Policy för behandling av personuppgifter
Senast uppdaterad 2023-11-28
Information om behandling av personuppgifter
Denna integritetspolicy gäller för behandling av personuppgifter som utförs av Chefakademin i Stockholm AB, org nr 556692-9468 (nedan ”Chefakademin” eller ”vi/vår/oss”). Chefakademin är personuppgiftsansvarig för behandlingen och ansvarar därför för att behandlingen är laglig enligt gällande dataskyddslagstiftning.
Vi behandlar personuppgifter i vår verksamhet som innefattar områdena chefskap, ledarskapsfrågor och karriär. Vår produktportfölj består för närvarande av redaktionella produkter, utbildningar, seminarium och event, vilka riktar sig till dig som har intresse av dessa frågor eller när du i din yrkesroll söker inspiration, stöd eller utveckling. Merparten av de personuppgifter som vi behandlar samlar vi in när du besöker våra webbplatser chef.se eller chefakademin.se.
All vår personuppgiftsbehandling sker i enlighet med gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen 2016/679 (”GDPR”) för att skydda den personliga integriteten. Med ”behandling” avses insamling, lagring, bearbetning, överföring och andra åtgärder avseende dina personuppgifter. Med ”personuppgift” avses varje upplysning som avser en identifierad eller identifierbar fysisk person, såsom namn, identifikationsnummer, lokaliseringsuppgift, eller online-identifikatorer, enligt vad som följer av GDPR. Även andra begrepp som används i denna integritetspolicy har den betydelse som anges i GDPR.
Nedan kan du läsa om hur vi behandlar dina personuppgifter, varför vi gör det, hur länge vi gör det och vilka vi kan komma att dela uppgifterna med.
Hur samlar vi in personuppgifter som avser dig, och vilka personuppgifter samlar vi in?
Vi samlar in personuppgifter från dig när du (i) skaffar ett användarkonto på våra webbplatser chef.se och chefakademin.se, eller digital tjänst som Chefakademin tillhandahåller och/eller köper våra produkter eller tecknar en prenumeration, (ii) registrerar dig för nyhetsbrev, events, kurser och seminarium (iii) kontaktar vår kundtjänst samt (iv) använder/surfar på våra webbplatser.
I vissa fall kan vi även samla in personuppgifter från tredje part, exempelvis olika registeruppgifter från externa samarbetspartners där användaren själv har valt att ge ifrån sig sina uppgifter, exempelvis Keystone Education Group AB, såsom yrkes- och kontaktuppgifter. Dessutom sker visst automatiskt datautbyte med och/eller från sociala medieplattformar såsom Facebook och LinkedIn. Detta sker om och när du själv valt att skapa ett konto på någon av dessa plattformar och begränsas av de användarvillkor du har accepterat hos dessa.
De personuppgifter vi samlar in avser huvudsakligen:
- För privatkunder, d v s konsumenter: namn, adress, telefonnummer, befattning e-postadress, historik avseende genomförda köp och beställningar m m, webbplatsanvändning, intresseområden och andra uppgifter användaren själv har valt att dela med sig av, uppgifter om ev medlemskap i fackförbundet Ledarna liksom uppgift om särskild specialkost på grund av allergi m m (om detta efterfrågas och du samtyckt till vår behandling av denna uppgift).
- För företagskunder: namn på kontaktperson samt telefonnummer och e-postadress till denne, organisationsuppgifter, annan kontaktinformation, historik avseende genomförda köp och beställningar, webbplatsanvändning, uppgifter om kontaktpersons ev medlemskap i fackförbundet Ledarna liksom uppgift om särskild specialkost på grund av allergi m m (om detta efterfrågas och du samtyckt till vår behandling av denna uppgift).
Varför vi samlar in dina personuppgifter, hur länge vi gör det och våra legala grunder för behandlingen
Vi kommer enbart att använda dina personuppgifter för de ändamål, och baserat på de legala grunder som anges nedan. Vi använder inte dina personuppgifter för något ändamål som inte är förenligt med nedan. Vidare använder vi enbart dina personuppgifter under den period som anges under ”Lagringsperiod”. Efter denna period tas berörda personuppgifter bort.
I tabellen nedan anger vi de olika situationer då vi samlar in personuppgifter som avser dig, och för vilka ändamål vi då behandlar dina personuppgifter, hur länge vi lagrar och behandlar personuppgifterna, och på vilken grund behandlingen sker.
De situationer då vi samlar in personuppgifter som avser dig:
Användarkonto
Ändamål: Om du skapar ett användarkonto på våra webbplatser chef.se och chefakademin.se kommer vi att behandla dina personuppgifter för att kunna administrera och tillhandahålla kontot.
Personuppgifter: Förnamn, efternamn, e-postadress och telefonnummer
Rättslig grund: Behandlingen av personuppgifterna är nödvändig för att fullgöra avtal med dig eller vidta åtgärder innan avtal ingås.
Lagringstid: Vi behandlar dina uppgifter under den tid ditt konto är aktivt. När du har avslutat ditt användarkonto, eller begärt radering via vår kundtjänst, raderas dina personuppgifter.
Prenumerationstjänster och köp av produkter
Ändamål: Vi behandlar dina personuppgifter för administration och fullgörelse av ingångna avtal om köp av våra produkter och prenumerations- och abonnemangstjänster, såsom tidningen Chef och Chefboken, samt tillhörande digitala tjänster, särskilt för hantering av betalning, leverans och reklamationsärenden.
Personuppgifter: Förnamn, efternamn, e-postadress, telefonnummer, faktura- och distributionsadress
Rättslig grund: Behandlingen av personuppgifterna är nödvändig för att fullgöra avtal med dig eller vidta åtgärder innan avtal ingås.
Lagringstid: Uppgifter om tidigare kunder gallras enligt våra rutiner, dock senast två år efter att ditt avtal upphört.
Utbildning, kurser, seminarium och andra events
Ändamål: När du anmäler dig till och deltar vid våra utbildningar, kurser, seminarium och andra event, behandlar vi dina uppgifter för att kunna anordna och administrera eventet/kursen. Vid din anmälan och ditt deltagande vid våra utbildningar, seminarium eller andra event som näringsidkare eller annars i din yrkesroll, behandlar vi även dina uppgifter genom överföring av uppgifterna till berörd(a) samarbetspartner (medarrangörer, sponsorer och utställare) för eventet i fråga. Sådan överföring sker i syfte att en samarbetspartner i egen regi ska kunna hålla kontakt med samt rikta marknadsföring till dig i din yrkesroll.
Personuppgifter: Namn, e-postadress, telefonnummer, befattning och organisatoriska uppgifter, eventuell kost och logi
Rättslig grund: Behandlingen av personuppgifterna är nödvändig för att fullgöra avtal med dig eller vidta åtgärder innan avtal ingås. Behandlingen av personuppgifter genom överföring till samarbetspartner enligt ovan, sker enligt grunden för Chefakademins berättigade intresse av att skapa möjlighet för bland annat nätverkande inom näringslivet samt kontaktvägar mellan dig som utbildnings- och eventdeltagare och berörd(a) samarbetspartner vid det arrangemang som du valt att delta vid.
Lagringstid: Uppgifter om tidigare kunder gallras enligt våra rutiner, beroende på vilken typ av kurs/utbildning du deltagit i.
Affärskontakter och intresseanmälningar
Ändamål: Personuppgifter om affärskontakter och de som anmält intresse till våra kurser, event eller innehåll i olika format registreras för att upprätthålla en kontaktlista.
Personuppgifter: Förnamn, efternamn, e-postadress och telefonnummer
Rättslig grund: Behandlingen sker på grundval av vårt berättigade intresse av att upprätthålla affärsrelationer och för att kommunicera med de registrerade.
Lagringstid: Vi behandlar dina personuppgifter under den tid som behövs för att uppfylla ändamålet med behandlingen och raderar personuppgifterna så snart som möjligt när du väljer att inte längre motta marknadsföring från oss.
Rekrytering
Ändamål: Chefakademin behandlar personuppgifter som inhämtas i samband med rekryteringsförfaranden. Det kan förekomma att personuppgifter behandlas i datasystem hos Chefakademins närstående företag, externa rekryteringsföretag och organisationer med vilka vi samarbetar med vid rekryteringsprocessen. Efter rekryteringsförfarandets avslutande kan Chefakademin behöva spara dina uppgifter under en period för att möta de krav som följer av diskrimineringslagen (2008:567).
Personuppgifter: Förnamn, efternamn, e-postadress, telefonnummer.
Rättslig grund: Behandlingen sker enligt grunderna för att dels vidta åtgärder på begäran av den registrerade innan ett avtal ingås med den registrerade, dels på grundval av vårt berättigade intresse eftersom behandlingen av personuppgifterna är nödvändig för att vi ska kunna hantera din ansökan och genomföra rekryteringsförfarandet. Behandlingen i form av lagring av personuppgifter efter rekryteringsförfarandets avslutande är grundad på rättsliga förpliktelser som följer av diskrimineringslagen (2008:567).
Lagringstid: Personuppgifterna kommer att bevaras av oss och våra samarbetspartners under den tid det är nödvändigt med hänsyn till för att genomföra rekryteringsförfarandet. Efter avslutat rekryteringsförfarande lagras personuppgifterna i två år, därefter raderas personuppgifterna.
Marknadsföring
Ändamål: Chefakademin behandlar e-postadresser och telefonnummer för att genomföra direktmarknadsföring av bolagets produkter. Detta sker primärt i syfte att skicka inbjudningar till event, bedriva marknadsföring, sälja prenumerationer och abonnemang och/eller för annan kommunikation med en viss målgrupp som vi bedömer har behov och/eller intresse av de produkter och/eller tjänster som vi erbjuder.
Personuppgifter: Företagsnamn, förnamn, efternamn, telefonnummer, e-postadresser, titel/tjänst, bransch samt köphistorik
Rättslig grund: Personuppgifterna behandlas på grundval av vårt berättigade intresse av att upprätthålla kontaktlistor och för att kommunicera med den registrerade som en affärskontakt.
Lagringstid: Vi behandlar dina personuppgifter under den tid som behövs för att uppfylla ändamålet, men du kan när som helst välja att inte längre ta emot vårt utskick via en länk längst ned i det e-mail du får av oss. Om du väljer att avsluta utskicket kommer vi inte längre att behandla dina personuppgifter för det här ändamålet. Vi kommer också att radera dina personuppgifter om det inte finns annan grund för att behålla personuppgifterna (t.ex. ett användarkonto eller pågående kundtjänstärende).
Nyhetsbrev
Ändamål: Om du anmäler dig till våra nyhetsbrev behandlar vi dina personuppgifter för att vi ska kunna utföra utskicken i enlighet med din begäran.
Personuppgifter: Förnamn, efternamn, e-postadress, telefonnummer och befattning
Rättslig grund: Behandlingen av dina personuppgifter sker enligt grunderna för att dels fullgöra vårt avtal med dig, dels vårt berättigade intresse att kunna genomföra utskicken i enlighet med din begäran.
Lagringstid: Du kan avsluta din prenumeration på nyhetsbrevet via en länk längst ned i det e-mail du får av oss. Om du avslutar prenumerationen kommer vi inte längre att behandla dina personuppgifter för det här ändamålet. Vi kommer också att radera dina personuppgifter om det inte finns annan grund för att behålla personuppgifterna (t.ex. ett användarkonto eller pågående kundtjänstärende).
Kundtjänst och affärsutveckling
Ändamål: I vår kundtjänst behandlar vi personuppgifter som förekommer i korrespondens och feedback rörande våra produkter och tjänster samt köp i syfte att ge service till våra kunder, leverantörer och samarbetspartners samt för att utveckla och förbättra våra produkter och tjänster.
Personuppgifter: Förnamn, efternamn, e-postadress, telefonnummer
Rättslig grund: Behandlingen av dina personuppgifter sker enligt grunderna för att dels fullgöra vårt avtal med dig, dels vårt berättigade intresse av att kunna ge service till kunder, leverantörer och samarbetspartners samt utveckla och förbättra bolagets produkter och system.
Lagringstid: Personuppgifterna behandlas under tiden för handläggning av ditt ärende och sparas efter ärendets avslutande under en tid av sex månader.
Statistik
Ändamål: Vi behandlar användargenererad data såsom klick- och besökshistorik, tekniska data rörande den registrerades enheter samt information om interaktion med oss såsom uppgifter om hur länge sidor har besökts och hur sidor har nåtts. Insamling av ovannämnda data sker via cookies. Se information om vår användning av cookies i separat policy.
Personuppgifter: IP-adress, klick- och besökshistorik, enhetsdata
Rättslig grund: Uppgifterna behandlas på grundval av vårt berättigade intresse av att kunna utveckla och förbättra våra system samt för statistikändamål och kvalitetsarbete.
Lagringstid: Personuppgifterna raderas i enlighet med vad som anges i vår cookiepolicy.
Medlemskap i Ledarna
Ändamål: Chefakademin tillhandahåller särskilda erbjudanden till dig som är medlem i fackförbundet Ledarna. Uppgift om medlemskap i Ledarna är en känslig uppgift enligt GDPR.
Personuppgifter: Uppgift om medlemskap, förnamn, efternamn
Rättslig grund: Om du i samband med köp eller intresseanmälan lämnar ditt samtycke till vår behandling av dina uppgifter om medlemskap kommer vi lagra uppgiften i syfta att erbjuda dig rabatter samt ge dig tillgång till den
premiumtjänst som Chefakademin erbjuder Ledarnas medlemmar.
Lagringstid: Chefakademin gör löpande kontroller hos Ledarna av att ditt medlemskap är gällande. Om du inte längre är medlem kommer vi radera personuppgiften. Du kan även när som helst återkalla ditt samtycke till vår behandling av uppgiften om ditt medlemskap i Ledarna. Ett återkallat samtycke innebär att du inte längre kan ta del av de erbjudanden som fordrar medlemskap i Ledarna.
Uppgift om hälsa
Ändamål: Chefakademin behandlar uppgifter som du lämnar till oss om specialkost och hälsodata som rör allergier, exempelvis inför ett seminarium som du ska delta i. Uppgifter av detta slag är känsliga uppgifter enligt GDPR.
Personuppgifter: Specialkost, hälsodata, förnamn, efternamn
Rättslig grund: Om du i samband med anmälan till ett evenemang upplyst oss om och lämnat samtycke till vår behandling kommer vi lagra samt i förekommande fall överlämna uppgiften till sådan samarbetspartner som ordnar med måltider vid evenemanget.
Lagringstid: Personuppgifterna sparas så länge vi behöver uppgiften för att fullgöra vårt avtal med dig. Uppgifter som inte längre behövs gallras löpande. Du kan när som helst återkalla ditt samtycke till vår behandling av uppgiften om specialkost och hälsodata som rör allergier. Notera dock att ett återkallat samtycke innebär att vi inte kan erbjuda dig specialkost vid evenemanget.
Uppgift om undersökningar och enkätsvar
Ändamål: Chefakademin behandlar personuppgifter för enkäter och undersökningar som utförs i syfte att utvärdera kurser och program samt för att förbättra våra produkter och tjänster.
Personuppgifter: E-postadresser, befattning, organisatoriska uppgifter
Rättslig grund: Behandlingen är nödvändig för uppfyllandet av vårt berättigade intresse att utveckla våra produkter och tjänster.
Lagringstid: Personuppgifterna gallras enligt våra rutiner, dock senast 3 år efter avslutad utbildning/kurs.
Delning av dina personuppgifter med andra
Delning av dina personuppgifter med andra aktörer kan komma att ske i följande situationer:
Vi anlitar andra företag för att utföra tjänster åt oss, vilket i vissa fall innebär att de behöver behandla dina personuppgifter för vår räkning. Sådana tjänster inkluderar IT-tjänster, marknadsföringstjänster, utbildnings- och rekryteringstjänster, tryck- och adresseringstjänster, distributionstjänster, betallösningar och catering. Dessa företag är Chefakademins personuppgiftsbiträden, och de får endast behandla personuppgifterna för vår räkning och enligt våra instruktioner. Vi ingår avtal med varje personuppgiftsbiträde, i enlighet med kraven i GDPR, för att garantera säkerheten för dina personuppgifter och se till att personuppgiftsbiträdet behandlar personuppgifterna i enlighet med våra instruktioner.
När du anmäler dig till och deltar vid våra utbildningar, seminarium eller andra event överför Chefakademin dina personuppgifter (namn och kontaktuppgifter) till berörd(a) samarbetspartner för utbildningen, eventet etc i fråga. Efter mottagande av dina uppgifter behandlar en samarbetspartner uppgifterna under eget personuppgiftsansvar enligt GDPR. Du kan motsätta dig sådan överföring till samarbetspartner genom att ange detta under Särskilda önskemål i anmälningsformuläret eller genom att senast vid tiden för din anmälan kontakta oss på kundtjanst@chef.se.
Överföring av personuppgifter till tredje land
Vi behandlar personuppgifter i första hand inom EU/EES, men i vissa fall använder vi leverantörer som kan komma att behandla personuppgifter i USA och andra länder utanför EU/EES. Om överföring av personuppgifter skulle ske till länder utanför EU/EES tillser vi att överföringen sker i enlighet med de krav som följer av kapitel V i GDPR såsom i enlighet med EU-kommissionens adekvansbeslut om överföring av personuppgifter till USA (länk), eller genom användning av standardavtalsklausuler (länk) (i tillämpliga fall, med kompletterande skyddsåtgärder).
Om överföringen sker till ett personuppgiftsbiträde, tillser vi att vårt avtal med personuppgiftsbiträdet reglerar detta och att överföringen sker i enlighet med de krav som följer av GDPR. I övrigt lämnar vi endast ut dina personuppgifter om tvingande lag så kräver eller om du samtyckt till utlämningen.
Säkerhet för dina personuppgifter
Vi vidtar de tekniska och organisatoriska åtgärder som krävs för att säkerställa en lämplig säkerhetsnivå för att skydda dina personuppgifter, särskilt för att skydda dem från oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till dina personuppgifter, i enlighet med vad som krävs enligt GDPR.
Dina rättigheter
Enligt GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter. Rättigheterna är inte absoluta och en begäran om utövande av rättigheterna resulterar därför inte alltid i någon åtgärd. Dina rättigheter enligt GDPR inkluderar:
Samtycke
Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter.
Rätt till tillgång
Enligt artikel 15 i GDPR har du rätt att få tillgång till dina personuppgifter samt viss information rörande behandlingen av dem. Den informationen framgår av denna policy.
Rätt till rättelse
Enligt artikel 16 i GDPR har du rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter.
Rätt till radering
Under vissa omständigheter har du enligt artikel 17 i GDPR rätt att få personuppgifter raderade.
Som utgångspunkt gäller rätten till radering om
- personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in,
- du återkallar ett samtycke som behandlingen grundar sig på,
- uppgifterna behandlas för direktmarknadsföring eller telefonförsäljning och du invänder mot behandlingen,
- du invänder mot annan behandling som sker med berättigat intresse som laglig grund, och vi saknar berättigade skäl att fortsätta behandla personuppgifterna som väger tyngre än ditt intresse av att få dem raderade,
- uppgifterna har behandlats på ett olagligt sätt,
- uppgifterna måste raderas för att uppfylla en rättslig förpliktelse, eller
- uppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster riktade mot barn
Det finns även vissa undantagssituationer då rätten till radering inte gäller.
Rätt till begränsning av behandling
Under vissa omständigheter har du enligt artikel 18 i GDPR rätt att begära att vi begränsar behandlingen av dina personuppgifter.
Rätten till begränsning av behandling gäller:
- Om du bestrider korrektheten av personuppgifter vi behandlar som avser dig har du rätt att begära att vi begränsar behandlingen under den tid som vi kontrollerar om uppgifterna är korrekta.
- Om du anser att vår behandling är i strid med lag och inte vill att uppgifterna ska raderas kan du begära att vi istället begränsar användningen av uppgifterna.
- Om du behöver personuppgifterna för att kunna fastställa eller försvara rättsliga anspråk och vi inte längre behöver personuppgifterna för ändamålen med behandlingen kan du kräva att behandlingen begränsas.
- Om du har invänt mot behandlingen kan du begära att användningen av uppgifterna begränsas under den tiden vi utför vår kontroll av om vi har berättigade skäl. Du kan läsa mer om möjligheten till att invända mot personuppgiftsbehandling nedan.
Rätt till dataportabilitet
Enligt artikel 20 i GDPR har du rätt att få ut dina personuppgifter (eller få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format. Rätten till dataportabilitet gäller endast personuppgifter som behandlas med samtycke eller för att det är nödvändigt för att uppfyllande av avtal som rättslig grund.
Rätt att göra invändningar
Enligt artikel 21 dataskyddsförordningen har du rätt att invända mot särskilda personuppgiftsbehandlingar.
Du har rätt att invända mot behandling av dina personuppgifter som sker med stöd av den rättsliga grunden berättigat intresse. Vi är då skyldiga att upphöra med behandlingen om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Vi behöver inte heller upphöra med behandlingen om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har även rätt att när som helst invända mot vår direktmarknadsföring, och vi ska då upphöra med behandling av dina personuppgifter för dessa ändamål.
Utövande av dina rättigheter
Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet som utövar tillsyn över personuppgiftbehandling.
Om du vill utöva dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du göra detta genom att kontakta oss via e-post kundtjanst@chef.se eller via post enligt nedan:
Chefakademin i Stockholm AB
Sankt Eriksgatan 26
112 39 Stockholm
Ändringar i denna policy
Denna integritetspolicy kan komma att ändras från tid till annan, beroende på exempelvis ändringar i vår behandling av dina personuppgifter, varvid en uppdaterad version av denna integritetspolicy kommer att publiceras på vår webbplats. Alla ändringar av integritetspolicyn kommer att vara i enlighet med vad som följer av GDPR. Datumangivelse för publicering av aktuell integritetspolicy visas överst i detta dokument.