Integritetspolicy

Detta dokument beskriver Stiftelsen Blue Institute samt Blue Institute ABs (nedan benämnt ”Blue Institute”) behandling av personuppgifter samt integritetspolicy.

I den här integritetpolicyn beskriver vi vilka uppgifter vi samlar in om våra klienter, om de som besöker våra webbsidor och andra som kan ha eller visar intresse för Blue Institutes verksamhet, hur och varför vi samlar in och använder uppgifterna samt hur vi skyddar dina rättigheter och uppfyller våra förpliktelser enligt dataskyddsförordningen (GDPR). Du kan läsa mer om GDPR på www.datainspektionen.se.

Insamling, lagring, sammanställning, utlämning och annan behandling av personuppgifter regleras i dataskyddsförordningen. Datainspektionen utövar tillsyn gällande förordningen.

Personuppgifter är uppgifter som kan kopplas till en fysisk person, till exempel namn, adress, e-postadress.

Blue Institute har rätt att när som helst ändra integritetspolicyn. Vid mindre ändringar av denna integritetspolicy publiceras den justerade integritetspolicyn på vår hemsida, blueinst.com, med information om när ändringarna träder ikraft. Vid väsentliga förändringar kommer vi att informera dig via de kontaktuppgifter vi har, företrädesvis via e-post.

Personuppgiftsansvarig

Stiftelsen Blue Institute är Personuppgiftsansvarig och varje register har ett Personuppgiftsbiträde. Personuppgiftsbiträde för personalregistret och kundregistret är verksamhetens ekonomiansvarige, för de övriga registren är biträdet verksamhetens administratör. Leverantören av ekonomisystem och löneadministration är också utsedd till Personuppgiftsbiträde enligt avtal.

Med personuppgiftsansvarig avses den som bestämmer syftet med hanteringen av personuppgifter och vilka hjälpmedel som ska användas. Det betyder att vi har ansvaret för att hanteringen av dina personuppgifter sker lagenligt. Kontaktinformation till personuppgiftsansvarig hittar du sist i den här integritetpolicyn.

Vilka personuppgifter hanterar vi?

För dig som är del av vårt nätverk sparas kontaktinformation (namn, titel, organisationstillhörighet, adress, telefonnummer och e-postadress) samt information om dina kontakter med och deltagande i vår verksamhet. För personal behandlar vi ytterligare uppgifter som personnummer, lön, sjukfrånvaro och semester, samt bankkonto.

I vår verksamhet behandlar vi personuppgifter av flera syften. Vi har ett personalregister, ett deltagarregister för Executive Forum grupperna, ett klientregister som används för utskick och inbjudningar till verksamhet som Tillväxtbarometern, samt ett kund- och leverantörsregister. Vi har samlad information om samtliga register samt vilka personuppgifter som behandlas och i vilket syfte i ett särskilt PU-register.

Vi sparar också en del e-post och annan skriftlig kommunikation vi får från dig till nytta för vår verksamhet eller vår service till dig. Vi registrerar också uppgifter om personer, inklusive CV eller motsvarande, som är aktuella i vårt arbete kring stipendier och inbjudan att delta i Executive Forum. Vi kan också behandla uppgifter som finns i CV:n i rekryteringsärenden.

I vissa fall fotograferar och filmar vi i samband med seminarium som vi anordnar. De som fotograferas och filmas informeras i dessa fall om det, och vi ber om samtycke vid tillfället att använda materialet. Materialet används i kommunikations- och informationsmaterial om vår verksamhet.

Vår rättsliga grund för att behandla personuppgifter är dels genom avtal (med kunder och anställda), rättslig förpliktelse (för att till exempel betala arbetsgivaravgifter), samtycke (till exempel för att skicka inbjudningar och rapporter) och i vissa fall genom en intresseavvägning. Vår bedömning är att denna personuppgiftsbehandling i enlighet med vår integritetspolicy är nödvändig för ändamål som rör våra berättigade intressen, och att andra intressen eller grundläggande rättigheter och friheter inte väger tyngre, samt att risken för den registrerade är liten då uppgifterna begränsas till kontaktuppgifter.

Vad använder vi uppgifterna till?

Kontaktuppgifter, uppgifter om ditt deltagande och de uppgifter vi i övrigt mottar från dig hanteras först och främst för att kunna administrera relationen med dig och leverera den service du förväntar dig. Det omfattar bland annat att hantera dina anmälningar, skicka korrekta fakturor och kommunicera med dig inom ramen för ditt förhållande till oss och ge dig nödvändig hjälp och information. Med hjälp av uppgifterna kan vi även analysera, anpassa och förbättra vår kommunikation med dig.

I de fall vi använder information som du lämnat oss, citat eller bilder, ges du själv alltid möjlighet att ta ställning till publicering av dessa personuppgifter och bildmaterial vid de tillfällen du tydligt exponeras.

Vi hanterar också information från externa samarbetspartner i avsikt att skapa nya kontakter, till exempel namn och mejladresser till personer som vi har anledning att tro skulle vilja veta mer om vår verksamhet.

Hur länge sparar vi uppgifterna?

Vi sparar personuppgifterna så länge som det behövs utifrån de syften som beskrivs i avsnittet ovan eller för att följa gällande lagar. Det innebär att förvaringstiden för olika sorters uppgifter kan variera. Vi sparar kontaktuppgifter till dig så länge du visar eller kan antas ha intresse av vår verksamhet eller är medlem i några av våra nätverk. Det gäller även vissa uppgifter om dina kontakter med oss. Kunduppgifter sparas i minst ett år efter din senaste kontakt med oss och personuppgifter i samband med betalningar i sju år. Vi ser över alla register minst en gång årligen.

Med vilka delar vi uppgifterna?

Vi delar inte personuppgifter om dig med någon annan part utan att du i varje ärende godkänner det.

Hur skyddar vi uppgifterna?

Alla uppgifter som behandlas finns som elektronisk data i vårt intranät, som är väl skyddat och där leverantören genom avtal även säkerställer en hög säkerhet. Kund- och leverantörsregistret finns i vårt molnbaserade ekonomisystem, där leverantören också säkerställer säkerheten. I vissa fall och under begränsad tid kan uppgifterna även finnas utskrivna, och förvaras då i låsta skåp på arbetsplatsen.

Vi arbetar planmässigt och systematiskt med informationssäkerhet. Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda de sparade personuppgifterna mot obehörig åtkomst och användning.

Insyn, ändring och radering av personuppgifter

Det är viktigt att de kontaktuppgifter vi har registrerat på dig är korrekta och uppdaterade. Om du till exempel byter adress, telefonnummer eller e-postadress, är vi tacksamma om du snarast möjligt kontaktar oss så att vi kan uppdatera dem. Du kan erhålla information om vilka personuppgifter som är registrerade på dig, genom att skriftligt eller digitalt begära detta från oss.

Du kan också välja om du vill motta nyheter, inbjudningar och enkäter från oss. Kontaktuppgifter hittar du i våra utskick eller längst med på denna sida. Du har också rätt att bli raderad ur våra register om något av dataförordningens (GDPRs) skäl till radering föreligger.

Hur vi använder cookies på vår hemsida

När du besöker våra hemsidor registrerar vi automatiskt din IP-adress samt så kallade cookies.

Vi använder cookies för att identifiera sessionen mellan klient och server, samt för att samla in statistik hur besökare navigerar webbsajten. Om du inte accepterar att kakor används kan du stänga av kakor i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en kaka på din dator. Genom webbläsaren kan också tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information om detta.

Kontaktuppgifter

Om du har frågor eller av något annat skäl vill komma i kontakt med oss gällande den här integritetpolicyn kan du använda följande kontaktuppgifter:

info@blueinst.com

eller

Blue Institute
Box 160
101 23 Stockholm