• +46 31 3391992
  • info@kerab.se

KERABs policy och regler för personuppgifter

KERABs policy och regler för personuppgifter

EUs dataskyddsförordning GDPR, General Data Protection Regulation, trädde i kraft 25 maj 2018. Den gäller enhetligt i alla medlemsländerna och har i Sverige, tillsammans med kompletterande svenska författningar, ersatt personuppgiftslagen.

Med personuppgifter menas i förordningen all information som direkt eller indirekt kan knytas till en person som är i livet.

 

KERAB har följande policy och regler för hantering av personuppgifter

Vår normala lagring av personuppgifter begränsas till namn och yrke/befattning/funktion samt kontaktuppgifter. Vi använder sådana uppgifter för följande ändamål.

  • Kunduppgifter för uppdragsadministration. Avtal är då den rättsliga grunden.
  • Leverantörsuppgifter för inköp. Avtal och rättslig förpliktelse är då de rättsliga grunderna.
  • Marknadsföring av företagets tjänster. Intresseavvägning är då den rättsliga grunden. Vid varje marknadsföringskontakt informeras personen om källan till kontaktuppgiften och att hon/han kan avböja fler kontakter. Vi tar då bort den registrerade personuppgiften. Som källa till personuppgift för marknadsföring använder vi i första hand den potentiella kundens egen webbplats.
  • Information till personer som på eget initiativ kontaktar oss med erbjudanden eller förfrågningar. Intresseavvägning är då den rättsliga grunden.
  • Utförande av uppdrag som kräver personkontakter och/eller bearbetning av personuppgifter. Avtal och intresseavvägning är då de rättsliga grunderna. Integritetsskyddet vid bearbet­ning av personuppgifter säkerställs i avtal med uppdragsgivaren.

Uppgifter om personkontakter i uppdrag redovisar vi till uppdragsgivaren och dokumenterar vi i uppdragsrapport när personuppgiften är väsentlig för rapporteringen. Dokumenterad personuppgift begränsar vi till befattning/funktion om inte personens namn har avgörande betydelse.

Personnummer använder vi internt i företagets system för personal- och löneadministration. Detta grundas på rättslig förpliktelse.

Personnummer kan vi använda i uppdrag, men endast om sådan personidentifiering är nödvändig för uppdragets utförande. Integritetsskyddet för de berörda personerna säkerställer vi då i avtal med uppdragsgivaren.

Känsliga personuppgifter hanterar vi endast om sådan information krävs i uppdrag. Integritetsskyddet för de berörda personerna, som då blir extra viktigt, säkerställer vi i avtal med uppdragsgivaren.

Vi använder personuppgifter endast för sina ursprungliga syften, inte för andra ändamål.

Vi lagrar inte personuppgifter hos någon annan, utan bara i vårt eget datorsystem. Alltså i Sverige och med fullständig egen kontroll.

Vi lämnar inte några personuppgifter vidare till tredje part.

Vi raderar registrerade personuppgifter när syftet med dem har upphört. Vi gör årligen en revision av att vi endast lagrar uppgifter som är relevanta.

Vi skyddar alla personuppgifter mot obehörig åtkomst. Tillgång till våra lagrade person­uppgifter har endast personal som följer KERABs policy och regler och som har tilldelad behörighet för inloggning i företagets datorsystem.

 

Rättighetsregler i dataskyddsförordningen som KERAB har att följa

Personer som vi har registrerade uppgifter om har följande rättigheter.

  • Rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss.
  • Rätt att en gång per år begära ett registerutdrag som visar våra uppgifter om personen och hur vi använder dessa.
  • Rätt att begära rättning om vi har felaktigheter eller missvisande uppgifter registrerade.
  • Rätt att få personuppgifter raderade under dessa förutsättningar:

Om uppgifterna inte behövs längre för det ändamål de samlades in.
Om uppgifterna sparas med samtycke som rättslig grund och samtycket återkallas.
Om vår användning grundas på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än personens eget intresse.
Om personuppgifterna har behandlats olagligt.
Om personen invänder mot användning för direktmarknadsföringsändamål.

Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

  • Rätt till dataportabilitet (rätt att få personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det rör sig om egna personuppgifter, som personen själv tillhandahållit eller som genererats av personens egna handlingar/aktiviteter.
  • Rätt att begära en begränsning i behandlingen av uppgifterna, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att vårt åtagande mot personen ska fungera.
  • Rätt att invända mot vår användning av uppgifterna och vi kommer då att upphöra med användningen under tiden frågan utreds.
  • Rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss.

För att åberopa någon av rättigheterna kontaktas KERAB via telefon 031-3391992 eller via e-post info@kerab.se.