top of page
logotyp_test.png

INTEGRITETSPOLICY FÖR Lykta Psychology AB 

1. INTRODUKTION 

Denna policy beskriver hur Lykta Psychology AB behandlar personuppgifter inom organisationsutveckling, ledarskapscoachning samt samtalsbaserat stöd och reflektionsarbete. Behandlingen sker i enlighet med dataskyddsförordningen (GDPR). 

 

2. PERSONUPPGIFTSANSVARIG 

Lykta Psychology AB är personuppgiftsansvarig för all behandling av personuppgifter inom verksamheten. 

I den mån en fysisk person agerar operativt ansvarig för behandling sker detta inom ramen för bolagets instruktioner och mandat och innebär inte ett separat personuppgiftsansvar. 

 

3. KATEGORIER AV PERSONUPPGIFTER 

Vi behandlar följande kategoerier 

  1. Professionella och affärsrelaterade uppgifter (B2B och prospektering) 

  • Namn, titel, arbetsgivare  

  • Kontaktuppgifter  

  • Yrkeserfarenhet och kompetenser  

  • Kommunikation (e-post, LinkedIn, telefon)  

  • Anteckningar från affärsdialoger  

  • Offentligt tillgänglig information från LinkedIn och företagswebbplatser  

  • Källa: direkt kontakt, LinkedIn, företagswebbplatser, kommunikation 

 

  1. Klientuppgifter (B2C och individuella uppdrag) 

  • Namn och kontaktuppgifter  

  • Bokningsinformation  

  • Kommunikationshistorik  

  • Sessionsanteckningar (sammanfattningar och arbetsanteckningar)  

  • Arbetsmaterial kopplat till coaching eller samtalsprocess 

 

  1. Faktureringsuppgifter 

  • Namn  

  • Adress  

  • Betalningsinformation  

  • Organisationsnummer (B2B) 

 

  1. Tekniska uppgifter 

  • IP-adress  

  • Cookies  

  • Enhetsinformation  

  • Webbplatsinteraktion 

 

 

4.  ÄNDAMÅL MED BEHANDLING 

  • Leverera coaching, organisationsutveckling och samtalsbaserat stöd  

  • Administrera klientrelationer  

  • Hantera bokning och kommunikation  

  • Utföra B2B-prospektering och affärsutveckling  

  • Hantera betalning och fakturering  

  • Förbättra webbplats och användarupplevelse 

 

5. RÄTTSLIG GRUND 

A. B2B och prosepektering: 

- Artikel 6.1f GDPR (berättigat intresse) 

B. Klientarbete (coachning/samtalsterapi) 

- Artikel 6.1b GDPR (avtal) 

C. Sessionsanteckningar och känsliga uppgifter 

- Artikel 9.2a (uttryckligt samtycke) 

D. Fakturering 

- Artikel 6.1c (rättslig förpliktelse) 

 

6. SESSIONSANTECKNINGAR 

Sessionsanteckningar är interna arbetsanteckningar som används för att stödja pågående processer. 

De kan innehålla känsliga personuppgifter och behandlas därför endast med uttryckligt samtycke. 

Anteckningarna: 

  • används inte som journalföring  

  • delas inte externt utan samtycke  

  • delas endast internt mellan behöriga personer inom teamet 

 

7. LAGRINGSTIDER 

  • Leads: 24 månader  

  • Klientdata: 24 månader efter avslut  

  • Fakturor: 7 år  

  • Sessionsanteckningar: 24 månader efter avslut (eller tidigare vid återkallat samtycke där möjligt)  

  • Loggar: 36 månader 

 

8.  SYSTEM OCH LAGRING 

 

  • OneDrive (EU/Schweiz-beroende konfiguration inom Microsoft 365)  

  • Zoho CRM  

  • Spiris  

  • Microsoft bokning + videomöten 

 

9. SÄKERHET 

 

  • MFA och SSO  

  • Krypterad lagring  

  • Rollbaserad åtkomst (Jason + Felix)  

  • Loggning i Microsoft 365  

  • Regelbunden behörighetsgranskning 

 

10. RÄTTIGHETER 

 

Registrerade har rättigheter: tillgång, rättelse, radering, invändning, dataportabilitet. 

Begäran skickas till: jason.bransome@lyktapsychology.com 

 

11. COOKIES 

Cookies används endast med samtycke och delas in i: 

  • Nödvändiga  

  • Analys  

  • Funktionella 

bottom of page