GDPR – General Data Protection Regulation
Den 25:e maj 2018 trädde EU:s nya dataskyddsförordning i kraft. Lagen ställer högre krav på hur vi behandlar personuppgifter och ger ett antal av våra intressenter bättre möjligheter att påverka vår hantering av dessa uppgifter. Lagen ska skydda registrerade personer och ge dem kontroll över hur deras personuppgifter används. Alla berörda har rätt att beställa ett registerutdrag med vederbörandes personuppgifter.
Dessa intressenter är:
- Kunder
- Anställda inom företaget
- Underentreprenörer
- Leverantörer
Alla uppgifter i ett ingånget samarbetsavtal hos oss är konfidentiella.
Kunder
Uppgifter vi lagrar i vårt kundregister är:
- För- & efternamn
- Företagsnamn
- Kundens adress
- Kundens tel.nr
- Kundens e-postadress
- Kontaktperson och mobilnummer
- Info om beställda tjänster och produkter
Syfte: Sparas för att kunna kontakta kund angående nyheter, att fakturera, ge info, förändringar i pågående arbeten, erbjudanden, återkoppling av prestanda mm.
Uppgifterna sparas 1 år efter vårt samarbete avslutats. Sparas i vårt faktureringssystem.
Personal
Uppgifter vi lagrar i vårt personalregister är:
- För- & efternamn
- Personnr
- Adress
- E-postadress
- Eventuellt foto
- Bankuppgifter – konto och bank
- Frånvaro semester och sjukdom
- Anställningsförhållanden och anställningsvillkor
- Lön
- Närmast anhörig – namn och telefonnummer
- Utdrag ur polisens belastningsregister vid arbete på vissa typer av arbetsplatser
Syfte: Att kunna betala ut lön, skatt och sociala avgifter samt eventuellt att ge kund information om vår personal
Uppgifterna sparas 15 mån efter den anställde slutat hos oss. Sparas i vårt löneadministrativa system.
Leverantörer
Uppgifter vi lagrar i vårt leverantörsregister är:
- Företagsnamn
- Adress
- E-postadress
- Tel.nr
- Kontaktperson och mobilnummer
- Info om produkt- & tjänstesortiment
Syfte: Att kunna göra inköp på ett rationellt och effektivt sätt
Uppgifterna sparas 12 mån efter vårt samarbete avslutats. Sparas i vårt ekonomisystem.
Underentreprenörer
Uppgifter vi lagrar i vårt underentreprenörsregister är:
- Företagsnamn
- Adress
- Tel.nr
- E-postadress
- Kontaktperson och mobilnummer
- Info om beställda tjänster
Syfte: Att kunna anlita och genomföra hantering av avvikelser, kvalitetskontroller, besiktningar och driftmöten
Uppgifterna i vårt ekonomisystem sparas enligt gällande bokföringslag.
Rättigheter
Samtliga registrerade har rätt att ta del av, ändra eller ta bort info om uppgifter om vederbörande och få svar inom 30 dagar i elektroniskt format.
Vi ska säkerställa samtycke från alla registrerade och beskriva vår behandling avseende registrering, lagring, sortering, radering.
Ansvarig för dessa processer kallas PA – personuppgiftsansvarig. Ska utses av företagsledningen.
Integritetspolicy ska skrivas
Dataskyddspolicy bör skrivas
Personuppgiftsincidenter kan handla om personuppgifter, som genom hackning eller slarv blivit stulet, exponerats felaktigt på internet, felaktigt förstörts eller ändrats. Vi är skyldiga att anmäla detta till berörda personer och i vissa allvarliga fall om det innebär stora kränkningar och större incidenter till datainspektionen inom 72 timmar.
2019 02 26/AK
Reviderad
20190911 /DV