Personuppgiftspolicy

På Crisp hanterar vi dina personuppgifter med ansvar

För att du ska kunna utnyttja våra tjänster och vi ska kunna kommunicera med dig behöver vi samla in och behandla dina personuppgifter. I denna Personuppgiftspolicy följer information om hur vi behandlar, lagrar och hanterar dina personuppgifter.

Vilka uppgifter samlar vi in om dig?

Uppgifter vi samlar in direkt från dig omfattar namn, e-postadress, adress, telefonnummer, betalningsinformation.

För vilka ändamål behandlar vi dina personuppgifter?

Behandling med stöd av ditt samtycke För att kunna skicka ut nyhetsbrev och annan kommunikation från Crisp så behöver vi ditt samtycke för att spara din mejladress och lägga upp dig i mejllistor. Behandling för att fullgöra våra åtaganden mot dig För att kunna fullfölja kommunikation till dig i samband med kurser, kundkontakter och nyhetsbrev behöver vi din mejladress. Vi behöver också enligt lag samla in och spara betalningsinformation. Behandling som är nödvändig för ändamål som rör våra berättigade intressen Dina uppgifter lagras och används även i informations- och marknadsföringssyfte. För att kunna ge dig personliga och relevanta erbjudanden och information kan vi även komma att följa dina klickningar när du läser vårt nyhetsbrev och surfar på vår webbplats. Du har givetvis möjlighet att när som helst meddela oss att du motsätter dig behandling av dina personuppgifter för marknadsföringsändamål. Se vidare under avsnitt “Rätten till dina personuppgifter” nedan.

Hur använder vi dina uppgifter?

För att uppfylla de ändamål för vilket uppgifterna samlades in kan dina personuppgifter komma att registreras, innehas (lagras), användas och överföras till våra samarbetspartners eller underleverantörer till oss enligt vad som anges nedan. Vi använder cookies och andra verktyg för webbanalys, exempelvis Google Analytics, för att automatiskt samla in information om dig när du använder Crisps hemsidor och leverera en bättre upplevelse på Crisps hemsidor. Uppgifter vi samlar in automatiskt inkluderar exempelvis inställningar och klick på länkar i nyhetsbrev och på hemsidan. För mer information om cookies och hur du kan påverka användningen av cookies, klicka Crisps användning av Cookies. Dina personuppgifter lagras primärt inom molntjänster i Google. Detta gäller kundhanteringssystem, utskickshantering, men också t.ex. Google Analytics överförs uppgifter rörande ditt besök på vår hemsida även till Google i USA i syfte att samla in webbstatistik, för vidare information se vår information om cookies ovan. Dina uppgifter lagras bara så länge som det krävs för att utföra våra tjänster (exempelvis fullgöra ett avtal med dig eller tillhandahålla nyhetsbrev) eller så länge som det föreskrivs enligt lag.

Till vem överför vi dina uppgifter?

Vi kan komma att överföra dina personuppgifter till våra affärspartners som behandlar personuppgifter för Crisp AB’s räkning för de syften som beskrivs i den här personuppgiftspolicyn och som därigenom kan komma att ha tillfällig tillgång till personuppgifter. Om dina uppgifter överförs till tredje land (exempelvis USA) säkerställer vi att någon av följande rättsliga säkerhetsåtgärder tillämpas: beslut om att ett land säkerställer en adekvat skyddsnivå, Privacy Shield mellan EU och USA, standardavtalsklausuler eller ditt samtycke. Uppgifter överförs aldrig till tredje land utan någon av dessa säkerhetsåtgärder. För att kunna upprätthålla en hög servicegrad kommer uppgifterna att vidarebefordras till underleverantörer som anlitas av oss. Det innebär, exempelvis:

  • att dina uppgifter lagras hos våra leverantörer av IT-tjänster
  • att uppgifter om ditt besök på vår webbsida överförs till Google i USA genom Google Analytics, uppgifter om skyddsåtgärder finns på https://support.google.com,
  • att personuppgifter vidarebefordras till externa kurshållare när det är nödvändigt för kommunikation under- och efter kursen
  • att dina uppgifter vid behov kan vidarebefordras till relevanta certifieringsorganisationer
  • att personuppgifter kan komma att lämnas ut om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata Crisps rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem

Utöver vad som anges ovan förmedlar/säljer/byter vi aldrig dina uppgifter till tredje part för marknadsföringsändamål utanför Crisp AB.

Säkerhet

Inför införandet av GDPR så har Crisp gått igenom säkerhetsrutinerna och funktionerna kring vår hantering av personuppgifter. På Crisp skyddar vi dina uppgifter med hjälp av stark autentisering och kryptering. Vi har också rutiner för att endast de personer inom organisationen som behöver ska ha access till personuppgifter. Vi har även rutiner för hantering och rapportering av eventuella incidenter som skulle kunna påverka säkerheten runt dina personuppgifter.

Rätten till dina personuppgifter

GDPR-lagstiftningen föreskriver att du som användare har rätt att ställa krav på hur dina personuppgifter behandlas. Du har följande rättigheter:

  • Rättelse, tillägg eller radering – Du har alltid rätt att få tillgång till dina personuppgifter och att begära att vi rättar eller uppdaterar dina personuppgifter, eller raderar vissa av dina personuppgifter. Radering sker under förutsättning att det inte finns några ekonomiska eller juridiska förehavanden mellan dig som kund och Crisp (t.ex. Obetalda fakturor), att det inte finns någon rättslig förpliktelse för Crisp att behandla uppgifterna eller någon annan laglig grund för behandlingen.
  • Begränsning av behandling och dataportabilitet – Under vissa omständigheter kan du begära att vi begränsar användningen av dina Personuppgifter. Du har också rätt att få tillgång till dina personuppgifter, i ett strukturerat och allmänt använt och maskinläsbart format, för överföring till en annan personuppgiftsansvarig.
  • Förfrågningar och klagomål – Om du vill utöva någon av ovanstående rättigheter eller om du har några frågor angående personuppgifter som innehas av oss, eller frågor om denna Personuppgiftspolicy, tveka inte att kontakta oss (för kontaktuppgifter, se avsnitt 2 ovan).

Vänligen kontakta oss om du är missnöjd med vår behandling av dina Personuppgifter, så gör vi vårt bästa för att bemöta dina klagomål. Din integritet är väldigt viktigt för oss, och vi strävar alltid efter att skydda dina Personuppgifter på bästa möjliga sätt. Skulle vi ändå, enligt din mening, misslyckas i denna ambition, var vänlig notera att du också har rätt att lämna in ett klagomål till Datainspektionen eller annan myndighet som kan fastställas i framtiden.

Crisp AB är personuppgiftsansvarig

Crisp AB är personuppgiftsansvarig för de personuppgifter som lämnas på vår hemsida och behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning.

För att kontakta personuppgiftsansvarig kan du skicka mejl till: gdpr@crisp.se

Eller brev till:
Crisp AB
Sveavägen 31
SE-111 34 STOCKHOLM