GDPR-policy för UniQuests AB
Övergripande
UniQuests AB (i det följande UniQuest) värdesätter integriteten för våra anställda, kunder och affärspartners. I enlighet med General Data Protection Regulation (GDPR) är det vår prioritet att skydda personuppgifter och att säkerställa transparens kring insamling, användning, lagring och skydd av dessa uppgifter.
Dataskyddsansvarig
UniQuests AB
Företrädare: Simon Hallberg
Kontaktuppgifter: info@uniquest.se
Dataskyddsombud
Brightly Consulting AB
info@brightlyconsulting.se
Omfattning
Denna policy gäller för alla former av behandling av personuppgifter inom UniQuest, inklusive digitala och fysiska format, där personuppgifter relaterar till anställda, potentiella kunder och bokningssystem.
Specifikation av personuppgifter per kategori av registrerade.
- Anställda
Personuppgifter som behandlas:
Namn, adress, e-postadress och telefonnummer.
Personnummer (för skatteändamål, etc.).
Anställningshistorik, utbildningsbakgrund och yrkeskvalifikationer.
Bankuppgifter för löneutbetalning.
Bilder och videomaterial för intern användning, alla tillfrågas först. - Personer som kontaktar oss
Personuppgifter som behandlas:
Namn och kontaktinformation (t.ex., e-postadress, telefonnummer).
Kommunikationspreferenser och feedback. Dvs. sådant som du berättar för oss, eller svar
som du ger oss när vi försöker ge dig råd avseende vilket rum du ska boka, eller vilken tid du
ska boka det. - Personer som bokar våra rum
Personuppgifter som behandlas:
Namn och kontaktinformation för bokningsansvarig (e-postadress, telefonnummer).
Datum och tid för bokning.
UniQuests AB
Klostergatan 4
753 21 Uppsala
Org.nr. 559070-3541
Betalningsinformation (endast det faktum att du kommer betala för bokad tjänst. Själva
systemet för att hantera betalningen är externt, och vi samlar inte in några personuppgifter i
samband med detta).
Specialönskemål eller anpassningar relaterade till bokningen.
Syfte med behandling av personuppgifter
UniQuest behandlar personuppgifter i följande syften.
Anställda: För att administrera anställningsförhållanden, inklusive löneutbetalning,
personalutveckling och uppfyllande av lagstadgade skyldigheter.
Potentiella kunder: För att kommunicera om våra tjänster, erbjudanden och för att skapa
anpassade upplevelser.
Personer som bokar: För att hantera bokningar av våra Escape Rooms, säkerställa en
effektiv service och tillhandahålla nödvändig information till våra kunder.
Rättslig grund för behandling
Anställda: Fullgörande av avtal och rättsliga förpliktelser. Behandlingen är nödvändig för att
fullgöra anställningsavtalet och uppfylla rättsliga förpliktelser (t.ex. skattelagstiftning). Som
arbetsgivare behöver vi såväl betala ut lön till dig som anställd, som att betala in så kallade
sociala avgifter till Skatteverket. Dessutom behöver vi följa lagar och regler för redovisning av
vår ekonomi, och i den utsträckning detta kräver att vi sparar och behandlar dina
personuppgifter, så kommer vi göra det.
Potentiella kunder: Berättigat intresse. Vi gör bedömningen att det är viktigare för oss att
behandla din mailadress och eventuellt ditt namn och/eller telefonnummer, om du mailar oss
och berättar saker för oss, än vad det är för dig att dessa uppgifter inte behandlas när du
frivilligt skickat dem till oss.
Personer som bokar: Behandlingen är nödvändig för att fullgöra ett avtal med kunden eller
för att vidta åtgärder på kundens begäran innan ett avtal ingås. Visst, det låter tekniskt, men
när du godtar våra villkor och bokar en tid, så har vi ingått ett avtal.
Säkerhet och skydd av personuppgifter
UniQuest åtar sig att implementera lämpliga tekniska och organisatoriska åtgärder för att
skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig
utlämning av, eller tillgång till personuppgifter.
Gallring och lagring
Personuppgifter kommer att lagras så länge det är nödvändigt för de syften för vilka de
samlades in. Specifikt för bokningssystemet innebär detta att uppgifter gallras och raderas
en månad efter den bokade tiden passerat. För anställda och potentiella kunders uppgifter
gäller specifika lagringsperioder baserade på lagkrav och affärsmässiga behov.
Personuppgifter som den registrerade försett UniQuest med, raderas månadens sista dag
månaden efter att uppgifterna skickats in.
Rättigheter för den registrerade
UniQuests AB
Klostergatan 4
753 21 Uppsala
Org.nr. 559070-3541
Varje registrerad har rätt till tillgång, rättelse, radering, begränsning av behandling,
invändning mot behandling och dataportabilitet vad gäller deras personuppgifter. UniQuest
ska tillhandahålla ett tydligt sätt för registrerade att utöva sina rättigheter.
Ansvar och övervakning
Dataskyddsansvarig (DSA) på UniQuest har som uppgift att tillse att företaget följer de lagar
och regler som gäller för dataskyddsbehandling. UniQuest har dessutom utsett ett
dataskyddsombud (DPO) som övervakar efterlevnaden av denna policy och GDPR. En DPO
är den som berättar för en DSA vad det är som behöver göras.
Vid frågor eller bekymmer angående vår hantering av personuppgifter, vänligen kontakta vår
DSA eller DSO, som du tycker lämpligast.
Säkerhet och skydd av personuppgifter
UniQuest förbinder sig att vidta alla lämpliga säkerhetsåtgärder för att skydda de ovan
nämnda personuppgifterna mot obehörig åtkomst, ändring, spridning eller förstörelse. Detta
inkluderar fysiska, tekniska och administrativa åtgärder.
Ändringar i policyn
Denna policy kan komma att uppdateras för att återspegla nya rättsliga krav eller
förändringar i vår behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig
på vår webbplats.
Kontaktinformation
För ytterligare information eller för att utöva dina rättigheter, vänligen kontakta oss via
[kontaktuppgifter].
Denna GDPR-policy är en grundläggande ram för hur UniQuest hanterar personuppgifter
och säkerställer integritet och efterlevnad av gällande dataskyddslagar. Det är viktigt att
denna policy regelbundet granskas och uppdateras för att säkerställa att den förblir relevant
och effektiv.
Denna mer detaljerade policy ger en övergripande redogörelse för hur UniQuest hanterar
personuppgifter, vilket inte bara är en juridisk nödvändighet utan också en viktig del av att
bygga och upprätthålla förtroende bland anställda, kunder och andra intressenter.