Personuppgiftspolicy för dig som anställd hos kund eller leverantör
Personuppgiftspolicy för dig som anställd hos kund eller leverantör
1. Inledning
Xxxxx Xxxxxxx AB, 556678-1943 (nedan benämnd Xxxxx Xxxxxxx) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du hittar våra kontaktuppgifter i slutet av denna personuppgiftspolicy.
Vi respekterar din integritet och värnar om att skydda dina personuppgifter. Denna personuppgiftspolicy beskriver bl.a. för vilka ändamål vi behandlar dina personuppgifter, med vem vi delar dem, och vilka rättigheter du har i förhållande till dina personuppgifter.
2. Personuppgiftspolicyns omfattning
Denna personuppgiftspolicy omfattar Xxxxx Xxxxxxxx behandling av de personuppgifter som du eller din arbetsgivare lämnar till oss inom ramen för affärsrelationen mellan Xxxxx Xxxxxxx och din arbetsgivare. Med personuppgifter avses all information som direkt eller indirekt kan relateras till en person. Med behandling avses all hantering av personuppgifter, ex. insamling, registrering, lagring, överföring, radering etc.
3. Vilka kategorier av personuppgifter behandlar vi, för vilket ändamål och på vilken rättslig grund baserar vi vår behandling av personuppgifterna?
Xxxxx Xxxxxxx behandlar personuppgifter för de ändamål som anges i tabellerna nedan. För varje ändamål måste vi basera vår behandling på en rättslig grund. En rättslig grund kan t.ex. vara (i) ditt samtycke till den specifika behandlingen; (ii) att behandlingen är nödvändig för att fullgöra ett avtal där du är avtalspart, eller (iii) genom intresseavvägning där Xxxxx Xxxxxxx eller en tredje part har ett berättigat intresse som väger tyngre än ditt intresse av att dina personuppgifter inte ska behandlas. I tabellerna nedan framgår den rättsliga grund som Xxxxx Xxxxxxx baserar sin behandling på för respektive ändamål samt under hur lång tid vi kommer att behålla dina personuppgifter.
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Administrera en kund- eller leverantörsrelation | Registrering i leverantörs- kontaktregister Kommunikation inom ramen för affärsrelationen Behandling förknippad med leverans eller köp av tjänster inom avtalet eller affärsrelationen | Namn Kontaktuppgifter såsom telefonnummer, e-postadress, postadress |
Utskick av information om våra tjänster Överföring av personuppgifter till samarbetspartners, se punkt 6. | ||
Rättslig grund: Intresseavvägning Xxxxx Xxxxxxx har ett berättigat intresse av att kunna uppfylla sina åtaganden gentemot kunder och leverantörer samt att kunna hantera kund- och leverantörsrelationer på ett enkelt sätt. | ||
Lagringsperiod: Personuppgifterna behandlas så länge de är relevanta, eller så länge som kund- eller leverantörsrelationen kvarstår. Bokföringsmaterial sparas i 7 år med hänsyn till gällande lagstiftning för bokföring. | ||
Ändamål | Behandlingar som utförs | Kategorier av personuppgifter |
Dataskydd | Användning av olika verksamhets- system för administration av avtal, kontaktuppgifter etc. Verifiering och övervakning av inloggningar i våra system. Skydda och förbättra vår IT-miljö | Namn Kontaktuppgifter såsom telefonnummer, e-postadress, postadress |
Rättslig grund: Intresseavvägning Xxxxx Xxxxxxx har ett berättigat intresse av att främja säkerhet och trygghet för och vid användandet av våra tjänster. | ||
Lagringsperiod: Personuppgifterna behandlas så länge de är relevanta, eller så länge som kund- eller leverantörsrelationen kvarstår. Bokföringsmaterial sparas i 7 år med hänsyn till gällande lagstiftning för bokföring. | ||
4. Varifrån inhämtar vi dina personuppgifter?
Xxxxx Xxxxxxx behandlar personuppgifter som är inhämtade direkt från dig eller från din arbetsgivare.
5. Med vem delar vi dina personuppgifter?
För att fullgöra ändamålen som är angivna ovan, kan Xxxxx Xxxxxxx komma att dela dina personuppgifter med följande kategorier av mottagare;
(a) Bolag inom TB-Gruppen koncernen
(b) Underleverantörer
(c) Leverantörer av IT-tjänster och verksamhetssystem
6. Kommer vi att överföra dina personuppgifter utanför EU/EES?
Xxxxx Xxxxxxx kommer inte överföra dina personuppgifter utanför EU/EES.
7. Vilka rättigheter har du?
Nedan följer en sammanfattning av de rättigheter som du har enligt europeisk dataskyddslagstiftning. Kontakta oss gärna om du har några frågor angående dina rättigheter. Det kostar dig inget att utöva dessa rättigheter och du kan utöva dem genom att ta kontakt med oss (se kontaktinformation i slutet av denna personuppgiftspolicy).
Vänligen notera att Xxxxx Xxxxxxx alltid kommer att göra en bedömning av en begäran om att utöva en rättighet för att avgöra om begäran är befogad. Utöver de rättigheter som anges nedan, har du alltid rätt att ge in ett klagomål till en tillsynsmyndighet avseende Xxxxx Xxxxxxxx behandling av dina personuppgifter.
(a) Rätt till tillgång. Du är på begäran berättigad att få en kopia av dina personuppgifter som Xxxxx Xxxxxxx behandlar och även att få kompletterande information avseende Xxxxx Xxxxxxxx behandling av dina personuppgifter.
(b) Rätt till rättning. Du har rätt att få dina personuppgifter rättade och/eller kompletterade om de är felaktiga och/eller ofullständiga.
(c) Rätt till radering. Du har rätt att begära att Xxxxx Xxxxxxx raderar dina personuppgifter utan onödigt dröjsmål i följande situationer;
− personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in för
eller på annat sätt behandlades;
− du återkallar ditt samtycke till behandlingen och det finns ingen annan rättslig grund för behandlingen;
− du gör en befogad invändning mot behandlingen av dina personuppgifter;
− personuppgifterna har behandlats olagligt; eller
− radering krävs för att uppfylla en rättslig skyldighet.
(d) Rätt till begränsning av behandling. Du har rätt att begära begränsning av behandlingen av dina personuppgifter i följande situationer:
− riktigheten av personuppgifterna är under utredning;
− behandlingen är olaglig eller inte längre nödvändig för ändamålen med behandlingen men du motsätter dig radering av personuppgifter och begär istället begränsning av behandlingen;
− Xxxxx Xxxxxxx behöver inte längre personuppgifterna men du behöver
personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk; eller
− du har invänt mot behandlingen av dina personuppgifter och sådan invändning är under utredning.
(e) Rätt till dataportabilitet. Under vissa omständigheter har du rätt att motta de personuppgifter som rör dig och som du har tillhandahållit Xxxxx Xxxxxxx för att överföra dessa till en annan
(f) tjänsteleverantör om behandling av personuppgifterna baseras på ditt samtycke eller fullgörandet av ett avtal.
(g) Generell rätt att invända. Du har en generell rätt att, när som helst, invända mot sådan behandling av dina personuppgifter som baseras på Xxxxx Xxxxxxxx berättigade intresse. Om du invänder måste vi visa att vi har tvingande berättigat skäl för sådan behandling eller att vi behöver personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
(h) Rätt att invända mot direktmarknadsföring. Du har rätt att när som helst invända mot sådan behandling av dina personuppgifter som sker för direktmarknadsföringsändamål. Om du gör detta kommer Xxxxx Xxxxxxx inte att fortsätta att behandla dina personuppgifter för sådana ändamål.
8. Hur kan du kontakta oss?
Du kan komma i kontakt med oss på följande sätt: Telefon 0000-000 000
Besök Xxxxxxxxxxxxx 00, Xxxxxxxx