Personuppgiftspolicy

Behandling av personuppgifter för EssMed AB samt Brinch AS

Syftet med denna policy är att värna den personliga integriteten när våra bolag tillhandahåller och behandlar personuppgifter. Policyn förtydligar hur vi jobbar för att ta tillvara de rättigheter och den integritet som krävs av oss som företag och utgår från GDPR-förordning (General Data Protection Regulation) som börjar gälla från den 25 maj 2018.

 

Dokumentet beskriver:

  • vilka personuppgifter som lagras
  • var lagras personuppgifterna
  • hur lagras personuppgifterna
  • vad bolaget använder personuppgifterna till
  • hur får vi tillgång till personuppgifterna
  • vilka som får/kan ta del av personuppgifterna
  • information om hur enskild person kan få hjälp med de rättigheter denne har gentemot bolaget

 

Vilka personuppgifter lagras

Vi behandlar endast personuppgifter när vi har laglig grund dvs ett berättigat intresse. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.

Vår utgångspunkt är att inte behandla fler personuppgifter än vad som är nödvändigt och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Då bolagen gör affärer med andra företag eller offentlig sektor, B2B, har vi ett mycket litet behov av personliga uppgifter gentemot kunder och leverantörer. Uppgifter om våra anställda är något mer omfattande av både lagliga, allmänna och praktiska skäl.

Känsliga personuppgifter som ras, etniskt ursprung, politiska åsikter, sexuell läggning, religiös eller filosofisk övertygelse lagras inte.

 

Här följer exempel på personuppgifterna vi behandlar:

Namn                                                              Adress

E-postadress                                                   Telefonnummer

Födelsedatum                                                 Titel

Användarnamn                                              Fotografier

Bankrelaterade uppgifter

Uppgifter som registreras självmant/frivilligt via exempelvis utskick eller hemsidan

 

Var och hur lagras personuppgifterna

Vi lagrar personuppgifter i vårt affärssystem, CRM-system, på våra servrar och i pärmar; digitalt och i pappersformat. Genom de matriser och den kartläggning företagen har gjort anser vi oss ha god kontroll och därmed kunna visa vad vi har för uppgifter och var de finns lagrade. Denna kartläggning kommer ligga till grund för den registrerades rättigheter vid efterfrågan om utdrag från våra register eller rätten att ”bli glömd”.

Vad används personuppgifterna till

Vi behandlar personuppgifter främst för att fullfölja våra åtaganden mot kunder, leverantörer och anställda.

Personuppgifter om våra kunder används för att säkerställa god service som leveranser, uppföljning och information men även för kundanalyser och marknadsföring. Alla har rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter lämnar vi information om detta och hur man kan motsätta sig det via vår hemsida om det inte framgår på annat sätt.

Personuppgifter angående våra leverantörer är ringa men de som finns används främst för att kommunicera inköp, prisförfrågningar och tekniska frågor.

Personuppgifter om våra anställda behövs för vidareinformation till den anställde men också till banker för utbetalning av lön och till myndigheter för rapporter enligt bokförings- och skattelagen. Personuppgifter om anställds anhöriga är dels för att kunna informera om något händer den anställde dels för rapporter eller förfrågningar till myndigheter.

 

Hur får vi tillgång till personuppgifterna

Vi försöker i möjligaste mån att inhämta samtycke innan vi börjar behandla personuppgifter. Ett samtycke till behandling accepteras genom våra allmänna villkor eller ett underskrivet anställningsavtal.

Personer har när som helst rätt att återkalla sitt samtycke. Vi kommer då inte längre att behandla de personuppgifterna eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i vårt åtagande.

Vi får också tillgång till personuppgifter på följande sätt:

Uppgifter som personer tillhandahåller oss direkt

Uppgifter som registreras via besök på våra hemsidor

Uppgifter som registreras vid förfrågan till våra medarbetare

Uppgifter via anmälan till våra kurser eller seminarier

Uppgifter via anmälan till nyhetsbrev och andra utskick

Uppgifter via svar på enkäter och undersökningar

Uppgifter som vi får när person söker anställning, besöker eller på annat sätt tar kontakt med oss

 

Vilka får/kan ta del av bolagets personuppgifter

Vi har utarbetat rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

För känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för personuppgifter.

Våra säkerhetssystem är utvecklade med fokus på integritet och skyddar i hög grad mot intrång, skadegörelse eller förändringar som kan innebära en risk för den personliga integriteten.

Vår utgångspunkt är att inte lämna ut personuppgifter till tredje part om inte samtycke finns till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall bolaget använder sig av personuppgiftsbiträden dvs en tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

 

Den registrerades rättigheter

När vi samlar in eller får personuppgifter kommer vi att informera om hur vi behandlar uppgifterna dvs vad vi kommer att använda dem till, vilka rättigheter personen har enligt dataskyddslagstiftningen och hur enskild kan tillvarata sin rättighet. Information angående GDPR och den enskildes rättigheter finns från 25 maj 2018 på företagens hemsida.

 

Bolagets ansvar

De juridiska personerna EssMed AB och Brinch AS är personuppgiftsansvariga, vilket innebär att vi är ansvariga för hur personuppgifter behandlas och att personers rättigheter tas tillvara. På våra respektive hemsidor beskriver vi hur vi behandlar personuppgifter och tillvaratar GDPRs krav på hantering.

Bolaget kommer inför nya förordningen i maj 2018 genomföra en internutbildning för alla anställda på företagen. Vidare kommer vi lägga till GDPR i utbildningsplanen för varje nyanställd.