårt intresse ligger i företagets affärsutveckling och att ge relevant information.

Bilder
Mingelbilder från events i syfte att dokumentera och marknadsföra andra events behandlas utifrån berättigat intresse. Filmer (rörlig bild) med personuppgifter som vi producerar inom ramen för ett kunduppdrag och som vi använder i marknadsföringssyfte behandlas utifrån samtycke alternativt avtal.

Övriga behandlingar
I vår roll som kommunikationsbyrå utför vi olika uppdrag för våra kunder där personuppgifter behandlas, exempelvis intervjuer/enkäter, fotografering/ljudupptagning, inbjudnings-/prenumerations-/kontaktlistor och intressentanalyser. Beroende på självständigheten i uppdragen – vem som bestämmer ändamålet – kan Gullers Grupp vara personuppgiftsansvarig eller personuppgiftsbiträde åt kunden. Här kan behandlingarna ha olika rättligsliga grunder.

 

Säker behandling
Att behandla personuppgifter är inte en kärnverksamhet för Gullers Grupp. De flesta av våra uppdrag är både kontaktintensiva och har en bred kontaktyta – företrädesvis med personer som utövar sin yrkesroll. Men verksamheten är inte av den art att vi bör ha ett dataskyddsombud.

För att skydda de personuppgifter vi behandlar har vi såväl tekniska säkerhetsrutiner som organisatoriska strukturer.

Medarbetare genomgår årligen utbildning på området och vi uppdaterar kontinuerligt antivirusprogram, brandväggar och rutiner för att förhindra obehörig tillgång till nätverket.

Vi sparar personuppgifter så länge det behövs enligt lag eller för att fullgöra våra åtaganden gentemot dig. Vi sparar uppgifter om kunduppdrag, även efter det avslutats för att kunna hantera eventuella reklamationer.

Som utgångspunkt behandlas dina personuppgifter inom EU. För det fall att vi använder oss av tjänsteleverantörer som överför dina personuppgifter till länder utanför EU och EES ser vi till att de följer Privacy Shield.

Vi kan komma att dela dina personuppgifter med leverantörer som tillhandahåller tjänster för oss för att hantera utskick och events, tillhandahålla IT-/CRM-system och genomföra kundanalyser. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner och får inte använda dina uppgifter för egna ändamål. Vi kan även komma att dela dina personuppgifter om det följer av lag eller myndighetsföreskrift.

 

Dina rättigheter
Med utgångspunkt från vad som är relevant och utifrån en intresseavvägning har du rätt till rättelse och tillgång till dina personuppgifter, återkalla samtycke, motsätta dig behandling, radering, begränsning av behandling samt dataportalitet.

Har du frågor kring vår behandling av personuppgifter, vänligen kontakta personuppgift@gullers.se.

Du har även rätt att klaga till tillsynsmyndigheten för GDPR. Tillsynsmyndighet är Datainspektionen, www.datainspektionen.se.

 

Gullers Grupp äger rätt att fritt ändra denna policy.

Läs mer

Om oss