Personuppgiftspolicy
§ 1. Bakgrund
Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på Kunskapskontoret AB(s) webbplats (www.kunskapskontoret.se). Policyn anger hur personuppgifter samlas in, hur de används, hur webbplatsens användare har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn är tillämplig på alla delar av webbplatsen.
§ 2. Syfte
Syftet med policyn är att tillhandahålla webbplatsens användare information kring hur deras personuppgifter kan komma att hanteras på webbplatsen.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter hör sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.
§ 4. Samtycke
a) Inhämta samtycke
För att personuppgifter ska få behandlas måste först ett samtycke inhämtas från webbplatsens användare. Samtycket ska vara informativt och tydligt så att samtliga användare förstår innebörden med det.
Vi inhämtar samtycke på följande sätt:
Genom att acceptera och skicka in dina uppgifter.
b) Återkalla samtycke
En användare som lämnat sitt samtycke kan när som helst återkalla detta, vilket görs på följande sätt:
Samtycket återkallas genom att kontakta dataskyddsombudet.
c) Rätt att få sina personuppgifter raderade
När samtycket har återkallats kan användaren, om så önskas, även begära att hens information raderas från webbplatsens samtliga servrar. Detta görs genom att kontakta vårt dataskyddsombud via e-post, veronica.ekman@kunskapskontoret.se.
§ 5. Behandling av personuppgifter
a) Personuppgifter som behandlas
Följande personuppgifter samlas in på webbplatsen och behandlas av oss:
Namn
E-post
Telefon
b) Anledning till behandling av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
Personuppgifterna behandlas i samband med nyhetsbrev och marknadsföring
c) Personuppgifterna delas med
Personuppgifterna kan komma att delas med tredje part/-er enligt följande:
Personuppgifterna som samlas in kommer att sparas i squarespace molntjänst. Syftet med detta är att öka säkerheten då lagring i molntjänster minskar risken för hackning.
d) Period som personuppgifter sparas
Personuppgifterna får endast sparas så länge det behövs för ändamålet. De kommer som längst sparas enligt följande:
Personuppgifter sparas max 6 månader
När ovan nämnd period har passerat måste nytt samtycke inhämtas för fortsatt behandling av personuppgifter.
§ 6. Säkerhet och kryptering
Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att användarnas personuppgifter överförs på ett säkert och konfidentiellt sätt genom att informationen krypteras. Webbplatsen har vidare vidtagit lämpliga säkerhetsåtgärder för att förhindra att personuppgifter som lagras på webbplatsen går förlorade eller används på ett olämpligt eller olagligt sätt. Tillgången till de personuppgifter som samlas in begränsas till behöriga personer och informationen kommer behandlas konfidentiellt.
Uppstår en personuppgiftsincident kommer berörd användare att meddelas samt Integritetsskyddsmyndigheten att rapporteras.
§ 7. Användarnas rättigheter
a) Rätt till registerutdrag
Efter lämnat samtycke har webbplatsens användare rätt att få ett registerutdrag med bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har användaren rätt att få tillgång till dem.
Registerutdrag begärs ut av vårt dataskyddsombud Veronica Ekman via e-post, veronica.ekman@kunskapskontoret.se.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.
b) Rätt till information och rätt till rättelse
Efter lämnat samtycke har webbplatsens användare rätt att vända sig till oss för att få veta vilka personuppgifter som finns lagrade samt få felaktiga uppgifter ändrade. Saknas någon uppgift har användarna även rätt att komplettera detta.
c) Rätt till begränsning av behandling
I vissa fall kan en person, vars personuppgifter det gäller, kräva att behandlingen av dessa ska begränsas. Så är fallet, t.ex. när personen i fråga redan begärt rättelse p.g.a. felaktiga uppgifter. Under tiden för detta kan då även behandlingen av de felaktiga uppgifterna begränsas.
d) Dataportabilitet
I vissa fall har en person som lämnat ut sina personuppgifter en rätt att få dessa flyttade till annan, exempelvis medietjänst. Den som först tagit emot personuppgifterna ska då underlätta en sådan överflyttning.
e) Rätt att göra invändningar
I vissa fall har en person rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
f) Rätt till radering
Webbplatsens användare har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:
- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om samtycket återkallas,
- Om personuppgifterna används för direktmarknadsföring och användaren motsätter sig det,
- Om de inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna har behandlats olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet,
- Om personuppgifterna har samlats in i samband med att en minderårig skapar en profil i ett socialt nätverk.
g) Automatiserat beslutsfattande
Användarna har rätt att inte bli föremål för automatiserade beslut, om sådant beslut kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverka denne.
h) Identifiering
Om en användare begär ut information eller begär att information raderas måste personen i fråga identifieras. Detta görs på följande sätt:
Genom en länk som skickas till användarens e-post
i) Klagomål
Anser en användare att dennes personuppgifter behandlas i strid med GDPR på webbplatsen kan ett klagomål lämnas in i första hand till oss och i andra hand till Integritetsskyddsmyndigheten.
j) Skadestånd
Vid en situation där en användares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 8. Ändringar i policyn
Den här policyn publicerades den 15 maj 2024.
Denna policy kan komma att ändras varför webbplatsens användare uppmanas att läsa igenom policyn med jämna mellanrum.
§ 9. Kontakt
Vid frågor som rör hemsidan och dess innehåll ska vårt dataskyddsombud kontaktas via e-post, veronica.ekman@kunskapskontoret.se.
Svarstid för e-post: 3-5 arbetsdagar.
Consent to the use of cookies.
For our website to function properly we use cookies. To obtain your valid consent for the use and storage of cookies in the browser you use to access our website and to properly document this we use a consent management platform: CookieFirst. This technology is provided by Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, The Netherlands. Website: https://cookiefirst.com referred to as CookieFirst.
When you access our website, a connection is established with CookieFirst’s server to give us the possibility to obtain valid consent from you to the use of certain cookies. CookieFirst then stores a cookie in your browser in order to be able to activate only those cookies to which you have consented and to properly document this. The data processed is stored until the predefined storage period expires or you request to delete the data. Certain mandatory legal storage periods may apply notwithstanding the aforementioned.
CookieFirst is used to obtain the legally required consent for the use of cookies. The legal basis for this is article 6(1)(c) of the General Data Protection Regulation (GDPR).
Data processing agreement
We have concluded a data processing agreement with CookieFirst. This is a contract required by data protection law, which ensures that data of our website visitors is only processed in accordance with our instructions and in compliance with the GDPR.
Server log files
Our website and CookieFirst automatically collect and store information in so-called server log files, which your browser automatically transmits to us. The following data is collected:
- Your consent status or the withdrawal of consent
- Your anonymised IP address
- Information about your Browser
- Information about your Device
- The date and time you have visited our website
- The webpage url where you saved or updated your consent preferences
- The approximate location of the user that saved their consent preference
- A universally unique identifier (UUID) of the website visitor that clicked the cookie banner