Dataskyddsförordningen
Dataskyddsförordningen
GDPR - General Data Protection Regulation
Personuppgiftspolicy
Upprättad 2018-05-17
FRONT RK AB har vidtagit nödvändiga åtgärder för att leva upp till den nya Dataskyddsförordningen som börjar gälla den 2018-05-25. Nedan följer information om hur personuppgifter sparas, varför de sparas och hur länge de sparas samt kundens/den registrerades rättigheter att återkalla samtycke av hantering av dennes personuppgifter.
Inom följande områden hanterar vi kunders personuppgifter:
1. Kundregister
FRONT RK AB har kundregister i syfte att ha en tydlig överblick över våra kunder samt att lätt kunna ta kontakt med dem i olika ärenden. Kunden kan när som helst begära att få sina personuppgifter ändrade eller raderade från registret. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
2. Backup
Vi tar hjälp av ett externt företag som sköter vår backup. Syftet med backup är att all kundens data ska finnas kvar om något skulle inträffa i vårt datasystem. Hur länge tjänsten ska gälla bestämmer vi i samråd med företaget som sköter backupen. Avtal gällande backup har tecknats. Skulle en kund vilja radera sina uppgifter hos oss och även i backupen så ordnar vi detta.
3. Fakturor och Kvitton
I enlighet med bokföringslagen sparas fakturor och kvitton i 7 år.
4. Offerter
Offerter sparas i statistiskt syfte för att se hur många offerter vi har skickat ut kontra hur många uppdrag vi har fått. Dessa sparas även för att kunna se beställningshistorik och på ett enkelt sätt kunna utforma nya offerter till våra kunder. Kunden kan när som helst begära att få sin offert raderad. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
5. Digitalt material gällande våra kunder
Xxxxx det upp material från våra kunder som vi måste ha tillgång till för att kunna utföra vårt arbete sparar vi detta material i tydliga mappar vilket gör att vi lätt kan leta upp mappen och radera innehållet om detta är kundens önskemål. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
6. Utskrivet material och Anteckningar
Då vi inte kan säga exakt hur länge vi har användning för det här materialet sparas det tills vi själva anser att vi inte längre är i behov av det eller om kunden kontaktar oss och begär att vi gör oss av med det.
7. Mail
I kontakten med våra kunder använder vi oss ofta av mail. Vi sparar mailen i syfte att kunna titta tillbaka och se vad vi och kunden har pratat om tidigare och vilket material som har bifogats. Mailen sparas i tydliga mappar vilket gör att vi lätt kan söka upp alla mail som har florerat mellan FRONT RK AB och kunden och radera dessa på kundens begäran. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
8. Telefon
I våra telefoner finns kontaktuppgifter till våra kunder. Detta i syfte att kunna nå dem lätt samt att kunna ge ett bra bemötande när vi blir kontaktade. Kunden kan när som helst begära att få sina kontaktuppgifter raderade ur våra telefoner. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
9. Kalendrar
När vi bokar möte med våra kunder sker detta i våra digitala kalendrar. Detta i syfte att kunna hålla koll på hur vårt arbetsschema ser ut och vilka möten vi har inbokade och med vilka kunder.
Kunden kan när som helst begära att få sina kontaktuppgifter raderade ur våra telefoner. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
10. Anställning och Ansökningar
Vi använder oss av anställningsavtal som kompletteras med en bilaga där vi upplyser om vilka personuppgifter vi kommer att behandla samt i vilka situationer uppgifterna kommer att synas. Vid nyanställningar lämnar personen ett samtycke till att dennes personuppgifter behandlas och i vilka sammanhang vi får behandla dem. De som redan är anställda hos oss är informerade om hur deras personuppgifter behandlas och att de har rätt till registerutdrag. De fyller inte i något samtycke då vi hänvisar till Intresseavvägning på den punkten. Intresset att som redan anställd finnas i våra register överväger att i efterhand behöva fylla i samtycke.
När vi tar emot ansökningar raderas dessa efter rekryteringsprocessen är klar.
11. Anhöriglista
FRONT RK AB innehar en anhöriglista som uppdateras löpande då nyanställningar sker eller personer slutar på vårt företag. Anhöriga behöver inte skriva under ett samtycke utan vi hänvisar till Intresseavvägning på den här punkten då det finns ett större intresse av att kunna bli kontaktad gentemot det faktum att deras kontaktuppgifter lagras.
Dock får de anhöriga följande information:
FRONT RK AB lagrar endast anhörigas personuppgifter ifall vi behöver komma i kontakt med er om den anställde blir allvarligt sjuk eller skadad under arbetstid. Inga personuppgifter lämnas vidare. Ni har alltid rätt att begära ut och granska vilka uppgifter som finns lagrade. Ni har även rätt att begära att era personuppgifter raderas.
_
Som kund/registrerad har man rättighet att få tillgång till sina personuppgifter. Man har rätt att få sina personuppgifter rättade, raderade och/eller flyttade (allt detta kostnadsfritt). Man har rätt att invända mot att personuppgifter används för direktmarknadsföring. Man har rätt att invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering.
Kunden har rätt till registerutdrag i obegränsad omfattning så länge det inte blir oförsvarbart och därmed betungande för FRONT RK AB:s verksamhet. Då har FRONT RK AB rätt att ta betalt för att tillhandahålla tjänsten.
Om kunden anser att personuppgifterna har hanterats felaktigt av FRONT RK AB har kunden möjlighet att lämna klagomål till tillsynsmyndigheten som i Sverige är Datainspektionen.
Incidenter gällande personuppgifter hos FRONT RK AB rapporterar vi till Datainspektionen inom 72 timmar efter upptäckt.
Om kunden begär att få personuppgifter raderade och vi har starka själ att protestera mot detta kommer kunden att informeras om att denne har rätt att kontakta Datainspektionen för att föra frågan vidare.
Gällande hur länge vi sparar personuppgifter hänvisar vi till Laglig rätt, t ex bokföringslagen, avtal etc. Vi hänvisar även till Rättsliga förpliktelser (reklamationer och annat som kan uppstå) samt Intresseavvägning då kunderna i de flesta fall gynnas av att finnas lättillgängliga i våra system. Vi har dock upprättat rutiner för regelbunden gallring för att inte sitta på ”bra att ha uppgifter”, se dokumentet Compliance-verksamhet samt Gallringsrutiner.