Integritetspolicy

PERSONUPPGIFTSPOLICY FÖR TYA

TYA- koncernen – TYA IF, 802006-4559 och TYA AB, 556741-5442 (”TYA”,”vi”) respekterar din integritet och rätten att ha kontroll över dina personuppgifter.
I denna personuppgiftspolicy beskrivs vilka uppgifter vi samlar in, i vilket syfte de samlas in, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss. Denna personuppgiftspolicy beskriver hur vi behandlar dina personuppgifter. Om du registrerar dig för någon av våra tjänster, köper en vara eller kontaktar oss på annat sätt kan vi komma att bearbeta din data i samband med registrering och utförande av exempelvis den tjänst eller annan åtgärd som är kopplad till behandlingen.TYA är personuppgiftsansvarig i enlighet med dessa villkor och ansvarar för att behandling sker enligt gällande lagstiftning. Det är viktigt att du läser och förstår vår Personuppgiftspolicy innan du tar del av någon utav våra tjänster.

PERSONUPPGIFT, PERSONUPPGIFTSBEHANDLING OCH PERSONUPPGIFTSANSVARIG

En personuppgift är en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, personnummer, adress, telefonnummer och e-postadress.

Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analysering, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

UPPGIFTER SOM BEHANDLAS

De personuppgifter som TYA samlar in och behandlar om dig som kund, beställare, utbildningsdeltagare etc. kan variera beroende på vilken typ av situation som avses. Endast de personuppgifter som är nödvändiga för ändamålet behandlas.

Exempel på uppgifter som kan komma att behandlas av TYA är:

  • Namn
  • Personnummer
  • Adress
  • Telefon och e-postadress till arbete respektive bostad
  • Könstillhörighet
  • Genomgången utbildning
  • Intyg och certifikat,
  • Skyddsombudsroll
  • Kostönskemål

*För rederier behandlas följande uppgifter:

Varje passagerare skall vid bokning ange:

  • För- och efternamn
  • Kön
  • Nationalitet
  • Födelsedatum (år, månad, dag: xxxx-xx-xx)
  • Eventuellt funktionshinder som kan vara av vikt vid en räddningsinsats
  • Fordonets registreringsnummer (obligatoriskt på alla rutter)

Vi kan komma att uppdatera dina uppgifter från andra offentliga register, om det är nödvändigt för att upprätthålla god registervård.

BEHANDLING AV KÄNSLIGA PERSONUPPGIFTER

Inom TYA:s verksamheter förekommer i vissa fall behandling av känsliga personuppgifter. Med känsliga personuppgifter menas personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

TYA:s vidtar alla nödvändiga skyddsåtgärder vid behandling av känsliga personuppgifter. Vi säkerställer att våra tekniska och organisatoriska åtgärder är fullgoda och att du som registrerad har anledning att känna dig trygg när vi behandlar dina känsliga personuppgifter.

ÄNDAMÅL MED BEHANDLINGEN

Vi behandlar personuppgifterna i huvudsak för de ändamål som anges nedan, samt för de eventuella ytterligare ändamål som anges vid insamlingstidpunkten:

  • Kontaktuppgifter:
    • För att kunna leverera beställda varor och tjänster. Detta i syfte att fullgöra våra skyldigheter som följer av avtal.
    • För att skicka nyhetsbrev och information såsom exempelvis förändringar i arbetsmiljölagstiftning. Detta utgör ett berättigat intresse.
    • För att informera dig om våra tjänster och villkor, vilket utgör ett led i vårt fullgörande av avtalet
      För att fullgöra rättsliga förpliktelser enligt lag. Bland annat åsyftas Bokföringslagen, Lagen om anställningsskydd, Arbetsmiljölagen och Diskrimineringslagen
  • Personnummer:
    • För att kunna utfärda intyg och när myndigheter kräver det.
  • Kostönskemål:
    • För att kunna erbjuda rätt kost vid konferenser etcetera.
  • Skyddsombud:
    • Krävs för rapportering av genomgångna utbildningar.
  • Utfärdade intyg, certifikat och bevis:
    • För att vid efterfrågan kunna utfärda kopior och bistå med information.

Uppgifterna kan också komma att finnas i testmiljöer för tjänsten i syfte att för bättra kvaliteten i tjänsten och anpassa den efter nya föreskrifter.

TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER

För oss på TYA är det viktigt att värna om dina personuppgifter och din personliga integritet, därför har vi vidtagit tekniska och organisatoriska åtgärder för att du ska känna dig trygg med behandlingen av dina personuppgifter. TYA är medvetna om att inga tekniska system är helt säkra, därför har TYA gjort avvägningar för att bedöma hur dina personuppgifter skyddas från otillbörlig åtkomst, förändring och förstörelse. Vidare har TYA antagit ett flertal olika rutiner och riktlinjer i syfte att stärka skyddet av personuppgifter.

ÖVERFÖRING AV PERSONUPPGIFTER

Vi kommer inte dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges i denna personuppgiftspolicy, om vi inte är skyldiga att göra det till följd av ett domstols- eller myndighetsbeslut eller om vi har fått ditt uttryckliga medgivande till sådant utlämnande.

Personuppgifter kan komma att överföras till Transportstyrelsen, Jordbruksverket, regionala utbildningsråd och Transportarbetarförbundets skyddsombudsregister och SOS alarm. Vid kurser och event kan uppgifter överföras till hotell/konferensanläggningar, rederier* och resebyråer. Vid tryckning av kort och intyg överförs uppgifter till tryckerier.

Detta utesluter inte att vi kan använda personuppgiftsbiträden som behandlar personuppgifter för vår räkning i enlighet med skriftliga personuppgiftsbiträdesavtal och våra instruktioner. Personuppgiftsbiträden som får tillgång till dina personuppgifter (t.ex. när vi använder en tredje part för att inhämta adressuppgifter eller lagra information på en server), ges inte någon rätt att använda dina personuppgifter för andra syften än de syften som anges i denna personuppgiftspolicy, utan kommer att användas i den mån detta behövs för att kunna tillhandahålla TYAs tjänster. Vid all hantering av personuppgifter iakttas alltid hög säkerhet och sekretess.

ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND

TYA samarbetar endast med partners som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom att ha anslutit sig till giltiga överenskommelser med EU eller genom EU:s framtagna standardklarsuler (Standard Contractual Clauses (SCC)) i kombination med särskilda skyddsåtgärder.

RÄTTSLIG GRUND, LAGRING OCH GALLRING AV PERSONUPPGIFTER

Genom att registrera dig för någon av våra tjänster, köpa en vara eller kontakta oss på annat sätt lämnar du uppgifter till oss. Genom denna kontakt godkänner du att vi behandlar de angivna personuppgifterna för ovan angivna ändamål. Som laglig grund för behandling kommer vi att använda oss av uppfyllande av avtal, rättslig förpliktelse, samtycke eller berättigat intresse. Om vi använder oss av berättigat intresse som grund, kommer det endast att göras i de syften som angetts ovan och för vår räkning. Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte lagras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vi kommer att lagra dina personuppgifter så länge du har ett konto hos oss, har ett avtal med TYA eller tills det att den vara eller tjänst du beställt är slutförd. Personuppgifter med koppling till utbildningshistorik, intyg, certifikat och bevis sparas så länge du förväntas vara yrkesverksam eller så länge det finns myndighetskrav att spara dem. I marknadsföringssyfte används endast relevant information som inte är äldre än 36 månader från det att du upphörde vara kund. Detta innebär rent praktiskt att uppgifter gallras ut då de inte längre är aktuella eller nödvändiga för analyser eller direktmarknadsföring för de ändamål som de har samlats in för. Viss information kan behållas längre då det krävs så pga. andra lagkrav, som exempelvis bokföringslagen, kollektivavtal och arbetsmiljöverkets föreskrifter.

DINA RÄTTIGHETER

För att nyttja en eller flera av rättigheterna som följer nedan ska du som registrerad skicka ett e-postmeddelande till GDPR@tya.se där bifogad ID-handling bifogas samt vilken eller vilka rättigheter du önskar nyttja. TYA behandlar din förfrågan inom 30 dagar. Denna tidsfrist kan förlängas med ytterligare 30 dagar om det föreligger särskilda skäl till det med hänsyn till begärans art och komplexitet.

Rätten till tillgång

Du som registrerad har rätt att begära ett så kallat registerutdrag av vilket all information om dig som behandlas av TYA framgår. Registerutdraget innehåller även ändamål, kategorier, överföring och övrig information som krävs enligt bestämmelsen om rätten till tillgång.

Rätten till begränsning

Rätten till begränsning brukar i till vardags benämnas behandlingsbegränsning och innebär att du som registrerad under vissa omständigheter kan begränsa behandlingen av personuppgifter under en viss period. Det innebär i praktiken att TYA enbart har rätt att lagra dina personuppgifter, det vill säga inte behandla dem på något annat sätt.

Rätten till dataportabilitet

Rätten till dataportabilitet är en av nyheterna i GDPR. I praktiken innebär den att du som registrerad har rätt att få ut uppgifter om dig i ett strukturerat, allmänt använt och maskinläsbart format för att lämna till en annan personuppgiftsansvarig. Vidare innebär rätten till dataportabilitet att du som registrerad har rätt att instruera TYA att direkt lämna över de aktuella uppgifterna till den andra personuppgiftsansvarige, förutsatt att det finns tekniska möjligheter för detta.

Rätten att bli glömd

Rätten att bli glömd har sin grund i det så kallade Google Spain-målet (mål C-131/12) och har sedan utvecklats i GDPR. Rätten att bli glömd innebär att du som registrerad har rätt att begära att dina personuppgifter ska raderas från TYA system. När en begäran inkommer till TYA görs en bedömning av vilka personuppgifter som kan raderas.

Rätten till rättelse

Rätten till rättelse innebär att du som registrerad kan begära att TYA rättar felaktiga personuppgifter, till exempel efternamn, adress eller telefonnummer.

Rätten till invändning

Rätten till invändning innebär att du som registrerad alltid har rätt att invända mot att dina personuppgifter behandlas. Denna invändningsrätt följer om behandlingen grundar sig på någon av följande laglighetsgrunder:

  1. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse
  2. Behandlingen är grundad på en intresseavvägning

Du kan när som helst avstå från att ta emot marknadsföringskommunikation från oss genom att klicka på ”avsluta prenumeration” i e-post som vi skickar dig.

COOKIES

När du besöker vår hemsida använder vi oss av cookies och liknande spårningstekniker. Läs mer om hur vi använder cookies och liknande här: tya.se/cookiepolicy.

LÄNKAR TILL ANDRA WEBBPLATSER

I de fall våra webbsidor hänvisar (länkar) till en webbplats eller material, som tillhör tredje part, är sådan hänvisning enbart avsedd som en tjänst för användaren och TYA frånsäger sig allt ansvar för den och dess eventuella personuppgiftsbehandling.

ÄNDRINGAR I PERSONUPPGIFTSPOLICYN

Om vi gör ändringar i denna personuppgiftspolicy kommer vi att publicera den uppdaterade versionen här:tya.se/personuppgiftspolicy.

KLAGOMÅL

Om du som registrerad anser att vi har hanterat dina personuppgifter på ett felaktigt sätt kan du alltid vända dig till oss på TYA. För det fall du som registrerad i stället vill framföra ett klagomål kan du göra det till Integritetsskyddsmyndigheten på imy@imy.se eller enligt instruktioner på www.imy.se.

KONTAKT

Kontaktuppgifter personuppgiftsansvarig:

För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta TYA:
gdpr@tya.se eller TYA AB, att: Personuppgiftsansvarig, BOX 1826, 171 26 Solna

Kontaktuppgifter till Dataskyddsombud:
Qbase AB (556962-4629)
dpo@qbase.se
Kontaktuppgifter till tillsynsmyndighet:
Integritetsskyddsmyndigheten
imy@imy.se
Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Dela