Personuppgiftspolicy, regelverk samt övriga uppgifter GDPR

1. Personuppgiftsansvarig
a. Personuppgiftsansvarig är Kunskap & Kompetens i Sverige AB/Norrlands Yrkeshögskola (nedan kallat företaget)
Organisationsnummer: 556569–0814
Telefonnummer: 090-77 86 00
E-post: info@kunskap-kompetens.se, info@nyhs.se

b. Den personuppgiftsansvarige ansvarar för att vid behandling av personuppgifter gäller följande:
– Laglighet och öppenhet
– Ändamålsbegränsning
– Uppgiftsminimering
– Korrekthet
– Lagringsminimering
– Integritet och konfidentialitet

c. Ändamålet med personuppgifterna är att hantera de studerande/deltagare vid de utbildningar som bedrivs inom ramen för företagets verksamhet samt övriga aktörer (se punkt 2) som av olika anledningar är en förutsättning för företagets verksamhet.

2. Vad registreras?
De kategorier som registreras är:
– Studerande och utbildningsdeltagare
– Leverantörer
– Kunder
– Styrelsemedlemmar
– Personal
– Praktikgivande organisationer

3. Hur används personuppgifter?
Personuppgifterna används för olika typer kommunikation med aktörerna under punkt 2. De används även till register nödvändiga för att bedriva yh-utbildning eller annan typ av utbildning inom ramen för myndighetsutövning. Personuppgifter används också för fakturering och hanteras då enligt bokföringslagen.

4. Rutiner för radering av uppgifter
Personuppgifter raderas ur registret så snart det är möjligt (dock senast 2 år efter avslutad verksamhet hos företaget) om det är möjligt utifrån krav på registerhållning från myndigheter inom ramen för myndighetsutövning, d.v.s. behandlingen är nödvändig för att fullgöra ett avtal. Då raderas även uppgifter om eventuella företrädare för aktuell person. Personuppgifter som ej omfattas av myndighetsutövning, berättigat intresse eller samtycke raderas ur registret senast efter 1 månad.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från myndighetsutövning, bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

5. Rätt till rättelse
En person eller dess företrädare kan närsomhelst begära tillgång till de uppgifter som finns registrerade och som berör personen ifråga. Informationen ska, efter begäran, lämnas ut så snart som möjligt, dock senast 1 månad efter begäran inkommit. Den registrerade har rätt att begära rättelse, överföring, begränsning av behandling eller radering av sina uppgifter. Personen har också rätt att inge klagomål mot behandlingen till tillsynsmyndigheten Datainspektionen.

6. Vilka kan vi komma att dela dina personuppgifter med?
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som är verksamma i verksamheten såsom leverantörer, kunder, praktikgivande organisationer marknadsföringsbyråer (print och distribution, sociala medier, mediebyråer eller reklambyråer) samt IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Personuppgiftsbiträdet hanterar register kopplat till förutsättningar för verksamhetens genomomförande och dess företrädare.

7. Tillgängligt för tillsynsmyndigheten
Register görs tillgängligt av Personuppgiftsansvarig och/eller Personuppgiftsbiträdet efter anmodan.

8. Självständigt personuppgiftsansvarig
Vi delar även dina personuppgifter med vissa organisationer samt myndigheter som är självständigt personuppgiftsansvariga. Att organisationer samt myndigheter är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.