GDPR – Personuppgiftspolicy


SYFTE
Syftet med denna policy är att värna den personliga integriteten när våra bolag tillhandahåller och behandlar personuppgifter. Policyn förtydligar hur vi jobbar för att ta tillvara de rättigheter och den integritet som krävs av oss som företag och utgår från GDPR-förordningen (General Data Protection Regulation) som började gälla från den 25 maj 2018.

Dokumentet beskriver:
– vilka personuppgifter som lagras
– var lagras personuppgifterna
– hur lagras personuppgifterna
– vad bolaget använder personuppgifterna till
– hur får vi tillgång till personuppgifterna
– vilka som får/kan ta del av personuppgifterna
information om hur enskild person kan få hjälp med de rättigheter denne har gentemot bolaget.

VILKA PERSONUPPGIFTER LAGRAS?
Vi behandlar endast personuppgifter när vi har laglig grund dvs ett berättigat intresse. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som är nödvändigt och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Då bolagen gör affärer med andra företag, B2B, har vi ett mycket litet behov av personliga uppgifter gentemot kunder och leverantörer. Uppgifter om våra anställda är något mer omfattande av både lagliga, allmänna och praktiska skäl.
Känsliga personuppgifter som ras, etniskt ursprung, politiska åsikter, sexuell läggning, religiös eller filosofisk övertygelse lagras inte.

Här följer exempel på personuppgifterna vi behandlar:
– Namn
– Adress
– E-postadress
– Telefonnummer
– Födelsedatum
– Titel
– Användarnamn
– Fotografier
– Bankrelaterade uppgifter
– Uppgifter som registreras självmant/frivilligt via exempelvis utskick eller hemsidan.

VAR OCH HUR LAGRAS UPPGIFTERNA?
Vi lagrar personuppgifter i vårt affärssystem, CRM-system, på våra servrar och i pärmar; digitalt och i pappersformat. Genom de matriser och den kartläggning företagen har gjort anser vi oss ha god kontroll och därmed kunna visa vad vi har för uppgifter och var de finns lagrade. Denna kartläggning kommer ligga till grund för den registrerades rättigheter vid efterfrågan om utdrag från våra register eller rätten att ”bli glömd”.

VAD ANVÄNDS PERSONUPPGIFTERNA TILL?
Vi behandlar personuppgifter främst för att fullfölja våra åtaganden mot kunder, leverantörer och anställda.

Personuppgifter om våra kunder används för att säkerställa god service som leveranser, uppföljning och information men även för kundanalyser och marknadsföring. Alla har rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter lämnar vi information om detta och hur man kan motsätta sig det via vår hemsida om det inte framgår på annat sätt.

Personuppgifter angående våra leverantörer är ringa men de som finns används främst för att kommunicera inköp, prisförfrågningar och tekniska frågor.

Personuppgifter om våra anställda behövs för vidareinformation till den anställde men också till banker för utbetalning av lön och till myndigheter för rapporter enligt bokförings- och skattelagen. Personuppgifter om anställds anhöriga är dels för att kunna informera om något händer den anställde dels för rapporter eller förfrågningar till myndigheter.

HUR FÅR VI TILLGÅNG TILL PERSONUPPGIFTERNA?
Vi försöker i möjligaste mån att inhämta samtycke innan vi börjar behandla personuppgifter där så krävs. Inom ramen för affärsrelationer och de uppgifter som vi hanterar enligt svensk lag anser vi oss inte behöva samtycke med våra kunder eller leverantörer. För vår personal gäller det underskrivna anställningsavtalet som samtycke för de uppgifter vi behöver för lön- och personalhantering.
Personer har när som helst rätt att återkalla sitt samtycke. Vi kommer då inte längre att behandla de personuppgifterna eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i vårt åtagande.

Vi får också tillgång till personuppgifter på följande sätt:

– Uppgifter som personer tillhandahåller oss direkt
– Uppgifter som registreras via besök på våra hemsidor
– Uppgifter som registreras vid förfrågan till våra medarbetare
– Uppgifter via anmälan till våra kurser eller seminarier
– Uppgifter via anmälan till nyhetsbrev och andra utskick
– Uppgifter via svar på enkäter och undersökningar
– Uppgifter som vi får när person söker anställning, besöker eller på annat sätt tar kontakt med oss

VILKA FÅR/KAN TA DEL AV BOLAGETS PERSONUPPGIFTER?
Vi har utarbetat rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
För känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för personuppgifter.

Våra säkerhetssystem är utvecklade med fokus på integritet och skyddar i hög grad mot intrång, skadegörelse eller förändringar som kan innebära en risk för den personliga integriteten.

Vår utgångspunkt är att inte lämna ut personuppgifter till tredje part om inte samtycke finns till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall bolaget använder sig av personuppgiftsbiträden dvs en tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

DEN REGISTRERADES RÄTTIGHETER
När vi samlar in eller får personuppgifter kommer vi att informera om hur vi behandlar uppgifterna dvs vad vi kommer att använda dem till, vilka rättigheter personen har enligt dataskyddslagstiftningen och hur enskild kan tillvarata sin rättighet. Information angående GDPR och den enskildes rättigheter finns från 25 maj 2018 på företagens hemsida.

BOLAGETS ANSVAR
Den juridiska personen Colly Flowtech AB är personuppgiftsansvariga, vilket innebär att vi är ansvariga för hur personuppgifter behandlas och att personers rättigheter tas tillvara. På vår hemsida beskriver vi hur vi behandlar personuppgifter och tillvaratar GDPRs krav på hantering.

Bolaget införde efter den nya förordningen i maj 2018 en internutbildning för alla anställda på företagen. GDPR ingår i utbildningsplanen för varje nyanställd.