Vad är kakor/cookies?
Denna policy för kakor/cookies förklarar vad cookies är och hur vi använder dem, vilka typer av kakor/cookies vi använder, dvs den information vi samlar in med hjälp av kakor/cookies och hur den informationen används, och hur du hanterar inställningarna för kakor/cookies.
Kakor/cookies är små textfiler som används för att lagra små bitar av information.
De lagras på din enhet när webbplatsen laddas i din webbläsare. Dessa kakor/cookies hjälper oss att få webbplatsen att fungera korrekt, göra den säkrare, ge en bättre användarupplevelse och förstå hur webbplatsen fungerar och att analysera vad som fungerar och var den behöver förbättras
Hur använder vi kakor/cookies?
Som de flesta av onlinetjänsterna använder vår webbplats förstaparts- och tredjepartskakor/cookies för flera ändamål. Förstapartskakor/cookies är oftast nödvändiga för att webbplatsen ska fungera på rätt sätt, och de samlar inte in någon av dina personligt identifierbara uppgifter.
De tredjepartskakor/cookies som används på vår webbplats är främst för att förstå hur webbplatsen fungerar, hur du interagerar med vår webbplats, för att hålla våra tjänster säkra, tillhandahålla annonser som är relevanta för dig och allt som allt ge dig en bättre och förbättrad användare uppleva och hjälpa till att påskynda dina framtida interaktioner med vår webbplats.
Integritetspolicy för EESS Education & Consulting AB
Den nya lagstiftningen stärker rättigheterna och ökar skyddet för medborgarna och ställer högre krav på företag, myndigheter och andra som hanterar personuppgifter.
Till dig som är kund hos oss eller som besöker våra webbplatser
- EESS Education & Consulting AB
- Elisabethedborg.se
All information som gäller dig, som identifierad eller identifierbar, levande privatperson, omfattas av dataskyddsförordningen (GDPR). Det gäller till exempel ditt namn, hemadress, ID-kortnummer eller information om din hälsa.
Vissa känsliga uppgifter, till exempel uppgifter som gäller din hälsa, ras eller etniskt ursprung, politiska åsikter och sexuell läggning, har ett särskilt skydd. De får bara samlas in och användas under särskilda omständigheter, till exempel för att du har gett ditt uttryckliga samtycke eller den nationella lagen tillåter det.
I den nya lagen finns utökade rättigheter för dig som person:
GDPR gäller både om den som behandlar personuppgifter (den personuppgiftsansvarige) är etablerad i EU, eller om den personuppgiftsansvarige behandlar personuppgifter som rör personer i EU. Vi som behandlar dina personuppgifter måste ge dig tydlig information om hur uppgifterna används.
Det innebär att du har rätt till och ska få information om:
- i vilket syfte dina personuppgifter kommer användas,
- vilka uppgifter vi samlar in,
- hur länge dina uppgifter kommer att lagras,
- om dina personuppgifter kommer delas med någon,
- om dina uppgifter kommer att överföras utanför EU,
- din rätt att lämna klagomål till en tillsynsmyndighet som Datainspektionen,
- hur du tar tillbaka ditt samtycke, om du har lämnat det,
- flytta dina personuppgifter. Under vissa förutsättningar har du möjlighet att hämta ut uppgifter som gäller dig för att kunna använda personuppgifterna någon annanstans, exempelvis hos ett konkurrerande företag,
- få ut ett registerutdrag för att se vilka uppgifter vi har registrerat,
- kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter, och deras dataskyddsombud om det finns ett sådant.
LÄS MER: https://www.imy.se/privatperson/dataskydd/introduktion-till-gdpr/
Du har också rätt att få information om den rättsliga grunden vi har för att behandla dina personuppgifter
Vi måste ha en rättslig grund för att få behandla dina personuppgifter. En rättslig grund kan vara att personuppgifterna krävs för ett avtal, om uppgifterna är nödvändiga för att vi ska kunna utföra de tjänster ni har beställt. För dig som kund eller tidigare kund finns även en rättslig grund för att spara dina uppgifter eftersom bokföringslagen kräver att verifikat sparas i 7år. Speciellt gäller detta dig som har enskild firma där dina privata uppgifter tex personnummer är samma som organisationsnummer.
En annan rättslig grund är att du gett ditt samtycke till personuppgiftsbehandlingen. Det ställs dock höga krav för att ett samtycke ska vara giltigt, såsom att det ska ges frivilligt, informerat och genom en aktiv handling. Detta gäller om du har anmält dig till något av våra informationsutskick
LÄS MER: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/rattslig-grund/ /
Våra skyldigheter
Vi som företag som registrerat dina personliga uppgifter är Personuppgiftsansvariga enligt GDPR.
Detta är våra huvudsakliga skyldigheter:
- Den personuppgiftsansvarige måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser.
- Den personuppgiftsansvarige har ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen.
>Enligt GDPR har vi också skyldigheten att uppfylla dina rättigheter. Därför vi har skapat en tabell nedan där du ser när vi hämtar in personliga uppgifter, hur vi använder dem och till vad. I tabellen ser du också vilken rättslig grund vi har och hur länge vi lagrar dem samt om vi delar dina uppgifter.
Beroende på om du är Kund eller har anmält dig till ett av våra informationsutskick, Nyhetsbrev från Elisabeth Edborg (EESS Education & Consulting AB) så har vi olika personuppgifter sparade och behandlar dem på olika sätt.
Tabell över lagrade uppgifter beroende på kundstatus till företaget
| Kund | Ej kund, prenumerant på information – nyhetsbrev | |
Syftet med insamling. Vi samlar in dina personuppgifter för att |
För att uppfylla vårt avtal om leverans av tjänster, kurser, event och produkter | För att kunna skicka dig de informationsutskick du har begärt. |
| Uppgifter vi samlar in | PRIVATPERSON: Företag (anges inom parentes)BokaDirekt Bokning av tid, anmälan kurs/utbildning/event Namn Adress Postnummer, ort E-mailadress Mobilnummer Personnummer Företagsnamn (företag) |
Nyhetsbrev Namn e-mailadressMalkonversationer Namn E-mailadress |
| Visma Fakturering och bokföring Namn Adress Postnummer, ort E-mailadress Företagsnamn (Företag) |
||
| Fixaren i Stockholm AB Bokföringsunderlag och bokföring Namn Adress Postnummer, ort e-mailadress Företagsnamn (Företag) |
||
| Gumroad Tjänst för webb-kurs Namn Adress Postnummer, ort e-mailadress betal-/konto-kortsnummer (vid betalningen) Företagsnamn (Företag) Momsnummer (företag) |
||
| Webb-Shop One.com Köp av produkter i webb-shopen Namn Adress Postnummer, ort Telefonnummer e-mailadress Företagsnamn (Företag) Betal-/Kontokortsnummer (vid betalning via kort) |
||
| iZettle Betalning via betal-/kreditkort vid köp av tjänst Sista 4 siffrorna i kontonumret |
||
| Microsoft Word/Excel Deltagarlistor vid kurser/event Namn E-mailadress Mobilnummer |
||
| Malkonversationer Namn E-mailadress |
||
| Rättslig grund | Avtal, Bokföringslagen | Samtycke |
| Lagringstid | Tills ditt kundavtal upphör och därefter 7år enligt bokföringslagen. | Tills samtycket upphör. |
| Radering och rensning av uppgifter | Efter lagringstid. | Rensning sker 1 gång per år. Inaktuella e-postadresser raderas. Dvs. de e-postadresser som inte längre fungerar. Radering av samtliga uppgifter på den registrerades begäran. |
| Delar vi uppgifterna till något annat företag, tex. för marknadsföringsändamål. | Nej | Nej |
| För vi uppgifterna utanför EU | Nej | Nej |
| Var lagrar vi uppgifterna. Följande tjänster agerar som personuppgiftsbiträden (Läs mer längre ned) | BokaDirekt – kundbokningar Visma – fakturering och bokföring Monica Lillskålsta (Fixaren) – bokföringsunderlag och bokföring Gumroad tjänst för webb-kurs One.com Webb-shopen iZettle, vid skrivet kvitto Microsoft tex deltagarlistor One.com Webbmail Mailkonversationer |
Mailchimp -Nyhetsbrev One.com Webbmail |
| Hur du tar tillbaka ditt samtycke | Eposta till info@elisabethedborg.se | |
| Hur du begär registerutdrag | Eposta till info@elisabethedborg.se | Eposta till info@elisabethedborg.se |
| Hur du ändrar eller raderar information | Eposta till info@elisabethedborg.se | Eposta till info@elisabethedborg.se |
| Om du vill flytta din information | Eposta till info@elisabethedborg.se | Eposta till info@elisabethedborg.se |
| Om du vill få ett utdrag av den information vi har registrerat | Eposta till info@elisabethedborg.se | Eposta till info@elisabethedborg.se |
Personuppgiftsbiträden
Personuppgiftsbiträde är tex. ett företag som behandlar personuppgifter för en personuppgiftsansvarigs räkning. EESS Education & Consulting AB är personuppgiftsansvarig och One.com kan vara Personuppgiftsbiträde, om man använder deras webbmail.
De biträden som den personuppgiftsansvarige anlitar ska kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas.
LÄS MER: personuppgiftsbiträden
Därför måste vi få in så kallade personuppgiftbiträdesavtal från de tjänster vi använder. Tursamt nog så har de flesta största aktörerna redan skapat generella avtal som alla kan ladda ned och spara. Information om personuppgiftbiträdesavtal för de tjänster vi använder och där personuppgifter kan förekomma finns via länkarna nedan. Vill du ha ytterligare information kontakta oss.
- Microsoft Office 365 – Deltagarlistor lagras på min PC (kurser/utbildningar Word/Excel) https://privacy.microsoft.com/sv-se/privacystatement
- BokaDirekt – kundbokningar
https://b2b.bokadirekt.se/privacy-policy/ Personuppgiftsbiträdesavtal finns och kan fås som kopia. - Visma – fakturering och bokföring
https://www.visma.com/globalassets/documents/smb-trust-centre/tos/visma-software-anvandningsvillkor-se-1.0.pdf - Mailchimp -Nyhetsbrev
https://mailchimp.com/legal/data-processing-addendum/#6._International_Transfers - Monica Lillskålsta (Fixaren) – Erhåller bokföringsunderlag på papper som returneras EESS Education & Consulting AB. Bokföring på EESS Education & Consulting AB konto hos Visma – se ovan.
- Gumroad tjänst för webb-kurs
https://gumroad.com/privacy - Webbmail och Webb-shop på One.com
https://www.one.com/static/info/data-processing-agreement-sv.pdf - iZettle, Betalningar – vid skrivet kvitto
https://www.zettle.com/se/villkor/sekretesspolicy
Vårt dataskydd och rutiner vid eventuella dataincidenter
Vi har kontrollerat och valt våra leverantörer ovan med utgångspunkt för att de har säkerhetsfunktioner vid inloggning till sina system också har skydd för de personuppgifter som lagras. Se personuppgiftsavtal ovan.
Vid eventuell dataincident – då antingen vi själva eller någon av våra underleverantörer informerar oss om problem – kommer den personuppgiftsansvariga på respektive företag: AnnAs Byrå, Webbinstitutet eller Webbreda att skicka ut information till berörda personer vars uppgifter kan ha läckt ut samt anmäla incidenten till dataskyddsinspektionen.
Uppdateringar till denna policy
Vi kan komma att uppdatera denna policy och kommer då publicera dem på denna webbsida. Denna policy uppdaterades senast 2023-08-11
Hur du kan kontakta oss – Personuppgiftsansvariga
Om du har några frågor angående denna policy eller hur vi använder din information, eller dina rättigheter så kan du kontakta oss.
| FÖRETAG | EESS Education & Consulting AB |
| Ansvarig för GDPR | Elisabeth Edborg |
| Telefon | 073-656-50-52 |
| Epostadress | info@elisabethedborg.se |
| Adress | c/o Elisabeth Edborg Söderberga Allé 38 168 62 Bromma |
| Organisationsnummer | 559184-1308 |