GDPR – General Data Protection Regulation

Den 25:e maj 2018 trädde EU:s nya dataskyddsförordning i kraft. Lagen ställer högre krav på hur vi behandlar personuppgifter och ger ett antal av våra intressenter bättre möjligheter att påverka vår hantering av dessa uppgifter. Lagen ska skydda registrerade personer och ge dem kontroll över hur deras personuppgifter används. Alla berörda har rätt att beställa ett registerutdrag med vederbörandes personuppgifter.

Dessa intressenter är:

  • Kunder
  • Anställda inom företaget
  • Underentreprenörer
  • Leverantörer

 Alla uppgifter i ett ingånget samarbetsavtal hos oss är konfidentiella.

Kunder

Uppgifter vi lagrar i vårt kundregister är:

  • För- & efternamn
  • Företagsnamn
  • Kundens adress
  • Kundens tel.nr
  • Kundens e-postadress
  • Kontaktperson och mobilnummer
  • Info om beställda tjänster och produkter

Syfte: Sparas för att kunna kontakta kund angående nyheter, att fakturera, ge info, förändringar i pågående arbeten, erbjudanden, återkoppling av prestanda mm.

Uppgifterna sparas 1 år efter vårt samarbete avslutats. Sparas i vårt faktureringssystem.

Personal

Uppgifter vi lagrar i vårt personalregister är:

  • För- & efternamn
  • Personnr
  • Adress
  • E-postadress
  • Eventuellt foto
  • Bankuppgifter – konto och bank
  • Frånvaro semester och sjukdom
  • Anställningsförhållanden och anställningsvillkor
  • Lön
  • Närmast anhörig – namn och telefonnummer
  • Utdrag ur polisens belastningsregister vid arbete på vissa typer av arbetsplatser

Syfte: Att kunna betala ut lön, skatt och sociala avgifter samt eventuellt att ge kund information om vår personal

Uppgifterna sparas 15 mån efter den anställde slutat hos oss. Sparas i vårt löneadministrativa system.

Leverantörer

Uppgifter vi lagrar i vårt leverantörsregister är:

  • Företagsnamn
  • Adress
  • E-postadress
  • Tel.nr
  • Kontaktperson och mobilnummer
  • Info om produkt- & tjänstesortiment

Syfte: Att kunna göra inköp på ett rationellt och effektivt sätt

Uppgifterna sparas 12 mån efter vårt samarbete avslutats. Sparas i vårt ekonomisystem.

Underentreprenörer

Uppgifter vi lagrar i vårt underentreprenörsregister är:

  • Företagsnamn
  • Adress
  • Tel.nr
  • E-postadress
  • Kontaktperson och mobilnummer
  • Info om beställda tjänster

Syfte: Att kunna anlita och genomföra hantering av avvikelser, kvalitetskontroller, besiktningar och driftmöten

Uppgifterna i vårt ekonomisystem sparas enligt gällande bokföringslag.

Rättigheter

Samtliga registrerade har rätt att ta del av, ändra eller ta bort info om uppgifter om vederbörande och få svar inom 30 dagar i elektroniskt format.

Vi ska säkerställa samtycke från alla registrerade och beskriva vår behandling avseende registrering, lagring, sortering, radering.

Ansvarig för dessa processer kallas PA – personuppgiftsansvarig. Ska utses av företagsledningen.

Integritetspolicy ska skrivas

Dataskyddspolicy bör skrivas

Personuppgiftsincidenter kan handla om personuppgifter, som genom hackning eller slarv blivit stulet, exponerats felaktigt på internet, felaktigt förstörts eller ändrats. Vi är skyldiga att anmäla detta till berörda personer och i vissa allvarliga fall om det innebär stora kränkningar och större incidenter till datainspektionen inom 72 timmar.

2019 02 26/AK

Reviderad

20190911 /DV