INTEGRITETSPOLICY

Gäller fr.o.m. 2018-05-25

INTEGRITETSPOLICY

Pump & Pyrolysteknik AB värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd. Vår verksamhet styrs i enlighet med den allmänna dataskyddsförordningen GDPR vilken gäller från 2018-05-25.

Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information, beskriver dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår vår integritetspolicy och känner dig trygg i vår behandling av dina personuppgifter.

Tveka inte att kontakta oss vid eventuella frågor.

PRINCIPER

Vår policy för personlig integritet är baserad på följande principer för dataskydd:

 All personlig information är konfidentiell och lagras på ett säkert och lämpligt sätt.

 Insamling av personlig information är relevant och begränsad till vad som är nödvändigt i relation till det ändamål som avses i avtalet mellan parterna.

 Behandling av personuppgifter sker på ett lagligt, rättvist och transparent sätt.

 Den personliga informationen är korrekt och uppdaterad.

 Personuppgifterna sparas inte längre än vad som är nödvändigt för avtalet.

 Information som inte är korrekt i relation till det ändamål den avser, korrigeras eller raderas utan dröjsmål.

 Personlig information får inte delas med tredje part annat än om detta krävs för att tredje part ska kunna tillhandahålla tjänster enligt avtal.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Exempel på personuppgift är namn, personnummer, foton, ljudinspelning, telefonnummer, registreringsnummer på fordon, diarienummer och IP-adress. Till känsliga personuppgifter räknas medlemskap i fackförbund, politiska åsikter, ras eller etniskt ursprung, religion, hälsa och sexuell läggning.

Vad är behandling av personuppgifter?

Behandling av personuppgifter är allt som sker med personuppgifterna. Vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte.

Vem är ansvarig för de personuppgifter vi samlar in?

Pump & Pyrolysteknik i Malmö AB, org. nr 556443–8645, adress Mejselgatan 10B, 235 32 Vellinge, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Hur skyddar vi personuppgifterna?

Lämpliga tekniska och organisatoriska säkerhetsåtgärder tillämpas för att säkerställa att all information som vi behandlar skyddas från obehöriga. Vi begränsar även vilka anställda som har rätt att komma åt olika typer av personuppgifter och deras hantering av informationen är strikt reglerad.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt för att kunna fullfölja våra åtaganden i avtalet, delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav som avser personuppgifter.

Vi har personuppgiftsbiträden som hjälper oss med:

 Transporter; logistikföretag och speditörer.

 Betallösningar; banker och andra betaltjänstleverantörer.

 Marknadsföring; print och reklambyråer.

 IT-tjänster; företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT- lösningar.

Vilka rättigheter finns för den enskilde?

 Tillgång till egna uppgifter.

 Rätten till information.

 Rätten att bli glömd. Personuppgiftsansvarig är skyldig att radera personuppgifter efter begäran under vissa omständigheter.

 Rätten till att återkalla samtycke.

 Rätten att klaga till Datainspektionen.

Vilka personuppgifter samlar vi in om våra kunder?

Personuppgifter

 Företagsnamn

 Organisationsnummer

 Postadress

 Leveransadress

 Telefonnummer

 Elektroniska adresser

 Kontaktperson

 Korrespondens

 Beställningar

 Inköpsuppgifter

 Leveransuppgifter

 Betalningsuppgifter

 Betalningshistorik

Ändamål

 Ingå avtal mellan parterna

 Fullgöra företagets rättsliga förpliktelser

 Orderbearbetning

 Leverans av beställda produkter

 Fakturering och hantering av betalning

 Kreditupplysning vid behov

 Garantiåtaganden och reklamationer

 Kommunikation och eventuella frågor

 Uppföljning, utvärdering och statistik

Laglig behandling

 Avtal; Insamling av personuppgifter för att uppfylla avtalet mellan parterna. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi kan neka köp.

 Rättslig förpliktelse; Fullgöra rättsliga förpliktelser såsom bokföringslagen, penningtvättslagen och reglerna om produktansvar och produktsäkerhet.

 Rättslig förpliktelse; Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut.

 Berättigat intresse; Nödvändig behandling för att tillgodose vårt berättigade intresse av att marknadsföra våra tjänster och produkter.

 Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra uppföljning, utvärdering och statistik.

Lagringsperiod

 Personuppgifterna lagras så länge vi har ett pågående avtal med dig som kund.

 Fakturor och orderhistorik lagras enligt bokföringslagen.

 Korrespondens lagras under pågående avtal, mailkorrespondens dock längst i ett år.

 Personuppgifter gällande kunder med garantiåtaganden sparas tills garantin gått ut.

Vilka personuppgifter samlar vi in om våra leverantörer?

Vårt leverantörsregister innehåller normalt endast uppgifter om juridiska personer. Sådana uppgifter är inte personuppgifter och omfattas inte av reglerna i dataskyddsförordningen. Uppgifter om leverantörer vilka är enskilda näringsidkare är personuppgifter och hanteras enligt GDPR så länge vi har ett avtal med leverantören.

Vilka personuppgifter samlar vi in om våra anställda?

Personuppgifter

 Namn

 Personnummer

 Adress

 Telefonnummer

 E-post

 Bankuppgifter

 Underlag för ersättning och förmåner

 Kvalifikationer, erfarenhet och utveckling

 Frånvaro, sjukdom, föräldraledighet

 Hälsouppgifter

 Rehabilitering

 Facktillhörighet

 Anställningstid

 Foto för publicering på företagets hemsida.

Ändamål

 Fullgöra avtalet mellan oss som arbetsgivare och våra anställda.

 Xxxx upp till lagkrav kring rapportering av skatter och sociala avgifter.

 Betala försäkrings- och pensionsavgifter.

 Styrka utfall i händelse av revision, tvist och kontroll av rättsliga åtaganden.

 Garantera en bra arbetsmiljö.

 Utvärdering och utveckling av de anställdas tjänster.

 Underlätta kundorienterade arbetsuppgifter.

Laglig behandling

 Avtal; Insamling av personuppgifter för att ingå avtal mellan parterna. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi kan neka anställning.

 Rättslig förpliktelse; Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut.

 Samtycke; Xxxxxxxx med den anställde att foto, video och ljudupptagningar behandlas för ett eller flera specifika ändamål.

Lagringsperiod

 Personuppgifterna lagras så länge anställning finns.

 Lönetransaktioner i löneprocessen lagras enligt bokföringslagen.

 Direkt efter utbetald slutlön raderas bankuppgifter, fackförbund, anteckningar och dokument.

 Ett år efter avslutad anställning raderas även adress, telefonnummer och elektroniska adresser.