Saxakademins GDPR-rutiner


General Data Protection Regulation (GDPR) är en europeisk lagstiftning som börjar gälla från den 25 Maj 2018. GDPR fastställer reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person (t.e.x. namn, adress, foton). Detta betyder att företag måste höja transparensen hur de behandlar, lagrar och sköter personuppgifter.

Saxakademin har följande typer av personuppgifter:

  • Personal
  • Elever
  • Kursdeltagare
  • Kunder
  • Leverantörer

Beskrivning hur Saxakademin behandlar, lagrar och sköter olika typer av personuppgifter står nedan.

Personal

Personuppgifter gällande personal lagras på Saxakademins bokningssystem, pärmar med bokslut samt i PA dator och på företagets revisor. Från och med den dagen personalen slutar så har företaget kvar deras uppgifter då bokföringslagen kräver det i sju år. Undantag är personaluppgifterna som sparas i bokningssystemet lagras endast upp till ett år efter personen har slutat. Saxakademin anänder namn, titel, CV och bild på hemsidan och andra sociala medier för marknadsföring.

Elever

Personuppgifter gällande elever upprättas vid köp av utbiling (köp av mer än en vecka utbildning). Personuppgifter finns på Saxkakademins bokningssystem, pärmar med bokslut samt i PA dator och hos företagets revisor. Från och med den dagen eleven slutar så har företaget kvar deras uppgifter då bokföringslagen kräver det i sju år. Undantag är elevluppgifterna som sparas i bokningssystemet lagras endast upp till ett år efter personen har slutat. Saxakademin anänder namn, titel, CV och bild på hemsidan och andra sociala medier för marknadsföring.

Kursdeltagare

Personuppgifter gällande kursdeltagare upprättas vid köp av kurs. Personuppgifter finns i företagets bokningspärm upp till ett år efter utbildning blir av. PA och företagets personal och revisor kommer i kontakt med personuppgifter exempelvis vid fakturering av utbildning. Från och med den dagen kursdelatagaren avslutat kursen så har företaget kvar deras uppgifter då bokföringslagen kräver det i sju år. Personuppgifter lagras även i excel (exempelvis namn, telefonnummer, address, email, organisationsnummer och bokad kurs), vilket sparas upp till fem år efter sista kurstillfället. Dessa uppgifter används för att skicka ut Saxakademins kursprogram  och nyhetsbrev både i papersformat och digitalt.

Under kurstillfället kan det förekomma att Saxakademin tar foton vilka kan publiceras via Saxakademins hemsidor och sociala medior. Personuppgifter och bilder säljs inte vidare till tredje part.

Kunder

Personuppgifter gällande frisörsalongens kunder och modeller (vid köp eller boking av frisörbehandling). Personuppgifter (exempelvis namn, telefonnummer etc.) finns i företagets bokningssystem vilket används av Saxakademins personal och elever. Dessa uppgifter finns till endast för att kunna påminna kund om avtalad tid samt lagrar information om vilka behandlingar som har utförts på kundens hår. Kundens uppgifter kan raderas efter skriftlig förfrågan av kund.

Leverantörer

Personuppgifter gällande leverantörer finns i form av deras fakturauppgifter, säljare samt att de finns i Saxakademins bokningssystem som har hand om företagets lager. Dessa uppgifter finns där för att kunna lägga en beställning av varor. Leverantörers uppgifter finns så länge vi har ett samarbete och så länge bokföringslagen kräver det.