Integritetspolicy Cooach Group

Cooach AB (publ) (org.nr 559005-6783), ”Cooach”, värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. I integritetspolicyn beskrivs även dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vem är ansvarig för de personuppgifter vi behandlar?

Cooach AB (publ) org.nr 559005-6783 med adress Drottninggatan 86A, 111 36 Stockholm är personuppgiftsansvarig för behandling av personuppgifter.

Hur länga sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende på vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) följa av en intern bedömning baserat på en intresseavvägning. I tabellerna nedan anger vi (i den utsträckning det är möjligt) den period personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden.

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

ÄndamålBehandlingar som utförsKategorier av personuppgifter
För att kunna administrera ert besök på sajten och skicka relevant marknadsinformation.Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudandenFöretagsnamn Kontaktuppgifter (t.ex. namn, adress, e-post och telefonnummer).
Laglig grund: Intresseavvägning
Lagringsperiod: Så länge vi tror att du har nytta av vår kommunikation och du inte har valt att aktivt tacka nej.
ÄndamålBehandlingar som utförsKategorier av personuppgifter
För att kunna administrera seminarier, utbildningar och event m.m. Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden. Företagsnamn Kontaktuppgifter (t.ex. namn, adress, e-post och telefonnummer).
Laglig grund: Intresseavvägning
Lagringsperiod: Så länge vi tror att du har nytta av vår kommunikation och du inte har valt att aktivt tacka nej.
ÄndamålBehandlingar som utförsKategorier av personuppgifter
För att kontakta kunder, potentiella kunder, samarbetspartners och intressenter och med relevant information. Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden Företagsnamn, Kontaktuppgifter (t.ex. namn, adress, e-post och telefonnummer).
Laglig grund: Intresseavvägning
Lagringsperiod: Så länge vi tror att du har nytta av vår kommunikation och du inte har valt att aktivt tacka nej.

Anmärkning: Enligt skäl 14 till Dataskyddsförordningen omfattar den inte behandling av personuppgifter rörande juridiska personer, exempelvis uppgifter om namn på och typ av juridisk person samt kontaktuppgifter. Den behandling av personuppgifter som rör medlemsregister inklusive kontaktuppgifter till medlemmen (företaget) kan därför falla utanför Dataskyddsförordningens tillämpningsområde.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner t.ex. molntjänstleverantörer eller liknande.

Samarbetspartners. I ett fåtal fall, t.ex. för att kunna organisera event, så delar vi vissa personuppgifter med samarbetspartners för det eventet.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna ITsystem finns inom EU/EES. Vi har ingått personuppgiftsbiträdesavtal med alla våra personuppgiftsbiträden. Personuppgiftsbiträdesavtalet reglerar hur personuppgiftsbiträder får behandla personuppgifterna och vilka säkerhetsåtgärder som krävs för  personuppgiftsbehandlingen.

Vad har du för rättigheter som registrerad?

Du är den som bestämmer över dina personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt. Du kan skicka ett epostmeddelande till info@cooach.se så hjälper vi dig att ta tillvara på dina rättigheter.

Rätt till tillgång (s.k. registerutdrag). Du har alltid rätt att få information om de  personuppgiftsbehandlingar som rör dig. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).

Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna. Tänk därför på̊ att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Du har också rätt att begära en komplettering eventuellt ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot behandling för direktmarknadsföringsändamål.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Tänk på̊ att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från till exempel bokförings- och skattelagstiftning eller bank- och penningtvättslagstiftning. Det kan även hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du anser att personuppgifterna vi behandlar är inkorrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi enbart, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse. I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Tänk på̊ att du alltid har möjlighet att påverka vilka kanaler vi ska använda för direktutskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler.

Du kan också̊ invända särskilt mot de analyser vi gör (profilering).

Rätt till dataportabilitet. Du har i vissa fall rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad. Vad som är skrivet om rättigheterna ovan galler endast för behandling av personuppgifter som omfattas av GDPR.

Säkerhet

Cooach har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder från tid till annan är men inte uteslutande:

– Interna styrdokument (policys/instruktioner)
– Informationssäkerhetspolicy
– Fysisk säkerhet (lokaler m.m)

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder från tid till annan är men inte uteslutande:
– Kryptering
– Åtkomstlista
– Åtkomstlogg
– Säkert nätverk
– Regelbunden kontroll av säkerhetsnivån
– Tvåstegsverifiering
– Lösenordshanteringsprogram för samtliga lösenord

Cookies

När du besöker vår webbplats kan vi skicka ”cookies” till din dator. En cookie är en liten textfil eller databit som en webbplats som du besöker kan placera eller spara på din dator.

Cookies innehåller inte i sig någon personligt identifierbar information. Men om du tillhandahåller sådan personligt identifierbar information till oss (t.ex. genom att registrera dig för en internetrelaterad tjänst eller lösenord som tillhandahålls av oss), kan sådan information vara länkad till data som lagras i cookien. 

Det finns två typer av cookies. Den första typen sparar en fil under en längre period på din dator och den kan finnas kvar på din dator efter att du har stängt av den. En sådan cookie kan till exempel användas för att berätta för en besökare vilken information på webbplatsen som har uppdaterats sedan hans eller hennes senaste besök på den webbplatsen. Den andra typen av cookie kallas ”sessionscookie”. När du besöker en webbplats lagras sessionscookies tillfälligt i din dators minne. Detta kan till exempel göras för att hålla reda på vilket språk du har valt på webbplatsen. Sessionscookies lagras inte under en längre tid på din dator eftersom de försvinner när du stänger din webbläsare. Vi kan använda tredje part för att hjälpa oss att samla in eller bearbeta information som erhålls via cookies. Vi kan använda cookies av flera skäl, såsom:

– att sammanställa anonym statistik relaterad till mönster och trender för surfning;
– att analysera försäljningsdata;
– att genomföra marknadsundersökningar;
– att användaranpassa webbplatsens innehåll eller funktioner;
– för att stödja eller spåra besök på webbplatser för användare av vissa
internetbaserade tjänster;
– för att göra det möjligt för användare med lösenord att gå in på vissa webbsidor igen utan att behöva skriva om tidigare inskriven information.

Kontakta Integritetsskyddsmyndigheten

Integritetsskyddsmyndigheten är tillsynsmyndighet dvs. ansvarig för att övervaka tillämpningen av lagstiftningen. Om du anser att ett företag behandlar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Du kan alltid kontakta oss på info@cooach.se. Du når vårt dataskyddsombud på samma adress – skriv då FAO Dataskyddsombudet i ämnesraden.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen

Med Cooach Toolbox får ditt företag smarta verktyg för att skapa, ladda ner och distribuera kontrakt och juridiska dokument. Allt digitaliserat, allt som självbetjäning och ja, riktigt enkelt.

Vi kan serva ditt bolag med affärsrådgivare i  ekonomi, HR, bolagsstyrning, användarupplevelse och ägarfrågor. 

Cooach tjänster för det digitala kontoret är uppdelade på abonnemang som passar olika verksamheters behov och  kan kompletteras med tilläggstjänster inom våra 4 affärsstödsområden.

Cooach tjänster för det digitala kontoret är uppdelade på abonnemang som passar olika verksamheters behov och  kan kompletteras med tilläggstjänster inom våra 4 affärsstödsområden.