GDPR

Dataskyddspolicy

Denna dataskyddspolicy beskriver vilka uppgifter och varför vi samlar in dessa. För Forefront Consulting är det viktigt att du som privatperson och potentiell eller aktuell kund får dina personuppgifter behandlade på ett säkert och korrekt sätt. Därför råder vi dig att läsa denna dataskyddspolicy så att du ska veta vad vi gör med din information och varför. Om du motsäger dig någonting av det som framgår i denna policy eller har övriga frågor kan du kontakta Forefronts GDPR-ansvarige

 

 

Extern dataskyddspolicy

Dataskyddspolicy Forefront Consulting

 

Denna dataskyddspolicy beskriver vilka uppgifter och varför vi samlar in dessa om våra kunder och potentiella rekryter.


För Forefront Consulting är det viktigt att du som potentiell, aktuell kund eller bara besökare får dina personuppgifter behandlade på ett säkert och korrekt sätt. Därför råder vi dig att läsa denna dataskyddspolicy så att du ska veta vad vi gör med din information och varför.

 

Om du motsäger dig någonting av det som framgår i denna policy eller har övriga frågor kan du kontakta gdpr@ffcg.se

 

 

Vilken information samlar vi in? 

Efter att en första kontakt har upprättats mellan Forefront och dig som kund sparar vi ditt Namn (som kundkontakt), din mejl, ditt telefonnummer samt företagsnamnet som ärendet gäller för.

 

Du som söker en tjänst hos Forefront kommer i och med detta delge oss information om dig som vi kommer att spara. Denna information kommer Forefront att spara i 3 år oavsett om ansökan leder till rekrytering eller inte. Detta för att du ska kunna bli erbjuden andra tjänster.

 

Om du kontaktar Forefront för någonting annat än ovanstående kommer vi inte att samla in några personuppgifter om dig, förutom det som du skickar till oss.

 

Vi sparar dessa uppgifter för att kunna sköta daglig kommunikation med våra kunder eller kontakter, samt kunna utföra kundundersökningar.

 

Om du är en potentiell kund, har annan typ av kontakt med Forefront eller har konsulter från Forefront kan det hända att de enskilda konsulterna lagrar mer personuppgifter om dig eller medarbetare till dig. Alla medarbetare på Forefront Consulting har fått ta del av vår nya IT- och informationssäkerhetspolicy (uppdaterad efter GDPR) samt fått utbildning i lagen, där det ingår riktlinjer kring vilken information som är okej att spara samt på vilket sätt. Vi på Forefront kommer i den mån det är möjligt följa upp med våra medarbetare kring dessa riktlinjer om gallring samt att de endast ska spara de personuppgifter som endast är nödvändiga för uppdraget för att du som kund ska känna dig trygg kring behandlingen av dina personuppgifter.

 

 

Hur länge lagrar vi informationen om dig?

Forefront sparar personuppgifter om kunder så länge som kundavtalet löper och upp till ett år efter att kundavtalet avslutats. Efter ett år gallrar Forefront personuppgifterna men sparar namnet på kundkontakten samt företagsnamn för eventuellt nya uppdrag.


Alla medarbetare har fått rutinbeskrivningar kring gallring som säger att efter avslutat kundavtal eller avslutat uppdrag ska de rensa mejlen och annan dokumentation.

 

Information kring ansökningar sparas i 3 år.

 

Övrig mejl och information rensas då de inte längre uppfyller något syfte.

 

Om du motsäger dig att Forefront sparar namn på kundkontakt eller företagsnamn kan du kontakta gdpr@ffcg.se

 

 

Vilka kan vi komma att dela din information till?

Forefront använder endast personuppgifter om externa parter för internt bruk. Dock om det finns samtycke(muntligen eller skriftligen) publiceras företagsnamnet på våra kunder på hemsidan (www.ffcg.se). Dock utan personlig information som kundkontakt eller liknande.

 

Om du upplever att informationen om dig eller ditt företag är felaktiga eller om du vill veta mer kring informationen som Forefront hanterar om dig, vänligen kontakta Forefronts GDPR ansvarige, gdpr@ffcg.se

 

Om du upplever att Forefront hanterar dina personuppgifter på fel/olagligt sätt så har du rätt att anmäla detta till Datainspektionen om intresse skulle finnas.  
Telefon: 08-657 61 00
E-post: datainspektionen@datainspektionen.se

 

 

Forefronts roll i GDPR 

Forefront Consulting Group AB (”Forefront”) värnar om individers personliga integritet och strävar därför efter att arbeta med kunder och leverantörer som lever upp till de krav som ställs på företag som behandlar personuppgifter. Beroende på vilken typ av konsulttjänst som tillhandahålls och hur vi arbetar tillsammans med kunderna kan ansvaret för den personuppgiftsbehandling som konsulttjänsterna aktualiserar fördelas olika mellan avtalsparterna.

 

Denna text har tagits fram i syfte att tydliggöra hur Forefront generellt uppfattar ansvarsfördelningen för behandling av personuppgifter enligt gällande dataskyddslagstiftning. Eventuella frågor kan ställas till din kontaktperson inom Forefront som nås via gdpr@ffcg.se

 

 

Behandling av personuppgifter vid avtal om av resurskonsulttjänster

När Forefront tillhandahåller en konsult för arbete hos kund, oavsett om konsulten är anställd hos Forefront eller hos en kontrakterad underkonsult, enligt avtal om resurskonsulttjänster kommer konsulten att arbeta under kundens ledning och ansvar. Konsulten ska i samband med detta också omfattas av sekretessåtagande enligt avtal mellan kund och konsulten som förhindrar att personuppgifter delas med Forefront och eventuell underkonsult.

 

När konsulten vid utförandet av konsulttjänsterna behandlar personuppgifter under kundens direkta ansvar och arbetsledning, vilket kan ske genom användning av de arbetsverktyg som kunden svarar för såsom kundens system, är kunden personuppgiftsansvarig för den personuppgiftsbehandling som konsulttjänsterna innefattar. Forefront eller underkonsult är inte personuppgiftsbiträde för sådan behandling. 

 

I syfte att understödja att sekretessavtal med ovan nämnda sekretessåtagande ingås med konsulten innan uppdraget påbörjas, bilägger alltid Forefront ett utkast till sekretessavtal i kundavtalet som kunden för enkelhetens skull kan använda.  

 

Några personuppgifter ska därmed inte överföras från eller annars tillgängliggöras av kund i förhållande till Forefront eller underkonsult i samband med att konsulten arbetar hos kunden. Därmed uppstår inte heller något biträdesförhållande mellan någon av parterna.

 

Forefront ska tillse att konsulten har lämnat sitt samtycke till att personuppgifter om konsulten lämnas ut till kund av Forefront i den mån det är nödvändigt i anledning av avtalade konsulttjänster. Kunden är personuppgiftsansvarig för de uppgifter som kunden mottar och behandlar i anledning av detta. Forefront ansvarar dock för sitt utlämnande av personuppgifterna till kunden.

 

 

Behandling av personuppgifter vid särskilda resultatuppdrag (uppdragsavtal)

När Forefront tillhandahåller konsulttjänster inom ramen för särskilda resultatuppdrag (uppdragsavtal), såsom uppdrag avseende design- och tekniklösningar, strategi- och verksamhetslösningar eller support- och underhållstjänster, kan Forefront i förekommande fall komma att behandla personuppgifter för kundens räkning. Detta även när konsult arbetar under Forefronts ledning och ansvar, eftersom kunden ytterst bestämmer över behandlingen av de personuppgifter som kunden överför till Forefront i anledning av avtalade uppdrag. 

 

Därmed är kunden personuppgiftsansvarig för den eventuella personuppgiftsbehandlingen medan Forefront är personuppgiftsbiträde till kunden. Forefront ansvarar som utgångspunkt i egenskap av personuppgiftsbiträde för även den behandling som eventuellt anlitad underkonsult vidtar i samband med utförandet av uppdrag gentemot kund. Sådan underkonsults arbete aktualiserar enligt Forefront inget underbiträdesförhållande, eftersom underkonsulter arbetar under Forefronts ledning och ansvar vid genomförandet av uppdragen.

 

För att understödja parternas hantering av avtal och åtaganden ur dataskyddsperspektiv bilägger alltid Forefront ett utkast till personuppgiftsbiträdesavtal i kundavtalet som kunden för enkelhetens skull kan använda i syfte att reglera Forefronts åtaganden som personuppgiftsbiträde till kunden.

 

För den senaste informationen kring Forefront Consulting Group AB:s behandling av personuppgifter, vänligen besök oss på www.ffcg.se. Eventuella frågor kan ställas till kontaktperson inom Forefront som nås via gdpr@ffcg.se

 

 

Cookies 

Enligt lagen om elektronisk kommunikation ska information om att en webbplats innehåller cookies ges till alla som besöker webbplatsen. Även ändamålet med insamlandet av cookies ska vara tydligt. Cookies är textfiler som lagrar information om användare på en webbplats, på en dator eller mobil enhet. Forefront använder olika typer av cookies med syfte att förbättra webbplatsen och vårt erbjudande.

 

Typer av cookies 

Permanenta cookies

Ligger kvar i webbläsaren och aktiveras varje gång du besöker webbplatsen. 

 

Sessionscookies

Skapas tillfälligt i din webbläsare när du besöker en webbplats. När du lämnar webbplatsen tas dessa cookies bort.

 

Tredje parts-cookies

Vi använder Google Analytics, LinkedIn Insight och Facebook Pixel för att samla in statistik.

  

 

Stänga av cookies 

Om du inte samtycker till att cookies används kan du stänga av dem i din webbläsares säkerhetsinställningar.

 

 

För mer information

Om du upplever att informationen om dig eller ditt företag är felaktiga eller om du vill veta mer kring informationen som Forefront hanterar om dig, vänligen kontakta Forefronts GDPR-ansvarige

 

Om du upplever att Forefront hanterar dina personuppgifter på fel/olagligt sätt så har du rätt att anmäla detta till Datainspektionen.

B