Privacy policy

Privacy Policy

Soon available in English

1. Introduktion
Denna integritetspolicy (”Policyn”) beskriver hur GDQ Associates AB, org. nr 556995-0016 (”vi”, ”vår” och ”oss”), med adress Västra Trädgårdsgatan 15, 111 53 Stockholm, behandlar personuppgifter.

Vi behandlar dina personuppgifter när du lämnat dem till oss själv eller när vi erhållit dem från någon annan (s.k. tredje part), på det sätt som beskrivs i denna Policy. Som utgångspunkt behandlar vi dina personuppgifter i egenskap av personuppgiftsansvarig och har därför en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning.

Vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar. I denna Policy redogörs därför bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår behandling av personuppgifter.

Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om så sker kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Policyn hittar du alltid på vår hemsida.

Vi hoppas att denna Policy besvarar dina frågor kring vår behandling av samt skyddet för dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta vårt dataskyddsombud Maria Åkerlund på adressen ovan eller via maria.akerlund@gdqassoc.com.

 

2. Hur vi behandlar dina personuppgifter
I detta avsnitt beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.

2.1 GDQ-konsulter
Följande behandling gäller för Trainer of Trainers, certifierade GDQ-konsulter och sådana personer som anmäler sitt intresse för att genomgå utbildningar hos oss för att bli en certifierad GDQ-konsult.

 

Personer som svarar på GDQ-enkäter
Följande behandling gäller för de personer som svarar på GDQ-enkäter online.

 

Kontaktpersoner hos kunder och samarbetspartners
Följande gäller för kontaktpersoner hos kunder och samarbetspartners.

 

3. Skyddet för dina personuppgifter
Vi har vidtagit en rad säkerhetsåtgärder för att se till att vår behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter vi behandlar mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina personuppgifter.

 

4. Vilka vi kan komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster, administrera våra utbildningar samt sköta kontakten med dig delar vi dina personuppgifter med tredje parter. För detta gäller följande.

  1. a) Tjänsteleverantörer som vi använder oss av i vissa delar av verksamheten, inklusive behandlingen av personuppgifter; Vi delar personuppgifter med dessa leverantörer för i huvudsak IT-driftstjänster (såsom datalagring, support, underhåll och utveckling).
  2. b) Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.

De tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.

 

5. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES där våra IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana personuppgiftsbiträden.

Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection_sv

 

6. Dina rättigheter som registrerad
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att skicka e-post till: gdq@gdqassoc.com

Rätten till tillgång
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.

Rätten till radering
Du har rätt att utan dröjsmål få dina personuppgifter raderade om något av följande inträffar:
a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen;
c) du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse;
d) personuppgifterna har behandlats på ett olagligt sätt;
e) personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.

Rätten till begränsning av behandling
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.

Rätten till dataportabilitet
I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till oss överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.

Återkallelse av samtycke
I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett sådant tillbakadragande av samtycke påverkar inte lagligheten av behandling som skett utifrån ditt samtycke innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer vi inte längre att behandla de personuppgifter som grundas på samtycket, såvida vi inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.

Du kan när som helst skicka ett e-postmeddelande till gdq@gdqassoc.com för att återkalla ditt samtycke. Vi kommer att bemöta din förfrågan skyndsamt.

Rätten att lämna in klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos behörig tillsynsmyndighet i det land där du är bosatt.  

 

7. Användningen av cookies
På vår hemsida använder vi oss av s.k. cookies för att förbättra ditt webbplatssök, våra tjänster och vår hemsida. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss även av cookies för övergripande analytisk information avseende din användning av vår hemsida och för att spara funktionella inställningar. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare.

Läs mer om vår användning av cookies i vår cookiepolicy.