Stress och utmattningsrehab med Björn Rudman

1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Rudman Consulting Aktiebolag (org.nr 556891–8659) behandlar personuppgifter (nedan hänvisad till som “vi“, “vår” eller “oss“). Hänvisningar till “du“, “dig” eller “din” avser den registrerade vars personuppgifter vi behandlar.

Din integritet är av högsta prioritet för oss. Vi vill att du ska känna dig trygg i vår behandling av dina personuppgifter. Vår behandling av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning, inklusive GDPR och de grundläggande dataskyddsprinciperna. Det är viktigt att understryka att vi aldrig kommer att sälja några personuppgifter som du delar med oss till tredje part i kommersiellt syfte.

I detta integritetsmeddelande kan du läsa om bland annat följande:

• vilka personuppgifter vi behandlar
• varför behandlingen sker
• vart personuppgifterna blir lagrade
• vem personuppgifter kan bli delade till
• vilka rättigheter de registrerade har enligt GDPR
• övrig information om vår behandling av personuppgifter.

2. DEFINITIONER

Utöver de begrepp som definieras i löptext i detta integritetsmeddelande, ska följande definitioner ha nedanstående innebörd, oavsett om de används i plural eller singular, i bestämd eller obestämd form:

Behandling: avser allt som sker med personuppgifter, automatiserat eller på annat sätt. behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering m.m.

GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Personuppgifter: avser alla uppgifter som direkt eller indirekt, ensamt eller tillsammans med andra uppgifter kan kopplas till en identifierad eller identifierbar fysisk levande person. Vanliga exempel på personuppgifter är namn, telefonnummer, adress och e-postadress.

Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.

Personuppgiftsbiträde: avser den som behandlar personuppgifter för den personuppgiftsansvariges räkning, enligt den personuppgiftsansvariges instruktioner.

Registrerad: avser den person som kan bli identifierad genom personuppgifterna.

Tredje part: avser någon annan än, den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

Tredjepartstjänster: avser tredje parts information, tjänster, produkter, system, webbplatser, programvaror, nätverk, databaser och plattformar som vår webbplats länkar till, eller som en individ ansluter till eller möjliggör integration med när individen använder vår webbplats.

Webbplatsen: avser bjornrudman.se och eventuella subdomäner.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i detta integritetsmeddelande som anges i artikel 4 i GDPR.

3. PERSONUPPGIFTSANSVARIG

Rudman Consulting Aktiebolag är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med behandlingen (enligt principen om ansvarsskyldighet (artikel 5.2 GDPR)).

4. HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER

Vi mottar vanligtvis personuppgifter i följande situationer:

1. när någon tar kontakt med oss,
2. när vi ingår ett avtal med dig eller en annan tredje part,
3. i samband med att vi fullgör ett ingått avtal,
4. när någon anmäler sig för att ta emot vårt nyhetsbrev, och
5. när någon besöker vår webbplats.

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för, i enlighet med principen om uppgiftsminimering (artikel 5.1.c GDPR). Vi behandlar främst följande kategorier av personuppgifter:

• Identifierande uppgifter: förnamn, efternamn, personnummer (eller om tillämpligt, samordningsnummer).
• Kontaktuppgifter: e-postadress, adress, telefonnummer och, i förekommande fall, användarnamn till sociala medier.
• Avtalsuppgifter: avtal som ingåtts mellan oss och den registrerade samt relevant avtalsinformation.
• Samtyckesuppgifter: information om lämnade samtycken, exempelvis avseende direktmarknadsföring eller användning av cookies på webbplatsen.
• Enhetsuppgifter: uppgifter som samlas in via cookies med stöd i besökarens samtycke, såsom uppgifter om dator, surfplatta eller telefon som används vid besök av vår webbplats, tidszon, operativsystem, språkinställningar, skärmupplösning samt andra uppgifter som tillhandahålls via cookies.
• Övrigt: övriga personuppgifter som på något sätt blir överlämnade till oss.

6. LAGLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

I enlighet med principen om ändamålsbegränsning (artikel 5.1.b GDPR) behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling lagligt grundad i enlighet med bestämmelserna i GDPR. Vi behandlar personuppgifter främst med stöd i någon av följande fyra lagliga grunder:

• Samtycke: du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1.a GDPR).
• Avtal: behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås (artikel 6.1.b GDPR).
• Rättslig förpliktelse: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss (artikel 6.1.c GDPR).
• Intresseavvägning: behandlingen är nödvändig för ändamål som rör våra eller en Tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter (artikel 6.1.f GDPR).

I vissa fall är det valfritt för dig att ange dina personuppgifter till oss. Men om du till exempel inte anger dina personuppgifter, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.

Du kan behöva delge dina personuppgifter för att kunna ingå ett avtal med oss eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några negativa juridiska konsekvenser om du inte anger dina personuppgifter till oss.

När behandlingen av dina personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta blev återkallat.

När en behandling av personuppgifter sker med stöd i Intresseavvägning som laglig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen i fråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen i fråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i Intresseavvägning som laglig grund.

7. SPECIFIKA BEHANDLINGSAKTIVITETER

Nedan kan du läsa mer om laglig grund och ändamål med specifika behandlingar av personuppgifterna.

1. Cookies på vår webbplats och uppgifter som samlas in i marknadsföringssyften:

På vår webbplats använder vi cookies. Vi använder icke-nödvändiga cookies endast om du ger ditt samtycke. Exempelvis kan vi, med stöd i ditt samtycke, samla in loggar som innehåller identifierare (med hjälp av Google Analytics), för att se hur vår webbplats används och för att kunna förbättra användarupplevelsen. Uppgifter som samlas in avidentifieras och sparas heller inte i vårt system. Du hittar mer information om vår användning av cookies i vårt cookiemeddelande, som är publicerad på webbplatsen.

Vi använder oss av även av olika annons-plattformar i marknadsföringssyfte för att nå ut till nya potentiella kunder för att marknadsföra, informera om och utveckla våra tjänster och vårt företag.

Observera att verktygen som listas nedan kanske inte används konstant.

• Google

Google Ads: Google använder annonsservrar för att distribuera annonser. Dessa servrar använder annonsserver-cookies för att samla in information om annonsernas placering och klick från besökare. Om du klickar på en annons kan Google spara en cookie på din enhet. Denna cookie kan innehålla information såsom: cookie ID, antalet annonsvisningar, senaste visning (för spårning av konverteringar), opt-out information. Dessa cookies gör det möjligt för Google att identifiera din webbläsare och avgöra vilken annons som ledde till att din webbläsare besökte vår webbplats. Vi samlar inte in personlig information genom detta, endast anonym statistik från Google. Vi kan inte använda denna information för att identifiera enskilda personer. Vår målsättning är att förbättra våra marknadsföringsinsatser och vi har ingen kontroll över vad Google samlar in för sina kunder eller i egen regi. Du kan justera dina inställningar hos Google via följande länk: https://myaccount.google.com/check-settings.

Google Tag Manager: Vi använder Google Tag Manager för att effektivt samla webbplatstaggar i ett centralt gränssnitt. Det är viktigt att notera att Google Tag Manager själv inte samlar in personlig information eller använder cookies. Istället aktiverar det andra taggar som i vissa fall kan samla in viss information. Det är viktigt att poängtera att Google Tag Manager inte har åtkomst till den informationen som dessa andra taggar kan samla in.

• Facebook & Meta

Facebook Pixel och Conversions API: Liksom många andra använder vi Facebooks marknadsföringsteknik, även känd som “Facebook Pixel” på vår webbplats och Facebooks Conversions API från Facebook/Meta Platforms. Facebook Pixel ID/cookie används för att särskilja olika besökare på webbplatsen samt direktmarknadsföra via Facebooks kanaler. Denna pixel aktiveras endast när en besökare aktivt väljer att acceptera cookies för annonseringssyften via vår webbplats. Genom att använda dessa cookies strävar vi efter att erbjuda dig personligt anpassat och relevant innehåll på andra plattformar, inklusive sociala medier och sökmotorer. Detta kan inkludera specialerbjudanden och nyheter.

Anpassade målgrupper: Genom användningen av Facebook Pixel och Conversions API i remarketing syfte kan vi kontakta och återkoppla till dig inom en specificerad tidsperiod. Detta möjliggör att vi kan visa relevanta och intressebaserade annonser på Facebooks/Metas plattformar och partnerplattformar. Vi kan då erbjuda dig erbjudanden som är mer relevanta för dina intressen och förbättra din webbupplevelse. Dessutom hjälper anpassade målgrupper Facebook att identifiera liknande målgrupper och personer med intresse för liknande ämnen, vilket möjliggör att vi når nya potentiella intresserade målgrupper.

Facebook konverteringar: Genom användningen av Facebook Pixel och Conversions API kan Facebook hjälpa oss att anpassa annonser till användares intressen och mäta effektiviteten av våra marknadsföringsinvesteringar. Detta gör det möjligt för oss att undvika att kontinuerligt visa samma erbjudande till personer som redan har interagerat med det, vilket minskar upplevelsen av irriterande annonsering. Istället kan vi fokusera på att visa relevanta annonser på Facebooks/Metas plattformar och partnerplattformar.

Vi samlar inte personlig information i våra system utan får endast tillgång till anonym statistik från Facebook/Meta. Denna information används enbart för att utvärdera effektiviteten av vår marknadsföring och förbättra vår annonsering. Vid användande av Facebook Pixel och Conversions API blir vi gemensamt personuppgiftsansvarig med Facebook.

Här kan du läsa mer om Facebook/Metas integritetspolicy: https://www.facebook.com/about/privacy

Laglig grund för ovan angivna behandlingar: Samtycke.

1. När vi får kontakt via e-post, telefon eller sociala medier

Allmänt: När du kontaktar oss via e-post, telefon eller sociala medier eller när vi kontaktar dig, behandlar vi de personuppgifter som framgår i samband med denna kommunikation, för att kunna kommunicera med dig och hantera ärendet i fråga. Det kan inkludera information såsom förnamn, efternamn, telefonnummer, e-postadress, användarnamn från sociala medier (i förekommande fall), innehållet i meddelanden och andra uppgifter som du väljer att dela med oss.

Kontaktformulär på vår webbplats: När du som besökare på vår webbplats använder våra kontaktformulär för att ställa frågor, anmäla intresse för våra tjänster eller begära att få nyhetsbrev eller information, kommer vi att samla in viss information från dig. Denna information kan inkludera ditt namn, din e-postadress och ämnet eller meddelandet du vill kommunicera (nedan kallat “Formulärdata“). Syftet med att samla in denna Formulärdata är att underlätta kommunikationen mellan oss och dig som besökare. Genom att tillhandahålla din Formulärdata ger du oss möjlighet att svara på dina förfrågningar, tillhandahålla begärda tjänster och skicka den information du efterfrågar via kontaktformuläret.

Våra sociala medier: När du besöker våra sociala medier, såsom Facebook eller Instagram, behandlar vi de uppgifter som du har gjort tillgängliga via inställningarna, dina reaktioner på våra inlägg och din delning av dem samt dina eventuella kommentarer till våra inlägg.

Leadsannonsering på Facebook: Vi marknadsför vår verksamhet och de tjänster vi erbjuder på Facebook, bland annat genom så kallad leadannonsering. Där skapar vi annonser som inkluderar kontaktformulär, för att få information från de personer som nås via våra annonser. När personer klickar på våra annonser ombeds de att fylla i våra formulär som vi har skapat via Facebook Lead Generation Ads. Genom formulären kan vi samla in kontaktinformation från personer som kan vara intresserade av våra tjänster, utan att personerna i fråga behöver lämna den aktuella sociala media plattformen.

Kontaktinformationen kan bestå av följande kategorier av Personuppgifter: namn, e-postadress och telefonnummer. Dessa uppgifter kan dessutom förifyllas om personen i fråga redan har tillhandahållit sin information till Facebook. Detta gör att det går snabbare och smidigare att skicka det ifyllda formuläret till oss. I vissa fall har vi även inkluderat anpassade frågor, med syftet att hjälpa oss att uppnå våra affärsmässiga mål och förstå våra potentiella klienter bättre.

När personer har slutfört och skickat in sina svar via formuläret, kan vi ladda ner ledsdatan. Vi Behandlar dina Personuppgifter som du anger i formuläret för att kunna kontakta dig och genomföra direktmarknadsföring av våra tjänster/vår verksamhet.

Laglig grund för behandlingarna angivna i detta avsnitt: Vi anser att det är i vårt berättigade intresse att behandla ovan angivna personuppgifter för att kunna identifiera dig och upprätthålla en smidig kommunikation med dig. Vår bedömning är att behandlingen är nödvändig för ändamål som rör vårt berättigade intresse och att ditt intresse av att skydda dina personuppgifter inte överväger detta intresse. Dessutom bedömer vi att behandlingen inte kränker dina grundläggande rättigheter och friheter. Laglig grund för ovan angivna behandlingar: Intresseavvägning.

1. När vi ingår ett avtal och vid fullgörande av avtalet

När vi ingår ett avtal avseende våra tjänster, såsom terapisessioner, utbildningar, kurser eller seminarier, eller när du köper en föreläsare/moderator av oss, kommer vi att be dig om vissa personuppgifter. Dessa uppgifter kan inkludera ditt namn, kontaktinformation som adress, telefonnummer och e-postadress, samt information om faktureringsadressen.

Om vår avtalspart är en juridisk person, behandlar vi motsvarande kategorier av personuppgifter som tillhör avtalspartens representant, exempelvis firmatecknare eller kontaktperson.

Det finns flera syften med att samla in och behandla dessa personuppgifter, och nedan kan du läsa mer om dessa syften.

1. Ingå och fullgöra avtalet: Först och främst används de för att vi ska kunna ingå och fullgöra avtalet på ett korrekt sätt. Personuppgifterna kommer endast att behandlas i den omfattning som är nödvändig för att uppnå detta syfte. Laglig grund för dessa behandlingar: Avtal.
2. Fakturering: Uppgifterna används även för fakturering och betalningshantering, vilket är nödvändigt för att säkerställa en smidig och korrekt hantering av ekonomiska transaktioner i enlighet med avtalade villkor. Laglig grund för dessa behandlingar: Avtal.
3. Kundservice: Dessutom använder vi dessa uppgifter för att effektivt kunna kommunicera med dig, skicka information om våra utbildningar och kurser, och förbättra vår övergripande kundservice. Laglig grund för denna behandling: Intresseavvägning.
4. Reklamationer: Vid eventuella reklamationer avseende våra tjänster behandlar vi även personuppgifterna för att kunna hantera reklamationsärendet och uppfylla våra rättsliga förpliktelser, särskilt enligt tillämplig konsumentskyddslagstiftning. Laglig grund för dessa behandlingar: Rättslig förpliktelse.
5. Bokföring: Vi behandlar även bokföringsunderlag som en del av vår verksamhet, inklusive fakturor och kvitton. Denna behandling är nödvändig för att uppfylla krav enligt Skatteverket och gällande lagstiftning, inklusive bokföringslagen (SFS 1999:1078). Dessa bokföringsunderlag kan innehålla personuppgifter, såsom förnamn, efternamn, adressuppgifter och andra kontaktuppgifter. Sådana underlag kommer att lagras under den tid som lagen och/eller Skatteverket kräver det. Laglig grund för dessa behandlingar: Rättslig förpliktelse.
6. Nyhetsbrev

Du kan välja att prenumerera på vårt nyhetsbrev genom att aktivt ge ditt samtycke till att vi behandlar din e-postadress för att skicka nyhetsbreven till dig. Laglig grund för behandlingen: Samtycke.

Om du tidigare har ingått ett avtal med oss avseende våra tjänster, har vi rätt att skicka direktmarknadsföring till din e-postadress med stöd i vårt berättigade intresse. Laglig grund för behandlingen: Intresseavvägning.

Du har alltid möjlighet att avbryta prenumerationen genom att klicka på avregistreringslänken som finns i varje nyhetsbrev. Om du avprenumererar, kommer vi inte längre att skicka nyhetsbrev till dig.

Om du avregistrerar dig från nyhetsbreven kommer din e-postadress att tas bort från listan över nyhetsbrevsmottagare, men den kommer att sparas i databasen med en blockering för framtida nyhetsbrev. Detta sker för att säkerställa att du inte får utskick av nyhetsbrev från oss. Om du önskar att din e-postadress även raderas från blocklistan kan du kontakta oss via e-post och begära detta. Vi vill informera dig om att ifall din e-postadress tas bort från blocklistan, kan du i framtiden få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt. Laglig grund för denna behandling: Intresseavvägning.

1. Andra ändamål för vår behandling av personuppgifter:

Rättslig förpliktelse: I vissa situationer kan vi vara rättsligt skyldiga enligt gällande lagar, domstolsbeslut eller myndighetsbeslut att behandla specifika personuppgifter. Sådan behandling sker endast för att uppfylla dessa rättsliga förpliktelser och begränsas till vad som krävs enligt lag eller beslut. Vi kommer aldrig använda dina personuppgifter för andra ändamål under denna lagliga grund och strävar alltid efter att följa lagarna och skydda din integritet och dina rättigheter.

Samtycke: Ditt samtycke är av stor betydelse för oss när det gäller behandling av dina personuppgifter för marknadsföringsändamål. Samtycke är den lagliga grunden för behandling av personuppgifter som du själv har gett oss för marknadsföring, och du kan när som helst återkalla ditt samtycke om du inte längre önskar att ta emot marknadsföringskommunikation från oss.

Uppfyllelse av avtalsenliga förpliktelser: Vi har rätt att behandla personuppgifter på den lagliga grunden “Avtal“, för att uppfylla våra skyldigheter enligt ett avtal med den registrerade. Det innebär att vi kan behandla de personuppgifter som är relevanta och nödvändiga för att säkerställa att avtalet genomförs på ett korrekt sätt och att vi kan tillhandahålla de tjänster eller produkter som avtalet avser.

Intresseavvägning: Vi behandlar personuppgifter baserat på vårt berättigade intresse i följande syften:

• Direktmarknadsföring: Vi använder personuppgifter för att genomföra direktmarknadsföring av våra tjänster. Detta inkluderar att skicka e-postmeddelanden med information, kampanjer och erbjudanden till våra patienter/kunder via e-post eller andra kommunikationssätt.
• Teknisk funktionalitet: Vi utvecklar och säkerställer den tekniska funktionaliteten av vår webbplats genom att anlita utvecklare eller specifika program för att utveckla och testa dess funktioner.
• Säkerhetsskydd: Vi kan behandla personuppgifter för att skydda oss mot missbruk, brott, bedrägeri, intrång eller annan skadegörelse av vår egendom. Vid sådana händelser kan vi anmäla dem och delge nödvändiga uppgifter till relevanta myndigheter, såsom Polisen eller Integritetskyddsmyndigheten.
• Säkerhetsinformation: I enlighet med tillämplig dataskyddslagstiftning informerar vi registrerade om säkerhetsproblem eller incidenter som involverar deras personuppgifter, i den utsträckning det krävs enligt lag.

8. LAGRINGSPLATS

Vi strävar alltid efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att inhämta ditt samtycke, använda standardavtalsklausuler som godkänts av Europeiska kommissionen eller säkerställa att mottagarlandet har adekvata dataskyddslagar.

9. LAGRINGSTID

Vi behandlar personuppgifter så länge det är nödvändigt för att uppfylla syftet med insamlingen och eventuella lagliga, redovisningsmässiga eller rapporteringskrav. Vår lagringspraxis följer principen om lagringsminimering (enligt artikel 5.1.e i GDPR) och varaktigheten varierar beroende på ändamålet och typen av personuppgifter.

• Analyser och tester sparas tills utbildningen är genomförd, upp till ett (1) år därefter.
• Personuppgifter som samlas in i samband med avtalsingående lagras i vårt kund- eller leverantörsregister under avtalstiden och i ytterligare fyra (4) år efter avtalstidens slut.
• När vi lagrar personuppgifter för att uppfylla penningtvättslagar, bokföringskrav och andra lagstadgade krav, görs det så länge som lagstiftningen kräver det.
• Om det uppstår ett krav mot oss, behåller vi personuppgifterna fram till utgången av den lagstadgade preskriptionstiden. Vid pågående tvist lagras relevanta personuppgifter tills tvisten är löst, och vi följer gällande lagar och förordningar för lagring av personuppgifter i sådana fall.

När personuppgifter inte längre behövs raderas eller anonymiseras de. Vi kan även radera personuppgifter på din begäran om det inte finns några avtalsenliga eller lagliga skyldigheter som kräver behandling av de aktuella personuppgifterna.

10. DELNING AV PERSONUPPGIFTER

Vi behandlar alla personuppgifter med största omsorg och vidtar åtgärder för att säkerställa att de inte delas med obehöriga. För att effektivt driva vår verksamhet och uppfylla våra åtaganden kan vi behöva dela dina personuppgifter med utvalda tjänsteleverantörer eller när det är nödvändigt för att följa tillämpliga lagar, inklusive social-, arbets- eller skattelagstiftning. All delning av personuppgifter följer gällande dataskyddslagar och regelverk med fokus på att skydda dina rättigheter och din integritet.

För att uppnå de syften som beskrivs i avsnitt 6 (Specifika behandlingsaktiviteter) kan vi lämna ut personuppgifter till de mottagare som anges nedan.

• Myndigheter 

Vi kan tillhandahålla nödvändig information till myndigheter, såsom polis och skattemyndigheter, när vi är juridiskt skyldiga att lämna ut personuppgifter för att uppfylla våra lagliga skyldigheter. Laglig grund för denna behandling: Rättslig förpliktelse.

Dessutom kan vi lämna ut personuppgifter till myndigheter som svar på lagliga förfrågningar eller när det är nödvändigt för att förhindra, upptäcka eller utreda brottslig verksamhet. Denna åtgärd vidtas för att skydda vår egen och andra relevanta parters egendom, intressen och säkerhet. Laglig grund för denna behandling: Intresseavvägning.

• Leverantörer

Vi kan dela personuppgifter med våra leverantörer, inklusive personuppgiftsbiträden, för att skydda våra intressen, uppfylla avtalsenliga och rättsliga skyldigheter, upptäcka och förebygga problem samt förbättra våra tjänster och digitala kanaler. Laglig grund för dessa behandlingar: Intresseavvägning.

Våra leverantörer inkluderar server- och hostingföretag, redovisningsbyrå, molntjänsteleverantörer, leverantör av bokningssystem, utbildningsplattform och andra som stöder vår verksamhet. Innan vi delar personuppgifter med ett personuppgiftsbiträde, ingår vi personuppgiftsbiträdesavtal för att säkerställa korrekt behandling och säkerhet i enlighet med artikel 28 i GDPR.

• Andra tredje parter 

Vid förhandlingar om företagsöverföring, fusion, försäljning, finansiering eller förvärv av vårt företag kan personuppgifter delas med den potentiella köparen och deras rådgivare samt andra relevanta parter.

Vi kan även dela personuppgifter med tredje parter som har ett berättigat intresse av behandlingen, och dessa parter anses vara självständiga personuppgiftsansvariga för sin egen behandling av uppgifterna, med ansvar att följa dataskyddslagar.

Laglig grund för ovan angivna behandlingar: Intresseavvägning.

11. DINA RÄTTIGHETER 

Nedan följer en sammanfattning av de rättigheter som du har i egenskap av registrerad enligt GDPR:

Rätt till information (artikel 13-14 GDPR): Du har rätt att få information om vår insamling och användning av dina personuppgifter. Detta inkluderar information om ändamålen med behandlingen, vilka kategorier av personuppgifter som berörs och eventuella Tredje parter som dina personuppgifter kan komma att delas med.

Rätt till tillgång (artikel 15 GDPR): Du har rätt att få tillgång till dina personuppgifter som innehas av oss. Du kan begära information om behandlingen av dina personuppgifter, få en kopia av personuppgifterna i ett maskinläsbart format (förutsatt att det inte finns något tillämpligt undantag från rätten till tillgång) och informeras om de skyddsåtgärder som finns för gränsöverskridande överföringar. Detta innebär dock inte att du har rätt att få de handlingar som innehåller de behandlade personuppgifterna.

Rätt till rättelse (artikel 16 GDPR): Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter om dig som vi behandlar. Om vi behandlar personuppgifter om dig som är felaktiga eller ofullständiga kommer vi, på din begäran eller på vårt initiativ, att komplettera, korrigera eller radera personuppgifterna i fråga. När vi har korrigerat personuppgifterna kommer vi att meddela dig om detta, förutsatt att det inte är för betungande för oss.

Rätt till radering (artikel 17 GDPR): Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen. Juridiska skyldigheter kan dock hindra oss från att omedelbart radera delar av personuppgifterna. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och eventuellt konsumenträtt. När vi raderar personuppgifterna på din begäran kommer vi att informera dig efter raderingen, förutsatt att detta är möjligt och inte för betungande för oss.

Rätt till begränsning (artikel 18 GDPR): Du har rätt att begränsa behandlingen av dina personuppgifter under vissa förutsättningar. Detta innebär att dina uppgifter endast kan lagras och inte behandlas vidare, eller endast behandlas för specifika och begränsade ändamål. Ett exempel på när denna rättighet gäller är när de personuppgifter vi behandlar behöver rättas. Om du begär att vi ska korrigera dina personuppgifter kan du också be oss att begränsa behandlingen av de specifika uppgifterna tills dess att de har blivit korrigerade. Vi kommer att informera dig när begränsningen upphör.

Rätt till dataportabilitet (artikel 20 GDPR): Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära överföring av dina uppgifter till en annan personuppgiftsansvarig, där det är tekniskt möjligt. Denna rätt gäller endast om behandlingen av personuppgifter utförs automatiskt och endast om vår behandling sker för att genomföra ett avtal där du är part i avtalet eller baserat på ditt samtycke.

Rätt att invända (artikel 21 GDPR): Du har rätt att göra invändningar när dina personuppgifter blir behandlade efter en intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Du har dock alltid rätt att begära att dina personuppgifter inte behandlas för direkt marknadsföring. Sådana invändningar kan göras när som helst. Om en invändning görs mot direktmarknadsföring kan personuppgifterna inte längre behandlas för sådana ändamål och vi kommer att informera dig när vi har raderat personuppgifterna om du begär det.

Rätt att inte bli föremål för automatiserat beslutsfattande (artikel 22 GDPR): Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad behandling, inklusive profilering, om dessa beslut väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för fullgörandet av ett avtal eller är tillåtet enligt lag. Om ett automatiserat beslut har fattats, med eller utan profilering, kan du begära att det granskas eller bestrids. Vi genomför inga automatiserade beslut, vare sig med eller utan profilering.

12. HUR DU UTÖVAR RÄTTIGHETERNA 

Om du vill använda någon av de rättigheter som nämns ovan angående dina personuppgifter som vi behandlar, är du välkommen att kontakta oss genom de nedan angivna kontaktuppgifterna. För att säkerställa din identitet kan vi behöva begära ytterligare information innan vi hanterar din begäran.

Att utöva dina rättigheter är kostnadsfritt, förutsatt att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. I sådana fall har vi rätt att ta ut en rimlig avgift eller neka att behandla din begäran.

Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

Det är viktigt att notera att rättigheterna är föremål för vissa begränsningar och villkor enligt GDPR. Några av rättigheterna gäller enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran.

Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag.

13. ÄNDRINGAR

Vi granskar innehållet i detta integritetsmeddelande regelbundet för att säkerställa dess korrekthet och aktualitet. Innehållet kan uppdateras när det behövs, med eller utan föregående meddelande om ändringarna. Det är ditt eget ansvar att läsa igenom det aktuella integritetsmeddelandet och hålla dig informerad om eventuella förändringar. Om vi genomför väsentliga ändringar som kräver att vi informerar dig enligt tillämplig lag, kommer vi att göra så. Du hittar alltid den senaste versionen av integritetsmeddelandet på vår webbplats.

14. FRÅGOR ELLER KLAGOMÅL 

Om du har några frågor om integritetsmeddelandets innehåll eller vår hantering av personuppgifter, eller om du är missnöjd med hur vi behandlar dina personuppgifter, är du alltid välkommen att kontakta oss genom följande kontaktuppgifter:

Firma: Rudman Consulting Aktiebolag
Org.nr.: 556891-8659
E-post: [email protected]

Om du inte är nöjd med hur vi behandlar dina personuppgifter har du också rätt att lämna in ett klagomål till vår tillsynsmyndighet, som är den svenska tillsynsmyndigheten:

Namn: Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00.

E-post: [email protected].

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Observera att beroende på ditt bosättningsland finns det olika tillsynsmyndigheter som du kan kontakta angående frågor eller klagomål om behandlingen av dina personuppgifter. Du kan hitta information om de olika tillsynsmyndigheterna i EU:s medlemsstater via följande länk:

https://edpb.europa.eu/about-edpb/about-edpb/members_en