Introduktion och Syfte
Denna integritetspolicy innehåller information om hur vi hanterar och behandlar personuppgifter. Alla som tillhandahåller sina personuppgifter till oss kan läsa i detta dokument om hur vi behandlar uppgifterna och vilka rättigheter individerna har.
Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Policyn täcker all behandling av personuppgifter, både strukturerad och ostrukturerad data.
Definitioner och Förkortningar
Personuppgifter
All information som rör en identifierbar levande person, direkt eller indirekt, betraktas som personuppgifter. Exempel på detta kan vara: namn, adress, personnummer, köphistorik, e-post, webbläsare, bild, etc. Information om juridiska personer betraktas inte som personuppgifter.
Registrerad (Den registrerade)
Den person som personuppgifterna avser kallas den registrerade, dvs. den levande person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling
En åtgärd eller en kombination av åtgärder som rör personuppgifter. Exempel på detta kan vara: insamling, bokning, registrering, lagring, organisering och strukturering av personuppgifter.
Personuppgiftsansvarig
Nordisk Digitalisering AB. Org.nr559476-8771. Ektorpsvägen 19 a, 131 45 Nacka
Den personuppgiftsansvarige ansvarar för att säkerställa att behandlingen av personuppgifter följer denna policy (enligt ansvarsprincipen). Policyn fastställs av den personuppgiftsansvarige minst en gång per år och uppdateras vid behov. Policyn gäller både kunder och våra anställda.
Behandling av Personuppgifter
Nedan följer information om varför, hur och vilka personuppgifter vi samlar in och registrerar.
Varför vi registrerar personuppgifter
Vi registrerar personuppgifter för att fullgöra det avtal och den uppdrag vi har blivit anlitade för (enligt principen om ändamålsbegränsning). De vanligaste och mest nödvändiga personuppgifterna vi samlar in och registrerar är: namn, personnummer, e-post, telefonnummer och adress. Viss personinformation, som kontaktuppgifter och leveransadresser, kan registreras av oss utan kundens föregående samtycke, eftersom kunden kan förväntas förstå att vi behöver denna information för att: fullgöra ett uppdrag, göra bokningar, leverera tjänster, genomföra redovisning enligt Bokföringslagen, etc. Personuppgifter tas främst emot genom telefon- eller e-postkorrespondens med kunden, och data behandlas noggrant. Uppgifterna delas inte med någon annan leverantör eller tredje part. Om vi skulle vilja registrera mer personuppgifter än vad som är nödvändigt för att fullgöra avtalet eller uppdraget, till exempel kundens köphistorik, måste vi först be om kundens samtycke.
Hur vi får rättslig grund för att behandla personuppgifter
För att använda personuppgifter måste vi ha en “rättslig grund” (enligt principerna om laglighet, rättvisa och transparens). Vi får rättslig grund genom:
- Samtycke från kunden (kunden samtycker till att vi behandlar deras personuppgifter).
- Ett avtal med kunden (kunden anses ha förstått och accepterat att deras personuppgifter kommer att behandlas för att fullgöra avtalet).
- Att uppgifterna är nödvändiga för att fullgöra rättsliga förpliktelser (t.ex. bokföring).
Lagring av personuppgifter
Personuppgifter lagras i Sverige på svenska servrar och system (enligt principerna om integritet och konfidentialitet). Uppgifterna ska inte lagras längre än vad som är nödvändigt för att fullgöra de syften för vilka de samlades in. Personuppgifter som inte längre behövs kommer att raderas regelbundet (enligt principen om dataminimering). Lagringstiden kan påverkas av Bokföringslagen (1999:1078). Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst en gång per år.
Personuppgifter om en tidigare kund kan användas för marknadsföring i upp till ett år efter att kundrelationen har upphört. Personuppgifter granskas för radering minst en gång per år. Vi strävar efter att arbeta enligt principen om dataminimering, vilket innebär att vi endast behandlar uppgifter som är nödvändiga, adekvata och relevanta för varje specifikt syfte.
Klaga på vår behandling av personuppgifter
Eventuella klagomål angående vår behandling av personuppgifter bör lämnas in till Integritetsskyddsmyndigheten (IMY).
Den registrerades rättigheter
De viktigaste rättigheterna för den registrerade är att de har rätt, kostnadsfritt, att:
- Få tillgång till sina personuppgifter.
- Rätta felaktiga personuppgifter.
- Radera sina personuppgifter.
- Motsätta sig användningen av personuppgifter för direkt marknadsföring och profilering.
Vänligen kontakta oss om du vill att något av ovanstående ska genomföras gällande dina personuppgifter.
Personuppgiftsincidenter
Alla incidenter relaterade till de personuppgifter vi behandlar ska rapporteras utan dröjsmål till vår personuppgiftsansvarige. En personuppgiftsincident är exempelvis en dataintrång eller något som gör att vi förlorar kontrollen över de uppgifter vi behandlar. Alla sådana händelser ska dokumenteras. Den personuppgiftsansvarige måste rapportera incidenten till Integritetsskyddsmyndigheten senast inom 72 timmar.