Hur Kontura hanterar dina personuppgifter och värnar om din integritet
Kontura är en integritetsmedveten organisation. Vi anstränger oss för att skydda din personliga integritet och för att agera i enlighet med gällande lagar om data- och personuppgiftsskydd. Vi hoppas att denna integritets- och personuppgiftspolicy hjälper dig förstå vilken slags information vi samlar in och hur vi behandlar sådan information.
1 Inledning
Kontura jobbar med organisationer och människor och i våra uppdrag samlar vi ofta in information om personer för att kunna utföra vårt uppdrag och tillföra värde åt kunden. Personuppgifter kan vara nödvändiga för att utföra enkäter, personliga profiltester, eller för att kunna kommunicera kring uppdraget eller utbildningen med deltagarna.
Våra rutiner och arbetssätt har anpassats till EU:s Dataskyddsförordning (även kallad GDPR och som ersätter Personuppgiftslagen den 25 maj 2018), för att ge maximalt skydd för den enskildes integritet. Detta gäller alla personuppgifter som Kontura erhåller från eller på vägnar av dess medarbetare, klienter och andra med vilka Kontura har affärsrelationer.
I detta dokument kan du läsa om när, var och hur vi hanterar och skyddar dina uppgifter. I det första kapitlet förklarar vi vilka generella principer som gäller för all hantering av personuppgifter. I det andra kapitlet beskriver vi alla de register vi löpande för, vilket syfte de har och hur länge vi sparar uppgifterna innan vi raderar dem.
2 Grundläggande principer för all hantering av personuppgifter
- När vi skriver “personuppgift” menar vi information som kan hänföras till en identifierad eller identifierbar fysisk person (d.v.s. en människa), t.ex. namn, adress, födelsedatum, eller personnummer.
- Vi är transparenta med avseende på hur och varför vi samlar in och behandlar personuppgifter. Kontura samlar endast in personuppgifter som är nödvändiga, relevanta och inte överflödiga för det ändamål de är avsedda för. I normala fall samlar vi in dina personuppgifter när du
- anlitar oss som konsulter,
- anmäler dig till att delta i våra kurser och seminarier,
- tar del av information och anmäler dig till vår prenumerationstjänst för nyhetsbrev m m,
- svarar på enkäter och deltar i undersökningar,
- söker lediga tjänster eller anmäler ditt intresse för anställning hos oss och/eller söker kontakt med oss av annan anledning.
- Vi använder eller delar inte personuppgifter på ett sätt som inte är förenligt med det ursprungliga ändamål för vilket de samlats in, såvida inte efterföljande samtycke har erhållits. Vi samlar bara in personuppgifter med din vetskap eller med ditt samtycke.
- Kontura kommer att vidta rimliga åtgärder för att bevara personuppgifter endast så länge som krävs för att uppfylla de ändamål för vilka de samlades in. Vi behåller dina personuppgifter så länge det behövs för att vi ska kunna fullgöra vårt åtagande d.v.s. tillhandahålla tjänsten eller utbildningen, fakturera, hantera klagomål eller reklamationer m.m. Har du samtyckt till att dina kontaktuppgifter ska få ligga kvar i vårt klientregister för marknadsföringsändamål även efter det att kundförhållandet har upphört, ligger de kvar till dess du önskar att uppgifterna ska tas bort.
- Du har rätt att när som helst få veta vilka uppgifter vi har i register på dig. Vi kommer att skyndsamt samla ihop detta och ge dig svar på din fråga.
- Du har rätt att när som helst bli borttagen från register som används för att skicka ut nyhetsbrev o dyl. Den möjligheten finns normalt inom ett par musklicks avstånd när du får ett utskick från oss.
- Du har även rätt att få dina personuppgifter borttagna ur andra register om du så önskar och detta görs enkelt genom skicka en begäran till office@kontura.se.
- Alla Konturas medarbetare är skyldiga att sätta sig in i och följa de rutiner och arbetssätt som beskrivs i detta dokument.
- Kontura kommunicerar kontinuerligt, utbildar och arbetar för att öka medvetenheten om behandling av personuppgifter.
- Kontura kvalitetskontrollerar effektiviteten av sitt program för personuppgiftsbehandling. Vi genomför årlig utvärdering för att mäta efterlevnaden av denna policy.
3 Våra personuppgiftsregister och hur de används
3.1 TMS
Kontura är svensk generalagent för det globala management-verktyget Team Management Systems som utvecklats och drivs av TMSDI.
Analyser görs av data som individer delar med sig av i enkäter. Analysen är automatiserad och resulterar i en individuell profil beskriven i löpande text. Personuppgifter behövs för att hålla reda på vilka data som hör till vilken person och för att kunna skicka analysresultatet till rätt person. Den färdiga profilen ägs av den aktuella personen, men den används sedan på olika sätt för att utveckla samarbetet och relationerna i organisationen.
Normalt är det en certifierad TMS-handledare som har uppdraget med kunden att genomföra en workshop och använda verktyget. Dessa handledare är egna juridiska personer och ansvarar för de personuppgifter som samlas in och hanteras i uppdraget. Kontura har rollen som personuppgiftsbiträde. De förvaras i en separat fysisk hårddisk, som inte har någon koppling till det övriga nätverket eller webben. Utanför Kontura är det endast TMS-handledaren som jobbar mot kund som har tillgång till personuppgifterna.
En gång om året delas data med TMSDI som använder dem i forskningssyfte för att utveckla verktygen vidare. Det är dock data utan personuppgifter.
De personuppgifter som samlas in är namn, titel, arbetsgivare, e-post. Ej obligatoriska uppgifter gäller kön, ålder och nationalitet. Den lagliga grunden för att samla in och hantera dessa uppgifter är att det sker som en del av avtal med kund.
Vi behåller bara personuppgifterna så länge som de behövs för att utföra det aktuella uppdraget, och maximalt 15 månader från insamlingsdatumet. Undantag kan göras om kunden skriftligen ber om detta.
3.2 Utskicksregister
Utskicksregistret används för att hålla kontakt med gamla kunder och andra intresserade och kunna bjuda in till events och informera om nyheter. Vi samlar in uppgifterna i samband med kunduppdrag och dessutom kan man anmäla sig till registret via formulär på vår hemsida.
Den lagliga grunden för att ha dessa personuppgifter är samtycke. Varje person har samtyckt om att vi håller vederbörandes uppgifter. Varje person kan när som helst meddela oss motsatsen och få sin uppgifter raderade. Vid varje nytt utskick ges denna möjlighet. Uppgifterna i detta register ligger kvar så länge personen så önskar.
3.3 Chefsprofilen och Arbetsplatsundersökning
Chefsprofilen är ett av Konturas egenutvecklade verktyg för att utveckla chefer. Den inbegriper en s k 360-utvärdering av det egna chefskapet, dvs förutom självskattning är både kollegor, medarbetare och den närmaste chefen med och skattar.
Enkäterna görs online och tjänsten tillhandahålls av företaget Enalyzer. Kontura har ett avtal med Enalyzer som definierar deras roll som personuppgiftsbiträde och deras säkerhetsrutiner för hanteringen av personuppgifter. Enalyzer delar inte personuppgifter med någon annan part.
Även här är den lagliga grunden att det sker inom ramen för ett ingånget avtal. Personuppgifter behövs för att skicka ut länkar och hålla reda på vems svaren är. När resultatet är klart och den färdiga analysen har nått den aktuella chefen behövs normalt inte personuppgifterna längre och om kunden inte önskar något annat raderas de. Det individuella analysresultatet i PDF-format raderas också och fritextsvar rensas från ord som kan koppla till person.
3.4 Mätningar av effekter från utbildningsprogram
De flesta kunder vill ha före- och eftermätningar på sina utbildningsprogram så att man kan läsa av vilka effekter en utbildning för på deltagarna. Detta gör Kontura med hjälp av s k skattningsscheman där varje chefsdeltagare skattar sig själv enligt ett antal parametrar och där dessutom i vissa fall deras chef skattar deltagare. Med dessa data kan man sedan läsa av vilka effekter programmet har fått. Den lagliga grunden för att samla in och hantera personuppgifter är att det sker som en del av ett ingånget avtal med kund. Personuppgifterna behövs för att hålla reda på identiteten på deltagare och chefer, men när uppdraget är avslutat raderas alla personuppgifter. Övriga data sparas för analys och forskning för att utveckla verktygen ytterligare.
4 Datasäkerhet
Eftersom det alltid finns risker förknippade med att ge ut personuppgifter, oavsett om det sker personligen, på telefon, över internet eller på annat sätt, och då ingen teknik är helt säker mot hackare eller annan manipulation, vidtar Kontura lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa sådana risker.
Vi vidtar en rad olika säkerhetsåtgärder för att skydda dina personliga uppgifter. Vi använder oss av avancerade krypteringsmetoder för att skydda känsliga uppgifter som överförs över internet. Vi skyddar dessutom dina uppgifter utanför vår webbplats. Endast medarbetare som ska uträtta ett specifikt jobb får tillgång till personligt identifierbar information. De servrar som används för att lagra personligt identifierbar information finns i en säker miljö.
För att kunna samla in uppgifter samarbetar vi med underleverantörer som tillhandahåller programvara och applikationer för att hantera stora mängder data. Dessa är att betrakta som personuppgiftsbiträden till oss och vi har avtal på plats med dessa leverantörer som reglerar hanteringen av personuppgifter i enlighet med Dataskyddsförordningen.
5 Hemsidan
Detta avsnitt förklarar hur vi skyddar besökares information som inhämtas via Webbplatsen.
Som besökare behöver du inte lämna några personuppgifter för att kunna använda vår webbplats. Vår webbplats samlar endast in personuppgifter som är specifikt och frivilligt tillhandahållna av besökaren. Sådana personuppgifter kan bestå av exempelvis följande information: namn, adress, nuvarande titel, telefonnummer och e-postadress.
Genom att använda Webbplatsen godkänner du användningen av din information i enlighet med denna personuppgiftspolicy. Genom att lämna information via Webbplatsen, ger du ditt samtycke till den hantering av personuppgifter som är beskriven nedan.
5.1 Besökaridentifiering – cookies
För att förbättra tillgången till vår webbplats, identifiera återkommande besökare och målanpassa besökarnas intressen samlar vår webbplats in din IP-adress, typ av webbläsare och språk, tider för besök och adresser till refererande webbplatser. För att tillse att Konturas webbplats sköts väl och för att kunna förbättra navigeringen på webbplatserna använder vi eller vår tjänsteleverantör cookies (små textfiler som lagras på användarens dator) och webb-beacons (elektroniska bilder som tillåter vår webbplats att räkna antalet besökare som besökt en viss sida och för att komma åt vissa cookies) för att samla in aggregerad data.
5.2 Länkar
Alla besökare bör vara medvetna om att vår webbplats kan innehålla länkar till och från andra webbplatser som inte omfattas av denna eller annan personuppgiftspolicy. Du bör ta del av dessa webbplatsers integritetspolicyer innan du lämnar ut dina personuppgifter dit.
5.3 Bloggar, forum, wikis och annan social media
Vår webbplats kan innehålla olika bloggar, forum, wikis och andra social media-applikationer eller tjänster som tillåter dig att dela innehåll med andra användare (kollektivt “Social Media-applikationer). Alla personuppgifter eller annan information som du bidrar med i någon Social media-applikation kan läsas, inhämtas och användas av andra användare av denna Social media-applikation, över vilka vi har lite eller ingen kontroll. Därför, tar vi inget ansvar för någon annan användares användning, missbruk, felaktigt tillskansande av personuppgifter eller annan information som du bidragit med i någon Social media-applikation.
6 Om du har frågor
Om du har några frågor eller problem beträffande denna personuppgiftspolicy eller avseende eventuell behandlingen av dina personuppgifter ombeds du att ställa dem till office@kontura.se.
Joakim Öhnedal, VD
Kontura International AB