Japp, vi bryr oss

Hantering av personuppgifter och cookies

Här har vi samlat information om hur HoloHouse hanterar cookies, GDPR och dina personuppgifter på våra plattformar kopplade till verksamheten med studentprojekt, e-learning kurser, konsultuppdrag och rekryteringar.

GDPR Policy - hantering av personuppgifter

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter. Ja, till och med ljudinspelningar som lagras digitalt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Ett bolagsnummer är ofta inte en personuppgift men kan vara det om det handlar om ett enmansföretag. Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift.

 

På dessa ställen har HoloHouse personuppgifter lagrat:

HoloHouse skickar nyhetsbrev och andra utskick via tjänsten Get a newsletter (GAN), www.getanewletter.se. Nedan skiljs hantering för nyhetsbrev och övriga utskick åt.

Vilken typ av personuppgift hanteras och var finns de? I vår tjänst för nyhetsbrev finns listor med kontaktinformation till prenumeranter. I listorna finns alltid e-postadress och ibland även namn.

Varför behöver vi behandla och lagra uppgifterna? Vi behöver behandla uppgifterna för att kunna skicka ut våra nyhetsbrev. I samband med att en person väljer att börja prenumerera tillfrågas denne om samtycke kring att vi får behandla de personuppgifter som lämnats samt informeras om de övriga rättigheter som personen har.

Grund för behandling? Samtycke

Hur länge sparas uppgifterna? Personuppgifterna sparas till dess att personen själv väljer att avsluta sin prenumeration eller att vi får meddelande om att e-postadressen inte längre är i bruk.

Hur säkerställer vi att det rensas? I samband med att ett nytt nyhetsbrev ska skickas ut raderas uppgifterna på de personer där e-posten ej är i bruk längre.

Hur gör vi om någon vill bli borttagen? Den som valt att prenumerera kan själv välja att avregistrera sig via en länk som finns tydligt i alla nyhetsbrev. I informationsmailet som skickas ut i samband med registrering hänvisas också till vår infoadress samt vår växel.

 

 
Övriga utskick

Vilken typ av personuppgift hanteras och var finns de? I vår tjänst för nyhetsbrev finns listor med kontaktinformation till prenumeranter. I listorna finns e-postadress och i ibland även namn.

Varför behöver vi behandla och lagra uppgifterna? Vi behöver behandla uppgifterna för att kunna gör utskick om vår verksamhet till t ex kommuner, finansiärer eller medlemmar i föreningen.

Vilken grund för behandling? Intresseavvägning.

Hur länge sparas uppgifterna? För medlemmar sparas uppgifterna i listor på GAN i tre år. För övriga ”kontaktpersoner” sparas uppgifterna under tiden personen i fråga har en viss position som i sin yrkesroll behöver få information om vår verksamhet. Väljer personen att avsluta sin prenumeration tas personuppgifterna bort och detsamma gäller om vi får meddelande om att e-postadressen inte längre är i bruk.

Hur säkerställer vi att det rensas? Medlemmar läggs in årsvis och listan uppdateras kontinuerligt. Personer som bytt arbetsplats och vars mejl studsar vid utskick tas bort manuellt. För övriga uppdateras listorna en gång årligen och i samband med att ett nytt nyhetsbrev ska skickas ut raderas uppgifterna på de personer där e-posten ej är i bruk längre.

Hur gör vi om någon vill bli borttagen? Den som valt att prenumerera kan själv välja att avregistrera sig via en länk som finns tydligt i alla utskick.

Podio finns de flesta av de personuppgifter HoloHouse hanterar. De uppgifter som finns lagrade i Podio backupas med hjälp av ett företag som heter Momentum.

 
Anställd

Anställda, praktikanter och studentmedarbetare läggs till i Medarbetarnätverket på Podio under tiden de är verksamma på HoloHouse.

Vilken typ av personuppgift hanteras och var finns de? Namn och e-post.

Grund? Intresseavvägning

Varför behöver vi behandla och lagra uppgifterna? Det behövs för att vi skall kunna koppla dem till projekt, affärer, kunder, partners, studentprojekt osv.

Hur länge sparas uppgifterna? Uppgifterna sparas bara så länge personen är anställd och har arbetsuppgifter som relaterar till Podio (dvs studentprojekt, sälj, interna projekt)

Hur säkerställer vi att det rensas? Deras konto på Podio raderas senast en månad efter att de avslutat sin anställning, praktik eller projektanställning.

Hur gör vi om någon vill bli borttagen? Då tar vi bort personen men då kan den heller inte jobba med kunder, partners och studentprojekt.

 
Student

Studenter har möjlighet att göra en anmälan inför ett projekt eller i samband med att ett projekt ska starta. Möjligheten att göra detta har vi för att

  1. Bygga upp en bank av intresserade studenter som vi kan rekrytera till våra projekt
  2. Samla kontaktuppgifter och andra uppgifter på ett och samma ställe när studenter är rekryterade för att göra ett projekt
 

Anmälan görs via ett formulär på vår hemsida och uppgifterna lagras direkt in i Podio.

Vilken typ av personuppgift hanteras och var finns de? Namn, e-post, telefonnummer och de personuppgifter studenten själv lagt in i sitt bifogade Cv och/eller personliga brev.

Grund? Samtycke

Varför behöver vi behandla och lagra uppgifterna? För att studenter ska kunna få utskick om relevanta projekt och för att vi sedan ska kunna hålla kontakten samt göra uppföljningar. Eftersom studenter blir medlemmar i föreningen behövs kompletta uppgifter för att kunna till exempel bjuda in till föreningens årsmöte.

Hur länge sparas uppgifterna? Anmälningar som gjorts och där man anger att man vill ha info om projekt som passar en sparas tills slutet av det år man angett som sitt examensår. De studenter som blir tillsatta på projekt sparas i 10 år för möjligheten att göra långtidsuppföljningar av HoloHouses verksamhet. Efter 10 år så anonymiseras personerna så att man bara ser kön (dvs kvinna 1, kvinna 2, man 1, man 2). Detta för att vi har ett stort värde att inte förlora värdefull statistik vad gäller antal studenter som medverkat i verksamheten.

Hur säkerställer vi att det rensas? Vi rensar manuellt var tionde år, dvs för 2022 så skall inga studenter med namn och mejluppgifter ligga kvar i Podio för 2012.

Hur gör vi om någon vill bli borttagen? I samband med anmälan informerar vi om hur man går tillväga för at bli borttagen. Där hänvisas till vår infoadress samt vår växel. Vi frågar också i anmälningsformulär om man t.ex. vill ha nyhetsbrev och bli kontaktad för nya projektmöjligheter.

 
Företag, partner och finansiärer

Organisationer som vi arbetar med samlar vi in kontaktinformation från på två sätt.

  1. Anmälningsformulär via hemsida där uppgifterna direkt förs in i Podio
  2. Personliga kontakter via mail eller telefon som sedan manuellt förs in i Podio
 

De uppgifter vi tar in behövs för att antingen hålla kontakt under ett projekts gång eller för att kunna följa upp med personen eller företaget vid senare tillfälle.

Vilken typ av personuppgift hanteras och var finns de? Namn, e-post, telefonnummer, organisationsnummer, organisationsstorlek, bransch samt mötesanteckningar, foton och loggor som företaget skickar i samband med annonser för studentprojekt.

Grund? Intresseavvägning

Varför behöver vi behandla och lagra uppgifterna? För att vi ska kunna hålla kontakten samt göra uppföljningar under tiden företaget har studenthjälp samt bjuda in organisationen där personen jobbar till föreningens årsmöte eller andra medlemsmöten i föreningen. För att kunna fullfölja vår del av avtalet som finns mellan oss och finansiärer/partner.

Hur länge sparas uppgifterna? De personuppgifter som är kopplade till den som var kontaktperson för studentprojekt sparas i 10 år för möjlighet att göra långtidsuppföljning efter genomförda studentprojekt.

De personuppgifter som hör till övriga personer sparas så länge personen innehar en position som för HoloHouses verksamhet är viktig att ha kontakt med. Exempel på detta är personer som undertecknar partneravtal för en organisations räkning eller personer som innehar en viktig post hos finansiär eller partner. Till dessa hör även personuppgifter kopplade till de som sitter i HoloHouses styrelse.

De personuppgifter som hör till leads sparas i tre år för möjlighet att kunna se vilka tidigare kontakter som funnits med en specifik organisation.

Hur säkerställer vi att det rensas? En gång årligen i samband med terminsstart på våren raderas de personuppgifter som av anledningarna ovan inte ska sparas längre. I juni 2021 så kontaktade vi de flesta företag som ligger i Podio per mejl och bad dem återkoppla om de ville att vi tar bort dem från registret. Ett sådan process planeras varannat år, dvs nästa gång juni 2023.

Hur gör vi om någon vill bli borttagen? På vår hemsida finns information om hur vi hanterar personuppgifter och om hur man går tillväga för att bli borttagen.

För löpande kommunikation med studenter, partner och övriga personer HoloHouse har kontakt med i verksamheten använder vi mail. Här finns givetvis personuppgifter i form av mailadresser, signaturer samt eventuella bifogade dokument. Samtliga anställda använder sig av Office outlook för e-posthantering. Hanteringen av e-post görs av Microsoft exchange.

Vilken typ av personuppgift hanteras och var finns de? Namn, e-postadresser, telefonnummer och de eventuella personuppgifter som finns i de filer som bifogas.

Grund? Intresseavvägning, lagkrav (ekonomi)

Varför behöver vi behandla och lagra uppgifterna? För att kunna hålla kontakt med de personer vi har att göra med i vår verksamhet.

Hur länge sparas uppgifterna? Mail innehållande andra personuppgifter än namn, e-post och telefonnummer raderas årligen. Övrig mailkorrespondens kan arkiveras i högst fem år för att vi ska kunna gå tillbaka och följa vårt arbete.

Hur säkerställer vi att det rensas? En gång årligen rensas mail som är äldre än fem år ut när det handlar om intresseavvägning. Mail vi på grund av lagkrav behöver behålla sparas så länge lagen kräver, t.ex. underlag för bokföring från revisor, redovisningskonsult. Vi tar också bort personers email licenser när de inte längre jobbar hos oss.

I Sharepoint använder HoloHouse dokumentbiblioteket för att spara dokument med vissa personuppgifter. Här finns fram för allt två kategorier av personuppgifter.

  • Underlag för anställda (anställningsavtal sparas dock endast på Head of Rekrytering och HR:s och VD:s egna dator och ligger inte allmänt tillgängliga
  • Studentintyg med namn på student och uppdragsgivare
  • Organisationsmaterial – olika dokument och underlag för att verksamheten skall fungera (IT policy, olika interna Policyer, mallar av olika slag, budgetunderlag, resursfördelning, avtal)
  • Bokförings- och revisionsunderlag
  • Projektinformation (projektrapporter, kundrapporter)
  • Företagsinformation med de partner och övriga företag vi samverkar (offerter, orderbekräftelser, partneravtal
  • Bilder som används för annonsering av studentprojekt (som vi mottagit från företag för detta syfte) samt för vår interna kommunikation)

 

Vilken typ av personuppgift hanteras och var finns de? För anställd finns namn, personnummer, e-postadresser, adress och telefonnummer. För företag finns namn på företag, företagsrepresentant, mejl till företagsrepresentant, organisationsnummer. För HoloHouse organisationsmaterial så är det framför allt avtal som innehåller personuppgifter. För närmast anhörig till anställd finns namn och telefonnummer.

Grund? Laglig rätt gällande anställda och bokföringsunderlag. Resterande data intresseavvägning.

Varför behöver vi behandla och lagra uppgifterna? Dessa uppgifter behövs för att kunna HoloHouse ska ta sitt ansvar som arbetsgivare och för att vi skall kunna jobba effektivt med partners och kunder.

Hur länge sparas uppgifterna? Anställningsavtal sparas under anställningstiden och tre år efter avslutad anställning. Kontaktuppgifter till närmast anhörig raderas direkt vid avslutad anställning.

Hur säkerställer vi att det rensas? Den som har personalansvar ansvarar för att radera personuppgifterna för närmast anhörig när en anställd avslutar sin anställning. En gång årligen i samband med att arkivet rensas på övriga personuppgifter rensas även personuppgifter från anställda ut och förstörs.
Bilder

Vilken typ av personuppgift hanteras och var finns de? Fotografier där det tydligt syns vem det är på bilderna. Sparas både digitalt i Sharepoint samt sociala media och tryckt material.

Grund? Samtycke vid bilder som används i tryckt eller digitalt material samt i sociala media. Samtycke inhämtas skriftligen. Intresseavvägning när det gäller bilder för att dokumentera våra event, dessa bilder sprids inte till någon utanför organisationen utan att samtycke först inhämtas.

Varför behöver vi behandla och lagra uppgifterna? För att ha ett tilltalande material väljer vi att ha bilder med personer vars ansikten syns. Vi sparar också bilder från event vi genomför för att kunna gå tillbaka och se vad vi gjort under ett år. För att kunna förbättra de event vi gör bör vi lära av föregående event och ta med det som varit bra och stryka sådant som ej fungerade. Bilder fungerar som ett stöd till eventuell annan dokumentation i dessa fall.

Hur länge sparas uppgifterna? Bilder som används i material sparas i fem men aldrig mer än 10 år. Undantag görs vad gäller bilder på HoloHouse egna personal men då får personerna det berör godkänna detta samt bilder som använts i verksamhetsrapporter som sparas ”för alltid” för att organisationen ska kunna gå tillbaka och se verksamhetens utveckling.

Hur säkerställer vi att det rensas? En utrensning sker en gång årligen i samband med årsbokslut. Vi skall också uppdatera information och foton med jämnare mellanrum

Vilken typ av personuppgift hanteras och var finns de? holohouse.se är vår permanenta hemsida. miljobron/vast finns bara som en landningssida och arkiv.

  • Namn, email och telefon till anställda under ”Contact us
  • Loggor och referens till företag som antingen gör projekt via oss eller är partners och kunder.
  • Bilder på f.d. studenter, anställda, styrelsen och personer i vårt nätverk.
  • Organisationsmaterial såsom årsrapporter, protokoll från årsmöten, stadgar
  • Projektinformation

 

Grund? Samtycke när studenter och företag gör allmän intresseanmälan eller när studenter ansöker till upplagda projekt. För partners och kunder inhämtar vi deras godkännande för publicering av citat, foton, loggor. Vi inhämtar också godkännande från personer som är med på bild från olika events (detta är uteslutande folk i vårt nätverk som vi känner).
Vi upplyser också på ett tydligt sätt om hur vi hanterar uppgifter och om cookies.

Varför behöver vi behandla och lagra uppgifterna? För att informera om vår verksamhet, uppfylla kraven på vår allämnyttiga förening i form av transparens.

Hur länge sparas uppgifterna? Kontaktuppgifter till personal sparas så länge informationen är aktuell. Studentprojekt med hänvisning till företag och kontaktpersoner på vår organisation ligger uppe på hemsidan så länge de inte är tillsatta.

Hur säkerställer vi att det rensas? Vi uppdaterar befintliga hemsidan med jämna mellanrum – iaf var 5:e månad. Rensa gamla hemsidan inom 3 månader från att den blir inaktiv.

Vilken typ av personuppgift hanteras och var finns de? 

Vi köper in Vismas löneprogram och de uppgifter som hanteras inkluderar personnummer, namn, mejladress och bankkonto uppgifter.  

Varför behöver vi behandla och lagra uppgifterna? Vi behöver behandla uppgifterna för att kunna skicka ut våra nyhetsbrev. I samband med att en person väljer att börja prenumerera tillfrågas denne om samtycke kring att vi får behandla de personuppgifter som lämnats samt informeras om de övriga rättigheter som personen har.

Grund för behandling? Samtycke

Hur länge sparas uppgifterna? Personuppgifterna tas bort senast 1 år efter en anställd avslutat sin tjänst. Detta för att kunna administrera ev. arbetsgivarintyg osv.

Hur säkerställer vi att det rensas? Översyn görs årligen i samband med årsbokslut.

Hur gör vi om någon vill bli borttagen? Man kan inte bli borttagen så länge man är anställd, registrerar tid och bär lön. Dock kan man begära att bli borttagen direkt efter anställning avslutats.

Vilken typ av personuppgift hanteras och var finns de? 

Uppgifterna gäller namn och email adress och de lagras i plattformen GO+ som tillhandahålles av företaget TicTac.  

Varför behöver vi behandla och lagra uppgifterna? Vi behöver namn och mejl för att kunna lägga upp deltager i våra olika e-learning kurser.

Grund för behandling? Samtycke

Hur länge sparas uppgifterna? Personuppgifterna sparas så länge deltagarna är aktiv i kursen och därefter ytterligare 1 år.

Hur säkerställer vi att det rensas? Översyn görs årligen i samband med årsbokslut.

Hur gör vi om någon vill bli borttagen? Om någon vill bli borttagen direkt efter avslutad kurs så gör vi det omedelbart.

 

Övrig information om GO+ och IT säkerhet (på engelska nedan)

The routines and guidelines for IT security as described below are maintained and updated and act in compliance with these routines.

1.      Description of the Information Systems

GO+ Server cluster hosted in a virtual environment based on a VMWare vSphere hypervisor in a cluster with automatic load balancing. The GO+ system is hosted in a Swedish data center. The hosting provider is GleSYS AB.

The GO+ LMS SaaS application runs on a server cluster environment. Routinely tested, updated and security patched.

System has monitoring with alarm notifications. Servers have access logs.

Restricted access and connection to server software for management. Connection is only possible through secure private SSH keys via VPN. All communication is encrypted via SSL (https).

The system is accessible for users and administrators via internet. The access is restricted through the mandatory login procedure with individual username and password. All communication is encrypted via SSL (https).

The data center hosting provider GleSYS AB is certified according to ISO standards for quality management (ISO 9001), environment (ISO 14001) and information security (ISO 27001). (https://glesys.se/compliance).

All servers are managed by GleSYS’s professional services. This means that all servers follow their security guidelines and best practices. In addition all root-access to servers is limited to GleSYS trained personnel. GleSYS is also responsible for patching and maintaining adequate security and uptime for all server software which is not developed by TicTac Learn.

Hosting provider (GleSYS) fully manages all servers and server software. They ensure all software is updated with the latest security patches on a weekly routine. If critical updates are released the routine is to apply immediately. GleSYS also monitors server health continuously.

TicTac maintains the highest SLA (gold) available at GleSYS.

TicTac Actively performs risk analysis during development. Implemented GDPR policy; TicTac can provide Data Processing Agreement (personuppgiftsbiträdesavtal, PUB-avtal).

2. Operational Routines

Backup routine automatically create backups of databases every second hour. Managed by GO+ development team.

The servers has backup systems running with 24-hour interval managed by the hosting provider (GleSYS), The backup-system is a complete mirror of the server image, making it possible to restore the entire server in case of complete system failure of any kind. Daily restore points for the last 14 days are always saved. The backup servers are in a separate secure server facility provided by Glesys with equivalent security measures.

Hosting provider manages security patching and hardware updates.

3. Contingency Plan

Hosting provider (GleSYS) have processes that notifies TicTac if any major incidents happen. TicTac also have monitoring and alarms of GO+ s.

Vilken typ av personuppgift hanteras och var finns de? 

De personuppgifter som vi främst använder på Teams är säljlistor och listor kopplat till miljöcertifiering.  Det handlar om namn och mejl adresser främst. Kanaler på Teams är dedikerade för olika pågående projekt och bara de som jobbar i projekten har åtkomst.

Varför behöver vi behandla och lagra uppgifterna? Det är nödvändigt för att kunna bedriva ändamålsenlig verksamhet och smidig dokumenthantering.

Grund för behandling? Samtycke

Hur länge sparas uppgifterna? Säljlistor gallras var tredje månad. Mappar på Teams med pågående projekt stängs ner efter avslutat projekt. 

Hur säkerställer vi att det rensas? Enligt rutin.

Cookies

Cookies är små textfiler som skickas från HoloHouse:s webbservrar och sparas på din enhet (till exempel dator eller mobil). De kan sparas på två olika sätt.

  • Sessionscookies är tillfälliga cookies som försvinner när du stänger din webbläsare eller app.
  • Varaktiga cookies är cookies som ligger kvar på din dator tills du tar bort dem eller tills de går ut.

Vi använder cookies för att göra ditt besök på vår webbplats så bra som
möjligt, och för att kunna förbättra den ännu mer. Men vi sparar inga
IP-nummer eller liknande personuppgifter om dig på vår hemsida.

Funktionscookies förbättrar din upplevelse

Visparar cookies om vilka sidor du varit på för att det ska kännas så
smidigt som möjligt för dig att vara på vår webbplats. Till exempel
skickar en cookies dig automatiskt vidare till den förening du besökte
senaste för att du enkelt ska hitta information som är relevant för dig.

Analyscookies hjälper oss att göra vår webbplats bättre

Vi använder cookies för att samla in övergripande analytisk information om
hur du använder webbplatsen, till exempel statistik över våra
populäraste sidor. Med informationen vi får kan vi förbättra vår webb
och våra erbjudanden.

Du kan radera cookies från din hårddisk när som helst. Du kan också ändra
inställningarna i din webbläsare så att den inte tillåter att cookies
sparas. Har din webbläsare stöd för ett så kallat ”inkognitoläge” kan du
även aktivera det för att automatiskt radera alla cookies varje gång du
stänger din webbapp.

Din webbläsare eller enhet tillåter dig oftast att ställa in vilka cookies
som får lagras på din dator. Du kan till exempel välja att blockera alla
cookies, endast acceptera cookies från webbplatsen du besöker eller
radera alla cookies när du stänger ner din webbläsare. Titta under
Inställningar.

Contact us

Om du har några frågor om HoloHouse’s användning av cookies är du alltid välkommen att kontakta oss: hello@holohouse.se