Integritetspolicy
Interna riktlinjer för hantering av personuppgifter
Syfte
Alla individer vars personuppgifter behandlas inom ramen för Prefabsystem AB:s verksamhet ska vara trygga med hur vi hanterar deras uppgifter.
Policyn beskriver på ett övergripande plan hur personuppgifter kan behandlas, för vilka syften och på vilket sätt av Prefabsystem AB.
Denna policy ska säkerställa att Prefabsystem AB:
- följer gällande dataskyddslagstiftning
- lagrar och hanterar personuppgifter på ett korrekt och enhetligt sätt
- kommunicerar tydligt och öppet gällande hur personuppgifter hanteras i verksamheten
- kan tillmötesgå anställdas, kunders och andra intressenters rättigheter
- skyddar den egna verksamheten mot hot och därmed minimerar integritetsrisker
Omfattning
Denna policy gäller samtliga, oavsett vems personuppgifter som Prefabsystem AB behandlar och oavsett sammanhang. Policyn ska kompletteras med riktlinjer och rutiner för informationssäkerhet samt andra specifika verksamhetsområden.
Riktlinjerna ska efterlevas av ledning, anställda och likaså av andra personer som arbetar på uppdrag av eller under översyn av Prefabsystem AB, exempelvis konsulter eller partners.
Gällande dataskyddslagstiftning
Hanteringen av och skyddet för personuppgifter regleras övergripande av EU:s allmänna dataskyddsförordning (GDPR – Europaparlamentets och rådets förordning [EU] 2016/679) samt kompletterande svensk lagstiftning i form av den kompletterande dataskyddslagen och tillhörande förordning (SFS 2018:218 och SFS 2018:219).
Viktiga begrepp och definitioner
Denna policy rör hantering av personuppgifter. Personuppgifter är all information som kan användas för att identifiera en enskild person, direkt eller indirekt. Begreppet personuppgifter inkluderar (men är inte begränsat till):
Namn
Personnummer
E-postadress
Telefonnummer
IP-adress
Kundnummer
Bilder (på personer)
I uttrycket behandling av personuppgifter inkluderas allting som görs där personuppgifter förekommer, exempelvis administration av, kommunikation med och lagring av sådana uppgifter för olika ändamål och i olika sammanhang.
Prefabsystem AB är personuppgiftsansvarig för de flesta av de personuppgiftsbehandlingar som förekommer i verksamheten. Med detta menas att organisationen är den juridiska person som är ytterst ansvarig för personuppgifterna, och som bestämmer över ändamål och medel.
Riktlinjer
Ändamål med behandling av personuppgifter
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.
Hur får vi tillgång till dina personuppgifter?
Vi behandlar inga personuppgifter utan rättslig grund, i de fall ett samtycke krävs inhämtar vi ett från dig innan vi börjar behandla dina personuppgifter.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.
Vi får också tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som registreras när du besöker vår hemsida
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du anlitar en av våra medarbetare
- Uppgifter som vi får när du anmäler dig till våra seminarier
- Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
- Uppgifter som vi får när du svarar på enkäter och undersökningar
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, är anställd hos oss, besöker oss eller på annat sätt tar kontakt med oss
- Uppgifter som vi får när vi tecknar avtal
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt. Det finns även Personuppgiftsbiträdesavtal med alla leverantörer.
Ändamålsbegränsning och uppgiftsminimering
Personuppgifter får endast behandlas för specifika syften, i den utsträckning de behövs och i enlighet med dataskyddslagstiftningen.
Endast sådana personuppgifter som faktiskt behövs får samlas in och sparas. Inga uppgifter får sparas med lösa motiveringar såsom att de ”kanske kan vara bra att ha”.
Behandling av personuppgifter i nya sammanhang (för nya ändamål) måste alltid på förhand utvärderas och kontrolleras med dataskyddsansvariga, för att säkerställa att den nya hanteringen inte riskerar att kränka de registrerade personernas integritet eller på annat sätt bryta mot dataskyddslagstiftningen.
Lagringsminimering
Personuppgifter som inte längre behövs (och som man inte heller är skyldig att spara) ska gallras löpande. Observera att det kan finnas lagkrav på att arkivera och spara uppgifter, men det ska finnas gallringsrutiner för varje process och varje system där personuppgifter förekommer. Var och en som arbetar där är skyldig att följa dessa rutiner.
Personuppgifter får inte användas på annat sätt eller överföras till och/eller behandlas på annan plats (system/lagringsställe/enhet) än vad som följer av gällande rutiner och instruktioner.
Information till registrerade
Alla vars personuppgifter hanteras av Prefabsystem AB har rätt till information om hur deras personuppgifter hanteras. Detta gäller såväl anställda som kunder och andra grupper. Informationen ska vara lättillgänglig samt tillräckligt utförlig för att motsvara kraven i dataskyddslagstiftningen. Informationen ska lämnas på ett klart och tydligt sätt.
Informationen lämnas i huvudsak via intranätet (för anställda) och på den offentliga webbplatsen i form av en informationssida riktad till kunder och användare.
Tillsynsmyndighet
Prefabsystem AB har gjort bedömningen att ansvarig tillsynsmyndighet för verksamheten är Datainspektionen.
Enskilda personer som har klagomål gällande Prefabsystem AB:s hantering av personuppgifter har rätt att kontakta Datainspektionen.
Ansvar
Prefabsystem AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Frågor som rör integritetspolicyn besvaras av
Jan Stenmark
0766–39 57 21
jan.stenmark@prefabsystem.se
Integritetspolicyn uppdaterades senast den 2018-05-20.