GDPR

PERSONUPPGIFTS OCH INTEGRITETS POLICY

Behandling av personuppgifter enligt GDPR, General Data Protection Regulation
Denna dag, 2018-05-15, har följande policy upprättats för Frid & Hell´s Bygg AB

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter.
Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar
hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder
dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina
rättigheter.

Bakgrund

EU har antagit en Dataskyddsförordning, kallad GDPR. GDPR har till syfte att öka skyddet för
personuppgifter och den personliga integriteten för alla EU-medborgare. Med GDPR införs ett
omfattande regelverk med både rättigheter för den registrerade och med skyldigheter som ställer krav
på en organisationsstruktur och förmåga att behandla personuppgifter på ett korrekt sätt.

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt
är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att
använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vid rotavdrag.

Riktlinjer

Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat
fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på
personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer för exempelvis rotavdrag
  • Bankrelaterade uppgifter
  • Uppgifter som du registrerade självmant och frivilligt uppger

Hur får vi tillgång till dina personuppgifter?

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter.
Du samtycker till behandling genom att acceptera våra allmänna villkor. När du samtycker till våra
allmänna villkor samtycker du också till att vi behandlar dina personuppgifter.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina
personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra
skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan
fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anlitar en av våra medarbetare

Säkerställa den registrerades rättigheter

Den registrerade har flera rättigheter som företaget är skyldigt att leva upp till:

  • Den registrerades rätt till att få tillgång registerutdrag om sig själv.
  • Den registrerades rätt till rättelse av sina personuppgifter om de visar sig vara felaktiga.
  • Den registrerades rätt till att bli ”glömd”, dvs. borttagen ur företagets register. (Detta gäller
    endast under vissa förutsättningar, främst med avseende på när samtycke angivits som skäl till
    behandlingen av personuppgiften.)
  • Rätt till begränsning av behandling.
  • Skyldighet att anmäla till tredje man vid rättelse eller radering.
  • Dataportabilitet.
  • Rätt att göra invändning mot behandling.
  • Information om några personuppgifter har utsatts för dataintrång eller läckage.

Företagens skyldigheter

Företaget måste anpassa sin verksamhet till de krav som dataskyddsförordningen medför. Detta gör
att företaget får ett utökat ansvar och ett antal nya skyldigheter. som beskrivs nedan:

  • Tillsätta nya roller som sköter om företagets utökande ansvar.
  • Säkerställa att grundläggande krav på persondatabehandlingen uppfylls.
  • Skydda de registrerades rättigheter beträffande persondata.
  • Kunna motivera och uppvisa att behandlingen av persondata är nödvändig genom att
    upprätta ett persondataregister. I persondataregistret registreras information om varje
    behandling av persondata.
  • Företaget måste etablera policys och rutiner för behandlingen av persondata så att lagen
    efterlevs.
  • Företaget måste utbilda sin personal samt följa upp efterlevnaden av denna policy inom det
    egna företaget.
  • Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt.
  • Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver
    personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
  • Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot
    intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
  • Vår IT-policy säkerställer att dina personuppgifter behandlas säkert.
  • Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till
det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.

 

Personuppgiftsansvarig
Fridh & Hell´s Bygg AB
org.nr: 556801-6975
Strandvägen 26
666 30  BENGTSFORS
vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas, att dina rättigheter tas tillvara
och att behandlingen sker enligt gällande lagstiftning.

Läs vår broschyr