Integritetspolicy

Vilka vi är

Vår webbplatsadress är: https://technichus.se.

Vilka personuppgifter vi samlar in och varför vi samlar in dem

Syfte

Syftet med denna policy är att säkerställa att Technichus i Mitt Sverige AB, 556558-7242 (Technichus) hanterar personuppgifter i enlighet med EUs dataskyddsförordning. Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Bakgrund

De personer som på något vis har sina personuppgifter lagrade hos Technichus ska känna sig trygga i hur företaget hanterar dessa. Technichus är Personuppgiftsansvarig för de personuppgifter som förekommer i verksamheten, och bestämmer därmed ändamålen med och medlen för behandling av de Personuppgifter som förekommer inom företaget.

Tillämpning och revidering

Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare och kunder som berörs av vår verksamhet. VD ansvarar för att behandlingen av personuppgifter följer denna policy, vilken ska uppdateras vid behov.

VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Organisation och ansvar

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget.

Begrepp och förkortningar

  • Personuppgift
    En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

  • Registrerad
    Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

  • Personuppgiftsbehandling
    En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

  • Personuppgiftsansvarig
    Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.

  • Personuppgiftsbiträde
    Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Företaget

Technichus öppnades i maj 2001 med syftet att främja Mittsverigeregionens utveckling genom att:

  • Visa intressanta fenomen på ett lustfyllt sätt där nyckelorden är interaktivitet, genusperspektiv och estetik.

  • Vara ett stöd för alla skolformer när det gäller naturvetenskap, teknik och entreprenörskap.

  • Samarbeta med Mittuniversitetet när det gäller lärarutbildning och forskning om lärande.

  • Vara en mötesplats för olika grupper av samhällsaktörer som näringsliv, forskare och skola.

Technichus ansvarar för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara på hemsidan, via telefon, epost, via bokningsförfrågningar eller direkt på någon av våra utbildningar, seminarier, mässor eller annat sätt.

Uppgifter som behandlas

Vi samlar in personuppgifter för att fullgöra våra åtaganden för dig som kund/anställd. Inom ramen för företagets verksamhet behandlar och lagrar företaget personuppgifter enligt tabellen Personuppgiftsbehandling nedan.

Technichus webb-sida använder cookies för att föra statistik som bland annat används för att förbättra våra webbplatser och anpassa dem till dina behov. Vi använder inte uppgifter från cookies för att samla in personlig information om dig, och inga uppgifter lämnas eller säljs till tredje part.

Personuppgiftsbiträde

Ett personuppgiftsbiträde samt sådana personer som arbetat under Personuppgiftsbiträdets eller den Personuppgiftsansvariges ledning får enbart behandla personuppgifter i enlighet med instruktioner från Technichus personuppgiftspolicy samt tillhörande tabell – personuppgiftsbehandling.

Om ett Personuppgiftsbiträde anlitas ska detta regleras i ett skriftligt avtal. Ett sådant avtal ska särskilt ange att Personuppgiftsbiträdet enbart får behandla Personuppgifter i enlighet med instruktioner från Technichus och att biträdet ansvarar för att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda de uppgifter som behandlas.

Technichus behandlar uppgifter genom Personuppgiftsbiträde enligt följande:

  • Datatjänster, datalagring på server.

Grund för behandling

Technichus får enbart behandla uppgifter enligt lagligt grund eller genom samtycke hos uppgiftslämnare. Grunden för behandling av personuppgifter går att ta del av enligt tabellen Personuppgiftsbehandling nedan.

Information i samband med att personuppgifter lämnas

När insamlande av personuppgifter sker av företaget ska uppgiftslämnaren få information om, samt eventuellt samtycka till uppgiftsutlämningen.

Information ska lämnas när personuppgifter samlas in och den registrerade själv lämnar uppgifterna. Detta sker oftast I samband med bokning av aktivitet på/med Technichus, samt då personer som Technichus ämnar anställa lämnar sina uppgifter för att kunna erhålla lön m.m. I första hand ges information via detta dokument med bilaga tabell för personuppgiftsbehandling. Technichus strävar även efter att du som kund/anställd ska erbjudas ytterligare information kring uppgiftslämnandet eller vid situationer då samtycke krävs. Exempel på sådana åtgärder kan vara att du i samband med anmälan via webformulär ombeds kryssa i att du läst och förstått företagets personuppgiftspolicy.

Information till redan registrerade

En person (den registrerade) som sedan tidigare har uppgifter registrerade hos Technichus har rätt att begära ut och få information om vilka uppgifter som finns lagrade om den registrerade. Begäran om utlämnande av sådan information ska undertecknas och skickas per post till Technichus i Mitt Sverige AB, storgatan 11, 87131 Härnösand. Från då begäran tagits emot ska behandling av denna begäran ske skyndsamt, och svar ska lämnas senast 30 dagar efter begäran mottas av företaget.

Om personuppgifter för vederbörande behandlas av företaget så har denne rätt att få information om vilken typ av information som behandlas, vad syftet med lagringen är samt den lagringstid som personuppgifterna ska behandlas. Enligt dataskyddsförordningen har den registrerade även möjlighet att begära rättelse eller radering av personuppgifterna, och information om varifrån Personuppgifter som den sökande själv inte lämnat kommer. Observera att din rätt att bli raderad inte gäller om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

För att vi enkelt och snabbt ska kunna behandla en begäran enligt ovan så för Technichus ett register över samtliga behandlingar som görs i/för verksamheten. Detta behandlingsregister återfinns i en pärm i personalkorridoren.

Den registrerade har även rätt till en kopia på de personuppgifter som är under behandling.

Säkerhet

Företaget lagrar och behandlar personuppgifter av såväl fysisk som digital karaktär. Personuppgifter finns idag lagrade i register samt i företagets ”webbmoln”. Åtkomst till av företaget lagrade filer i webbmolnet är enbart möjligt genom att vara uppkopplad till det fasta nätverket. Ingen av Technichus personal har således tillgång till företagets filer utanför det fysiska huset – Technichus.

Technichus personal har 15 minuter varje vecka för att kontinuerligt rensa bland ostrukturerat material, exempelvis mail (samtliga typer av korgar). Om inkommande/utgående mail ej bedöms ha grund i tabellen – personuppgiftsbehandling så ska det tas bort. Två gånger/år genomför Technichus även en gallringsdag då personuppgiftsbehandlingar som inte har laglig grund/samtycke rensas bort från/ur verksamheten.

Med bakgrund i tabellen för personuppgiftsbehandling har sedan tidigare behandlade personuppgifter av såväl fysisk som digital karaktär analyserats utifrån den nya personuppgiftslagen. De uppgifter som ej bedöms behandlas utifrån laglig grund eller då det finns dokumenterat samtycke har raderats. Technichus strävar efter att obehörig tillgång till Personuppgifter ej inträffar. Företaget ska använda sig av lämplig teknologi och tydliga interna strukturer för att obehöriga ej ska få tillgång till behandlade personuppgifter.

Technichus har vidtagit en mängd åtgärder av såväl teknisk som organisatorisk karaktär, exempelvis har man sett till att verksamheten har:

  • Tillräckliga brandväggar

  • Lösenordsskyddade trådlösa nätverk

  • Virusskydd för samtliga datorer i verksamheten

  • Lösenordsskydd för mobila enheter

Utöver ovanstående har Technichus även genomfört organisatoriska åtgärder såsom att:

  • Technichus anställda är informerade om personuppgiftspolicyn.

  • Att det är viktigt att inte skriva upp lösenord och regelbundet ändra densamma.

  • Använda lösenord som är långa och som innehåller både bokstäver (versaler och gemener), siffror och andra tecken.

  • Inte ha bildskärmen vänd så att obehöriga kan läsa informationen.

  • Inte dela med sig av personuppgifter till någon annan utan att säkerställa att den är behörig att få ta del av informationen.

  • Att inte skriva ut känslig information på skrivare som obehörig har eller lätt kan skaffa sig tillgång till.

Slutligen har Technichus säkerställt att verksamheten har fungerande larmutrustning för brand och inbrott.

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till VD som ansvarar för att inom 72 timmar rapportera vidare till Datainspektionen.

Lagringstid

De av Technichus insamlade personuppgifterna lagras så länge det är nödvändigt med hänsyn till ändamålet med behandlingen samt att företaget ska kunna fullgöra sina skyldigheter enligt lag/avtal.

I samband med nytt räkenskapsår sker utvärdering samt ev. revidering av tabellen Personuppgiftsbehandling med tillhörande gallring.