Hur vi behandlar dina uppgifter

UCS One Business ser allvarligt på att behandla dina personuppgifter med respekt. Dina uppgifter stannar hos oss och behandlas endast i det syfte du gett oss samtycke till. Vi delar inte med oss av dina uppgifter till en tredje part om du inte själv godkänt detta. Med personuppgifter avser vi namn, e-post, telefonnummer, bolag, ansökningshandlingar som CV och personligt brev samt eventuella kostavvikelser. Vi behandlar dina personuppgifter när du anmäler dig till att delta i våra kurser och seminarier, anmäler dig till vår prenumerationstjänst för nyhetsbrev, ansöker om anställning eller praktikplats eller när du tecknar ett kundavtal med oss. Vi värnar om din integritet och hanterar dina personuppgifter efter rådande lagstadgade riktlinjer GDPR (General Data Protection Regulation).

Dina rättigheter över dina data

Du kan när som helst välja att ändra eller återkalla ditt samtycke samt begära att vi tar bort samtliga personuppgifter om dig. Vidare har du rätt att begära tillgång till de personuppgifter UCS One Business har sparade kring dig och rätt att ge invändningar på hur vi behandlar dina uppgifter. Skulle du vara missnöjd över hur vi behandlat dina uppgifter har du rätt att ge klagomål hos Tillsynsmyndigheten Datainspektionen. För att återkalla samtycke, begära tillgång till uppgifter eller begära att vi raderar dem samt om du är missnöjd med hur vi behandlat dina uppgifter, vänligen kontakta info@ucsone.se.

Cookies

Vi använder cookies på vår hemsida för att den ska fungera korrekt. Cookies är små textfiler som lagras i din dator. Vissa är nödvändiga för att sidan ska fungera, andra är antingen funktionella och gör att vi kan spara dina preferenser eller är till för statistik som möjliggör webbplatsanalys med hjälp av exempelvis Google Analytics. Du kan närsomhelst ändra dina val här: Manage cookie settings.

Nödvändiga

Våra nödvändiga cookies används till att:

Komma ihåg dina cookie-val, så du slipper tacka nej varje gång du laddar en sida
Komma ihåg att du kryssat ner informations-popup

Funktionella

Vi har en funktionell cookie som används till att hålla koll på dina favoritappar och den sätts endast om du själv väljer att spara favoritappar.

Användning av Meta Pixel (Facebook Pixel)

Vi använder Meta Pixel (tidigare känd som Facebook Pixel) på vår webbplats. Meta Pixel är ett analysverktyg som hjälper oss att förstå hur våra besökare interagerar med vår webbplats och att mäta effektiviteten av vår marknadsföring på Meta-plattformar, såsom Facebook och Instagram.

Syfte med Meta Pixel

Meta Pixel används för att:

Mäta effekten av våra marknadsföringsinsatser på Meta-plattformar.
Skapa anpassade målgrupper för vår annonsering.
Visa relevanta annonser för besökare baserat på deras interaktioner med vår webbplats.
Förstå och optimera våra marknadsföringsstrategier.

Vilken information samlas in?

Meta Pixel kan samla in följande information:

IP-adress
Webbläsartyp och inställningar
Besökta sidor på vår webbplats
Tidsstämplar och händelser, såsom sidvisningar eller köp
Klickade länkar och andra användarinteraktioner på webbplatsen

All information som samlas in är anonym och aggregerad. Det betyder att vi inte kan identifiera dig som individ. Meta kan dock koppla denna information till ditt Facebook- eller Instagram-konto, och använda den för egna marknadsföringsändamål enligt deras Integritetspolicy.

Juridisk grund

Användningen av Meta Pixel baseras på ditt samtycke enligt artikel 6(1)(a) i GDPR. Detta innebär att vi endast placerar Meta Pixel på din enhet om du har gett ditt uttryckliga godkännande via vår cookie-banner eller ett annat samtyckesverktyg.

Hur du kan hantera dina inställningar

Du har möjlighet att när som helst återkalla ditt samtycke eller justera dina cookie-inställningar via vår cookie-banner eller genom att ändra inställningarna i din webbläsare. Du kan även ändra dina annonsinställningar direkt på Meta-plattformar via deras annonsinställningar.

Delning av data med Meta

Vi delar inte personligt identifierbar information med Meta. Data som samlas in via Meta Pixel kan dock behandlas av Meta på servrar utanför EU, inklusive USA. Meta är certifierat under EU-U.S. Privacy Shield Framework, vilket innebär att de förbinder sig att följa EU dataskyddsstandarder även vid överföring av data utanför EES.

Dina rättigheter

Du har rätt att:

Begära tillgång till den data som Meta har om dig.
Begära rättelse eller radering av din data.
Begränsa eller invända mot behandling av din data.
Överföra din data till en annan tjänst (dataportabilitet).

För att utöva dessa rättigheter kan du kontakta oss direkt eller besöka Metas integritetsinställningar.

Evenemangsregistrering

När du anmäler dig till ett av UCS One Business evenemang måste du samtycka att vi kommer att behandla personuppgifter som namn, e-post, verksamhet och kostönskemål (om det ingår i aktiviteten) i en Excellista. Denna lista kommer hanteras enligt gällande personuppgiftsregelverk och enbart de som behöver komma åt uppgifterna kommer att ha sådan behörighet. Efter genomförd aktivitet kan vi komma att kontakta dig för feedback angående evenemanget och senast 14 dagar efter avslutad aktivitet kommer listan att raderas.

Spamfilter

Google reCAPTCHA
Vi använder Google reCAPTCHA på vår webbplats för att kontrollera om formulär blir ifyllda av människor eller automatiserade program. Analysen sker automatiskt och är baserad på olika typer av information såsom IP-adress, tid som en webbplatsbesökare tillbringar på webbplatsen eller användarens rörelser av datormusen. Datan som används vid analysen skickas sedan vidare till Google. Denna reCAPTCHA-analys sker i bakgrunden och webbplatsbesökaren informeras inte om analysen. Databehandlingen sker enligt artikel 6.1 f i GDPR, som gör det klart at webbplatsägare har ett berättigat intresse att skydda sin webbplats mot missbruk av automatiserad spioneri och spam. Mer information om Google reCAPTCHA samt Googles sekretesspolicy hittar du här: Villkor och Info om reCAPTCHA.

Statistik

Google Analytics
Vi använder cookies från Google Analytics för att genomföra webbplatsanalys. Informationen som genereras av dessa (inklusive IP-adresser) kommer att vidarebefordras till och lagras av Google. Denna information används i syfte att utvärdera besöksstatistik. Google kan också överföra denna information till tredje part om det krävs enligt lag eller i de fall en tredje part behandlar informationen för Googles räkning. Du kan läsa mer om dessa cookies här. Om du inte vill bli spårad alls av Google på någon sida kan du aktivera läget “Do Not Track” i dina webbläsarinställningar.

Google Optimize
Som komplement till Google Analytics använder vi även Google Optimize, vilket ger oss möjligheten att testa olika versioner av sidor samtidigt. Du kan läsa mer om dessa cookies här.

Jobb- och praktikansökan

Vid jobb- och praktikansökan hanteras dina uppgifter i enlighet med rådande regelverk enbart av personer med behörighet. Efter genomförd rekrytering (senast 14 dagar efter att den är avslutad) kommer samtliga handlingar raderas.

För spontanansökan till nyanställning hos oss hanteras dina inskickade filer och uppgifter med respekt och noggrannhet utifrån de riktlinjer som styrs av GDPR. Genom ditt samtycke lagrar vi dina uppgifter inför kommande uppdrag och bara den som behöver dina uppgifter i en sådan process kommer att ha tillgång till dina uppgifter. Du kan när som helst välja att säga upp och ta bort de handlingar vi sparat från dig genom att meddela info@ucsone.se.

Personuppgiftsbiträdesavtal

Kunder hos UCS One Business kan känna sig trygga i att personuppgifter hanteras konfidentiellt. Med personuppgiftsbiträdesavtalet säkerställer vi att personuppgifter hanteras med tystnadsplikt och enligt lagstadgade förordningar.

Definitioner

Behandling

Personuppgift

Personuppgiftsansvarig

Personuppgiftsbiträde

Registrerad

Tredje land

Underbiträde

Definitioner

Avser all hantering av personuppgifter såsom insamling, registrering, ändring, lagring, bearbetning, användning och radering, både automatiskt eller manuellt.

Upplysning som avser identifierbar person.

Part som bestämmer syftena och metoderna för behandling av personuppgifter.

Part som behandlar personuppgifter för personuppgiftsansvarigs räkning.

Den privatperson vars personuppgifter behandlas.

En stat som inte ingår i Europeiska Unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES).

Biträde till personuppgiftsbiträdet.

Bilagor

På förhand godkända underbiträden
Beskrivning av personuppgifter samt vilken behandling som omfattas av personuppgiftsbiträdesavtalet

Syfte

Avtalet krävs för att kunna utföra avtalat uppdrag inom redovisning, lön- och/eller HR-arbete då dessa åtaganden hanterar personuppgifter.
Detta avtal ska tolkas i enligt artikel 28 Dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679) och ska tillse att gällande regelverk efterlevs avseende behandling av personuppgifter.

Vilka personuppgifter behandlas

Då uppdrag inom lön, redovisning och HR innehåller personuppgifter och konsulten ska hantera alla ärenden inom detta område sammanställs de uppgifter som kan förekomma i bilaga 2 tillsammans med art, syfte och typer av behandlingar.

Personuppgiftsansvarigs ansvar

Personuppgiftsansvarig är skyldig att efterleva personuppgiftslagen och dataskyddsförordningen efter dess införande angående behandling av personuppgifter. Det är personuppgiftsansvariges ansvar att uppgifterna överlämnas till personuppgiftesbiträdet på ett säkert sätt och att tillhandahålla instruktioner hur uppgifterna ska behandlas. Personuppgiftsansvarige ska stå för alla kostnader och utgifter som uppkommer med anledning av att den personuppgiftsansvarige ändrar eller meddelar nya instruktioner.

Personuppgiftsbiträdes ansvar

Personuppgiftsbiträdet är skyldigt att dokumentera och efterleva instruktioner försedda av personuppgiftsansvarige samt iaktta tillåten personuppgiftshantering i enlighet med gällande regelverk. Det är även personuppgiftsbiträdes ansvar att bistå med information så skyldigheterna enligt GDPR Artikel 32-36 efterlevs med beaktande av typen av behandling samt den information personuppgiftsbiträdet har att tillgå.

Säkerhet och sekretess

Personuppgiftsbiträdet ansvarar för att säkerheten där personuppgifter behandlas på uppdrag av personuppgiftsansvarige sköts på ett sådant sätt att tillräcklig säkerhetsnivå erhålls enligt GDPR Artikel 32. Detta avser både digital förvaring i form av servrar samt förvarande av fysiska originalhandlingar och rutiner för behandling.

Rättigheterna begränsas även internt hos personuppgiftsbiträdet så enbart personal som vars uppgift är att behandla uppgifterna för personuppgiftsansvarige kommer ha tillgång till dem.

Personuppgiftsbiträdet är även skyldig att säkerställa att personal som får tillgång till personuppgiftsansvariges personuppgifter omfattas av sekretessförbindelse. Denna sekretessförbindelse ska även gälla efter upphörande av avtalet.

Insyn för granskning

Personuppgiftsansvarige har i sin roll som personuppgiftsansvarig rätt att säkerställa att personuppgiftsbiträdet efterlever sina skyldigheter och vidtagit de åtgärder som krävs för att dessa fullföljs. Därför förbinder sig den personuppgiftsansvarige att bistå med den information som krävs för att göra denna granskning av personuppgiftsbiträdet.

Anlitande av underbiträde till personuppgiftsbiträdet

Personuppgiftsbiträdet får anlita underleverantör för att behandla personuppgifter. I bilaga 1 finns en lista över aktuella underbiträden.

Detta ska ses som ett allmänt skriftligt förhandstillstånd och personuppgiftsbiträdet ska informera den personuppgiftsansvarige angående nya underbiträden innan de börjar behandla uppgifter. Det måsta vara rimlig tid mellan information om tilltänkta underbiträden och när det nya underbiträdet börjar behandla uppgifter. Personuppgiftsansvarig ska ha möjlighet att yttra sig innan förändringen inträffar.

Andra personuppgiftsbiträden till personuppgiftsansvarig

Ifall personuppgiftsansvariga tillhandahåller egen underleverantör såsom serverlösning, molntjänst eller liknande som hanterar personuppgifter som personuppgiftsbiträdet har tillgång till, så måste personuppgiftsansvarig se till att det finns personuppgiftsbiträdesavtal med samtliga leverantörer samt att dess säkerhet är tillräcklig.

Registrerades rättigheter

Personuppgiftsbiträdet ska hantera data så man kan svara på enskild registrerads begäran om att få utöva sin rättighet i form av registerutdrag, rättning, ändring och radering.

Överföring till tredje land

Personuppgiftsbiträdet får inte överföra personuppgifter som tillhör personuppgiftsansvarige till tredje land utan att personuppgiftsansvarige lämnat tillstånd på förhand.

Ifall detta tillstånd ges, måste parterna dessförinnan undersöka om tredje landet säkerställer tillräcklig skyddsnivå för personuppgifter.

Incidenter

Personuppgiftsbiträdet ska vid konstaterad eller misstänkt personuppgiftsincident såsom obehörig tillgång, felaktig ändring, ofullständig radering eller annan otillåten behandling undersöka incidenten, vidta åtgärder för att förhindra upprepning samt meddela personuppgiftsansvarig med en skriftlig rapport utan dröjsmål. Rapporten ska innehålla beskrivning av incidenten, vilka personuppgifter som berörts, vilka åtgärder som vidtagits för att undvika upprepning samt kontaktuppgifter var man kan erhålla ytterligare information gällande incidenten. Om incidenten orsakat att den registrerades rättigheter och friheter ska den personuppgiftsansvarige följa GDPR artikel 34. Det är också personuppgiftsansvariges ansvar att anmäla personuppgiftsincident enligt GDPR Artikel 33.

Ändringar och tillägg

Ändring och tillägg i detta avtal ska vara skriftlig och undertecknad av båda parter.

Avtalstid och upphörande

Detta avtal gäller från avtalsdagen och ska därefter gälla tills personuppgiftsbiträdet upphör att behandla personuppgifter för personuppgiftsansvarigs räkning. Vid upphörande av avtal är personuppgiftsbiträdet skyldig att lämna tillbaka samt radera de uppgifter detta avtal ger dem rätt att behandla.

Bilaga 1.

Lista över på förhand godkända underbiträden.

Namn

Accountec AB

Daggans Änglar AB

Fortnox AB

Karlsund Ekonomi AB

Microsoft Corporate

Oxceed AB

UCS IT Solutions AB

Visma SPCS AB

Bilaga 2.

Art och ändamål: För att fullgöra skyldigheter enligt uppdragsavtal mellan parterna.

Typer av personuppgifter: Kontaktuppgifter såsom namn, epost, telefonnummer, faktureringsinformation såsom bilagor och offerter där personnamn förekommer. Även bilagor till personuppgiftsansvarigs fakturor, såsom olycksinformation vid försäkringsärenden, kvitton och körjournaler som visar var den registrerade har befunnit sig vid vilken tidpunkt. Personaluppgifter såsom personuppgifter, privatekonomisk information, pensionsbelopp, sjukdom/hälsoinformation, bankkontonr, inklusive anställningsavtal.

Personuppgifterna kan komma inkludera känsliga uppgifter såsom uppgifter som avslöjar religiös övertygelse, sexuell läggning och politiska åsikter ifall det överlämnas av personuppgiftsansvarig. Hanteringen sker enligt stöd av 2a,b,f i artikel 9 i GDPR

Kategorier av registrerade: Anställda hos personuppgiftsansvarig, användare, kunder som är privatpersoner, anställda och medlemmar hos kunder, leverantörer, samarbetspartners samt andra kategorier som den personuppgiftsansvariga beslutar.

Behandlingar av personuppgifter: Insamling, Lagring, Organisering, Överföring, Samkörning, Statistik, Gallring, Radering

Bevarande av personuppgifter: Enligt personuppgiftsansvariges policy/instruktioner.