Nedan beskrivs vår policy för hantering av personuppgift.
Anledning till insamling av personuppgift
Insamling av personuppgift göras för att kunna:
- hitta nya medarbetare.
- leverera våra tjänster/uppdrag till våra kunder och kunna veta vem som är kontaktperson i våra uppdrag och vart vi ska skicka fakturor för utförda uppdrag.
- hitta nya kunder
- beställa material/tjänster av våra leverantörer.
Rättsliga grunder för att behandla personuppgift
De rättsliga grunder vi lutar oss mot är regeln i GDPR att vi har grund för personuppgiftsbehandling när personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade. Vi lagrar enbart den information som behövs för att leverera tjänster/uppdrag och sköta fakturering och bokföring, samt inköp av material/tjänster.
Vilken personuppgift som samlas in
Den personuppgift som samlas in är sådan uppgift som behövs för att uppfylla de ändamål som specificerats ovan.
- Presumtiv medarbetare: insänd CV.
- Kunds kontaktperson: namn, befattning/roll, telefonnummer, e-post.
- Leverantörs kontaktperson: namn, befattning/roll, telefonnummer, e-post.
- Presumtiv kund: kontaktpersons namn, befattning/roll, telefonnummer, e-post.
- Presumtiv leverantör: kontaktpersons namn, befattning/roll, telefonnummer, e-post.
Observera att personuppgift en medarbetare själv samlar in och lagrar i våra system är medarbetaren själv personuppgiftsansvarig för och står själv för säkerhet och laglighet av behandlingen.
Hur personuppgift lagras
Vi hanterar och lagrar personuppgift i Sverige på eget nätverk som hanteras via extern leverantör. Hantering av uppgift och överföring av uppgifter till lagring sker krypterat och personal har tidsbegränsad och strikt kontrollerad behörighet för tillgång till uppgift och har skrivit på sekretessavtal.
Rättighet till tillgång, ändring och radering av personuppgift
Medarbetare, kund och leverantör kan när som helst kontakta oss för att på begäran:
- ändra sin personuppgift. Ändringen görs utan onödig fördröjning om det är möjligt utan att bryta mot gällande lagstiftning.
- få tillgång till sin personuppgift.
- ta tillbaka ev. samtycke till insamling av personuppgift och, om inga lagstadgade hinder finns, få sin personuppgift raderad.
Personuppgiftsincident
Personuppgiftsincident ska om den medför risk för den registrerades rättigheter och friheter rapporteras till reglerande myndighet utan onödigt dröjsmål och senast inom 72 timmar. Vi åtar oss även att informera den registrerade om det finns stor risk att dennes rättigheter och friheter kan påverkas.