Integritetspolicy

1. Inledning

Individens personliga integritet och skyddet för personuppgifter är av stor betydelse för bolagen inom Mindgroup Sweden AB:s koncern (”Mindgroup”, ”vi”, ”oss”). Mindgroup ansvarar för att personuppgifter behandlas på ett lagligt, korrekt och transparent sätt i enlighet med tillämplig dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR).

Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Mindgroup samlar in, använder, lagrar och skyddar personuppgifter. Policyn utgör även information om dina rättigheter som registrerad.

Vi ber dig att läsa igenom Integritetspolicyn noggrant innan du delar personuppgifter med oss.

Med Mindgroups bolag avses i denna Integritetspolicy:

  • Mindgroup Sweden AB, org.nr 556408-7343 (koncernmoder)
  • Mind Construction AB, org.nr 556523-6154
  • Mind Innovation AB, org.nr 556727-0490
  • Remind Education AB, org.nr 559045-5753 (med bifirma Ardins Trafikskola)

Om inget annat anges gäller policyn samtliga bolag ovan.

2. Integritetspolicyns tillämpningsområde

2.1 För vem gäller policyn

Integritetspolicyn gäller för dig som:

  • är arbetssökande
  • är anställd eller tidigare anställd
  • är kund, elev eller deltagare i utbildning
  • är leverantör eller samarbetspartner
  • är kontaktperson hos kund eller leverantör
  • på annat sätt kommer i kontakt med Mindgroup

Vilka delar av policyn som är relevanta beror på din relation till Mindgroup.

2.2 För vad gäller policyn

Policyn reglerar Mindgroups behandling av personuppgifter inom ramen för vår verksamhet inom bland annat:

  • utbildning och trafikskoleverksamhet
  • mark och anläggning
  • konsultverksamhet
  • försäljning och administration
  • marknadsföring och kommunikation

Policyn omfattar även behandling av personuppgifter kopplade till affärsrelationer med kunder, leverantörer och samarbetspartners.

2.3 När gäller inte policyn

Integritetspolicyn gäller inte för webbplatser eller digitala tjänster som inte ägs eller administreras av Mindgroup, även om länkar till sådana förekommer på våra webbplatser. Mindgroup ansvarar inte för personuppgiftsbehandling som sker hos externa aktörer.

3. Behandling av personuppgifter

Rättslig grund enligt GDPR artikel 6

Mindgroup behandlar personuppgifter endast när det finns en giltig rättslig grund enligt GDPR. Beroende på situation kan behandlingen baseras på:

  • Samtycke (artikel 6.1 a)
  • Avtal eller åtgärder inför avtal (artikel 6.1 b)
  • Rättslig förpliktelse (artikel 6.1 c)
  • Berättigat intresse efter intresseavvägning (artikel 6.1 f)

3.1 Arbetssökande och anställda

Rättslig grund:

  • Avtal och åtgärder inför avtal
  • Rättslig förpliktelse (arbetsrätt, bokföring, skatt)
  • Samtycke (t.ex. tester, fotografi, bakgrundskontroller)
  • Berättigat intresse (intern administration, säkerhet)

3.1.1 Ändamål

Mindgroup behandlar personuppgifter för att:

  • administrera rekrytering och anställning
  • tillhandahålla tjänster till våra kunder
  • uppfylla rättsliga skyldigheter som arbetsgivare
  • hantera arbetsmiljö, säkerhet och personaladministration
  • hantera tvister, reklamationer och rättsliga anspråk
  • genomföra interna analyser och verksamhetsutveckling

3.1.2 Kategorier av personuppgifter

Exempel på personuppgifter som kan behandlas:

  • namn, personnummer och kontaktuppgifter
  • CV, betyg, intyg och utbildningar
  • arbetslivserfarenhet och referenser
  • fotografi (om lämnat)
  • testresultat
  • uppgifter från bakgrunds-, kredit-, hälso- eller drogtester (efter särskilt samtycke)
  • löne-, konto- och skatteuppgifter
  • frånvarouppgifter och hälsorelaterad information när det krävs enligt lag

3.1.3 Lagring

Personuppgifter sparas endast så länge det är nödvändigt, exempelvis:

  • rekryteringsuppgifter: upp till 2 år
  • anställningsavtal och lönedata: upp till 10 år efter avslutad anställning
  • uppgifter som krävs enligt lag: enligt gällande preskriptionstider

3.2 Kunder, elever och leverantörer

Rättslig grund:

  • Avtal (bokning, utbildning, betalning)
  • Rättslig förpliktelse (bokföring, myndighetsrapportering)
  • Berättigat intresse (kundrelation, support, verksamhetsutveckling)

3.2.1 Ändamål

Personuppgifter behandlas för att:

  • administrera avtal, bokningar och utbildningar
  • genomföra och följa upp tjänster
  • hantera betalningar, fakturering och bokföring
  • kommunicera och tillhandahålla support
  • uppfylla rättsliga skyldigheter
  • möjliggöra framtida affärsrelationer

3.2.2 Kategorier av personuppgifter

Exempel på uppgifter:

  • namn och kontaktuppgifter
  • elev- och utbildningshistorik
  • boknings- och närvarodata
  • betalnings- och faktureringsuppgifter
  • kommunikation och kundsupportärenden

3.2.3 Lagring

Personuppgifter sparas under avtalsförhållandet och därefter enligt bokförings- och annan tillämplig lagstiftning, normalt upp till 7–10 år.

4. Marknadsföring

Mindgroup kan använda personuppgifter för marknadsföring och information om våra tjänster. Marknadsföring sker i enlighet med gällande lagstiftning och baseras på samtycke eller berättigat intresse. Du kan när som helst invända mot marknadsföring.

5. Cookies, CRM och digitala verktyg

Mindgroup använder digitala system för kundhantering, utbildningsadministration och kommunikation, inklusive CRM-system (t.ex. GoHighLevel), utbildningssystem (t.ex. Optima) och analysverktyg.

Personuppgifter kan behandlas i dessa system för:

  • elev- och kundadministration
  • bokningar, påminnelser och kommunikation via e-post och SMS
  • uppföljning av utbildning och tjänster
  • statistik och verksamhetsanalys

Automatiserade flöden används endast i syfte att tillhandahålla och förbättra Tjänsten och sker inte i form av automatiserat beslutsfattande enligt GDPR artikel 22.

Cookies och analysverktyg (inklusive Google Analytics via Google Site Kit) används endast efter samtycke via cookie-banner. För fullständig information hänvisas till Mindgroups cookiepolicy.

Mindgroup använder cookies och liknande tekniker. Information om detta, inklusive Google Analytics via Google Site Kit, framgår av vår cookiepolicy. Statistik- och analyscookies sätts endast efter samtycke via cookie-banner.

6. Delning av personuppgifter

Personuppgifter kan delas med:

  • bolag inom Mindgroup-koncernen
  • personuppgiftsbiträden (t.ex. IT-, CRM-, kommunikations- och utbildningssystem)
  • myndigheter när det krävs enligt lag

Mindgroup säkerställer att personuppgiftsbiträden behandlar personuppgifter enligt personuppgiftsbiträdesavtal i enlighet med GDPR artikel 28.

Vid överföring av personuppgifter utanför EU/EES tillämpas godkända skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler.

Personuppgifter kan delas:

  • mellan bolag inom Mindgroup
  • med leverantörer och samarbetspartners som behandlar uppgifter för vår räkning
  • med myndigheter när det krävs enligt lag

Vid överföring utanför EU/EES vidtas lämpliga skyddsåtgärder enligt GDPR.

7. Säkerhet

Mindgroup vidtar tekniska och organisatoriska åtgärder enligt GDPR artikel 32, inklusive:

  • åtkomstkontroller och behörighetsstyrning
  • kryptering där så är lämpligt
  • säkerhetskopiering och incidenthantering
  • interna riktlinjer och utbildning

Vid personuppgiftsincidenter följer Mindgroup etablerade rutiner för anmälan till Integritetsskyddsmyndigheten (IMY) och, när så krävs, till berörda registrerade enligt GDPR artiklarna 33–34.

Mindgroup har vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk. Endast behörig personal har tillgång till personuppgifter.

8. Dina rättigheter

Du har rättigheter enligt GDPR artiklarna 12–22, inklusive rätten att:

  • få information om behandlingen (artiklarna 13–14)
  • begära registerutdrag (artikel 15)
  • få felaktiga uppgifter rättade (artikel 16)
  • begära radering (artikel 17)
  • begära begränsning av behandling (artikel 18)
  • invända mot behandling (artikel 21)
  • återkalla samtycke
  • begära dataportabilitet (artikel 20)

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Du har rätt att:

  • begära registerutdrag
  • få felaktiga uppgifter rättade
  • begära radering eller begränsning
  • invända mot behandling
  • återkalla samtycke
  • begära dataportabilitet
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY)

9. Personuppgiftsansvariga

Personuppgiftsansvariga är:

Mindgroup Sweden AB Lottas väg 44 443 92 Lerum E-post: legal@mindgroup.se

10. Lagringsprinciper och gallring (GDPR art. 5.1 e, 30)

Mindgroup behandlar personuppgifter i enlighet med principen om lagringsminimering. Det innebär att personuppgifter inte sparas längre än vad som är nödvändigt för de ändamål för vilka de samlades in.

Vi har fastställda interna gallringsrutiner som säkerställer att personuppgifter raderas eller anonymiseras när de inte längre behövs, såvida inte fortsatt lagring krävs enligt lag eller avtal. Exempel:

  • bokföringsunderlag sparas enligt bokföringslagen (7 år)
  • utbildnings- och elevadministrativa uppgifter sparas så länge avtalsrelationen består och därefter enligt tillämpliga preskriptionstider
  • marknadsföringsuppgifter sparas tills samtycke återkallas eller invändning sker

Mindgroup för register över behandlingar i enlighet med GDPR artikel 30.

11. Bedömning av hög risk och konsekvensbedömning (GDPR art. 35)

Mindgroup genomför vid behov konsekvensbedömningar avseende dataskydd (DPIA) när behandling av personuppgifter kan innebära hög risk för registrerades rättigheter och friheter, exempelvis vid:

  • omfattande behandling av personuppgifter i CRM-system
  • automatiserade kommunikationsflöden (SMS, e-post)
  • integrationer mellan verksamhetssystem och marknadsföringsplattformar

Vid identifierad hög risk vidtas ytterligare skyddsåtgärder innan behandlingen påbörjas.

12. Ändringar

Mindgroup förbehåller sig rätten att uppdatera denna Integritetspolicy. Den senaste versionen finns alltid publicerad på våra webbplatser.

11. Kontakt

Vid frågor om denna Integritetspolicy eller vår behandling av personuppgifter, kontakta oss på:

📧 legal@mindgroup.se

12. Rättslig grund för behandling (GDPR artikel 6)

Mindgroup behandlar personuppgifter med stöd av följande rättsliga grunder enligt GDPR:

  • Avtal – när behandling är nödvändig för att fullgöra avtal med kund, elev, anställd eller leverantör.
  • Rättslig förpliktelse – när behandling krävs enligt lag, exempelvis bokförings-, arbetsrätts- eller skattelagstiftning.
  • Berättigat intresse – för exempelvis verksamhetsutveckling, säkerhet, administration och viss marknadsföring, efter intresseavvägning.
  • Samtycke – för exempelvis cookies, marknadsföring eller behandling av känsliga uppgifter när så krävs.

Samtycke kan när som helst återkallas.

13. Kategorier av mottagare (GDPR artikel 13.1 e)

Personuppgifter kan komma att delas med följande kategorier av mottagare:

  • IT- och systemleverantörer
  • Bokförings- och löneleverantörer
  • Utbildnings- och administrationssystem
  • Myndigheter när lag kräver det

Samtliga externa parter behandlar personuppgifter enligt personuppgiftsbiträdesavtal.

14. Överföring till tredje land (GDPR artikel 44–49)

Om personuppgifter överförs till länder utanför EU/EES säkerställer Mindgroup att överföringen sker i enlighet med GDPR genom:

  • EU-kommissionens standardavtalsklausuler (SCC)
  • beslut om adekvat skyddsnivå
  • kompletterande tekniska och organisatoriska skyddsåtgärder

15. Automatiserat beslutsfattande (GDPR artikel 22)

Mindgroup tillämpar inte automatiserat beslutsfattande eller profilering som harrättsliga eller liknande betydande konsekvenser för den registrerade.

16. Tillsynsmyndighet (GDPR artikel 13.2 d)

Om du anser att Mindgroup behandlar dina personuppgifter i strid med gällande lagstiftning har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)

www.imy.se

Senast uppdaterad: 2026-01-29

Rulla till toppen