Integritetspolicy

Vilka vi är

Vår webbplatsadress är: http://www.mskfysio.se.

Vilka personuppgifter vi samlar in och varför vi samlar in dem

Vi samlar in följande information med hjälp av systemet JotForm:

  1. Företagsnamn
  2. Kontaktperson
  3. Fullständig adress
  4. Organisationsnummer
  5. E-mail
  6. Telefonnummer
  7. Behov av specialkost (t. ex. allergi eller religion)

Kontaktformulär

Den data som skickas in via kontaktformuläret sparas i vår mail-inbox. Vi tömmer dessa mail varje halvår.

Cookie-filer

Vi använder inga cookie-filer.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Analys

Vilka vi delar dina data med

Vi delar aldrig din data med någon tredje part. Den information som lämnas till oss stannar hos oss. Faktureringsinformation kommer skickas till vår revisor men i övrigt stannar all data inom MSKFysio.

Hur länge vi behåller era uppgifter

Vi behåller mailadresser till de som självmant valt att sätta upp sig på informationsutskick så länge ni ej väljer att sluta prenumerera på dessa. I övrigt så samlar vi in följande information från deltagarna för att kunna bedriva kursverksamhet och fakturera dem kostnaden för kursen: företagsnamn, kontaktperson, fullständig adress, organisationsnummer, E-mail och telefonnummer. Vi samlar även in information gällande specialkost för beställning av lunch. Informationen samlas in med hjälp av företaget Jotforms formulär via MSKFysios hemsida. Informationen sparas på Jotforms servrar och skickas okrypterat till kursansvariges mail. Servrarna är placerade inom EU och ett Data Protection Addendum (DPA) är signerat av både Jotform och Andreas Blom. I detta DPA försäkrar Jotform Idrottshälsan i Skåne AB att Jotform tar på sig att följa skyldigheterna nedan:

(a) bearbetar endast personuppgifter för att tillhandahålla Tjänsten och ska endast handla i enlighet med: (i) denna DPA, (ii) kundens skriftliga instruktioner som representeras av huvudavtalet och denna DPA, och (iii) som krävs enligt gällande lagar och ska vidta åtgärder för att säkerställa att en person som handlar under sin auktoritet och med tillgång till personuppgifter inte behandlar det utöver vad som beskrivs nedan.

(b) så snart som det är rimligt möjligt att Jotform blir medvetna om, informera Kunden om, enligt JotForms mening, några instruktioner som tillhandahållits av Kunden enligt punkt 3.1 (a) (ii) strider mot GDPR;

c) genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för de risker som presenteras vid behandling av personuppgifter, särskilt skydd mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller tillgång till personliga uppgifter. Sådana åtgärder omfattar, utan begränsning, de säkerhetsåtgärder som anges i bilaga 3.

d) vidta rimliga åtgärder för att säkerställa att endast behörig personal har tillgång till sådana personuppgifter och att personer som den tillåter att ha tillgång till personuppgifterna är skyldiga att ha sekretess.

EU GDPR DPA v1.0 4

(e) så snart som rimligt genomförbart efter att blivit medveten, informera kunden om eventuella brott mot säkerheten som leder till skydd mot obehörig eller olaglig behandling och oavsiktlig förlust, ändring, obehörig avslöjande eller tillgång till personuppgifter som överförs, lagras eller på annat sätt bearbetas av JotForm, dess delprocessorer eller någon annan identifierad eller oidentifierad tredje part (ett ”säkerhetsbrott”).

f) omedelbart ge kunden rimligt samarbete och hjälp avseende säkerhetsbrott och all rimlig information i JotForms innehav avseende sådant säkerhetsbrott i den utsträckning det påverkar kunden, inklusive följande i den utsträckning det är känt:

(i) den möjliga orsaken och konsekvenserna för datavärdena för säkerhetsbrottet

(ii) kategorierna av personuppgifter som berörs

(iii) en sammanfattning av de eventuella konsekvenserna för de berörda registrerade

(iv) en sammanfattning av de obehöriga mottagarna av personuppgifterna. Och

(v) de åtgärder som JotForm har vidtagit för att mildra eventuella skador och negativa effekter.

(g) inte offentliggöra ett säkerhetsbrott (ett ”bristande meddelande”) utan föregående skriftligt medgivande från kunden, förutsatt att det inte krävs enligt gällande lag.

(h) omedelbart anmäla kunden om den mottar en begäran från ett registrerat tillträde, rätta till eller radera den enskildes personuppgifter, eller om en registrerad motsätter sig behandlingen av eller gör en begäran om dataöverföring avseende sådan personlig Data (varje enskild ”Data Subject Request”). JotForm ska inte svara på en databasförfrågan utan Kundens tidigare skriftliga medgivande förutom att bekräfta att en sådan begäran gäller Kunden, som Kunden härmed instämmer i. I den utsträckning kunden inte har möjlighet att adressera en databasförfrågan ska JotForm på Kundens begäran tillhandahålla Kunden rimlig hjälp för att underlätta förfrågan om datafrågor i den mån det är möjligt och i enlighet med gällande lag. Kunden ska täcka alla kostnader som JotForm medför i samband med tillhandahållandet av sådant stöd.

(i) annat än i den utsträckning som krävs för att följa gällande lag, så snart som rimligt genomförbart efter uppsägning eller upphörande av huvudavtalet eller slutförandet av Tjänsten, och att föredra inom 30 dagar efter uppsägningen, kommer JotForm vid det skriftliga valet av Kunden, ta bort eller returnera till Kunden alla personuppgifter (inklusive kopior av dessa) som behandlas enligt denna DPA.

j) ta hänsyn till arten av bearbetningen och den information som finns tillgänglig för JotForm, tillhandahålla sådan hjälp till kunden som kunden rimligen begär i samband med JotForms skyldigheter enligt EU: s dataskyddslag med avseende på

(i) konsekvensbedömningar för dataskydd (enligt definitionen i GDPR)

(ii) anmälningar till tillsynsmyndigheten enligt EU: s dataskyddslagar och / eller meddelanden till registrerade av kunden som svar på eventuella säkerhetsbrott och

(iii) Kundens efterlevnad av sina skyldigheter enligt GDPR med avseende på säkerheten vid bearbetningen, under förutsättning att kunden ska täcka alla kostnader som JotForm medför i samband med tillhandahållandet av sådant stöd.

 

Vilka rättigheter du har över dina data

Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.

Vart vi skickar dina upgifter

Information inskickat via kontaktfältet och kommentarer från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost.

Din kontaktinformation

Ytterligare information

Hur vi skyddar din information

Vilka procedurer vi har för dataläckor

Från vilka utomstående parter vi tar emot data

Vilket automatiserat beslutsfattande och/eller profilskapande vi gör med våra användaruppgifter

Branschkrav om delgivning av information