Hantering av personuppgifter

GDPR

Personuppgifter: Anmälan till utbildningar vi internet

Syfte: Att bedöma ansökningar och leverera tjänst/produkt

Kategori av personuppgifter: Kontaktuppgifter, namn, adress, mailadress, telefonnummer, text relaterat till beskrivning av arbetsbakgrund och tidigare studier, val av faktura eller delbetalning, 

Kategorier av registrerade: Kursdeltagare

Typ av behandling: Registrering

Geografisk placering av behandling: Server via one.com.

Rättslig grund: Avtal

Lagringstid: Avtalstiden. Därefter bestämmer kunden om persondata relaterat till utbildningen ska raderas eller

sparas hos bolaget utifrån syftet att bolaget ska ha möjlighet att svara på frågor från deltagaren i

framtiden och kunna erbjuda möjlighet att ersätta förlorat kursintyg. I samband med detta får deltagaren

även frågan om man vill vara kvar i bolagets databas med namn och mailadress för kommande

nyhetsutskick. Om deltagaren väljer att stå kvar så kan deltagaren närsomhelst avbryta denna

service och be om att få sina personuppgifter raderade ut bolagets databaser.


Personuppgifter: Anmälan till utbildningar via brev

Syfte: Att bedöma ansökningar och leverera tjänst/produkt

Bearbetning: Ansökningar som skickas till bolaget scannas och hanteras därefter på samma sätt som anmälningar via internet. 

Lagringstid: Därefter lagras pappersdokumentet under avtalstid vilket varierar mellan olika utbildningar. Därefter förstörs pappersdokumentet.


Personuppgifter: Studieresultat, kursintyg

Syfte: För frågor som tidigare deltagare kan ha kring sina studieresultat eller intyg

Kategori av personuppgifter: Kontaktuppgifter, namn, adress, mailadress, telefonnummer,studieresultat godkänd eller ej godkänd.

Kategorier av registrerade: Kursdeltagare

Typ av behandling: Registrering

Kategorier av registrerade: Kursdeltagare

Geografisk placering av behandling: Lokalt på hårddisk

Rättslig grund: Avtal

Lagringstid: 7 år


Personuppgifter: Leverantörsreskontra

Syfte: Köp av tjänst eller produkt

Kategori av personuppgifter: Faktureringsuppgifter 

Kategorier av registrerade: Leverantörer

Typ av behandling: Registrering, bokföring

Kategori: Faktureringsuppgifter

Geografisk placering av behandling: Server hos Billogram AB i Sverige 

Rättslig grund: Rättslig förpliktelse

Lagringstid: 7 år


Personuppgifter: Kundfakturor

Syfte: Köp av tjänst eller produkt

Kategori av personuppgifter: Faktureringsuppgifter 

Kategorier av registrerade: Kunder, kursdeltagare

Typ av behandling: Registrering, bokföring

Geografisk placering av behandling: Server hos Billogram AB i Sverige 

Rättslig grund: Rättslig förpliktelse

Lagringstid: 7 år


Personuppgifter: Kontakt via telefon

Syfte: Frågor och information kring utbildningar, avbeställningar, support

Kategori av personuppgifter: Kontaktuppgifter

Kategorier av registrerade: 

Kontaktuppgifter: Alla kategorier

Geografisk placering av behandling: Lokal hårddisk

Rättslig grund: Intresseavvägning, avtal

Lagringstid: Avtalstiden


Personuppgifter: Lagring av data i utbildningsportalen 

Syfte: För att deltagare ska kunna genomföra utbildningar på distans

Kategori av personuppgifter: Kontaktuppgifter, namn och mailadress

Kategorier av registrerade: Kursdeltagare

Geografisk placering av behandling: Server hos Grade AB Luvit i Sverige

Rättslig grund: Avtal

Lagringstid: Avtalstiden


Personuppgifter: Lagring av studieresultat i kurser

Syfte: Att i framtida situationer kunna erbjuda möjlighet att återskapa förlorade kursintyg. Att i framtida situationer kunna svara på deltagarnas frågor kring sin utbildning.

Kategori av personuppgifter: Kontaktuppgifter, namn och mailadress och studieresultat godkänd eller ej godkänd

Kategorier av registrerade: Kursdeltagare

Geografisk placering av behandling: Lokal på hårddisk

Rättslig grund: Avtal

Lagringstid: 7 år 


Personuppgifter: Lagring av data i molnet

Syfte: Personuppgiftsansvarige ansvarar för data i molntjänster

Kategori av personuppgifter: Alla kategorier av personuppgifter

Kategorier av registrerade: Kursdeltagare, intresseanmälningar

Geografisk placering av behandling: Server hos Dropbox i USA

Rättslig grund: Avtal

Specifika säkerhetskrav: Filer delas upp i skilda block och krypteras med stark chiffer. Säkerhetstestning från HackerOne. Dropbox är certifierad inom ramverket EU-USA Privacy Shiels. Starka unika lösenord. Tvåstegsverifiering. Regelbunden övervakning av kopplade enheter, aktiva websessioner.

Lagringstid: Avtalstid


Personuppgifter: Backup av lagrad data lokalt

Syfte: För att vid driftstopp eller avbrott ha möjlighet att snabbt

kunna återställa data

Kategori av personuppgifter: Alla kategorier av personuppgifter

Kategorier av registrerade: Kursdeltagare, intresseanmälningar, studieresultat

Geografisk placering av behandling: Lokal extern hårddisk

Rättslig grund: Avtal

Lagringstid: 12 månader efter avtalets slut


Personuppgifter: Backup av data i molnet

Syfte: Personuppgiftsansvarige ansvarar för data i molntjänster

Kategori av personuppgifter: Alla kategorier av personuppgifter

Kategorier av registrerade: Kursdeltagare, intresseanmälningar

Geografisk placering av behandling: Server hos Dropbox i USA

Rättslig grund: Avtal

Specifika säkerhetskrav: Filer delas upp i skilda block och krypteras med stark chiffer. Säkerhetstestning från HackerOne. Dropbox är certifierad inom ramverket EU-USA Privacy Shiels. Starka unika lösenord. Tvåstegsverifiering. Regelbunden övervakning av kopplade enheter, aktiva websessioner.

Lagringstid: Avtalstid


Personuppgifter: Kontakt via mail, sociala media

Syfte: Underlag samt fullgörande för åderkontakt, avtal

Kategori av personuppgifter: Kontaktuppgifter

Kategorier av registrerade: Alla kategorier

Rättslig grund: intresseavvägning, avtal

Geografisk placering av behandling: Server via Loopia AB i Sverige. Server via Google. Server via Facebook.

Lagringstid: 5 år


Personuppgifter: Anmälan för nyhetsbrev

Syfte: Marknadsföring

Kategori av personuppgifter: e-postadress

Kategorier av registrerade: Kunder

Rättslig grund: Samtycke, avtal

Geografisk placering av behandling: Server hos one.com.

Lagringstid: Under avtalstid + 1 månad


Personuppgifter: Intresseanmälningar via annonstjänster online

Syfte: Information om bolagets tjänster

Kategori av personuppgifter: Namn, adress, telefonnummer, mailadress, telefon. kön, önskad studieort

Kategorier av registrerade: Kontaktuppgifter

Rättslig grund: Intresseavvägning, avtal

Geografisk placering av behandling: Server hos EMG-Education Media Group AB i Sverige 

Lagringstid: 3 år




Besöksadress

Edövägen 2
132 30 Saltsjö Boo

Postadress

Friggvägen 5 A
132 48 Saltsjö Boo

Kontakt

Email: info@siepinstitute.com
Web: www.siepinstitute.com
Telefon: +46 709 85 01 36 eller
+46 706 63 43 45