Eu:s nya dataskyddsförordning GDPR som gäller från 2018-05-25


När du bokar kurs hos oss skapas ett konto på vår hemsida och följande personuppgifter registreras: Namn, adress, telefonnummer och mailadress. I kursbokningen anges även kursdeltagarens namn och födelsedag. Dessa uppgifter sparas i databas som skyddas med brandvägg och antivrirusprogram. Ditt lösenord krypteras innan det sparas i databasen.

Vi kommer aldrig att dela dina personuppgifter med tredje part. Undantaget är uppgifter i vår bokföring som vi kan behöva dela till följd av Bokföringslagen som ger Skatteverket rätt att se våra betalningsunderlag

Du kan logga in i ditt konto med din epostadress och valt lösenord. Där kan du se och uppdatera dina kontaktuppgifter samt byta lösenord. I ditt konto kan du också se kurser du bokat det senaste året och kvitton på betalningar för dessa kurser.

Vår hemsida skyddas av modern SSL-teknik (Secure Socket Layer) som används för upprättande av en krypterad länk mellan en webbserver och webbläsare. SSL gör att all data som skickas mellan webbserver och användaren förblir privat och krypterad.

Kakor och sessionsinformation över webbplatsbesökare som används för att underlätta inloggning krypteras i användartabeller och anonymiseras i andra databastabeller för att inte enkelt kunna kopplas med användaren.

Om du vill se äldre uppgifter (tex kurser som bokats för längre sedan än ett år) eller om du som inte längre går en kurs hos oss vill att vi ska radera dina uppgifter kan du kontakta oss på info@ivrakurser.se och begära ett utdrag på alla uppgifter vi registrerat eller begära att uppgifter raderas.

I undantagsfall kan personuppgifter på aktiva kunder anonymiseras om personen i fråga har skyddad identitet.

Bokföringslagens (BFL) regler går före reglerna om personuppgifter. Det innebär att uppgifter som måste sparas enligt BFL får sparas. Enligt BFL ska uppgift om motpart framgå av kvitton. Det ska vara information som gör det möjligt att identifiera motparten. Dina personuppgifter kommer därför att finnas kvar hos oss på kvitton för dina betalningar.



Vad uppgifterna används till och vem som har tillgång till dem

Våra administratörer har tillgång till alla dina uppgifter. Vi använder lösenordsskyddade datorer och hårddiskar.

Vi använder dina kontaktuppgifter för att skicka bekräftelse på bokning samt information om din kurs (tex kallelse, information om inställda kurstillfällen mm).

Vi skickar också nyhetsbrev med information om vår verksamhet (tex när det är möjligt att anmäla sig till ny termin eller när vårt utbud uppdateras). Du kan avregistrera dig från nyhetsbrev i ditt konto på vår hemsida. Du kan även avregistrera dig från nyhetsbrev genom länken i slutet av varje nyhetsbrev.

Våra kursledare har tillgång till sina egna grupplistor, i dem finns namn på kursdeltagare samt det telefonnummer du uppgett. Ledarna har tillgång till telefonnummer främst med hänsyn till att de flesta av våra kursdeltagare är barn och kursledaren kan behöva kontakta målsman (tex i händelse av olycka eller om barnet inte blir hämtat i tid efter lektionen).

Dina personuppgifter finns också med i vårt bokföringsunderlag i enlighet med bokföringslagen (BFL). Där hanteras de av ekonomiansvarig personal på Ivra kurser. Även vår redovisningskonsult och Skatteverket kan få tillgång till detta material.

Uppgifter som inte är kritiska för er deltagande av kursen är frivilliga och dessa används exempelvis för att vi ska ha en uppfattning om hur våra kunder hittar till oss. Dina uppgifter används anonymiserade i intern statistik.



Foto och film

Foto och film där kursdeltagare är identifierbar publiceras på webbplatsen och social media endast efter medgivande från kursdeltagare (eller målsman om deltagaren är minderårig).

Fotografier som samlas in i samband med event och föreställningar godkänns för publicering (i marknadsföringssyfte för Ivra kurser) när kursdeltagare eller deras målsmän anmäler sig till eventet.

När fotografering/filmning förekommer vid andra tillfällen får kursdeltagare eller deras målsmän godkänna publicering (i marknadsföringssyfte för Ivra kurser) skriftligt.



Personuppgifter genom övrig kommunikation

Vi får också in personuppgifter genom kommunikation (främst mailkommunikation) med kunder (eller personer som är intresserade av att bli kunder), personal (eller personer som är intresserade av att jobba med oss) och i vissa fall andra uppdragsgivare, intresserade etc. Vi kan inte styra över vilka personuppgifter som kommer in till oss från externa aktörer, däremot tar vi ansvar för att hantera alla personuppgifter som kommer in till oss.

V sparar bara mail som ligger till grund för avtal med oss (bokningsbekräftelser så länge bokningen är aktuell samt skriftliga samtycken). Vår personal får ta del av rutiner kring hur de ska hantera personuppgifter i kommunikation.



Känsliga uppgifter

Vi registrerar inte känsliga uppgifter om exempelvis kundens eller kursdeltagarens hälsa, religiösa åskådning eller politiska åsikter.

Ivra kurser kräver inte att deltagare anmäler utebliven deltagande eller skäl till varför en viss deltagare inte kan närvara vid ett pass. Det händer dock att kunder ändå kontaktar oss för att anmäla frånvaro, meddelandet kan då innehålla information om sjukdom, skada eller andra känsliga uppgifter (tex sjukdom i familjen). Det händer också att kunder vill framföra känsliga uppgifter till kursledare eller till andra kursdeltagare. Det kan t.ex. handla om att ett barn har en diagnos som målsmannen vill att kursledaren är medveten om, eller att någon har en allergi (tex luftburen jordnötsallergi) som andra kursdeltagare behöver känna till.

Administratörer uppmanas att ta bort känslig information när denna inte längre är aktuell (i vissa fall behöver vi spara informationen under hela tiden som kursdeltagaren är aktiv hos oss, tex om det gäller uppgifter om allergi som kunden vill ha framförd, i andra fall kan den raderas så fort den är läst, tex vid ej nödvändig sjukanmälan). Känslig information till kursledare överförs i första hand muntligt, när den måste överföras skriftligt anges bara nödvändig information som ex förnamn och information om vald kurs. I kursledarens anställningskontrakt står det att denna inte får föra vidare känslig information om kursdeltagare. När det är möjligt skickas känslig information vidare anonymiserad (detta gäller tex om ledare och andra kursdeltagare behöver få veta att det finns en allergisk person i gruppen).



För dig som använder formuläret under fliken ”Jobba med oss”

Uppgifter som arbetssökande lämnar till oss sparas i databas och foton som laddas upp sparas på vår server Dessa uppgifter raderas efter senast 2 år (i slutet av ett kalenderår raderas alla ansökningar från året dessförinnan). Anledningen till att de sparas efter rekryteringsperioden är att vi ofta tar kontakt med sökanden en längre tid efter ansökan gjorts, om vi har tjänster som passar denne. Du som sökt en tjänst hos oss kan alltid kontakta oss för att då dina uppgifter raderade. 



Ansvarig för hanteringen av kontaktuppgifter

Ivra kurser AB 

Kontakta oss genom vårt kontaktformulär, via info@ivrakurser.se eller på telefon 031-3524979



Rättsliga grunder för hanteringen

Uppgifter som kunder har lämnat till oss in före 25e maj 2018 via bokningar i webbplatsen kräver kundens medgivande att uppgifterna databehandlas innan dessa skickas in (Genom att välja skicka godkänner du villkoren nedan och att uppgifterna databehandlas). Från och med 25e maj 2018 uppmanas kunden att godkänna våra uppdaterade databehandlingsrutiner som är i enlighet med dataskyddsförordningen GDPR.

Utskick av nyhetsbrev görs bara efter samtycke, du har rätt att när som helst dra tillbaka ditt samtycke.

Så länge någon är aktiv hos oss tar vi oss dock rätten att kontakta denne med information som angår den aktiva kursen, med hänvisning till den rättsliga grunden avtal. Vi anser att vi måste kunna kontakta dig för att upprätthålla villkoren för kursbokningen, tex för att informera dig om ett kurstillfälle blir inställt.

Under tiden som du är aktiv kund hos oss är rätten att få dina uppgifter begränsade med hänvisning till den rättsliga grunden avtal. Vi anser att vi behöver dina uppgifter i vårt kundregister och att du behöver ett konto på vår hemsida för att kunna upprätthålla villkoren för kursbokningen, tex för att du ska kunna se ditt kvitto i ditt konto och för att vi ska kunna kontakta dig, för att kursdeltagaren ska finnas med i närvarolistor, omfattas av försäkringar mm.

Uppgifter som behövs för att vi ska uppfylla våra förpliktelser enligt Bokföringslagen (BFL) och i undantagsfall till myndigheter (ex om Skatteverket skulle vilja se ett bokföringsunderlag) sparas med hänvisning till den rättsliga grunden rättsliga förpliktelser.

När kunden lämnar känsliga uppgifter till oss görs det med samtycke (vi ber aldrig om känsliga uppgifter). Så fort uppgifterna inte längre är aktuella för det ärende vilket kunden bett oss hantera dem, raderas de även om inte kunden begär det.

Foton sparas med hänvisning till den rättsliga grunden samtycke eller intresseavvägning (se vilka foton som sparas på vilken grund under avsnittet om foton).

Arbetssökandes uppgifter sparas enbart med hänvisning till den rättsliga grunden samtycke.

Personuppgifter hanteras i mail med hänvisning till de rättsliga grunderna intresseavvägning (för att vi ska kunna ge service till våra kunder och svara på deras mail) och avtal (när mail innehåller något som ligger till grund för avtal).



Tidsgräns för borttagning av uppgifter

Vi raderar uppgifter när de inte längre behövs för ändamålet de samlats in för.

Det är vanligt förekommande i vår verksamhet att våra kunder kommer tillbaka efter en tids inaktivitet. Det är ett av skälen till att uppgifter inte raderas så snart aktuell kurs är avslutad. Uppgifterna behöver sparas för att kunden ska kunna återkomma till sitt konto, få tillgång till tidigare bokade kurser och kvitton för dem och på ett enkelt sätt göra en ny bokning, samt för att kunden ska kunna få nyhetsbrev.

Kunden kan när som helst välja att avregistrera sig från nyhetsbrev. Så snart vårt pågående avtal med kunden upphört (kunden har ingen aktiv kurs hos oss), kan delar av kundens uppgifter raderas på kundens begäran. Uppgifter som behövs för att vi ska uppfylla våra förpliktelser enligt Bokföringslagen (BFL) raderas inte. Dessa blir då bara åtkomliga för ekonomiansvariga.

Om en kund varit inaktiv i 7 år anser vi att chansen att denne vill komma tillbaka är liten. Då behöver vi inte heller vi uppgifterna för att uppfylla BFL. Uppgifterna raderas utan uppmaning i slutet av året då kunden varit inaktiv i 7 år.



Dina rättigheter

Du har alltid rätt att lämna in klagomål till Datainspektionen om du upplever att våra rutiner inte är i enlighet med GDPR.



Rutiner för borttagning av personuppgifter

Vid önskan om borttagning av personuppgifter från ett konto har vi implementerat en funktion som ersätter alla uppgifter (som kan identifiera kunden) med en kod så att vårt bokföringsunderlag förblir intakt. Varken personal eller kunden själv kan därefter komma åt dessa uppgifter och återskapning av kontot blir därmed omöjlig.

I vårt system har en kund möjlighet att skapa flera konton kopplade till sina epost-adresser. Om en kund begär borttagning är det viktigt att ta hänsyn till detta. Vi kan hjälpa kunden med att söka men det är kundens ansvar att begära radering av varje konto genom att skriva till oss från den mailadressen eller informera oss om kunden har flera konton.

Vi strävar efter att genomföra borttagning av personuppgifter senast en vecka efter att vi har fått uppdraget.



Begäran om registerutdrag Du kan begära registerutdrag genom att skriva till oss på info@ivrakurser.se



Rättning av uppgifter Vi rättar personuppgifter som är uppenbart felaktiga (tex om en person matat in en mailadress som slutar med .con istället för .com), om uppgifter saknas (tex om adressen saknar gatunummer och vi kan hitta detta genom att söka på annan uppgift som telefonnummer), eller om det kommer till vår kännedom att uppgifterna är felaktiga. Den registrerade kan alltid be att få felaktiga uppgifter rättade och detta görs då av vår administrativa personal.