Integritetspolicy
Vi på Roland Gustavsson Grävmaskiner AB (nedan kallat RGG AB) värnar om din personliga integritet och eftersträvar alltid en hög nivå av säkerhet. Våran projektgrupp arbetar fortlöpande med att säkerställa att all vår hantering av personuppgifter möter de nya ökade kraven i och med den nya dataskyddsförordningen (GDPR) som trädde i kraft den 25:e maj 2018.
Tillämpningsområde för denna personuppgiftspolicy
Denna policy gäller för de personuppgifter vi behandlar gällande dig som användare utav något av våra följande IT-system: tidsredovisning, elektronisk personalliggare, installationsplan, ÄTA-registrering, mängdredovisning, karta och e-Rekvisition. Den gäller även personuppgifter vi samlat in om dig som kund till oss för att kunna fullfölja våra åtaganden, uppgifter som samlas in vid personlig kontakt via e-post, telefon eller på andra sätt för att kunna besvara din fråga eller hantera ditt ärende. Uppgifter vi kan komma att samla in om dig som besökare av våran hemsida eller sociala medier. Se komplett förteckning över de personuppgiftsbehandlingar denna policy gäller under rubriken ”Personuppgiftsbehandlingar”.
Personuppgifter
En personuppgift är all information som direkt eller indirekt tillsammans med andra uppgifter kan kopplas till en idag levande fysisk person. Det innebär att uppgifter som t.ex. personnummer, namn, adress, telefonnummer, fastighetsbeteckning, IP-adresser och fotografier på personer utgör personuppgifter.
Känsliga personuppgifter
En känslig personuppgift är t. ex. information om människors hälsa, sjukdom, facktillhörighet, etniskt ursprung, politisk tillhörighet, religion och sexualitet. Därför är det viktigt för oss att när vi skapar samt ändrar anteckningar eller annan information verifierar att de inte innehåller några känsliga personuppgifter som vi inte har laglig tillåtelse att behandla. Om t.ex. en kund förser oss med material som innehåller hälsoinformation och som inte är absolut nödvändigt för utförandet av vårt uppdrag kommer sådan information inte sparas utan raderas.
Personuppgiftsansvarig
Roland Gustavsson Grävmaskiner AB, org.nr: 556259-5313 är Personuppgiftsansvarig (PuA) för alla de personuppgifter vi behandlar där RGG AB bestämt ändamålet och medlen för personuppgiftsbehandlingen. Det kan t.ex. vara personuppgifter som samlats in vid kontakt med oss via e-post, telefon, hemsida eller på annat sätt.
Kontakt
RGG AB kan ni nå på följande sätt:
Post: Roland Gustavsson Grävmaskiner AB, Hantverkaregatan 15, 731 50 Köping.
Tel: 0221-211 20
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.
Hantering och lagring av personuppgifter
Vi behandlar dina personuppgifter lagenligt. För att vår behandling av dina personuppgifter ska vara laglig, krävs det att den är nödvändig för oss att fullgöra ett avtal eller för att fullgöra en för RGG AB rättslig förpliktelse. Behandlingen av dina personuppgifter får också göras efter en intresseavvägning, där vårat intresse av att utföra en behandling av uppgifter vägs mot ditt intresse av integritetsskydd eller sedan du har lämnat samtycke till behandlingen. Ett samtycke lämnas separat och du kan alltid återkalla det genom att kontakta oss.
Vi sparar aldrig personuppgifter längre än vi behöver för aktuella ändamål. Gallring av uppgifter sker efter det att informationen är inaktuell och vår rätt att behandla uppgifterna upphört. Efter att informationen gallrats finns ingenting kvar, det går därför inte att återskapa informationen i efterhand.
Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal eller våra rättsliga förpliktelser.
De insamlade uppgifterna kan vid behov komma att lämnas vidare till kund för att kunna uppfylla våra ingångna avtal med denna. Exempel på vad sådana uppgifter är byggdagböcker, tidrapporter och ÄTA-listor. Endast information som krävs för att uppfylla vårat åtagande kommer att lämnas vidare till kund. För att uppfylla de rättsliga förpliktelserna gentemot Skatteverket kommer ditt namn, personnummer, tid och plats för in- och utloggningar i den elektroniska personalliggaren lämnas över till Skatteverket på dess begäran.
De insamlade uppgifterna lagras inte utanför EU/EES.
Rättelse
Som registrerad är i något av våra datasystem har du rätt att få dina uppgifter rättade om de är felaktiga. Det betyder att när du som registrerad kontaktar oss och anger att uppgifterna inte är korrekta kommer vi att utreda om de faktiskt är felaktiga. Det kan vi exempelvis göra genom att jämföra informationen med folkbokföringen eller andra källor och se om det överensstämmer. Om det visar sig att informationen vi har registrerat är felaktig kommer vi rätta den så snart som möjligt.
Radering
Som registrerad är i något av våra datasystem har du rätt att få dina uppgifter raderade om det inte längre finns behov för oss av att ha uppgifterna kvar. Du måste då kontakta oss och meddela att du vill att vi tar bort all information om dig ur våra datasystem.
Om du begär att bli raderad kommer vi så snart som möjligt utreda om uppgifterna verkligen ska raderas. Kommer vi fram till att vi inte har behov av uppgifterna längre kommer de raderas utan dröjsmål. Om utredningen visar att vi fortfarande har behov av uppgifterna, exempelvis om det krävs för att uppfylla ett avtal eller rättslig förpliktelse så kommer inte uppgifterna raderas.
Registerutdrag
Ni har rätten att efter skriftlig egenhändigt undertecknad ansökan erhålla besked om vilka personuppgifter om er som behandlas och varifrån uppgifterna hämtats. Er skriftliga begäran skall skickas till Roland Gustavsson Grävmaskiner AB, Hantverkaregatan 15, 731 50 Köping. Registerutdraget är kostnadsfritt och kommer antingen lämnas ut elektroniskt eller fysiskt, beroende på vad du önskar. Om du begär flera registerutdrag i snabb följd har RGG AB rätt att ta ut en ersättning för att lämna ut materialet eller i vissa fall neka att lämna ut uppgifterna.
Säkerhet som standard
RGG AB skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av våra system som hanterar personuppgifter. Anställda hos RGG AB samt personuppgiftsbiträden och underbiträden ska följa RGG AB:s interna informationssäkerhetspolicy.
Klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten (Datainspektionen/Integritetsskyddsmyndigheten).
Personuppgiftsincident
Personuppgiftsincidenter registreras i RGG AB:s egna incidentregister och allvarligare incidenter rapporteras vidare. Vid särskilt allvarliga incidenter kommer dessutom de registrerade som drabbats informeras.
En allvarlig personuppgiftsincident kommer inom 72 timmar från det att RGG AB blir medvetna om incidenten rapportera den till Integritetsskyddsmyndigheten (Datainspektionen).
RGG AB som personuppgiftsbiträde
RGG AB agerar som personuppgiftsbiträde i de fall RGG AB erhåller personuppgifter från sina kunder för att kunna uppfylla ett kundavtal. Exempel på sådana uppgifter kan vara fastighetsbeteckningar, namn, telefonnummer, IP-nummer och annan information som krävs för att anlägga fibernät på uppdrag utav kund. I ett sådant läge upprättas ett personuppgiftsbiträdesavtal mellan kunden och RGG AB. Vi agerar i dessa fall i enlighet med instruktioner som angetts personuppgiftsbiträdesavtalet.
Underbiträden till RGG AB
RGG AB använder underbiträden till många av sina entreprenadtjänster och drift av interna IT-system. RGG AB förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden förutom att följa GDPR även följer RGG AB:s krav på integritet, tillgänglighet och säkerhet tillämpliga i RGG AB:s interna informationssäkerhetspolicy.
Personuppgiftsbehandlingar
Nedan hittar du information om för vilka ändamål vi behandlar dina personuppgifter, med stöd av vilken rättslig grund och hur länge vi sparar uppgifterna. Tiden som vi sparar dina personuppgifter varierar utifrån vad uppgifterna behövs till.
Personuppgifts-
|
Ändamål med
|
Kategorier av
|
Omfattar följande typer av personuppgifter |
Lagliga grunder
|
Tidsfrister
|
Kundregister | Sälja till och fakturera kund | Kunder | Namn, adress, postnummer, postort, mailadress, telefonnummer, organisationsnummer, land | Avtal + lagkrav | Bokföringskrav |
Leverantörsregister | Betala leverantörer | Leverantörer | Namn, adress, postnummer, postort, mailadress, telefonnummer, organisationsnummer, land | Avtal + lagkrav | Bokföringskrav |
Personalliggare | Krav från SKV | Personal och underleverantörer | Namn, Personnummer, telefonnummer | Lagkrav | 2 år efter utgången av det kalenderår då ditt beskattningsår gått ut |
Installationsplaner | Utföra fiberinstallationer | Kunder | Namn, adress, postnummer, postort, mailadress, telefonnummer, personnummer, bilder | Avtal | Efter garantiperiod |
Besök hemsidan | Analys och uppföljning | Hemsidebesökare | IP-adress, Cookie | Intresseavvägning | 1-365 dagar |
Arbetssökande specifik tjänst | Utvärdera och välja rätt person att rekrytera | Arbetssökande | Namn, adress, postnummer, postort, mailadress, telefonnummer, personnummer, bilder | Intresseavvägning | Under rekryteringsprocessen + ytterligare 6 månader |
Kontakt via mail eller telefon | Underlag samt fullgörande för återkontakt, avtal | Alla kategorier | Kontaktuppgifter | Intresseavvägning + Avtal | 1 år eller avtalstid |