Henrik Schough Consulting (HS Consulting), nedan kallat Företaget, är personuppgiftsansvarig enligt den nya dataskyddsförordningen (GDPR) för behandling av personuppgifter fr.o.m. den 25 maj 2018.
Följande webbplatser (inklusive underdomäner) ingår i företaget och inkluderas därmed i denna integritetspolicy: hsconsulting.se, webb-reklam.se, hswebb.se, piggarekropp.se, skogskraft.info, skogskraft.nu, självförsvarskurs.se och sjalvforsvarfalkenberg.se
Företaget ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Din personliga integritet är viktig för företaget och du ska alltid kunna känna dig helt trygg och veta vad som händer, samt vad som registreras, när du lämnar dina personuppgifter till företaget.
Företaget har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av de personer den berörs av i verksamheten. Alla eventuella medarbetare, samarbetspartners m.fl. ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som en personuppgift.
Varför behandlar företaget dina personuppgifter?
För att företaget ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten i sin helhet.
Företaget behandlar personuppgifter för att kunna administrera kunder och löpande aktiviteter, kommunicera med befintliga kunder, potentiellt nya kunder, privatpersoner, medarbetare och partners, svara på förfrågningar och meddelanden, hantera relaterade ekonomiska transaktioner, beställningar och administration samt publicering av material på olika webbplatser och sociala medier.
Vad lagrar företaget för uppgifter?
De uppgifter som företaget kan komma att lagra är:
- För- och efternamn
- Personnummer eller del av personnummer
- Organisationsnummer
- Adress
- E-postadress
- Telefonnummer
Vilken rättslig grund har företaget för personuppgiftsbehandling?
Företaget har nedan sammanställt den rättsliga grunden för behandlingen av personuppgifter som sker inom företagets verksamhet.
Kundregister, utskick, övriga register för löpande aktiviteter samt olika avtal
Laglig grund: Avtal alternativt berättigat intresse.
Företagsadministration
Laglig grund: Fullgörande av rättslig skyldighet.
Kontakt via exempelvis sms, e-post, telefon eller annat
Laglig grund: Berättigat intresse alternativt samtycke.
Publicering av material på webbplatser och sociala medier
Laglig grund: Berättigat intresse alternativt samtycke.
Hur samlar företaget in personuppgifter?
Företaget samlar huvudsakligen in personuppgifter via kontakt- eller beställningsformulär på företagets olika webbplatser, där personen därmed delgivit företaget sina uppgifter. Personen samtycker därmed till att företaget behandlar uppgifterna. I samband med detta får personen information om denna integritetspolicy. När en person, ett företag etc. ingår ett avtal med företaget samtycker man också till att företaget behandlar personuppgifterna. Det kan även ske via personliga möten, andra formulär, konsult- & serviceärenden samt genom offertförfrågningar, telefonsamtal, sms, sociala medier eller genom andra sätt. Det kan förekomma att företaget behöver komplettera dessa uppgifter, personligen alternativt via e-postkontakt eller telefonkontakt, med personen i fråga, beroende på ärende. I undantagsfall kan vi använda en söktjänst på internet för att samla in kundens adress när kunden är en fysisk person.
Hur länge sparar företaget dina personuppgifter?
Företaget kommer att genomföra större bedömningar årsvis, men även fortlöpande efter hand, om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas. Övrigt tillämpar företaget lagstadgade lagringstider, som exempelvis bokföringslagen (lagring av uppgifter, eller del av uppgifter, i sju år).
Hur skyddas dina uppgifter?
- Företaget lånar inte ut, hyr ut, leasar ut eller säljer några personuppgifter till andra föreningar, företag eller privatpersoner.
- Genom hög säkerhet på datorer och internet – antivirusprogram, trådlösa nätverk med kryptering och datorer med senast uppdaterad programvara och operativsystem.
- Genom säkerhetskopiering och backup varje dygn.
- Genom SSL-kryptering på företagets webbplatser.
Personuppgiftsincident
Om det sker en personuppgiftsincident, alltså att personuppgifter som företaget är personuppgiftsansvariga för, kommer i orätta händer, så kommer företaget omedelbart att anmäla detta till datainspektionen. Företaget kommer avgöra i varje enskilt fall huruvida den /de inblandade meddelas detta.
Vem är personuppgifterna tillgängliga för?
Personuppgifterna är tillgängliga för företaget i sin helhet. Önskar du skriva ett sekretessavtal, alternativt ett personuppgiftsbiträdesavtal, med företaget så skicka ett skriftligt avtal till HS Consulting, Box 169, 311 51 Ätran, ihop med ett frankerat svarskuvert.
Företaget kan komma att lämna ut dina uppgifter, eller del av uppgifter, till tredje part, s.k. personuppgiftsbiträden, för att fullgöra åtaganden mot dig som kund, exempelvis för webbtjänster, beställningar och leveranser samt till leverantörer och samarbetspartners, eller enligt gällande lagar, exempelvis bokföring. Detta regleras i ett personuppgiftsbiträdesavtal mellan företaget och berörd part.
Personuppgifter kan vidare komma att lämnas ut av företaget om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem. Uppgifterna kommer inte att utsättas för automatiserat beslutsfattande.
Överföring av personuppgifter till tredje land
Företaget arbetar i huvudsak från Sverige. Då företaget ibland är en distansarbetsplats kan det dock förekomma att jag tillfälligt vistas i andra länder och jobbar där ifrån. Behandlingen i tredje land kommer i dessa fall endast utföras på svenska datorer och telefoner med svenska operativsystem, skyddade med antivirusprogram, som tas med från Sverige, under resa. Företaget kommer aldrig låna, hyra eller köpa datorutrustning i tredje land.
Företaget använder molntjänsten DropBox, som är etablerade i tredje land, USA. Då detta företag är anslutet till EU-US Privacy Shield så uppfyller de GDPR’s krav för hantering av personuppgifter i tredje land. Läs deras policy här.
Vilka rättigheter har du?
Du som är kund hos företaget har flera rättigheter som du bör känna till.
Du har rätt att få ut ett (1) registerutdrag avseende företagets behandling av dina personuppgifter. Företaget ska vid begäran av registerutdrag förse dig med en (1) kopia av dina personuppgifter inom trettio (30) dagar. För eventuella ytterligare kopior som du begär får företaget ta ut en avgift utifrån administrativa kostnader (löpande timarvode).
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.
Du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att företaget inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Företaget kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.
Du har rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer företaget enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.
Om du inte vill att företaget behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot sådan behandling. När företaget har mottagit din invändning kommer företaget att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.
Kontakta företaget för att utöva dina rättigheter. Skicka din begäran skriftligen till HS Consulting, Box 169, 311 51 Ätran.
Du har även rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen som är ansvariga för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in klagomål.
Mer i detalj om behandling av personuppgifter
1. Allmänt
1.1. Enligt gällande dataskyddsförordning är företaget skyldig att informera dig om att, och hur, företaget behandlar dina personuppgifter i egenskap av kund, eller du som har annan relation till företaget. Företaget, Henrik Schough Consulting, är ansvarig för behandling av de personuppgifter som du ger i exempel genom ett kontaktformulär, offertförfrågning, beställning och /eller de uppgifter vi på annat sätt får in av dig.
1.2. Genom företagets hemsidor kan dina kontaktuppgifter exempelvis kunna komma publiceras i egenskap av någon form av roll i samband och /eller samarbete med företaget.
2. Bilder
2.1. Bilder på dig, som företaget, eller person på uppdrag av företaget, tar i samband med exempelvis möten, kurser eller under andra omständigheter, som kan komma att publiceras på företagets olika hemsidor som nämns ovan och/eller sociala medier är personuppgifter. För att företaget ska ha rätt att publicera bilder behövs ditt samtycke. Det är naturligtvis helt frivilligt att lämna sådan information, och om du vill så tar jag bort bild /bilder du medverkar på när som helst. Kontakta mig för önskemål om borttagning av eventuell/a bild/er på kontakt@hsconsulting.se. I önskemålet ska det framgå vem du är, vilken bild som ska tas bort och var den finns.
Ändring av integritetspolicyn
Företaget kan, och har rätt att när som helst, ändra denna Integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid att hitta här på www.hsconsulting.se/policy. Uppförd: 2018-05-24. Senast uppdaterad: 2023-07-28.
Cookies (kakor)
När du besöker en av företagets webbplatser så används cookies (kakor) i din webbläsare. Du hittar mer information om cookies under respektive webbplats /cookies (länk finns i respektive sidfot). Se länkar till företagets webbplatser längst upp i denna policy.
Vill du veta mer?
Har du frågor om företagets personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du företaget skriftligen på följande adress: HS Consulting, Box 169, 311 51 Ätran