Så här behandlar vi dina personuppgifter
INTEGRITETSPOLICY
För Mästarna Sjölander AB, Mästarna Nord Team AB, Mästarna G Persson AB och Mästarna Öbacka AB (benämns nedan som Mästarna) är personlig integritet viktigt. Vi värnar om våra kunders, leverantörers, samarbetspartners och anställdas integritet och är alltid mån om att följa gällande dataskyddsregelverk.
Mästarna har därför antagit denna policy för behandling av personuppgifter för att säkerställa att alla inom organisationen följer dataskyddsreglerna. Det här dokumentet förklarar hur vi samlar in och använder personuppgifter. Från 25 maj 2018 gäller en ny dataskyddsförordning i hela EU. De nya bestämmelserna ersätter personuppgiftslagen och skärper kraven på hur företag får behandla dina personuppgifter.
Mästarna säkerställer att denna policy efterlevs. Detta innefattar bland annat information och utbildning till anställda.
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
All behandling av personuppgifter omfattas av dataskyddsförordningen och dess regler. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas. Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar t.ex. om insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling, t.ex. när det är fråga om register.
Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Personuppgiftsansvarig
Mästarna Sjölander AB, org. nr 556255-6703 är personuppgiftsansvarig och ansvarar för att behandlingen av personuppgifter är laglig och sker i enlighet med gällande dataskyddsregler.
Grundläggande principer som Mästarna följer:
Laglighet, skälighet, transparens – Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Det innebär att varje typ av behandling ska baseras på en giltig s.k. laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke. Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med den registrerade om bl.a. för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Mästarna. De registrerade ska alltså ges tydlig och transparent information om behandlingen av deras personuppgifter.
Ändamålsbegränsning – Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Säkerställ att uppgifterna som samlas in verkligen behövs och fråga inte efter information bara för att den kanske kan vara bra att ha.
Riktighet – Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras. Undvik att lagra kopior av uppgifterna i många system i syfte att undvika felkällor och att icke uppdaterad information sparas.
Lagringsbegränsning – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.
Principen om ansvarsskyldighet innebär att Mästarna måste kunna visa att dataskyddsförordningen följs. Mästarna måste därför exempelvis dokumentera implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.
Vidare ska det finnas ett register över alla typer av behandlingar av personuppgifter som utförs och Mästarna ska kunna redovisa ett sådant register för tillsynsmyndigheten (Datainspektionen) när så krävs.
Vilka personuppgifter samlar vi in om dig och varför?
Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer och din befattning. Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig.
Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter.
Om Mästarna skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t.ex. för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
Från vilka källor hämtar vi personuppgifter?
Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du beställer tjänster och produkter från oss. Ibland hämtar vi uppgifter från tredje part.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av t.ex. olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss. Mästarna har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom t.ex. Skatteverket, men även vissa uppgifter kan även lämnas för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Mästarna kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Var behandlar vi dina personuppgifter?
Personuppgifterna lagras på en server som finns placerad inom EU/ESS-området.
I vissa undantagsfall kräver en behandling överföring av personuppgifter till 3:e land som av Europeiska kommissionen inte anser uppfylla en adekvat skyddsnivå i förhållande till gällande dataskyddsregler. I dessa fall ska det tas fram ett tilläggsavtal.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar på skälet för behandlingen. Vissa uppgifter i t.ex. bokföringen behöver pga. lagstiftning sparas minst sju år.
Vad är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.
Rätt till registerutdrag
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Vi kommer vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:
Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.
Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Hantera dina rättigheter
Ansökan om registerutdrag, begäran om rättelse eller annan rättighet du vill åberopa görs till info@mastarna.se. Vi behandlar ditt önskemål utan onödigt dröjsmål och senast inom 30 dagar. Om vi inte kan säkerställa din identitet kan vi komma att begära att du identifierar dig på lämpligt sätt. Mejla därför i möjligaste mån från den e-postadress du är registrerad med hos oss.
Tillsynsmyndighet
Datainspektionen (byter snart namn till Integritetsskyddsmyndigheten) är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, www.datainspektionen.se.
Kontakta oss vid frågor
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: info@mastarna.se.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.