INTEGRITETSPOLICY SVENSKA SERVICESTYRKAN AB
INTEGRITETSPOLICY SVENSKA SERVICESTYRKAN AB
SVENSKA SERVICESTYRKAN VÄRNAR OM DIN INTEGRITET
Svenska Servicestyrkan AB vill säkerställa en hög och adekvat nivå av dataskydd eftersom integritet är en avgörande faktor för att uppnå och behålla förtroendet hos våra anställda, kunder och leverantörer.
Skyddet av personuppgifter kräver att lämpliga tekniska och organisatoriska åtgärder vidtas för att åstadkomma en hög och adekvat nivå av dataskydd. Svenska Servicestyrkan AB har antagit ett antal dataskyddspolicys och rutiner, vilka måste efterlevas av våra anställda.
Dessutom kommer Svenska Servicestyrkan AB att bevaka, granska och dokumentera våra policys och rutiner så att de överensstämmer med tillämpliga lagstadgade dataskyddskrav.
Svenska Servicestyrkan AB kommer också att vidta de åtgärder som krävs för att förbättra efterlevnaden av dataskyddet inom organisationen. Dessa steg innefattar ansvarsfördelning, medvetenhet och utbildning av personal som är involverad i behandlingen av personuppgifter.
Nedan följer vår integritetspolicy där vi lämnar information om hur vi hanterar personuppgifter i vår verksamhet enligt reglerna i EU:s dataskyddsförordning, GDPR. Vill du veta mer om begreppen vi använder eller dataskyddsförordningens innebörd går det att läsa mer på Integritetsskyddsmyndighetens hemsida.
OM SVENSKA SERVICESTYRKAN AB:S PERSONUPPGIFTSANSVAR
Svenska servicestyrkan AB (Xxx.xx: 556603–8286) är personuppgiftsansvarig för den personuppgiftsbehandling som sker inom ramen för bedrivandet av vår verksamhet. Vi är därmed ansvariga för att dina uppgifter hanteras på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning.
HUR VI BEHANDLAR PERSONUPPGIFTER
Svenska Servicestyrkan AB behöver behandla personuppgifter om dig för att kunna utföra vårt uppdrag inom avfallshantering. Syftet med behandlingen varierar men kan övergripande beskrivas som fullgörande av avtal, efterleva lagkrav, orderhantering, kommunikation, och fakturering. Likaså varierar vilken rättslig grund som blir tillämpbar för aktuell personuppgiftsbehandling.
Personuppgifterna har vi fått från dig eller någon utav de organisationer vi samverkar eller ingår avtal med. Under hela den tiden som vi behandlar personuppgifter följer vi såväl dataskyddsförordningen (GDPR) som all annan lagstiftning som gäller vid hantering av personuppgifter.
Nedan hittar du en mer konkret beskrivning om hur vi behandlar personuppgifter:
- Vid presumtiv och aktuell kundrelation
- Leverans
- I samband med rekrytering eller anställning hos oss
- Vid hantering av bokföring och skatter
- Vid besök på vår hemsida
VID PRESUMTIV OCH AKTUELL KUNDRELATION
Xxxxx beskrivs hur en personuppgiftsbehandling går till när vi åtar oss nya uppdrag.
De lagliga grunderna som vi stödjer oss på i denna process är berättigat intresse och avtal. Vi förhandlar och ingår avtal med våra kunder.
Vad gäller myndigheter tillkommer lagen om offentlig upphandling (båda parter har rättsliga förpliktelser att följa). Behandlingen av personuppgifter grundar sig på berättigat intresse (eftersom vi får utgå ifrån att förhandlingar och ingående av avtal är en viktig del för våra kunder och som i sin tur innebär att det i grunden även finns stöd i de anställningsavtal de har med sina anställda).
Kontakt
Kontakt initieras via exempelvis e-post eller telefon (från eller till oss). De personuppgifter som behandlas är kontaktuppgifter såsom t.ex. namn, e-post, telefonnummer etc. I vissa fall kan det även förekomma att vi behöver beskriva hjälpbehovet och då ingår andra personuppgifter. Om kontakten innebär att ett intresse av att få en offert väcks går vi vidare till nästa steg. Ändamålet för personuppgiftsbehandlingen i detta steg är att på ett effektivt och kundvänligt sätt hantera förfrågningar från organisationer som vill anlita oss.
Ett formellt avtal ingås. Personuppgifter i form av namn, kontaktperson och e-post behandlas. Konversationer kring avtalstexter och avtalet i sin helhet lagras. Ändamålet med behandlingen är att hantera avtalet men även spara uppgifter för att senare kunna visa partsavsikten.
Lagring/Gallring
Lagring och gallring varierar beroende på affärskontakten och påverkar därmed synen på lagring och gallring. Vissa affärskontakter pågår under en längre period medan andra en kortare eller återkommande. Att ha kvar dokumentation förenklar för både kunden och oss. När uppgifter sparas i denna process är den lagliga grunden berättigat intresse.
Om offert inte accepteras lagras personuppgifter under ett visst tag för de fall kundkontakt återupptas. Mejl och andra handlingar som är kopplade till offerter som inte är accepterade gallras årligen. I detta läge prövas om skäl finns för att lagra handlingar längre (t.ex. om en ny förfrågan inkommer). Om offert accepteras bevaras mejl och andra handlingar för sedvanlig dokumentation om parternas avsikt. För att klara av leveranser behöver uppgifter bevaras. Handlingar som vi inte längre har ett behov av att behålla gallras.
LEVERANS
Nedan beskrivs hur en personuppgiftsbehandling går till när vi ingår kundavtal med våra kunder.
Vad gäller myndigheter tillkommer lagen om offentlig upphandling (vilket innebär att båda parter har rättsliga förpliktelser att följa).
Laglig grund för denna process är berättigat intresse eller avtal.
Initiering
I initieringssteget gör vi vårt förarbete där förväntningar m.m. stäms av med kund. Det är främst e- post och namn som behandlas. I vissa fall skickas även underlag för påseende vilket kan innehålla ytterligare personuppgifter (framgår då av avtalet). Dokument som kan innehålla personuppgifter lagras för att vi ska kunna ha dokumentation om vad vi har kommit överens om och för att följa upp kundleverans vid senare behov.
Genomförande
Uppdragets genomförande styrs av vad som har avtalats och som i sin tur påverkar ansvaret för behandling av personuppgifter (vi kan ha en biträdesrelation, vara personuppgiftsbiträde eller gemensamt personuppgiftsansvarig). Vanliga personuppgifter som behandlas i detta steg är kontaktuppgifter och namn. I vissa fall används även våra egna eller kunds IT-system.
Lagring/Gallring
Lagring av e-post och handlingar som är kopplade till specifik leverans sker så länge ett kundförhållande pågår, men kan även förekomma inom en tid som i övrigt behövs för att kunna visa partsavsikt och vad som har levererats vid leverans. Det kan även finnas specialklausuler i kundavtal som påverkar lagrings- och gallringstid (vilket vi såklart följer). Behandlingen stödjer sig på den lagliga grunden avtal. När ändamålet för att lagra dessa uppgifter inte längre finns gallras uppgifterna. En bedömning av vad som kan gallras och vad som fortfarande behövs i enlighet med de ändamål som beskrevs ovan görs på årlig basis.
I SAMBAND MED REKRYTERING ELLER ANSTÄLLNING HOS OSS
För anställda har vi en intern personuppgiftspolicy. i förhållande till rekryteringsprocess eller anställning sparas enbart så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.
Ansökningshandlingar som inte avser den som har fått en sökt tjänst eller person som har överklagat ett tillsättningsbeslut gallras två år efter att anställningsbeslutet vunnit laga kraft.
Spontanansökningar som inte avser någon utlyst tjänst gallras omedelbart eller efter att kontakt tagits med den som skickat in ansökan.
Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.
HANTERING AV BOKFÖRING OCH SKATTER
Vi behandlar personuppgifter för att fullgöra vår skyldighet att bokföra och betala skatter och följer då bestämmelserna i årsredovisningslagen, skattelagstiftning och bokföringslag. Den rättsliga grunden för denna behandling är rättslig förpliktelse.
BESÖK PÅ VÅR HEMSIDA
När du besöker vår hemsida använder vi oss av Cookies och i samband med detta samlar vi in IP- nummer. Detta görs för att förbättra din upplevelse av besöket på hemsidan samt för vår statistikuppföljning. För denna personuppgiftbehandling inhämtar vi samtycke vilket utgör laglig grund för behandlingen. För mer information om hur vi använder cookies..
DE SOM KAN TA DEL AV UPPGIFTERNA
De medarbetare på Svenska Servicestyrkan AB som kan ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.
Svenska Servicestyrkan AB använder sig av så kallade personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Svenska Servicestyrkan AB lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av fler uppgifter än vad som krävs för utförande av den tjänst som avtalet med Svenska Servicestyrkan AB omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal. Svenska Servicestyrkan AB använder personuppgiftsbiträden för olika typer av IT-tjänster.
ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND
Svenska Servicestyrkan behandlar enbart personuppgifter inom EU/EES-området (så kallat tredje land) eller länder som upprätthåller en så kallad adekvat skyddsnivå. Skulle dina personuppgifter behandlas i ett utanför EU/EES-området så berättar vi det för dig. Behandlingen sker i sådana fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.
DINA RÄTTIGHETER
I integritetspolicyn lämnas information om vår behandling av personuppgifter för att se till att du som registrerad kan utöva din rättighet att få information från oss. Om du tycker att vi har behandlat dina personuppgifter på ett felaktigt sätt eller att de behöver kompletteras har du rätt att begära att vi rättar dem (begära om rättelse). Om du inte vill att vi ska fortsätta behandla dina personuppgifter har du även rätt att begära att vi raderar dem (begära om radering). Om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler som vi är skyldiga att följa och de avtal som vi eller vår kund har ingått med dig som registrerad kommer vi att rätta och radera personuppgifterna. Om du har gett ett samtycke till behandlingen har du alltid rätt att återkalla samtycket vilket innebär att vi måste radera de personuppgifter som omfattas av det angivna samtycket. Du har även rätt att invända mot den personuppgiftsbehandling som vi gör beträffande marknadsföring, liksom om du har personliga skäl för att inte få uppgifterna behandlade. Om du invänder mot behandlingen kommer vi att pröva om radering av dem är möjligt. Självklart kommer personuppgifter som används i marknadsföringssyfte alltid at raderas om du inte längre önskar att ta emot marknadsföring från oss. Om du skulle vara i en rättslig tvist och därmed behöver dina personuppgifter som bevisning kan du även begära att vi inte raderar dina personuppgifter, trots att vi inte längre behöver dem eller saknar laglig grund för fortsatt behandling (begära om så kallad begränsning). Du har även rätt att begära om begränsning i samband med att du begär oss att rätta eller radera dina personuppgifter. Som ovan nämnt finns dock restriktioner för när vi kan rätta eller radera dem. Du har slutligen även rätt att få besked om vilka behandlingar vi gör om dig (så kallat registerutdrag). Ett registerutdrag ska bl.a. innehålla en beskrivning av ändamål vilka kategorier av personuppgifter som behandlas, samt vilken laglig grund behandlingen stödjer sig på. Denna typ av information redogörs det för på en övergripande nivå ovan (se rubriken ”hur vi behandlar personuppgifter”). Registerutdraget syftar till att ge dig en överblick över de behandlingar du eventuellt ingår i så att du förstår var dina personuppgifter behandlas (däremot är rätten att ta del av handlingar där dina personuppgifter finns ovillkorlig).
KONTAKTA OSS
Svenska Servicestyrkan AB ansvarar för att behandla dina personuppgifter på rätt sätt. Det är viktigt för oss att du känner ett förtroende för hur vi behandlar dina personuppgifter. Vi har ett dataskyddsombud som kontinuerligt övervakar att vi följer EU:s dataskyddsförordning (GDPR) och annan dataskyddslagstiftning genom att till exempel utföra kontroller och informationsinsatser. Har du frågor eller synpunkter på hur vi behandlar personuppgifter eller vill utöva dina rättigheter gentemot Svenska Servicestyrkan AB i egenskap av personuppgiftsansvarig går det bra att kontakta:
E-post: xxxx@xxxxxxxxxxxxxxxxxxxxx.xx
Brev postadress: Svenska Servicestyrkan AB, Xxxxxxxxxxx 0X 000 00 Xxxxxx.
KONTAKTA INTEGRITETSSKYDDSMYNDIGHETEN, IMY
Om du har synpunkter på vår behandling av dina personuppgifter har du alltid rätt att kontakta IMY. Sådant får du givetvis göra utan att först kontakta oss, men vi värdesätter förstås att du även lämnar in dina synpunkter till oss så att vi kan ta med oss det i vårt kontinuerliga förbättringsarbete.
ÄNDRINGAR
Svenska Servicestyrkan AB har rätt att när som helst ändra denna integritetspolicy.