GDPR

Personuppgifts- och integritetspolicy

Personuppgifts- och integritetspolicy

Behandling av personuppgifter enligt GDPR, General Data Protection Regulation. Denna dag, 2018-05-15, har följande policy upprättats för Frid & Hell’s Bygg AB:

Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter.
Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund
EU har antagit en Dataskyddsförordning, kallad GDPR. GDPR har till syfte att öka skyddet för
personuppgifter och den personliga integriteten för alla EU-medborgare. Med GDPR införs ett
omfattande regelverk med både rättigheter för den registrerade och med skyldigheter som ställer krav på en organisationsstruktur och förmåga att behandla personuppgifter på ett korrekt sätt.

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vid rotavdrag.

Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer för exempelvis rotavdrag
  • Bankrelaterade uppgifter
  • Uppgifter som du registrerade självmant och frivilligt uppger

Hur får vi tillgång till dina personuppgifter?
Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter.
Du samtycker till behandling genom att acceptera våra allmänna villkor. När du samtycker till våra allmänna villkor samtycker du också till att vi behandlar dina personuppgifter.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anlitar en av våra medarbetare

Säkerställa den registrerades rättigheter
Den registrerade har flera rättigheter som företaget är skyldigt att leva upp till:

  • Den registrerades rätt till att få tillgång registerutdrag om sig själv.
  • Den registrerades rätt till rättelse av sina personuppgifter om de visar sig vara felaktiga.
  • Den registrerades rätt till att bli ”glömd”, dvs. borttagen ur företagets register. (Detta gäller endast under vissa förutsättningar, främst med avseende på när samtycke angivits som skäl till behandlingen av personuppgiften.)
  • Rätt till begränsning av behandling.
  • Skyldighet att anmäla till tredje man vid rättelse eller radering.
    Rätt att göra invändning mot behandling.
  • Information om några personuppgifter har utsatts för dataintrång eller läckage.

Företagens skyldigheter
Företaget måste anpassa sin verksamhet till de krav som dataskyddsförordningen medför. Detta gör att företaget får ett utökat ansvar och ett antal nya skyldigheter. som beskrivs nedan:

  • Tillsätta nya roller som sköter om företagets utökande ansvar.
  • Säkerställa att grundläggande krav på persondatabehandlingen uppfylls.
  • Skydda de registrerades rättigheter beträffande persondata.
  • Kunna motivera och uppvisa att behandlingen av persondata är nödvändig genom att upprätta ett persondataregister. I persondataregistret registreras information om varje behandling av persondata.
  • Företaget måste etablera policys och rutiner för behandlingen av persondata så att lagen efterlevs.
  • Företaget måste utbilda sin personal samt följa upp efterlevnaden av denna policy inom det egna företaget.
  • Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt.
  • Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
  • Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
  • Vår IT-policy säkerställer att dina personuppgifter behandlas säkert.
  • Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.

Anna Lundström
Ekonomichef

anna@fhbygg.se
0531-54 81 54