INTEGRITETSPOLICY
INTEGRITETSPOLICY
För Logistikkalendern i Sverige AB, 559213-0768, (”Logistikkalendern”)
1. Inledning och syfte
Denna integritetspolicy beskriver hur Logistikkalendern samlar in, använder och lagrar Dina personuppgifter.
Syftet med policyn är att säkerställa att Logistikkalendern hanterar personuppgifter i enlighet med Dataskyddsförordningen.
Denna policy är tillämplig för Logistikkalenderns styrelseledamöter, medarbetare samt uppdragstagare som berörs av Logistikkalenderns verksamhet.
2. Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är: personnummer, namn, adresser, telefonnummer och e-mailadresser eller en eller flera faktorer som är specifika för den fysiska personens identitet.
En identifierad eller identifierbar fysisk person vars personuppgifter behandlas benämns ”registrerad”.
3. Vad är personuppgiftsbehandling
Alla former av åtgärder med personuppgifter är personuppgiftsbehandling. Exempel på personuppgiftsbehandling är: insamling, registrering, organisering, lagring, bearbetning, läsning, spridning eller tillhandahållande på annat sätt, justering, radering eller förstöring.
Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet
4. Personuppgiftsansvarig
Logistikkalendern är personuppgiftsansvarig för de personuppgifter som lämnas till Logistikkalendern och ansvarar för att behandlingen av personuppgifterna sker i enlighet med tillämplig lagstiftning.
5. Logistikkalenderns personuppgiftsbehandling
Logistikkalendern har alltid en laglig grund för behandling av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal men det kan även ske efter samtycke, om det krävs för att tillvarata rättsliga anspråk eller på grund av lagkrav.
Logistikkalenderns behandling av personuppgifter sker i allt väsentligt för att hantera bokningar under domänen ”Xxxxxxxxxxxxxxxxx.xx”. Logistikkalendern kan även behandla personuppgifter om det finns ett berättigat intresse. Det berättigade intresset väger då tyngre än den registrerades intresse av att Logistikkalendern inte behandlar dennes personuppgifter.
5.1 Anställningsförhållanden
För att sköta administreringen och utbetalning av löner och kontakt med anställda måste Logistikkalendern behandla anställdas personuppgifter.
Personuppgifter
Namn, e-postadress, telefonnummer, eventuella anhöriga, kontouppgifter, lönespecifikationer, uppgifter om frånvaro, arbetsgivarintyg.
Laglig grund
Behandlingen är nödvändig för att kunna uppfylla anställningsavtal och att administrera samt utbetala lön.
Logistikkalendern har som arbetsgivare en rättslig förpliktelse att tillhandahålla Skatteverket med anställdas kontrolluppgifter.
Personuppgifterna sparas så länge det finns ett förhållande med den registrerade och en tid därefter så länge det finns laglig grund.
Uppgifternas ursprung
Uppgifterna kommer från den registrerade själv och lämnas till oss vid avtals ingående eller under avtalsförhållandet.
5.2 Leverantörer och kunder
Logistikkalendern köper tjänster av leverantörer och levererar tjänster till kunder. Detta medför ett behov av att behandla leverantörernas och kundernas personuppgifter för att kunna göra utbetalningar och för att kontakta leverantörer så att samarbetet mellan Logistikkalendern och leverantörer/kunder ska löpa effektivt och smidigt. De personuppgifter som behandlas i förhållande till leverantörer/kunder är namn och kontaktuppgifter och för leverantörer/kunder som är fysiska personer även personnummer och betalningsinformation. Behandlingen är nödvändig för att
Logistikkalendern ska kunna fullgöra sina leverantörs/kundavtal. Personuppgifterna sparas så länge den registrerade använder bokningstjänsten på ”xxxxxxxxxxxxxxxxx.xx”, och en tid därefter så länge det finns laglig grund.
6. Personuppgiftsbiträde
Ett personuppgiftsbiträde är någon som behandlar personuppgifter för den personuppgiftsansvariges räkning.
I de fall Logistikkalendern anlitar ett personuppgiftsbiträde måste Logistikkalendern ingå ett skriftligt avtal med personuppgiftsbiträdet. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet bara får behandla personuppgifterna i enlighet med instruktionerna från Logistikkalendern och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna.
Logistikkalendern kan enbart överlåta den faktiska behandlingen av personuppgifter till personuppgiftsbiträdet. Personuppgiftsansvaret kan aldrig överlåtas.
7. Vem lämnar Logistikkalendern ut personuppgifter till
Logistikkalendern lämnar endast ut personuppgifter (i) till personuppgiftsbiträden,
(ii) för att förhindra skräppost eller bedrägeriförsök, (iii) om skyldighet till utlämnande följer av lag, (iv) om det behövs för att förhindra eller stoppa en överbelastningsattack eller liknande på Logistikkalenderns IT-system.
Logistikkalendern kommer inte sälja Dina personuppgifter till tredje part.
Logistikkalendern kommer inte överföra Dina personuppgifter till land utanför EU/EES.
8. E-post och annan ostrukturerad data
För att Logistikkalendern ska kunna hantera e-post krävs en rättslig grund. Denna kan bestå i en pågående avtalsrelation eller i förhandlingar om ett avtal. Den kan också, efter en intresseavvägning, bestå i ett berättigat intresse för Logistikkalendern att hantera personuppgifter i e-posten eller att avsändaren uttryckligen samtyckt till att Logistikkalendern hanterar personuppgifter i e-posten.
Logistikkalendern använder inte e-post eller annan ostrukturerad data e för systematisk hantering av personuppgifter samt gallrar e-post och annan ostrukturerad data på en fortlöpande basis.
9. Ändring av integritetspolicyn
Logistikkalendern har rätt att när som helst ändra integritetspolicyn. Logistikkalendern kommer att revidera integritetspolicyn på en årlig basis.
10. Rättigheter
Logistikkalendern ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning.
Logistikkalendern kommer på begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
Varje person som LOGISTIKKALENDERN har registrerat personuppgifter om har rätt att begära:
• Tillgång till sina personuppgifter. Detta innebär att en rätt för varje registrerad att begära ett registerutdrag över den behandling som Logistikkalendern genomför avseende personuppgifter. Vidare en rätt att få en kopia av de personuppgifter som behandlas. Varje registrerad har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Det föreligger även en rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från den registrerade samt den förutsedda period under vilken uppgifterna kommer att lagras eller hur denna period fastställs. Varje registrerad har vidare rätt att i registerutdraget få information om sina övriga rättigheter enligt denna punkt.
• Rättelse av personuppgifter. Vi kommer på begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga personuppgifter vi behandlar.
• Radering av sina personuppgifter. Varje registrerad har rätt att begära att personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav som hindrar Logistikkalendern från att radera personuppgifter, exempelvis i bokförings- och skattelagstiftning. Logistikkalendern kommer då att avsluta all annan behandling av personuppgifter.
• Begränsning av behandling. Detta innebär att personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. En registrerad kan bland annat begära begränsning om den registrerade anser att de uppgifter Logistikkalendern behandlar om den registrerade är felaktiga och rättelse har begärts enligt ovan. Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.
Logistikkalendern kommer att underrätta varje mottagare till vilken uppgifterna har lämnats enligt p 5 ovan om eventuella rättelser, radering av och begränsning av personuppgifter.
Varje registrerad har rätt till dataportabilitet. Detta innebär en rätt att under vissa förutsättningar få ut och överföra registrerads personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Varje registrerad har rätt att inge eventuella klagomål angående behandlingen av sina personuppgifter till Datainspektionen.
11. Hantering vid säkerhetsincidenter
Exempel på säkerhetsincidenter är obehörig åtkomst eller annan otillåten påverkan avseende personuppgifterna stöld, förlust, bortglömd dator, tappad dator och tappat USB minne.
Säkerhetsincidenter som berör personuppgifter som behandlas av Logistikkalendern ska utan dröjsmål rapporteras i enlighet med kontaktinformationen nedan. Efter risk- och konsekvensanalys ska nödvändiga åtgärder för att minimera negativa effekter av incidenten vidtas. Vidare ska det göras en bedömning av om säkerhetsincidenten ska rapporteras till Datainspektionen vilket i så fall ska ske inom 72 timmar.
12. Kontaktinformation
Vid frågor om vår integritetspolicy eller vår behandling av Dina personuppgifter eller om Du vill begära ett registerutdrag är Du välkommen att kontakta oss. Vår kontaktinformation är: