Summary

Policy för behandling av personuppgifter

Vi värnar den personliga integriteten och försäkrar att personuppgifter skyddas i enlighet med gällande
lagar om data och personuppgiftsskydd. Personer som anförtror AlphaCE koncernen sina personuppgifter
ska känna sig trygga. Denna policy syftar till att tydliggöra grunden för arbetet med
personuppgifter, vilken information vi samlar in och hur vi behandlar sådan information.

Full policy

Policy för behandling av personuppgifter

Vi värnar den personliga integriteten och försäkrar att personuppgifter skyddas i enlighet med gällande
lagar om data och personuppgiftsskydd. Personer som anförtror AlphaCE koncernen sina personuppgifter
ska känna sig trygga. Denna policy syftar till att tydliggöra grunden för arbetet med
personuppgifter, vilken information vi samlar in och hur vi behandlar sådan information.

Hur arbetar AlphaCE koncernen med personuppgifter?

GDPR process
Koncernens arbete med personuppgifter utgår från den koncernövergripande GDPRprocessen. Processen
och dess fyra steg är övergripande och omfattar hela arbetet med personuppgifter för alla medarbetare.
Processen finns väl synlig på Medarbetarportalen och på KCnet.

Kvalitetsledningssystem
I kvalitetsledningssystemet återfinns processerna för arbetet med personuppgifter i all verksamhet och
samtliga avtal. Systemet är under bearbetning och kommer att vara tillgängligt för alla medarbetare under
hösten 2018.

GDPRgrupp
För att säkerställa arbetet med personuppgifter i hela koncernen så är en GDPR grupp bildad. Denna är
ansvarig för koncernens arbete men också behjälplig vid frågor som kommer in såväl internt som externt.

Kontakt och frågor
Det ska vara enkelt att ställa frågor och få svar.
Medarbetare i koncernen:
gdpr@alphace.se
Deltagare, elev, anhörig eller liknande:
personuppgift@alphace.se

Vad är en personuppgift?

En personuppgift är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan
kopplas till en specifik person, t ex namn, födelsedata, e-postadress, nationalitet, kön, bild, personnummer,
IP-adress m.fl.

Hur samlas informationen in?

AlphaCE-koncernen inhämtar primärt personuppgifter direkt från enskilda individer
eller myndigheter för att kunna utföra de uppdrag som individen omfattas av.

Primärt hittar vi således laglig grund för insamlingen av personuppgifter i de avtal vi
arbetar med och endast i undantagsfall om ingen annan laglig grund är möjlig nyttjar vi
samtycke. Samtycke betyder att individen i skrift har godkänt att personuppgifter inhämtas
som sedan nyttjar i arbetet med individen.

En registrerad person som har inkommit med ett samtycke att registrera personuppgifter
har, enligt dataskyddsförordningen, rätt att återkalla sitt samtycke. AlphaCE kommer då inte
längre att behandla personuppgifterna eller inhämta nya, under förutsättning att de inte behövs
för att fullgöra våra skyldigheter enligt avtal eller lag.
Personuppgifter samlas in för följande individer:
• anställd personal
• deltagare i utbildningar, kurser eller annan verksamhet
• personer som ansöker om anställning i koncernen
• myndighetspersonal
• kunder
• samarbetspartners i kommunikation via e-post, via telefon, webbplatser och sociala medier
• i samband med utvärderingar och marknadsundersökningar
• enligt lagstiftning

Vilka personuppgifter behandlas?

Vi är transparenta avseende hur vi samlar in och behandlar personuppgifter. De personuppgifter vi samlar
in ska vara nödvändiga och relevanta för det ändamål de är avsedda för. Ändamålet ska vara tydligt vid
insamlingen av uppgifter. Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte
personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett
högre skydd för personuppgifter.

Våra säkerhetssystem är utvecklade med personlig integritet i fokus och skyddar i mycket hög grad mot
intrång, förstöring samt andra förändringar som kan innebära en risk för den personliga integriteten.

När du godkänner att vi lagrar dina personuppgifter, samtycker du till att personuppgifter, som ditt namn,
telefonnummer och e-postadress, lagras för att användas enligt punkterna nedan.
Personuppgifter som behandlas:
• namn och adress
• e-postadress
• telefonnummer och faxnummer
• bild och film
• ålder och kön
• födelsedata
• titel
• användarnamn
• studie- och yrkesbakgrund
• betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
• uppgifter som du registrerat självmant och frivilligt uppger
• innehåll som man själv publicerar

När behandlar vi personuppgifter?

Personuppgifter behandlas främst för att fullfölja vårt åtagande gentemot våra kunder. Utgångspunkt är
att inte behandla fler personuppgifter än vad som för ändamålet krävs, och vi strävar alltid efter att
använda de minst integritetskänsliga uppgifterna.

Vi behöver våra deltagare och elevers personuppgifter för att följa lagstiftning men också för att ge
deltagarna och eleverna bra service vad gäller uppföljning, marknadsföring och information. Deltagande i
våra marknadsundersökningar är frivilliga. 

Hur länge sparas personuppgifter?

Insamlade personuppgifter sparas så länge det behövs för att kunna fullgöra vårt åtagande gentemot
deltagare, elever, kunder och medarbetare. Det kan handla om fakturering, klagomålshantering,
dokumentation eller tillhandahålla kurser/utbildningar m.m.

När lämnas personuppgifter ut?

Utgångspunkten är att inte lämna ut personuppgifter till tredje part utan att berörd person givit sitt
samtycke. I vissa fall kan det dock vara aktuellt att lämna ut personuppgifter, för att uppfylla våra
förpliktelser enligt avtal eller lagstiftning. I dessa fall säkerställs att personuppgifterna behandlas korrekt.

Hur skyddas personuppgifter?

För att säkerställa att den personliga integriteten bibehålls vidtas åtgärder för att skydda insamlade
personuppgifter i enlighet med dataskyddsförordningen.

Det finns för koncernen gemensamma PM, rutiner, arbetsprocesser och checklistor väl synliga på
Medarbetarportalen (intranät) för såväl chefer som medarbetare.

Det finns rutiner kring dataskydd, t ex att personuppgifter skickas på ett säkert sätt och säkrar att
personalen endast har tillgång till de uppgifter de behöver för att utföra sitt uppdrag.

Integritetspolicy finns väl synlig på koncernens samtliga webbsidor och i sociala medier.