Gaia Leaderships arbete med personuppgifter
Allmänt
Gaia Leadership samlar in och behandlar personuppgifter gällande de grupper som beskrivs i kommande avsnitt.
Gaia Leaderships relation till dessa grupper är av en affärsmässig natur och i grunden för relationen finns ett avtal eller avtalsliknande överenskommelse. Därmed så ger Dataskyddsförordningens artikel 6 avsnitt 1b en laglig grund för att behandla personuppgifter inom ramen för dessa relationer.
I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, en kund eller leverantör. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka Gaia Leadership behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
I dokumentet Gaia Leaderships implementering av Dataskyddsförordningen finns detaljerade beskrivning av hur systemen och funktionerna fungerar och anpassas till förordningens krav.
Kunder
Vilken är den lagliga grunden för behandling av personuppgifter rörande kunder?
För att kunna ingå och hantera avtal med våra kunder samt för att genomföra de uppdrag som överenskommits behandlar Gaia Leadership personuppgifter tillhörande personer som är företrädare för våra kunder samt i många fall även deltagare i aktiviteterna. Vissa personuppgifter behandlas på grund av att bolaget har en rättslig skyldighet till det, exempelvis personuppgifter som referenser på fakturor vilket då behandlas till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende företrädare på bolag som vi har kundavtal med samt med deltagare i de uppdrag som genomförs inom ramen för relationen. Personuppgifter som behandlas bland annat vara namn, telefonnummer och e-post.
Vi kan även behandla personuppgifter avseende företrädare på bolag som är potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress och e-post.
De som mottar uppgifterna är huvudsakligen för uppdraget relevanta personer inom Gaia Leadership, dvs berörda partners. För den ekonomiska delen av relationen så mottar även ekonomiansvarig samt extern leverantör av ekonomitjänster uppgifterna.
När Gaia Leaderships tjänster Gaia 360 samt Gaia-profilen används behandlas namn och e-postadresser till de som är fokuspersoner eller respondenter för den tjänst som utförs. Det resultat som genereras hanteras av administratör för tjänsterna samt berörda partners. Lagringen samt programvaran administreras av en extern leverantör.
En del av Gaia Leaderships verksamhet utgörs av coachning av individer. För att upprätthålla en god och säkerställd kvalitet på den coachning som Gaia Leadership erbjuder uppmuntras Gaia Leaderships partners att certifiera sig inom någon av de branschorganisationer som finns på området. Ett krav från dessa coachingsorganisationer är att coacher ska föra loggar som visar vilka individer som coachen har mött och hur mycket tid de mötts. Loggen ska dock inte delges coachningsorganisationen utan finnas på plats vid eventuella stickprov. En certifieringsprocess kan också ta flera år. I dessa fall lagras personuppgifterna av den levererande konsulten i enlighet med Gaia Leaderships riktlinjer för detta.
För att kunna bibehålla hög kvalitet i de processer som Gaia Leadership genomför tillsammans med kunder krävs dokumentation tex i form av personliga anteckningar. Tex under en utvecklingsprocess för en grupp eller en individ (ang individer se ovan stycke om coachning). När det gäller dokumentation av insatser där en grupp har varit aktiv (tex ledarskapsutbildningar, ledningsgrupps- eller teamutveckling) så ska dokumentationen av dessa inte kopplas till individer utan till kollektiv så att inte personuppgifter uppstår.
För vilka ändamål behandlas personuppgifterna?
För de fall när det finns ett befintligt kundavtal, behandlar Gaia Leadership enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Personuppgifter så som företrädares och deltagares namn, e-post och telefonnummer behandlas för att kunna föra dialog med kunden och i stort kunna administrera kundavtalet. Företrädares personuppgifter kan även behandlas för ändamålet att skicka intressanta erbjudanden och reklam till kundbolaget. Företrädaren har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring, se avsnitt om den registrerades rättigheter nedan.
För de fall Gaia Leadership behandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden intressanta erbjudanden och information via telefon, e-post eller för att administrera inbokade möten. Som framgår av avsnittet om den registrerades rättigheter nedan har företrädaren alltid rätt att invända mot behandling för direktmarknadsföring.
När personuppgifter behandlas i samband med att uppdragen utförs för kundens räkning så är ändamålet att genomföra uppdragen i enlighet med avtal och med god kvalitet.
Gaia Leadership är ett konsultbolag vars verksamhet utgörs av att vara i nära samverkan med sina kunder. Det innebär att bolaget i viss omfattning lagrar dokument och material för våra kunders räkning. Dessa dokument och material kan undantagsvis innehålla personuppgifter om individer i kundens organisation. Det medför att Gaia Leadership genom att lagra uppgifterna, har rollen som personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga. I de fall som bolagets partners hanterar dessa personuppgifter blir de underbiträden till Gaia Leadership (se även nedan under rubriken Partners).
Hur länge lagras personuppgifterna?
Gaia Leadership lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört. Detta görs såväl i centrala register som i partners och anställdas telefoner och datorer.
Gaia Leadership kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att hantera rättsliga krav som kan tänkas riktas mot bolaget eller för att marknadsföra tjänster och skicka erbjudanden som vi tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.
När det gäller Gaia-profilen och Gaia 360 lagras personuppgifterna i 4 år, eller så länge som kundorganisationen vill att de ska lagras. Längden på lagringen bedöms befogad utifrån den längd Gaia Leadership har på sina kundrelationer.
Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring.
Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 7 år.
Partners
Större delen av de personer som utgör vår verksamhet är partners på Gaia Leadership. Dessa har egna bolag och dessa bolag har samarbetsavtal med Gaia Leadership. Dessa bolag är också personuppgiftsbiträden till Gaia Leadership. Funktionen benämns ibland som konsult i denna policy och termerna partners och konsulter syftar alltså på samma funktion inom Gaia Leadership.
Vilken är den lagliga grunden för behandling av personuppgifter rörande partners?
För att uppfylla rättsliga förpliktelser eller för att kunna ingå och fullgöra samarbetsavtal behöver Gaia Leadership inhämta enskilda partners personuppgifter.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Gaia Leadership är bland annat namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer, information om kvalifikationer och erfarenheter, information om närmaste anhörig samt i förekommande fall kostönskemål.
De som mottar uppgifterna är huvudsakligen bolagets partners, externa leverantörer som hanterar ekonomisystem, hemsida, intranät samt kunder.
Alla partners finns med på Gaia Leaderships hemsida med bild och kontaktuppgifter samt i referensbeskrivningar och CVn där även beskrivning av meriter, kompetenser och erfarenheter ingår.
För vilka ändamål behandlas personuppgifterna?
Partnerns personuppgifter kan användas bland annat för följande ändamål: för skapande och upprätthållande av kundrelationer, för partnerns möjlighet att komma ut i kunduppdrag, betalning av konsultarvode och andra ersättningar, allmän administration av konsulttjänster, bedömning av partnerns relevans för vissa tjänster och uppdrag och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.
Hur länge lagras personuppgifterna?
Gaia Leadership lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Detta inkluderar partnerns e-postkonto och uppgifter om partnern på Gaia Leaderships webbplats. Gallring ska i sådana fall ske snarast möjligt efter samarbetsavtalets upphörande.
Generellt ska personuppgifterna inte bevaras efter det att samarbetsavtalet avslutats. Det kan dock vara nödvändigt för Gaia Leadership att spara uppgifterna under en längre period efter att avtalet upphört för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Gaia Leadership. Lagringsperioden är i dessa undantagsfall maximalt 7 år från samarbetsavtalets upphörande.
Anställda
Gaia Leadership har ett litet antal anställda. Som tidigare beskrivits så har större delen av de som verkar inom Gaia Leadership egna bolag som har samarbetsavtal med Gaia Leadership.
Vilken är den lagliga grunden för behandling av personuppgifter rörande anställda?
Anställdas personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och/eller för ingåendet och fullgörandet av enskilda avtal.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, information om närstående, kvalifikationer, erfarenhet och utveckling, frånvaro, sjukdom och eventuell rehabilitering.
De som mottar uppgifterna är VD och ekonomiansvarig samt externa aktörer som administrerar löner och andra förmåner m.m. och myndigheter när så krävs.
För vilka ändamål behandlas personuppgifterna?
Den anställdes personuppgifter krävs bland annat för följande ändamål: löneutbetalning, lönerevision och andra ersättningar och förmåner, allmän personaladministration, tidrapportering, kontakta anhöriga i samband med tillbud/olyckor rörande den anställde, tillhandahålla företagshälsovård, semester, administrera anställningsförmåner (inklusive pensioner, livförsäkring och hälso- och sjukvårdsförsäkring), upprätthålla sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser som gäller vid uppsägning eller för att utfärda arbetsgivarintyg).
Hur länge lagras uppgifterna?
Gaia Leadership lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När en anställning upphör finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta inkluderar den anställdes e-postkonto och uppgifter om den anställde på Gaia Leaderships webbplats. Gallring ska i sådana fall ske snarast möjligt efter anställningens upphörande.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet med arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning behöver Gaia Leadership spara vissa uppgifter om den anställde även under en period efter anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes företrädesrätt till återanställning enligt lagen om anställningsskydd samt för att hantera rättsliga krav som kan tänkas riktas mot bolaget. Det krävs ibland också att uppgifter bevaras för utbetalning av exempelvis pension eller avgångsvederlag. I dessa undantagsfall lagras uppgifter i 2 år respektive 10 år (rörande bokföring, beskattning och preskriptionstider).
Leverantörer
Vilken är den lagliga grunden för behandling av personuppgifter rörande leverantörer?
För att kunna ingå och hantera avtal med leverantörer behandlar Gaia Leadership personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att Gaia Leadership har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende företrädare på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel.
De som mottar uppgifterna är huvudsakligen ekonomiansvarig samt berörda partners.
För vilka ändamål behandlas personuppgifterna?
Gaia Leadership behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören bolaget kan ha avseende de varor eller tjänster som vi köper.
Hur länge lagras personuppgifterna?
Gaia Leadership lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Gaia Leadership genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört.
Gaia Leadership kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot bolaget. Undantagsvis sparas därför personuppgifter i 2 år från avtalsförhållandets upphörande.
Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 7 år.
Särskilt om känsliga uppgifter
Med känsliga uppgifter avses i här den definition som också anges i Dataskyddsförordningen artikel 9, dvs sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Gaia Leadership eller bolagets personuppgiftsbiträden behandlar aldrig känsliga uppgifter om individer. Enda undantaget som skulle kunna uppkomma om Gaia Leadership för sina anställda behöver registrera uppgifter för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd.
Vad har individen för rättigheter?
I Dataskyddsförordningen anges ett antal rättigheter som individen, nedan kallade den registrerade, har. Alla dessa är inte aktuella för Gaia Leaderships verksamhet som den bedrivs vid upprättandet av denna policy. Två av Dataskyddsförordningens definierade rättigheter är därför inte alls beskrivna nedan, nämligen rätten att göra invändningar och rättigheter kopplade till profilering. Rätten att göra invändningar mot hantering av personuppgifter gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse då den registrerade inte har rätten till radering tex. Då Gaias verksamhet inte är av den arten så är denna rättighet inte relevant. Den registrerade har vidare rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Gaia Leaderships verksamhet omfattar inte användande av personuppgifter på detta sätt.
Rätt till information och tillgång
Den registrerade har rätt att vända sig till Gaia Leadership i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som vi behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Gaia Leadership ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att Gaia Leadership behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Gaia Leadership i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det:
- är tekniskt möjligt och
- den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke varpå uppgifterna ska raderas. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Rätt att klaga till Integritetsskyddsmyndigheten
Den registrerade har rätt att rikta klagomål till Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen.
Hur detta går till kan man läsa om på www.imy.se samt mer specifikt på www.imy.se/vagledningar/for-dig-som-privatperson/klagomal/
Kontaktuppgifter
Vid frågor om policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta Gaia Leadership via nedanstående person.
Kontaktuppgifter
Namn: Mats Andersson
E-postadress: mats.andersson@gaialeadership.com