INTEGRITETSPOLICY
Behandling av personuppgifter
Denna dag, 2020-09-17, har följande policy upprättats för Hissbesiktningar i Sverige AB, xxx.xx 556450-3968 (”HSAB”)
1 Bakgrund
Vi behandlar dina personuppgifter främst för att kunna administrera och fullgöra våra åtaganden gentemot våra kunder, leverantörer och myndigheter. Vi behandlar inte fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi kan också behöva dina personuppgifter för att utföra utvärderingar och marknadsundersökningar samt ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information kring våra tjänster och vår verksamhet i övrigt.
2 Syfte
HSAB värnar om din integritet. Du ska känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
3 Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. HSAB behandlar personuppgifter för att fullgöra förpliktelser enligt avtal, myndighetskrav och lag. Vi behandlar även personuppgifter med stöd av den lagliga grunden intresseavvägning vid marknadsföringsåtgärder. Här följer exempel på de personuppgifter vi behandlar:
• Namn
• Adress
• E-postadress
• Telefonnummer
• Personnummer
• Användarnamn
• Fotografier/bilder/filmer/ljudupptagningar
• Betal- och kreditkortsnummer, kontonummer och andra bankrelaterade uppgifter
• Uppgifter i samband med fakturering
• Uppgifter som du självmant och frivilligt uppger
Känsliga personuppgifter
HSAB behandlar inte personuppgifter som är att anse som känsliga. Känsliga uppgifter är till exempel uppgifter som rör politisk åskådning, religion eller hälsa.
Hur får vi tillgång till dina personuppgifter?
Vi får tillgång till dina personuppgifter genom att du själv uppger dem till HSAB i samband med att du kontaktar oss som företrädare för en kund, en leverantör eller liknande. Därtill får HSAB tillgång till dina personuppgifter genom H6an besiktningsprogram, offentliga register eller när du besöker vår hemsida eller webbportal. Vad gäller HSAB:s användning av cookies (webbkakor), se vår Cookiepolicy.
På vilka sätt och med vilken grund behandlar vi dina personuppgifter?
HSAB behandlar dina personuppgifter med stöd av avtal med kunder, uppdragsgivare och leverantörer för att vi ska kunna leverera våra produkter och tjänster till vår kund eller uppdragsgivare eller köpa produkter och tjänster från en leverantör. Den rättliga grunden för dessa behandlingar är en intresseavvägning som bygger på att vi ingår avtal med kunder, uppdragsgivare, leverantörer m. fl. Vi behandlar dina personuppgifter för de uttalade syften som framgår av avtalet och i den utsträckning som krävs för att HSAB ska kunna uppfylla avtalet och leverera våra tjänster.
HSAB behandlar även personuppgifter med stöd i lag, s.k. rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen, och för att uppfylla de krav som ställs på oss såsom ackrediterat kontrollorgan.
I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.
Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Detta sker i praktiken genom hänvisning till denna policy. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast personer som behöver personuppgifterna för att utföra sina arbetsuppgifter och HSAB:s åtaganden ska ha tillgång till personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
När lämnar vi ut dina personuppgifter?
HSAB överför inte personuppgifter till tredje part i andra fall där vi har uttryckligt stöd i avtal eller annan rättslig grund i denna policy. HSAB vi överför aldrig personuppgifter utanför EU/EES.
I vissa fall överförs personuppgifter till våra underleverantörer, s.k. personuppgiftsbiträden, för till exempel IT-support, marknadsförings- informations- och uppföljningsändamål samt för lagring. Se mer om personuppgiftsbiträden i punkt 5 nedan.
Rutiner för gallring
HSAB sparar dina personuppgifter så länge det är nödvändigt för att uppfylla avtal med kunder, uppdragsgivare och leverantörer, för att bevaka våra rättigheter och intressen, för att uppfylla myndighetskrav eller där vi har stöd i lag.
Vi har gallringsrutiner utifrån olika behandlingar och ändamål. Till exempel sparas som huvudregel aldrig dina personuppgifter längre än två år efter avtals upphörande.
4 Dina rättigheter
Begäran om rättelse eller radering
Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller nationell integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för ändring i enlighet med din begäran.
Begäran om registerutdrag
Du har rätt att begära registerutdrag från HSAB avseende om vi behandlar personuppgifter om dig, och i sådant utdrag få besked om vilka personuppgifter om dig som HSAB behandlar och hur vi behandlar dessa.
Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.
Datainspektionen
5 Personuppgiftsansvarig och biträden
HSAB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara hos HSAB.
Vi anlitar, eller kan komma att anlita, ett antal underleverantörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Det kan t.ex. röra sig om IT-leverantörer.
XXXX säkerställer att våra personuppgiftsbiträden behandlar personuppgifter i enlighet med denna policy.
Kontakta oss enligt punkt 6 nedan om du vill veta vilka personuppgiftsbiträden vi anlitar.
6 Kontaktuppgifter
Personuppgiftsansvarig: Hissbesiktningar i Sverige AB, xxx.xx 556450-3968 Adress: Enhagsslingan 1 B, 18740 Täby
Kontaktperson: Xxxxxx Xxxxxxxxx Telefonnummer: 00-000 0000