Integritetspolicy
Senast uppdaterad: 2024-09-26
Version 2024:2
Ta din integritetspolicy till nästa nivå – kontakta oss idag!
Vi vet att du bryr dig om din integritet, precis som vi.
Du har valt oss för att vi hjälper dig att hantera personuppgifter på ett öppet och tydligt sätt.
Här förklarar vi:
Vilka är vi
GDPR Hero AB (org.nr. 559088-5116)
Trollebergsvägen 5, 222 29 Lund
E-post: info@gdprhero.se
Telefon: 046-27 317 17
Vår policy i korthet
Denna policy innehåller ett urval av våra personuppgifts-behandlingar för att undvika informationsutmattning och fokusera på de mest relevanta, vanliga och ibland oväntade behandlingarna. Kontakta oss för mer detaljerad information.
Personuppgiftsansvarig och personuppgiftsbiträde
GDPR Hero bestämmer ’hur och varför’ uppgifter om dig kan komma att användas på det sätt som beskrivs i denna policy (på GDPR-språk är GDPR Hero personuppgiftsansvarig för dessa behandlingar).
I vissa situationer hanterar GDPR Hero uppgifter på uppdrag av en annan organisation – till exempel när du som användare i vårt GDPR-verktyg matar in personuppgifter som rör din egen organisation eller dina kunder. Då är vi personuppgiftsbiträde och följer den organisationens instruktioner. Du hittar ingen information om dessa behandlingar här, eftersom det är våra kunder som bestämmer hur uppgifterna hanteras och informerar om detta. Men du kan alltid kontakta oss om du behöver hjälp med att hitta rätt.
1 Möjlig framtida kund
Vi är här för att prata när du är redo. Vi förstår att du kanske vill ta det lugnt i början, så vi har gjort det enkelt för dig att utforska vad vi erbjuder utan att samla in mer information än nödvändigt. Oavsett om det handlar om nyhetsbrev, mötesbokningar, e-post eller webbinarier, respekterar vi alltid din integritet. Ibland skickar vi ’cold emails’ om vi tror att våra tjänster kan vara relevanta för dig, men du bestämmer alltid hur och när vi fortsätter samtalet.
1.1 Prenumeration av nyhetsbrev
Vilka uppgifter och varför? Vi skickar ut nyhetsbrev med GDPR-relaterad information och nyheter till de som anmält sig till våra nyhetsbrevsutskick.
- E-postadress: Används för att skicka nyhetsbrev direkt till dig.
Laglig grund och dina rättigheter: Vi behandlar dina personuppgifter med stöd av det samtycke du ger oss när du fyller i formuläret för att prenumerera på vårt nyhetsbrev. Du har rätt att när som helst återkalla detta samtycke och då slutar vi skicka nyhetsbrevet till dig och använder inte längre uppgifterna i detta syfte. Läs mer om den lagliga grunden samtycke.
Lagringsperiod: Vi lagrar din e-postadress så länge du är prenumerant. Du kan när som helst avregistrera dig genom att klicka på länken längst ned i respektive nyhetsbrev, och då raderar vi dina uppgifter från vårt nyhetsbrevsregister.
Mottagare: Dina uppgifter delas med vår e-postleverantör, som agerar som personuppgiftsbiträde och hjälper oss att distribuera nyhetsbreven.
1.2 Boka möte
Vilka uppgifter och varför? Du kan alltid boka ett möte med oss för att diskutera hur vi kan hjälpa dig med en GDPR-fråga eller ett större projekt. Vi tar emot mötesförfrågningar, skickar bokningsbekräftelser och schemalägger demonstrationer, för att visa vårt GDPR-verktyg och informera om våra andra tjänster (som juridisk rådgivning, DSO-tjänster, utbildningar och andra delar av vårt utbud). Vi ser fram emot att träffas!
- Förnamn: Används för att göra mötet mer personligt och skapa en bättre upplevelse.
- E-postadress: För att kommunicera mötesförslag och skicka bokningsbekräftelser inför möte eller demo.
- Företagsnamn: Hjälper oss att anpassa mötet till din organisation, t.ex. genom att förbereda material baserat på organisationstyp och storlek.
- Tillgänglighet: Vi lämnar som regel förslag och ni får ge motförslag på tider för att passa allas schema.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att bemöta ditt uppvisade intresse. Du har rätt att när som helst invända mot behandlingen. Vi kommer då att upphöra med att behandla dina uppgifter i detta syfte. Du kan läsa mer om dina rättigheter här.
Lagringsperiod: Uppgifterna raderas eller anonymiseras ett (1) år efter att demonstrationen har genomförts.
Mottagare: Personuppgifterna delas med vårt e-postsystem, videomötessystem och CRM-system, vilka hjälper oss att administrera mötet i egenskap av personuppgiftsbiträden.
1.3 E-post från potentiella kunder
Vilka uppgifter och varför? Vi svarar gärna på dina frågor och när det blir större frågeställningar (eller när du specifikt ber om det) kan vi komma att skicka ut offerter för att lämna information om våra tjänster till dig som representant för en potentiell kund.
- Namn: För att kunna adressera dig personligen i vår kommunikation.
- E-postadress: För att svara på dina frågor och skicka offert och information.
- Telefonnummer: Används om du har angett det för vidare uppföljning eller snabbare kontakt.
- Företagsnamn och företagsadress: Dessa uppgifter kan ofta framgå av din e-postsignatur eller e-postdomän och används för att ge relevant information och anpassa offerter till din organisation. Om du inte aktivt lämnar dessa uppgifter, söker vi inte upp dem själva, om inte kontakten övergår till ett uppdrag.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter för att kunna tillgodose dina förfrågningar, vilket vi anser vara både i vårt och ditt intresse. Detta kallas berättigat intresse under GDPR. Om du vill invända mot denna behandling har du rätt att göra det, och vi kommer då att upphöra med behandlingen såvida vi inte har starka skäl att fortsätta – och då kommer vi också förklara varför. Du kan läsa mer om dina rättigheter här.
Lagringsperiod: Personuppgifterna sparas i upp till ett (1) år efter att kommunikationen avslutats. Om ditt ärende leder till en offert eller annan fortsatt dialog kan uppgifterna överföras till en ny behandling i enlighet med det syftet.
Mottagare: Dina uppgifter kan delas med tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer oss i att hantera e-postkommunikationen. Om vi behöver dela dina uppgifter med andra externa parter som agerar som personuppgiftsansvariga, kommer vi att informera dig om detta i förväg. Läs mer om detta i vår sektion om mottagare.
1.4 Chatt med hemsidesbesökare
Vilka uppgifter och varför? Vår chat är öppen för dig som vill veta mer om hur vi arbetar och om våra tjänster (mycket är gratis och finns upplagt på vår hemsida, men vi utför också juridisk rådgivning, erbjuder en digital plattform för allt ditt GDPR-arbete, håller utbildningar och tar oss an projekt eller roller som dataskyddsombud. Det finns mycket att prata om och det gäller att informationen hjälper just dig och kan återupptas om du har följdfrågor eller problem som inte löses direkt.
- Platsinformation: Styr vilket språk vi använder och vem hos oss som hanterar frågan.
- Webbläsarversion och operativsystemversion: Behövs för att chatten ska visas korrekt och fungera smidigt.
- Namn: Frivilligt, används för att skapa en personlig kontakt.
- E-postadress: Frivilligt, används om chatten avbryts eller övergår i ett större ärende via e-post.
- Eventuella uppgifter inom ditt meddelande: Frivilligt, används inom den behandling som blir aktuell. Gallras om inget syfte identifieras.
- Företagsnamn: Framgår om du är inloggad i vårt GDPR-verktyg och annars ofta av din fråga och/eller emailadress och används där det är relevant för att hjälper oss att se om du är en aktiv kund (vilka ibland har påkopplade servicepaket) eller potentiell kund, samt att säkerställa att frågan kommer från en organisation, inte en privatperson (vilket påverkar hur vi kan svara i relation till möjliga intressekonflikter och ansvarsförsäkringar).
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter för att kunna ge dig snabb och effektiv service, vilket vi anser vara både i vårt och ditt intresse. Detta kallas berättigat intresse under GDPR. Om du vill invända mot denna behandling har du rätt att göra det, och vi kommer då att upphöra med behandlingen såvida vi inte har starka skäl att fortsätta. Du kan läsa mer om dina rättigheter här.
Funktionen är frivillig, och du kan använda chatten anonymt, men det kan underlätta hanteringen om du väljer att identifiera dig.
Lagringsperiod: Personuppgifterna sparas i ett (1) år efter att kommunikationen avslutats. Om ditt ärende leder till en fortsatt dialog, som exempelvis en offertförfrågan, kan uppgifterna överföras till en ny behandling i enlighet med det syftet.
Mottagare: Vi delar dina uppgifter med Zendesk, vår tekniska tjänsteleverantör (personuppgiftsbiträde) för chatten. I vissa fall kan vi också dela uppgifter med andra tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer driften av våra tjänster. Om vi behöver dela dina uppgifter med en extern part som själva avgör hur de hanterar uppgifterna, kommer de att agera som personuppgiftsansvariga, och vi informerar dig om detta i förväg. Läs mer om detta i vår sektion om mottagare.
1.5 Webinariedeltagande
Webinariedeltagare är du som anmält dig till vår webinarieserie.
Vilka uppgifter och varför? Vi behöver vissa uppgifter för att bjuda in dig till våra webinarier, skicka påminnelser och anslutningslänk, streama webinariet till dig, samt informera om kommande webinarier. Du kan delta anonymt gentemot andra deltagare, genom att använda ett alias när du ansluter (mer information i anslutningslänken), men vi behöver ditt företagsnamn vid anmälan för att anpassa innehållet till din organisation (vi tar också tacksamt emot tips på vad ni vill se under nästkommande webinarier i serien).
- E-postadress: För att skicka inbjudningar, påminnelser, anslutningslänk och eventuell information om förändringar.
- Företagsnamn: För att anpassa webinariets innehåll till deltagarnas behov och identifiera vilken organisation du representerar, vilket ofta framgår av din e-postadress.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter för att kunna erbjuda dig relevanta webinarier, vilket vi anser vara både i vårt, ditt och din organisations intresse. Detta kallas berättigat intresse under GDPR. Om du invänder mot denna behandling, kommer vi att avanmäla dig från kommande webinarier och inte längre behandla dina uppgifter i detta syfte. Det enklaste sättet att göra detta är att klicka på länken för avregistrering som finns i varje mailutskick om våra webinarier. Du kan läsa mer om dina rättigheter här.
Lagringsperiod: Vi lagrar dina uppgifter så länge du är anmäld till webinarieserien. Du kan när som helst avregistrera dig genom att klicka på länken längst ned i respektive mail-inbjudan, och vi raderar då dina uppgifter från vår anmälningslista.
Mottagare: Dina uppgifter delas med våra tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer administrationen och driften av webinarierna. Om vi behöver dela dina uppgifter med andra externa parter kommer vi att informera dig om detta i förväg. Läs mer om detta i vår sektion om mottagare.
1.6 Cold emails
Utskick av oombedda e-postmeddelanden i marknadsföringssyfte.
Vilka uppgifter och varför? Vi kan ibland skicka e-post till personer som vi tror skulle ha nytta av våra GDPR-relaterade tjänster eller produkter inom sin yrkesroll och position, baserat på vår bedömning av att dessa kan skapa värde för mottagaren och vara av intresse.
- Namn: För att adressera dig personligen och säkerställa relevans genom din tillhörande position inom organisationen.
- E-postadress: För att skicka information direkt till dig.
- Titel: För att säkerställa att vi ger rätt information till rätt person och undviker irrelevant kontakt.
- Företagsnamn: För att identifiera viktiga aktörer inom den aktuella branschen.
- Identifierat behov: Vanligtvis inte personuppgifter, men kan ibland inkludera detta indirekt i fall av enskilda firmor.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse av att erbjuda våra tjänster till personer inom företag som kan ha god nytta av dem. Du har rätt att invända mot denna behandling när som helst. Om du invänder eller inte längre vill ta emot våra e-postmeddelanden, kan du enkelt avregistrera dig via länken som finns i varje meddelande. Vi kommer då att upphöra med att behandla dina uppgifter i det här syftet. Du kan läsa mer om dina rättigheter här.
Lagringsperiod: Vi behandlar dina uppgifter i detta syfte tills du invänder eller tills vi inte längre gör bedömningen att detta är intressant för dig, vilket i de flesta situationer sker efter tre utskick utan respons.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Vi samlar in uppgifterna från offentliga källor och utskick sker manuellt, efter att en av våra medarbetare har funnit ett extra stort behov inom en bransch eller till och med så granulärt som inom ett företag. Vi informerar alltid inom utskicken om hur vi fått dina kontaktuppgifter.
Dina uppgifter delas inte med andra självständiga parter (personuppgiftsansvariga), men vi använder oss av tekniska tjänsteleverantörer (personuppgiftsbiträden) för att hantera utskicken och de lyder då under vår instruktion. Om vi skulle behöva dela dina uppgifter med andra externa parter kommer vi att informera dig om detta i förväg. Läs mer om detta i vår sektion om mottagare.
2 Aktiv kund
När vi hjälper din organisation att uppfylla GDPR:s krav är du vår främsta gemensamma resurs. Vi är noga med att inte äventyra din personliga integritet när vi genomför nödvändiga åtgärder som att utesluta intressekonflikter och öppna med hur vi hanterar uppgifter om dig för att uppfylla våra avtalsåtaganden och höga ambitioner vad gäller personlig service. Ibland behöver vi spara vissa utvalda uppgifter en längre tid för att visa att vi gjort vårt jobb ordentligt och uppfyllt det vi lovat. Läs mer om hur vi mer specifikt behandlar uppgifter om dig i olika situationer, nedan.
2.1 Kontroll av eventuell intressekonflikt
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att bedöma om det finns en potentiell intressekonflikt mellan uppdraget och våra klienter, inklusive den framtida potentiella kund du representerar. Syftet är att säkerställa att vårt arbete inte påverkas av andra relationer eller affärsintressen som kan äventyra vår objektivitet eller lojalitet. Detta skyddar våra klienter från möjliga negativa konsekvenser.
- Namn: För att identifiera och särskilja individer i sammanhanget av våra uppdrag.
- Företagsnamn: För att koppla personens intressen till den organisation som är relevant för utvärderingen av potentiella intressekonflikter.
- Affärsrelationer: För att identifiera möjliga överlappningar eller intresseområden som kan leda till en konflikt. Uppgifter begränsas till sådana som är relevanta för att göra denna bedömning.
- Roll eller uppdrag inom organisationen: För att förstå vilken roll personen har och om det finns risk för konflikt inom organisationen, t.ex. när en dataskyddsombud och en rådgivare agerar i potentiellt motstridiga intressen.
- Koppling till andra företag: För att identifiera externa relationer, som kopplingar till tredje part, som kan leda till intressekonflikter, särskilt om den berörda personen agerar för en extern organisation som har samröre med en av våra klienter.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt [berättigade intresse] att säkerställa en hållbar och korrekt affärsrelation med lojalitet gentemot våra klienter. Du har alltid rätt att ta del av och invända mot den intresseavvägning som ligger till grund för vårt berättigade intresse. Du kan läsa mer om dina rättigheter här.
Lagringsperiod: Endast de uppgifter som bedömts vara relevanta för att avgöra om en intressekonflikt kan uppstå eller inte, sparas. Dessa uppgifter kan lagras i upp till 10 år för att bemöta berättigade frågor och försvara oss vid tvist.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas från dig samt från offentliga och interna källor. Kontaktuppgifter kan komma att delas med nuvarande kunder för att identifiera eventuell intressekonflikt. Läs mer om detta i vår sektion om mottagare.
2.2 Intern riskkontroll (inklusive ekonomisk risk)
Vilka uppgifter och varför? Vi genomför en intern riskbedömning innan vi ingår ett kundavtal för att säkerställa att samarbetet är ekonomiskt hållbart och att vi kan uppfylla våra åtaganden. Denna riskbedömning innefattar en analys av ekonomisk risk, betalningsförmåga och andra relevanta faktorer som kan påverka relationen. Detta hjälper oss att minimera affärsrisker och säkerställa ett långsiktigt och stabilt samarbete.
- För enskilda bolag, fåmansbolag eller andra organisationsformer där uppgifterna har en koppling till dig som person:
- Organisationsnummer: Används för att identifiera företaget och koppla det till ekonomiska rapporter och historik.
- Ekonomisk information: Används för att bedöma företagets betalningsförmåga och finansiella stabilitet, såsom kreditvärdighet, tidigare betalningshistorik och ekonomiska rapporter.
- För andra bolagsformer:
- Vi kan efterfråga uppgifter som kan utgöra personuppgifter, exempelvis information om din insyn och befattning, för att förstå din roll och befogenhet inom organisationen. Detta görs alltid öppet och direkt med dig för att säkerställa transparens och korrekthet.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att bedöma och hantera risker. Ekonomiska uppgifter hanteras strikt för detta syfte och raderas efter att beslut har fattats. Du har alltid rätt att ta del av och invända mot den intresseavvägning som ligger till grund för vårt berättigade intresse. Du kan läsa mer om dina rättigheter här.
Lagringsperiod: Ekonomiska uppgifter raderas efter beslut om avtal har fattats, medan andra relevanta uppgifter, såsom diskussionsunderlag, kan sparas i bevissyfte tills slutlig ersättning har hanterats.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas från dig eller från offentligt tillgängliga källor. Läs mer om detta i vår sektion om mottagare.
2.3 Kontroll av fullmakt att teckna avtal
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att verifiera att du har rätt att teckna avtal för din organisation. Detta är en nödvändig kontroll för att säkerställa att vi ingår avtal med behöriga representanter.
- Namn: Används för att identifiera den person som agerar på uppdrag av organisationen, så vi kan säkerställa att rätt individ hanterar avtalet.
- Företagsnamn: Kopplar personen till rätt organisation för att bekräfta att uppdraget utförs på företagets vägnar.
- Ställningsfullmakt eller annan fullmakt: Används för att bekräfta att personen har den nödvändiga befogenheten att ingå avtal på organisationens vägnar och representera företaget i avtalsfrågor.
- Information om din roll inom organisationen: Används för att bekräfta att personens position är förenlig med att ingå avtal för företagets räkning.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att säkerställa att avtal tecknas korrekt och av rätt personer. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna lagras under kontrollprocessen och kan sparas i bevissyfte tills slutlig ersättning har betalats och rätten att bestrida fordran har löpt ut.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas från dig och offentligt tillgängliga källor, som företagsregister eller företagets hemsida. Läs mer om detta i vår sektion om mottagare.
2.4 Avtal
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att hantera och administrera avtalet mellan din organisation och oss. Detta omfattar själva avtalsdokumentet, signeringsprocessen, information om vem som har behörighet att teckna tilläggstjänster samt kommunikation kring avtalet, inklusive incidentrapportering om vi agerar som personuppgiftsbiträde.
Kategorier av personuppgifter:
- Namn: Används för att identifiera de individer som agerar som kontaktpersoner eller som är involverade i avtalsprocessen, såsom de som signerar avtalet.
- Företagsnamn: Kopplas till individen för att verifiera att personen representerar en viss organisation och att avtalet gäller för denna organisation.
- Information om behörigheter (t.ex. för tilläggstjänster): Används för att säkerställa att rätt person har befogenhet att teckna avtal eller tilläggstjänster för organisationens räkning.
- E-postadress: Används för att kommunicera om avtalet, t.ex. skicka signeringsförfrågningar, avtalskopior, flagga för incident, eller annan relevant information.
- Roller inom organisationen: Används för att verifiera att personens roll är förenlig med att teckna avtal eller utföra andra uppgifter som rör avtalet.
- Signering: Bevis på att personen formellt godkänt avtalet å organisationens vägnar och att detta har registrerats korrekt.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att administrera och fullgöra avtalet. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna lagras under avtalets giltighetstid och upp till tio (10) år efter dess upphörande för att kunna bemöta eventuella krav som kan uppstå under denna tid.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas vid tecknande av avtalet. Signeringen sker ofta genom vår e-signeringstjänst från Qnova. Uppgifterna delas med tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer oss i administrationen. Läs mer om detta i vår sektion om mottagare.
2.5 Administration av beställd vara eller tjänst
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att administrera leveransen av den beställda tjänsten eller varan. Detta inkluderar hantering av leverans, uppföljning och kontakt under avtalets gång för att säkerställa att tjänsterna eller varorna uppfyller kundens förväntningar och avtalskrav.
Kategorier av personuppgifter:
- Namn: För leverans och kontakt.
- Företagsnamn: För identifiering av kund.
- E-postadress: För kommunikation och uppföljning.
- Telefonnummer: För kontakt vid leveransproblem.
- Leveransuppgifter: Adress och eventuell information om specifika önskemål eller behov vid leverans.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att leverera och administrera beställningar. Läs mer om dina rättigheter här.
Lagringsperiod: Personuppgifterna lagras under avtalets giltighetstid och relevanta uppgifter går sedan över i våra behandlingar för Långsiktig kundvård och Arkivering av leveransunderlag.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas vid beställning och löpande under leveransen. Uppgifterna delas med tekniska tjänsteleverantörer (personuppgiftsbiträden) som hjälper till att leverera och administrera tjänsterna. Vid event och andra situationer där vi behöver lämna över uppgifter till andra personuppgiftsansvariga för att uppfylla delar av vår leverans (t.ex. matpreferenser vid servering och medarrangörer vid mässor) informerar vi om detta i förväg. Läs mer om detta i vår sektion om mottagare.
2.6 Hantering av supportärenden
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att hantera supportärenden och ge dig den hjälp du behöver relaterat till våra tjänster. Detta kan inkludera att felsöka problem, svara på frågor och ge vägledning i användandet av våra produkter eller tjänster.
- Namn: För att adressera dig personligen i kommunikationen.
- E-postadress: För att kunna ge uppföljning och svara på ditt ärende.
- Företagsnamn: För att identifiera din organisation och ge relevant hjälp.
- Supportärendets innehåll: För att förstå problemet och ge korrekt hjälp.
- Eventuella tekniska uppgifter: T.ex. inloggningsuppgifter eller felrapporter.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att ge support och kundservice. Du har rätt att när som helst invända mot behandlingen. En eventuell invändning kommer att ställas mot vårt berättigade intresse att åtgärda fel som vi har fått information om samt vår skyldighet att leverera enligt avtal med den organisation du representerar, och andra kunder om problemet är generellt. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna lagras så länge som är nödvändigt för att lösa supportärendet och i upp till ett (1) år efter ärendets avslut. Om ärendet leder till en tilläggstjänst eller en vidare utredning kring våra avtalsåtaganden, kan uppgifterna sparas längre och hanteras i enlighet med den nya behandlingen.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas från dig när du kontaktar oss för support och delas med personuppgiftsbiträden som stödjer oss i hanteringen av supportärenden. Läs mer i vår sektion om mottagare.
2.7 Prenumeration av nyhetsbrev
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att skicka nyhetsbrev med GDPR-relaterad information och de senaste nyheterna om GDPR Hero som kan vara relevanta för dig som nuvarande kund.
- E-postadress: Används för att skicka nyhetsbrevet direkt till dig.
- Företagsnamn: Används för att säkerställa att du representerar en aktiv kund.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att informera dig om relevanta nyheter. Du har rätt att invända mot behandlingen eller välja att avregistrera dig när som helst via länken i våra utskick. Läs mer om dina rättigheter här.
Lagringsperiod: Vi behandlar dina uppgifter så länge du är prenumerant. Du kan avregistrera dig när som helst, och då raderas uppgifterna från vårt register.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Vid beställning av våra tjänster läggs användare och kontaktpersoner till på vår nyhetsbrevslista. Uppgifterna delas med vår e-postleverantör som hjälper oss distribuera nyhetsbreven. Läs mer i vår sektion om mottagare.
2.8 Fakturering
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att hantera fakturering och betalning för de tjänster eller produkter vi tillhandahåller. Detta inkluderar att skapa och skicka fakturor, följa upp betalningar och hantera kundfordringar på ett korrekt och effektivt sätt.
- Namn: Används för att identifiera den person som är registrerad som kontaktperson eller fakturareferens hos kunden, så att vi kan säkerställa att fakturan når rätt mottagare.
- E-postadress: Används för att skicka fakturor, betalningspåminnelser och kommunicera kring faktureringsärenden.
- Faktureringsinformation: Innehåller uppgifter som fakturaadress, organisationsnummer och betalningsuppgifter, vilket behövs för att kunna utfärda och hantera fakturor korrekt.
- Företagsnamn: Kopplas till individen för att säkerställa att fakturan gäller för rätt organisation och att den stämmer överens med avtalet.
- Roll som fakturareferens: Används för att verifiera att personen är ansvarig eller behörig att hantera fakturor och betalningsfrågor inom organisationen samt för att hjälpa oss och kunden att snabbt kunna identifiera rätt kontaktperson för eventuella frågor eller förtydliganden kring faktureringen.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att fullgöra vårt avtal med din organisation. Du har rätt att invända mot denna bedömning. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna lagras tills betalningen har genomförts och nödvändig uppföljning har skett. Uppgifter som krävs enligt bokföringslagen sparas i upp till 7 år i enlighet med våra rättsliga förpliktelser i enlighet med behandlingen Bokföring och räkenskaper.
Hur vi inhämtar och delar dina uppgifter: Uppgifterna samlas in i samband med beställning av våra tjänster och delas med våra betalningsleverantörer samt tekniska tjänsteleverantörer (personuppgiftsbiträden) som hjälper till med fakturering och betalning. Läs mer i vår sektion om mottagare.
2.9 Bokföring och räkenskaper
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att uppfylla våra rättsliga skyldigheter enligt bokföringslagen och god redovisningssed. Detta inkluderar hantering av fakturor, verifikat och andra nödvändiga räkenskapshandlingar som krävs för att säkerställa korrekt och lagenlig bokföring.
- Namn: Används för att identifiera den person som är kopplad till transaktionen, t.ex. som mottagare av en faktura eller betalning, för att säkerställa att rätt personuppgifter används i bokföringsunderlagen.
- Fakturareferens: Används för att koppla fakturan till rätt person och transaktion, vilket är nödvändigt för att säkerställa spårbarhet och korrekt redovisning.
- Företagsuppgifter: Inkluderar information om den organisation som är involverad i transaktionen för att säkerställa att bokföringsunderlagen är kopplade till rätt juridisk enhet.
- Fakturaunderlag: Innehåller uppgifter om den specifika transaktionen, som fakturabelopp, datum och specifikationer, för att dokumentera vad som fakturerats och när, i enlighet med bokföringskraven.
- Andra räkenskapshandlingar: Omfattar exempelvis kvitton, betalningsverifikationer och underlag som krävs enligt bokföringslagen (1999:1078) och god bokföringssed, beroende på transaktionens art, för att säkerställa att alla finansiella handlingar är korrekt dokumenterade.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vår rättsliga förpliktelse att följa bokföringslagen (1999:1078), särskilt 5 kap. 7 § och 8 § samt 7 kap. 2 §, som reglerar vilka uppgifter som ska sparas och hur länge. Detta innebär att vi är skyldiga att behandla dessa uppgifter, och du kan läsa mer om dina rättigheter här.
Lagringsperiod: Personuppgifterna inhämtas när avtalet ingås och löpande under dess löptid. Uppgifterna sparas i sju (7) år efter räkenskapsårets slut, i enlighet med bokföringslagen (1999:1078, 7 kap. 2 §) och god bokföringssed.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Personuppgifterna inhämtas i samband med att avtalet ingås och hanteras därefter enligt våra bokföringsrutiner. Uppgifterna kan delas med vår bokföringspartner och andra externa tjänsteleverantörer (personuppgiftsbiträden) som stödjer oss i att uppfylla våra rättsliga förpliktelser. Läs mer om detta i vår sektion om mottagare.
2.10 Feedback
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att samla in feedback efter genomförda tjänster, oavsett om det gäller utbildning, rådgivning eller mjukvara. Detta hjälper oss att förbättra våra tjänster. Feedback som innehåller personuppgifter används endast internt, men aggregerade eller anonymiserade resultat kan användas i vår kommunikation med möjliga framtida kunder (exempelvis: ”78% av alla demodeltagare upplevde att de lärde sig något nytt och viktigt om GDPR”).
- Namn (om du väljer att ange det)
- Feedback: Din uppfattning om oss och våra tjänster.
- Betyg: Det betyg du tilldelar oss i givet sammanhang.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt [berättigade intresse] att förbättra våra tjänster och ditt intresse att delta. Du har rätt att när som helst invända mot behandlingen. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifter lagras så länge som nödvändigt för att analysera feedback och kan anonymiseras direkt efter inlämning.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas när du fyller i feedbackformuläret och delas inte med tredje part.
2.11 Referenser
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att samla in referenser efter utbildning, rådgivning eller användning av vår mjukvara. Referenserna kan användas i vår marknadsföring, antingen anonymt eller med ditt namn. Observera att även om du vill vara anonym kan ditt utlåtande avslöja din identitet genom sitt innehåll.
- Namn: Används för att identifiera dig om du väljer att inte vara anonym i din referens.
- Titel: Ger en bakgrund till din roll och expertis inom organisationen, vilket gör referensen mer trovärdig och relevant.
- E-postadress (endast internt bruk): Används för att kontakta dig vid behov av förtydliganden eller uppdateringar av din referens.
- Företagsnamn: Kopplar referensen till den organisation du representerar, vilket ökar trovärdigheten.
- Referensutlåtande: Din feedback eller kommentar om vår tjänst, som används i marknadsföring för att visa exempel på hur vi har hjälpt andra.
- Fotografi (frivilligt): Används för att ge en visuell representation av referensen och kan inkluderas i marknadsföringsmaterial om du ger ditt samtycke.
Notera: Dessa uppgifter behandlas av oss internt, även när du valt att vara anonym utåt, för kvalitetskontroll över våra referenser.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på ditt samtycke, som du ger när du lämnar en referens. Du har rätt att när som helst återkalla ditt samtycke. Läs mer om dina rättigheter här.
Lagringsperiod: Referenser lagras tills du begär att de ska tas bort.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna inhämtas när du lämnar referensen och kan delas på avsett sett med möjliga framtida kunder, beroende på ditt samtycke. Exempelvis genom enskilt säljmaterial eller mer brett via exponering på vår hemsida (https://gdprhero.se/vara-kara-kunder/).
Utbildning
2.12 Utbildning och e-learning
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att hantera deltagande i våra utbildningar, både fysiska och digitala. Detta inkluderar anmälan, betalning, administration, tillgång till kursmaterial samt uppföljning och utvärdering av utbildningen.
- Namn: För att identifiera deltagare.
- E-postadress: För kursrelaterad kommunikation.
- Företagsnamn: För att koppla deltagaren till sin organisation.
- Faktureringsinformation: För att hantera betalningar.
- Kursdeltagande: Vilken utbildning du deltar i och eventuella resultat eller utvärderingar.
- Specifika kursrelaterade önskemål: T.ex. matpreferenser vid fysiska utbildningar.*
Laglig grund och dina rättigheter: Vi behandlar dina personuppgifter baserat på vårt [berättigade intresse] att genomföra beställd utbildning till dig som kund eller anställd hos en kund. Du kan läsa mer om dina rättigheter här.
*Vid hantering av särskilda kategorier av personuppgifter ber vi först om ditt samtycke (exempelvis vid matpreferenser pga allergi).
Lagringsperiod: Dina uppgifter lagras under utbildningens längd och i upp till ett (1) år efter avslutad utbildning för att hantera uppföljningar och eventuella supportärenden. Efter detta kan viss information sparas inom en behandling som du kan läsa mer om nedan, 3.1 Långsiktig kundvård, där vi ser dig som en naturlig kund och påminner om relevanta uppdateringar och tjänster, samt inom 3.2 Arkivering av leveransunderlag.
*Detta inkluderar ej matpreferenser eller andra särskilda kategorier av personuppgifter, vilka raderas omedelbart efter att syftet uppnåts (t.ex. efter att du fått din mat).
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Personuppgifterna inhämtas när du eller någon i din organisation registrerar dig för en utbildning via våra registreringssystem. Uppgifterna delas med våra tekniska tjänsteleverantörer (personuppgiftsbiträden) som hjälper oss att hantera administrationen av utbildningen. Läs mer om detta i vår sektion om mottagare.
Juridisk rådgivning
2.13 Uppdragsbeskrivning och deltagarhantering
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att skapa och uppdatera uppdragsbeskrivningen samt för att identifiera och hantera vilka personer från din organisation som deltar i uppdraget.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna samlas in vid uppdragets start, av dig eller någon av dina kollegor, och uppdateras löpande. De delas endast med tekniska tjänsteleverantörer (personuppgiftsbiträden) som hjälper till med administrationen. Läs mer om detta i vår sektion om mottagare.
2.14 Löpande arbete
2.15 Leverans och kvalitet
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att dokumentera och leverera det som överenskommits i uppdraget, samt för att säkerställa att leveransen uppfyller era krav och förväntningar.
- Namn: Används för att identifiera vilken person som är kontaktperson eller ansvarig för mottagandet av leveransen.
- E-postadress: Används för att kommunicera detaljer om leveransen, ge uppdateringar och följa upp eventuella frågor eller synpunkter.
- Företagsnamn: Används för att koppla leveransen till rätt organisation och säkerställa att den riktas till rätt kund.
- Leveransuppgifter: Information om den avtalade leveransen, inklusive specifika krav eller instruktioner som säkerställer att leveransen är korrekt och uppfyller förväntningarna.
- Kommunikationshistorik: Dokumenterar tidigare utbyten för att säkerställa att alla detaljer och krav från kunden är uppfyllda och att eventuella frågor hanterats på ett professionellt och hjälpsamt sätt.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att leverera avtalade tjänster och dokumentera slutförda uppdrag. Vi bedömer att dessa intressen väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter, men du har rätt att invända mot denna bedömning, och då ser vi till din specifika situation. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna lagras tills projektet avslutas. Vid projektets slut beslutar vi vad som ska arkiveras och vad som kan gallras enligt kriterierna i vår behandling Arkivering och bevakning av förändringar i rättsläget.
Hur vi inhämtar och delar dina uppgifter: Uppgifterna samlas in under projektets gång och delas endast med tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer leveransen. Läs mer i vår sektion om mottagare.
Vårt GDPR-verktyg
2.17 Användaradmin
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att administrera användarkonton i vårt GDPR-verktyg. Detta inkluderar hantering av super-admins per konto som har ansvar för att bjuda in andra användare från sin organisation och tilldela dem olika rättigheter. Vi behandlar också personuppgifter för teknisk administration, säkerhet och efterlevnad av avtalet med din organisation.
- Namn: Används för att identifiera och särskilja användare, särskilt super-admins, för korrekt konto- och rättighetshantering.
- E-postadress: För att skicka kommunikation relaterad till kontohantering, säkerhetsuppdateringar och inbjudningar till systemet.
- Företagsnamn: För att koppla användare till rätt organisation och säkerställa att kontoadministrationen utförs enligt avtalsvillkoren med kunden.
- Användaraktiviteter: Loggar information som inloggningar och rättighetsändringar för att säkerställa spårbarhet och säkerhet.
- Kommunikationshistorik: Sparas för att hantera frågor och följa upp tekniska ärenden eller avtalsrelaterade frågor.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att administrera och säkerställa att användarkonton fungerar korrekt samt följer användaravtalet. Du har rätt att invända mot denna behandling. Läs mer om dina rättigheter här.
Lagringsperiod: GDPR Hero hjälper er organisation att följa specifika lagkrav och vår uppgift inkluderar att utgöra underlag för uppfylld skyldighet. Därför sparar vi uppgifter under tiden kontot är aktivt och i upp till 10 år efter avslutat avtal.
Hur vi inhämtar och delar dina uppgifter: Uppgifterna samlas in vid registrering och användning av kontot och delas endast med tekniska tjänsteleverantörer som stödjer drift och administration av plattformen.
3 Passiv kund
Vi vill fortsätta vara en resurs för dig, även efter att vårt samarbete har avslutats. Vi förstår att fokus ibland kan skifta, och att det kan hända att påbörjat arbete inte alltid slutförs när andra prioriteringar tar över. Därför sparar vi viss information om dig och din organisation för att kunna ge relevanta uppdateringar och möjligheter att återuppta samarbetet. Det kan kännas oväntat att vi behåller uppgifterna en längre tid, men det hjälper oss att bygga vidare på den relation vi haft – och vi hoppas att du gör samma sak med oss.
3.1 Långsiktig kundvård
Vilka uppgifter och varför? Vi behandlar kontaktuppgifter och översiktlig transaktionshistorik för att hålla kontakten med långsiktiga kunder och ge dem uppdaterad information om våra tjänster och eventuella ändringar i relevant lagstiftning. Vi påminner även om när det kan vara lämpligt att uppdatera eller förnya utbildningar eller juridisk rådgivning.
- Namn: Används för att personligt adressera och skapa en direkt kontakt med dig som representant för vår kund.
- E-postadress: För att skicka uppdateringar och påminnelser om relevanta tjänster och ändringar.
- Företagsnamn: Kopplas till kundhistorik för att anpassa information och erbjudanden.
- Tidigare köphistorik: För att identifiera vilka tjänster som kan behöva uppdateras eller förnyas, och för att ge skräddarsydda rekommendationer baserat på tidigare användning.
- Ämnesområden av vikt för organisationen: Noteras för att anpassa information och tjänster, men dessa uppgifter kopplas inte till en specifik person.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att underhålla och vårda kundrelationen med kunder som har köpt våra tjänster tidigare. Du kan när som helst invända mot denna behandling eller avbryta denna kommunikation och enklast sker detta i direkt-kommunikation med oss eller genom vändande mail. Läs mer om dina rättigheter i här.
Lagringsperiod: Dina uppgifter lagras under den tid vi bedömer att det finns ett relevant kundförhållande, upp till maximalt tre (3) år efter senaste köpet eller interaktionen, för att vi ska kunna följa upp och hålla dig uppdaterad om relevanta utvecklingar, våra tjänster och erbjudanden.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Personuppgifterna inhämtas från dina tidigare köp eller interaktioner med oss. Uppgifterna kan delas med våra tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer oss i administrationen av denna långsiktiga kundvård. Läs mer om detta i vår sektion om mottagare.
3.2 Arkivering av leveransunderlag
Vilka uppgifter och varför? Vi sparar uppdragsbeskrivning, arbetsunderlag och leveranskopior som kan innehålla uppgifter om dig för att kunna fastställa, göra gällande och försvara oss mot rättsliga anspråk. Detta kan omfatta dokumentation från juridisk rådgivning, utbildning eller projektledning.
- Korrespondens: För att ha en dokumentation av kommunikation och åtaganden.
- Betalningsinformation: För att styrka ekonomiska transaktioner och avtalade ersättningar.
- Händelseförlopp: Beskrivningar av viktiga händelser eller interaktioner för att ge en kontext vid eventuella tvister.
- Arbetsunderlag och mötesanteckningar: För att styrka hur och varför beslut fattades under uppdraget.
- Leveransdokumentation: Kopior av det som levererats, för att säkerställa att vi uppfyllt våra åtaganden.
Laglig grund och dina rättigheter: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att skydda oss mot rättsliga anspråk och uppfylla våra avtalsenliga skyldigheter. Vi anser att dessa intressen väger tyngre än eventuella motstående intressen, men du har rätt att invända mot denna bedömning. Om du invänder kommer vi att göra en ny bedömning utifrån din specifika situation. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna sparas under tio år från dagen för uppdragets slutförande, eller den längre tid som påkallas av klientförhållandets eller uppdragets natur.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna: Uppgifterna samlas in från dig, andra parter inom uppdraget, samt från korrespondens och dokumentation som skapas under uppdragets gång. Uppgifterna kan delas med våra tekniska tjänsteleverantörer (personuppgiftsbiträden) som stödjer oss i vår verksamhet. Läs mer om detta i vår sektion om mottagare.
4 Återförsäljare
4.1 Inkommande förfrågningar genom återförsäljarformulär
Vilka uppgifter och varför? Syftet är att kunna behandla inkommande förfrågningar om att bli återförsäljare samt besvara frågor, skicka ut förslag på samarbetesavtal och boka in möten.
Kategorier av personuppgifter: Namn, arbetstitel, e-postadress, telefonnummer och företagsnamn.
Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse. Vi har ett intresse att behandla personuppgifter i syfte att tillgodose potentiell återförsäljares förfrågningar.
Lagringsperiod: Personuppgifterna inhämtas vid mottagande av e-post eller vid formulärinskick på vår hemsida och gallras som senast ett (1) år efter sista kommunikation om inget samarbete ingicks. Om vi ingått samarbete sparas uppgifterna längre, se behandlingsbeskrivning nedan.
4.2 Kontaktpersoner hos våra återförsäljare
Vilka uppgifter och varför? Syftet är att kunna ha en fast kontaktpunkt hos våra kunder, samarbetspartners och återförsäljare, till vilka vi kommunicerar viktig information om våra tjänster.
Kategorier av personuppgifter: Namn, befattning, adress, e-postadess, telefonnummer och företagsuppgifter
Laglig grund: Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
Lagringsperiod: Personuppgifterna inhämtas när kontaktpersonen först kommer i kontakt med oss och lagras som längst tio (10) år efter avslutad relation.
5 Arbetssökande eller referensperson
5.1 Spontanansökan
Vilka uppgifter och varför? Syftet med behandlingen är att kunna ta emot och kommunicera med personer som önskar att arbeta på GDPR Hero.
Kategorier av personuppgifter: Namn, adress, e-postadress, telefonnummer, födelsedatum, meritförteckning, utbildning, kompetens, tidigare arbetsplatser, personligt brev och CV.
Laglig grund: Personuppgiftsbehandlingen stödjer sig på berättigat intresse. GDPR Hero har ett berättigat intresse att behandla dina personuppgifter för din spontana arbetsansökan i syfte att tillgodose dina önskemål och hålla dörren öppen för intressanta framtida kollegor.
Lagringsperiod: Vi svarar alltid med information om pågående rekryteringsbehov och en fråga om du vill att vi behåller din ansökan i upp till (2) år för att kunna uppmärksamma dig vid kommande rekryteringar.
Övriga upplysningar: I detta stadie kommer GDPR Hero inte att efterfråga fler uppgifter. Personnummer och/eller känslig information undanbedes därför.
5.2 Ansökan till utannonserad tjänst
Vilka uppgifter och varför? Syftet med behandlingen är att kunna ta emot, besvara och utvärdera arbetsansökningar för en utannonserad tjänst.
Kategorier av personuppgifter: Namn, adress, e-postadress, telefonnummer, födelsedatum, meritförteckning, kompetens, utbildning, tidigare arbetsgivare, personligt brev och CV.
Laglig grund: Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse av att inhämta och bedöma uppgifter relevanta både inför arbetsuppgifter och vad gäller matchning med vår företagskultur, värderingar och målsättning.
Lagringsperiod: Din ansökan och vårt beslutsunderlag sparas i två (2) år efter tillsatt tjänst.
Övriga upplysningar: I detta stadie kommer GDPR Hero inte att efterfråga fler uppgifter. Personnummer och/eller känslig information undanbedes därför.
5.3 Inhämta omdöme från referensperson till arbetssökande
Referensperson är du om en person som har sökt en tjänst hos oss har uppgett dig som referens i samband med en rekryteringsprocess. Vi samlar in dina personuppgifter från kandidaten.
Vilka uppgifter och varför? Syftet med behandlingen är att kunna ta kontakt med angiven referensperson som tidigare arbetat ihop med den arbetssökande eller på annat sätt kan uttala sig om dennes kompetens, personlighet och arbetslivserfarenhet (inhämta omdöme).
- Namn
- Kontaktuppgifter: för verifiering av referens genom kontakt med dig
- Företag/organisation
- Titel eller roll, nu och vid tiden av relevans i frågan
- Omdöme om den som ansökt om tjänst hos oss
Laglig grund: Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse av att kontakta dig i syfte att inhämta eller verifiera givet omdöme om kandidat i samband med en rekryteringsprocess.
Lagringsperiod: Personuppgifterna kommer hanteras under aktuell och pågående rekryteringsprocess och sedan sparas i två (2) år.
5.4 Administration av rekryteringsprocess
Vilka uppgifter och varför? Vi behandlar dina personuppgifter för att administrera rekryteringsprocessen. Vi utvärderar dina erfarenheter genom att sätta dem i relation till vår verksamhet, kultur och tidigare framgångsfaktorer. Ditt CV och dina meriter granskas utifrån våra nuvarande och framtida behov. Vi verifierar dina studieresultat för att säkerställa en hög formell miniminivå, men vi fokuserar på att hitta kandidater med uppriktigt intresse, förståelse för den juridiska processen och ett problemlösande sinne. Den bredare, relevanta kunskapen utvecklar vi genom en omfattande internutbildning.
- Identitetsuppgifter: Namn, personnummer (om tillämpligt), och kontaktuppgifter (e-postadress och telefonnummer).
- Yrkesmässiga uppgifter: CV, meriter, tidigare anställningar, referenser och studieresultat.
- Intervjudata: Anteckningar från intervjuer, bedömningar av kompetenser och testresultat.
- Schemaläggningsinformation: Bokningar för intervjuer och möten.
- Uppgifter från tester och kontroller: Rekryteringstester och verifiering av meriter.
Laglig grund:
- Berättigat intresse: Vi behandlar dina uppgifter baserat på vårt [berättigade intresse] att administrera rekryteringsprocessen och säkerställa att vi hittar rätt kandidat. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen, men du har rätt att invända mot denna bedömning och då gör vi alltid en ny prövning i ditt specifika fall. Läs mer om dina rättigheter i vår [sektion om registrerades rättigheter].
- Samtycke: Vid hantering av känsliga personuppgifter (exempelvis hälsorelaterade uppgifter eller bakgrundskontroller), inhämtar vi samtycke från dig som kandidat.
Lagringsperiod:
- Uppgifter från ansökan och intervjuer: Sparas i upp till två (2) år efter avslutad rekryteringsprocess för att kunna bemöta eventuella frågor eller tvister.
- Känsliga uppgifter: Raderas omedelbart efter att syftet med uppgiften har uppnåtts.
Hur vi inhämtar dina uppgifter och mottagare av uppgifterna:
- Interna mottagare: HR-avdelningen och rekryteringsansvariga som hanterar och utvärderar ansökningar.
- Tekniska tjänsteleverantörer (personuppgiftsbiträden): System och plattformar som hanterar rekryteringsprocessen, såsom ansökningssystem, intervjubokningssystem och testverktyg.
- Externa parter: Referensgivare och bakgrundskontrollföretag, men endast efter att vi inhämtat samtycke från kandidaten.
6 Sociala medier
6.1 Kontakt med GDPR Hero genom sociala medier
Vilka uppgifter och varför? Dina personuppgifter kan komma att behandlas på olika sociala medier som vi använder oss av i det fall du kontaktar oss via dessa. Bland annat Facebook, Instagram och LinkedIn. Vi behandlar dina personuppgifter för att kunna ta emot och kommunicera med befintliga kunder, intressenter, återförsäljare, arbetssökande och andra som är intresserade av GDPR Hero genom våra sociala mediekanaler.
- Namn
- Användarnamn/profilinformation (beroende på plattform)
- Meddelanden eller frågor som du delar med oss
- E-postadress (om du delar den)
Laglig grund och dina rättigheter:Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att kommunicera med intressenter och kunder. Plattformen som används kan också ha egna behandlingssyften och laglig grund, som vi inte kontrollerar. Vi rekommenderar att du granskar deras användarvillkor för mer information. Vi bedömer att vårt intresse väger tyngre än eventuella motstående intressen, men du har rätt att invända, och då gör vi alltid en ny prövning i ditt specifika fall. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifter som samlas in sparas så länge de behövs för att hantera ditt ärende eller din förfrågan. Om ärendet övergår till en annan behandling (t.ex. rekrytering), gäller den specifika behandlingens lagringstid. Observera att plattformen vi använder kan ha egna lagringsperioder och behandlingssyften enligt sina villkor, vilka vi inte kontrollerar.
Hur vi inhämtar och delar dina uppgifter: Uppgifterna samlas in när du kontaktar oss via sociala medier. Vi delar uppgifterna endast med de sociala medieplattformar som tillhandahåller tjänsten, där vi kan vara gemensamt personuppgiftsansvariga. Vi rekommenderar att du granskar deras användarvillkor eller kontaktar oss via e-post eller vår chatt om du är orolig för deras behandling av dina uppgifter.
7 Statistiska undersökningar och test på vår hemsida
7.1 Deltagare i undersökningar och tester
Vilka uppgifter och varför? GDPR Hero strävar efter att öka kunskapen kring GDPR och skapa tekniska lösningar för att förenkla och effektivisera manuella moment i så stor utsträckning som möjligt inom juridiken. Helt enkelt att hjälpa så många organisationer som möjligt att dra nytta av ny teknologi för att lösa juridiska utmaningar. För att i så stor utsträckning som möjligt styra våra insatser och resurser till områden där utmaningarna upplevs som störst, skickar vi ibland ut undersökningar till dataskyddsombud, dataskyddsansvariga eller andra nyckelpersoner (ja eller faktiskt till vilken roll som helst där vi av någon anledning misstänker att en gemensam GDPR-utmaning finns). Vi behandlar dina personuppgifter för att skicka ut frågor och administrera undersökningar eller tävlingar som syftar till att bättre förstå organisationers utmaningar med GDPR. Detta hjälper oss att utveckla relevanta lösningar och tekniska verktyg som kan underlätta det juridiska arbetet.
- Namn
- E-postadress
- Titel och roll inom organisationen
- Dina svar utifrån frågeställningar som beskrivits inom undersökningen
Laglig grund: Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att få insikt i och utveckla lösningar för GDPR-relaterade utmaningar. Vi hoppas att ni delar vår bedömning om detta berättigade intresse, men tveka inte att ställa frågor om upplägget eller kontakta oss om ni inte vill delta – så ser vi så klart till att inte involvera er om ni inte vill. Läs mer om dina rättigheter här.
Lagringsperiod: Uppgifterna sparas endast under den tid de behövs för att administrera inbjudan och eventuella påminnelser. Därefter raderas personuppgifterna, och resultatet anonymiseras för statistik.
Hur vi inhämtar och delar dina uppgifter: Vi samlar in kontaktuppgifter genom offentliga register, genom att annonsera möjligheten att delta på sociala medier, eller med hjälp av kontaktuppgifter vi finner på er organisations hemsida, för att i så stor grad som möjligt finna just de som har det största intresset, tillsammans med oss, för att finna nya sätt att lösa dessa utmaningar. Vi delar inte uppgifterna med externa parter.
8 Kontaktperson hos vår leverantör
8.1 Hantera kontakt med våra leverantörer
Vilka uppgifter och varför?
Vi behandlar personuppgifter om kontaktpersoner hos våra leverantörer för att kunna hantera och underhålla affärsrelationer, säkerställa smidig kommunikation samt fullfölja avtalade tjänster och leveranser. Detta omfattar att tillhandahålla information om leveransstatus, koordinera uppdrag och fakturering, och vid behov lösa eventuella problem eller frågor relaterade till samarbetet.
För att kunna uppnå detta kan vi även behöva behandla personuppgifter för att följa upp leverantörsavtal, hantera offertförfrågningar eller uppdatera våra interna system med relevanta kontaktuppgifter. Vårt mål är att säkerställa att samarbetet med våra leverantörer fungerar effektivt och att vi kan erbjuda den bästa möjliga servicen till våra kunder.
Kategorier av personuppgifter som behandlas:
- Namn
- E-postadress
- Telefon-/mobilnummer
- Arbetstitel och roll inom företaget
- Företagsnamn
- Andra relevanta kontaktuppgifter som du eller leverantören tillhandahåller oss
Laglig grund:
Personuppgifterna behandlas med stöd av vårt berättigade intresse av att kunna upprätthålla och administrera leverantörssamarbeten. Detta innefattar möjligheten att säkerställa att leveranser och avtal uppfylls samt att bedriva verksamheten effektivt. Vi anser att detta berättigade intresse balanserar rättigheten till dataskydd, men om du har några frågor eller invändningar är du alltid välkommen att kontakta oss. Läs mer om dina rättigheter.
Lagringsperiod:
Personuppgifterna lagras så länge affärsrelationen är aktiv. Efter att samarbetet har avslutats kommer uppgifterna att raderas inom två (2) år, förutsatt att det inte finns rättsliga krav (såsom bokföringsregler) som kräver längre lagring.
Hur vi inhämtar och delar dina uppgifter:
Vi inhämtar kontaktuppgifter från er direkt, antingen via avtal, e-postkorrespondens eller andra kanaler som er organisations hemsida. Uppgifterna registreras i vårt affärssystem. Läs mer i vår sektion om mottagare.
Dina rättigheter
Om du tror att, eller undrar över om, vi behandlar uppgifter om dig så hjälper vi dig gärna att kolla upp och bekräfta detta, så att du kan ta kontroll över och få insyn i vilka uppgifter vi har om dig.
Ett viktigt inledande steg blir då att identifiera dig – så att vi kan vara säkra på att vi ger dig (och ingen annan!) tillgång till dina uppgifter. Vi strävar efter att göra denna bit så smidig som möjligt för dig och anpassar därför kontrollen utefter situation (exempelvis om du endast deltagit på våra webinarier eller skrivit upp dig på vårt nyhetsbrev, så räcker det att du mailar från den adress som du anmält dig med).
Det kostar inget och vi hjälper gärna till. Lättast och snabbast att få svar och hjälp är att maila oss på info@gdprhero.se. Vi kommer att besvara din begäran så snabbt vi kan och som senast inom en (1) månad. Du kan läsa mer om dina rättigheter nedan.
Allmänt om dina rättigheter
GDPR ger dig stor kontroll över de uppgifter vi har om dig. Här kan du läsa mer om dina rättigheter, men för en bättre förståelse rekommenderar vi att också läsa vårt avsnitt om lagliga grunder. Få rättigheter är ”absoluta”, då det kan finnas undantag, både för din och andras skull. Till exempel kan vi inte helt radera dina uppgifter om vi har en lagstadgad skyldighet att behålla dem. I sådana fall begränsar vi behandlingen till att endast uppfylla den skyldigheten.
Rätt till tillgång
Du har rätt att få information om vilka personuppgifter vi behandlar om dig och en kopia av dessa uppgifter. Detta inkluderar en redogörelse för:
- Varför vi har uppgifterna (ändamålet med behandlingen)
- Varifrån vi har fått dem
- Vilken laglig grund som stödjer behandlingen
- Vilka som kan ha fått tillgång till uppgifterna, såsom samarbetspartners eller systemleverantörer
- Den tid vi planerar att lagra uppgifterna
Om vi inte kan ge dig tillgång till vissa uppgifter, kommer vi att förklara detta. Ett exempel på när vi kan behöva begränsa tillgången är om uppgifterna även rör en annan individ och att lämna ut dem skulle kränka den personens rättigheter eller friheter. Ett annat exempel är om uppgifterna omfattas av sekretess enligt lag eller för att skydda affärshemligheter. Vi ser dock alltid till att ge så mycket information som möjligt utan att äventyra dessa rättigheter eller sekretessen.
Rätt till rättelse
Du har rätt att begära att vi korrigerar felaktiga eller ofullständiga personuppgifter om dig. Detta innebär att om du upptäcker att informationen vi har inte stämmer, kan du kontakta oss så att vi uppdaterar eller kompletterar uppgifterna.
Vi uppdaterar dina uppgifter så snart som möjligt efter att vi har verifierat att din begäran är korrekt. I vissa fall kan vi behöva be om dokumentation eller ytterligare information för att säkerställa att ändringen är korrekt och relevant.
Om vi av någon anledning inte kan rätta uppgifterna (till exempel om det skulle påverka en pågående utredning eller rättslig process), kommer vi att informera dig om detta och förklara varför.
Rätt till radering
Du har rätt att begära att vi raderar dina personuppgifter under vissa omständigheter, vilket ibland kallas för ”rätten att bli bortglömd”. Detta kan gälla om:
- Uppgifterna inte längre är nödvändiga för de ändamål vi samlade in dem för.
- Du återkallar ditt samtycke och vi inte har någon annan rättslig grund för att fortsätta behandla uppgifterna.
- Du invänder mot behandlingen och vi inte har något överordnat berättigat intresse som väger tyngre.
- Behandlingen är olaglig.
- Vi är skyldiga att radera uppgifterna för att uppfylla en rättslig skyldighet.
Det är viktigt att veta att rätten till radering inte alltid gäller. Vi kan vara tvungna att behålla vissa uppgifter om det finns en rättslig skyldighet för oss att göra det, till exempel enligt bokföringslagen, eller om vi behöver uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.
Även om vi i vissa fall måste behålla uppgifter för ett specifikt syfte (som att uppfylla en rättslig förpliktelse), kommer vi att upphöra med alla andra behandlingar som inte längre har en laglig grund. Om vi inte kan radera dina uppgifter fullt ut, kommer vi att informera dig om detta och förklara varför.
Rätt till begränsning av behandling
Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter i vissa situationer. Begränsningen innebär att vi, under en viss tid, endast får lagra uppgifterna och inte använda dem för något annat ändamål än vad som är nödvändigt för att hantera den aktuella situationen.
Du kan begära att vi begränsar behandlingen av dina personuppgifter:
i. Om du anser att vi behandlar felaktiga uppgifter om dig och du har begärt rättelse. Behandlingen kan då begränsas medan vi undersöker och kontrollerar uppgifternas korrekthet.
ii. Om vi behandlar dina personuppgifter med stöd av ett berättigat intresse, och du invänder mot behandlingen. I sådana fall kan behandlingen begränsas medan vi utreder om våra skäl väger tyngre än dina grundläggande rättigheter och friheter.
iii. Om du behöver att uppgifterna kvarstår för att fastställa, göra gällande eller försvara rättsliga anspråk, även om vi annars skulle radera dem.
iv. Om behandlingen är olaglig men du vill att vi begränsar användningen av dina uppgifter istället för att radera dem.
Vi informerar dig alltid om resultatet av en begäran om begränsning, och om varför vi i vissa fall kanske inte kan bevilja din begäran.
Rätt att invända mot behandling
Du har rätt att när som helst invända mot behandling av dina personuppgifter som grundar sig på vårt berättigade intresse eller allmänt intresse, inklusive profilering baserad på dessa grunder. Detta innebär att vi måste upphöra med behandlingen av dina uppgifter om vi inte kan visa att det finns tvingande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter.
Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring. Om du gör det kommer vi omedelbart att sluta behandla dina uppgifter för det ändamålet.
Invändning vid automatiserade beslut Om vår behandling innefattar automatiserade beslut, som t.ex. profilering, har du även rätt att invända mot detta, särskilt om det får rättsliga konsekvenser för dig eller påverkar dig på ett betydande sätt.
Rätt till dataportabilitet
Du har rätt att begära att få ut de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller när vår behandling grundar sig på ditt samtycke eller på ett avtal och när behandlingen sker automatiserat.
Om det är tekniskt möjligt har du också rätt att begära att vi överför uppgifterna direkt från oss till en annan personuppgiftsansvarig.
Det är dock viktigt att komma ihåg att rätten till dataportabilitet inte innebär en automatisk rätt till radering av de uppgifter vi behandlar om dig, och rätten gäller inte behandling som sker på annan laglig grund, t.ex. rättslig förpliktelse.
Hur du begär dataportabilitet
Du kan när som helst kontakta oss för att utöva din rätt till dataportabilitet. Vi kommer då att tillhandahålla dig uppgifterna i ett lämpligt format eller överföra dem direkt till en annan personuppgiftsansvarig om det är tekniskt genomförbart.
Förstå hur den lagliga grunden påverkar dina rättigheter
En laglig grund är helt enkelt en av de sex godkända anledningar som GDPR tillåter oss att använda för att behandla personuppgifter om dig. Till exempel används ’Samtycke’ när du frivilligt, informerat och otvetydigt gett oss tillåtelse att behandla dina personuppgifter för ett specifikt ändamål, medan ’Rättslig förpliktelse’ används när en annan lag kräver att vi hanterar uppgifter om dig.
De rättigheter du har enligt GDPR kan till viss del påverkas av vilken laglig grund vi använder för att behandla dina personuppgifter. Nedan förklarar vi de olika grunder som är relevanta för vår verksamhet, och hur de påverkar dina rättigheter.
Samtycke
Om vi behandlar dina personuppgifter baserat på ditt samtycke, har du alltid rätt att återkalla detta samtycke när som helst. Det innebär att vi kommer att sluta behandla dina uppgifter för det specifika ändamålet som du gett ditt samtycke för. Återkallandet påverkar dock inte lagligheten i den behandling som skett innan samtycket drogs tillbaka.
Rättigheter vid samtycke
- Rätt till tillgång: Du kan begära att få veta vilka uppgifter vi har behandlat med ditt samtycke.
- Rätt till rättelse: Du kan begära att vi rättar felaktiga uppgifter som vi har om dig.
- Rätt till radering: Om du återkallar ditt samtycke kan du begära att vi raderar uppgifterna, såvida det inte finns annan laglig grund för att behålla dem.
- Rätt till dataportabilitet: Du har rätt att få ut de uppgifter du har gett oss med samtycke, i ett maskinläsbart format, och överföra dem till en annan part.
Avtal
När vi behandlar dina personuppgifter för att fullgöra ett avtal du ingått med oss, är behandlingen nödvändig för att vi ska kunna leverera våra tjänster och produkter. Om du begär att vi ska sluta behandla dessa uppgifter, kan vi behöva avsluta avtalet.
Rättigheter vid avtal
- Rätt till tillgång: Du kan begära en kopia av de uppgifter vi behandlar för att uppfylla avtalet.
- Rätt till rättelse: Om vi har felaktiga uppgifter om dig i samband med ett avtal kan du begära att vi rättar dem.
- Rätt till radering: Efter att avtalet upphört kan du begära att vi raderar uppgifter som inte längre behövs för avtalets uppfyllelse.
- Rätt till dataportabilitet: Du kan få ut uppgifter som du har lämnat till oss i samband med avtalet och överföra dem till en annan aktör.
Rättslig förpliktelse
Vissa behandlingar är nödvändiga för att vi ska uppfylla lagkrav, exempelvis bokföringslagens krav på att bevara vissa uppgifter. Här kan vi inte alltid radera eller sluta behandla uppgifterna om du begär det, eftersom det skulle innebära att vi bryter mot lagen.
Rättigheter vid rättslig förpliktelse
- Rätt till tillgång: Du kan begära att få veta vilka uppgifter vi behandlar på grund av rättsliga krav.
- Begränsad rätt till radering: Om behandlingen krävs enligt lag, kan vi inte alltid radera uppgifterna.
- Rätt till rättelse: Om uppgifterna är felaktiga har du rätt att få dem rättade, även om vi behandlar dem på grund av en rättslig förpliktelse.
Berättigat intresse
Vi kan ibland behandla dina personuppgifter baserat på vårt berättigade intresse, som exempelvis att informera dig om våra tjänster eller ge dig support. När vi gör det, gör vi en bedömning av att våra intressen väger tyngre än dina rättigheter, men du har alltid rätt att invända mot detta.
Rättigheter vid berättigat intresse
- Rätt till invändning: Du kan när som helst invända mot behandlingen om du anser att dina intressen väger tyngre än våra.
- Rätt till tillgång: Du kan begära en kopia av de uppgifter vi behandlar med stöd av vårt berättigade intresse.
- Rätt till rättelse: Om vi har felaktiga uppgifter om dig, har du rätt att få dem rättade.
- Begränsad rätt till radering: Om vi inte längre har ett berättigat intresse, eller om du invänder och vi inte har starka skäl att fortsätta behandlingen, kan du begära att vi raderar uppgifterna.
Vilka vi kan komma att dela dina personuppgifter med
Som utgångspunkt behandlas dina personuppgifter endast av oss på GDPR Hero. För att kunna leverera våra tjänster effektivt och säkerställa att våra verktyg och processer fungerar korrekt, delar vi ibland dina uppgifter med underleverantörer. Dessa mottagare behandlar dina personuppgifter enbart enligt våra instruktioner och i enlighet med de krav som GDPR ställer på personuppgiftsbiträden. De är begränsade till att hantera uppgifterna endast för att utföra de tjänster de tillhandahåller åt oss och får inte använda uppgifterna för egna ändamål.
Vi delar dina personuppgifter med leverantörer av följande typer av system:
- E-postprogram: För att skicka e-post och administrera vår kommunikation med dig.
- Filhanteringssystem: För säker lagring och hantering av dokument som innehåller personuppgifter.
- E-postautomatiseringsverktyg: För att hantera och automatisera utskick av nyhetsbrev, påminnelser och annan relevant information.
- Ekonomisystem: För att hantera fakturering, betalningar och bokföring enligt bokföringslagens krav.
- Videomötesprogram: För att möjliggöra digitala möten och webbinarier med dig.
I vissa fall kan vi också vara skyldiga att dela dina uppgifter med myndigheter eller andra organisationer om detta krävs enligt lag.
Det kan exempelvis handla om Skattemyndigheten, som ibland begär tillgång till verifikationer. Om någon annan myndighet begär tillgång till personuppgifter kommer vi, där det är lagligt att göra så, informera dig som berörs innan vi delar uppgifterna. Vi kommer alltid vara så transparenta som möjligt, inom de ramar som lagen tillåter.
Mottagare utanför EU/EES
I de fall där GDPR Hero använder underleverantörer eller tjänsteleverantörer som är baserade utanför EU/EES, ansvarar vi för att säkerställa att dessa aktörer erbjuder en säkerhetsnivå som motsvarar den vi upprätthåller inom EU.
Om vi behöver överföra personuppgifter till länder utanför EU/EES, där EU-kommissionen inte har beslutat om en adekvat skyddsnivå, ser vi till att ingå avtal med mottagarna baserat på EU standardavtalsklausuler (såsom kommissionens beslut (EU) 2021/914). Dessa standardavtalsklausuler hjälper till att skydda dina personuppgifter på samma nivå som inom EU.
I de fall där mottagarlandet inte kan erbjuda ett likvärdigt skydd vidtar vi extra säkerhetsåtgärder, som exempelvis pseudonymisering, IP-anonymisering och kryptering, för att säkerställa att din information hanteras säkert. Du har också rätt att begära dokumentation över de specifika åtgärder vi vidtagit för att skydda dina personuppgifter vid sådana tredjelandsöverföringar. Tveka inte att kontakta oss om du har frågor eller vill veta mer om dessa åtgärder.
Kontaktuppgifter till Integritetsskyddsmyndigheten (IMY)
Vi uppmuntrar dig att först kontakta oss om du har frågor eller upplever att något inte stämmer kring hur vi behandlar dina personuppgifter. Vi tar sådana situationer på största allvar och gör vårt bästa för att rätta till eventuella missförstånd eller fel.
Om du trots detta anser att vi inte uppfyller våra skyldigheter enligt GDPR har du alltid rätt att lämna in ett klagomål till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY) som ansvarar för tillsyn av behandling av personuppgifter. Du kan nå dem via deras hemsida här.
Ändringar i denna integritetspolicy
Vi på GDPR Hero kan vid behov uppdatera vår integritetspolicy för att säkerställa att den speglar vår behandling av personuppgifter på bästa sätt. Alla uppdateringar publiceras på vår hemsida. Vid större förändringar som påverkar hur vi behandlar dina personuppgifter, kommer vi att informera dig via e-post i god tid innan ändringarna träder i kraft. Vi säkerställer också att du alltid får relevant information om hur vi behandlar dina personuppgifter direkt i de formulär och kanaler där vi samlar in dem.
Versionshistorik
Ver. 2023:2 Förtydligande av tredjelandsöverföring.
Ver. 2024:1 Administrativ korrigering av behandling 1.5 Administration av webinariedeltagare samt fötydligande av vilka parter som kan komma att ta del av dina personuppgifter och hantera dessa enligt vårt instruktion.
Ver. 2024:2 Uppdaterade behandlingsbeskrivningar för ökad transparens.
Information till dig som
- Möjlig framtida kund
- Aktiv kund
- Passiv kund
- Återförsäljare
- Arbetssökande
- Sociala medier
- Undersökningar
- Leverantör
Din kontroll
Kontakt
Redo att ta ert GDPR-arbete till nästa nivå?
Fyll i formuläret, så blir du kontaktad av någon från vårt team så snart som möjligt.