Så skyddar vi din integritet

Integritetspolicy Persson & Thorin AB

Hos Persson & Thorin värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vi använder enbart personuppgifter till de ändamål vi salmar in dem för och bara så länge det är nödvändigt för ändamålet.

Vår integritetspolicy beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågot på info@persson-thorin.se

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter i de fall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende om den utförs automatiserat eller ej.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. 

I GDPR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att :

  • veta om vi har personuppgifter om dig, och i så fall vilka.
  • begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
  • i vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.

Vem är ansvarig för de personuppgifter vi samlar in?

Persson & Thorin AB

556381-6825

Bäckgatan 18

352 31 Växjö 

är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vilka personuppgifter samlar vi in?

Vi behandlar personuppgifter utifrån kundrelationer och såsom arbetsgivare. Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. För dig som registrerad ska det tydligt framgå varför vi har dina personuppgifter och även hur länge vi sparar dem. Det krävs stöd i GDPR och Dataskyddslagen för att behandla personuppgifter. Rättslig grund för behandlingen är fullgörande av avtal, rättslig förpliktelse och/eller intresseavvägning.

Kundrelation

De personuppgifter som vi samlar in om dig som registrerad är för att kunna upprätthålla ett avtal, en överenskommelse eller för att följa lagstiftningen. Vi behöver exempelvis kunna indentifiera våra kunder, hantera beställningar, fakturor, betalningar och administrera bokföring och redovisa skatter etc. Vi måste också kunna ta kreditupplysningar, genomföra registervård, felsöka och åtgärda fel, hantera synpunkter och reklamationer av tjänster samt säkerställa kvaliteten på våra tjänster. Vi behandlar kunduppgifter, bl.a. ärendehistorik, för att kunna tillhandahålla kundservice, för att kunna utbilda våra medarbetare samt förbättra vårt arbetssätt och vår kundservice. Vi behandlar kunduppgifter för att kunna fullgöra våra skyldigheter enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer. Vi sparar bl.a. underlag i enlighet med bokföringslagen.

Rättslig grund för behandlingen: fullgörande av avtal, rättslig förpliktelse, intresseavvägning.

Vi sparar inte personuppgifter längre än vad som krävs. När du haft en kundrelation hos oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i 10 år.

Arbetsgivare

Som arbetsgivare behandlar vi personuppgifter som krävs för att hantera anställningar. Det inkluderar även tidigare anställda och de som varit en del i en rekryteringsprocess. Vi behandlar dessa registrerades uppgifter för att kunna fullgöra vår del av anställningsavtalet samt för att följa de lagar och regler som gäller oss som arbetsgivare. Personuppgifterna behandlas så länge det är nödvändigt för att förpliktelser enligt anställningsavtalet eller svensk arbetsrätts-, skatte-, bokförings- eller övrig lagstiftning, ska kunna fullgöras. Det betyder att olika personuppgifter kan komma att lagras olika länge.

Vi kan även komma att spara personuppgifter med intresseavvägning som laglig grund, exempelvis för att behålla dokumentation av våra åtgärder i ärenden där det föreligger eller riskerar att uppstå rättslig tvist.

Här följer exempel på personuppgifter vi kan komma att behandla:

  • Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer
  • Personliga uppgifter såsom ålder, födelsedatum, kön, fotografier
  • Yrkesrelaterade uppgifter som såsom anställningsuppgift, arbetsbeskrivning, titel, avdelning, användarnamn och inloggningsuppgifter
  • Ekonomiska uppgifter såsom bankkontonummer och andra bankrelaterade uppgifter
  • Uppgifter som du som registrerad registrerar självmant och frivilligt uppger eller som du själv publicerar.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter vi samlar in från tredje part är:

  • Adressuppgifter från offentliga register för att vara säker på att vi har rätt adressuppgifter till dig
  • Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag
  • Uppgifter om skatteregistrering från Skatteverket, för att kunna uppfylla vårt uppdragsavtal med dig

Vilka kan vi komma att dela dina personuppgifter med?

Vår utgångspunkt är att inte lämna ut personuppgifter till utomstående om den registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.

Var behandlar vi dina personuppgifter

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna ITsystem finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet som exempelvis loggfiler. Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under repsketive ändamål.

Den registrerades rättigheter

Vad har du för rättigheter som registrerad?

  • Rätt till tillgång, så kallade reigtserutdrag
  • Rätt till rättelse, du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga
  • Rätt till radering, du kan begära radering av personuppgifter som vi behandlar om dig i de fall uppgifterna inte längre är nödvändigaför de ändamål för vilka de har samlats in eller behandlats, om du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse, om personuppgifterna behandlas på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. Vi kan ha rätt att neka din begäran i de fall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftningen, bank- och penningtvättslagstiftningen samt från konsumenträttslagstiftningen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
  • Rätt till begränsning, du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
  • Rätt att göra invändningar mot viss typ av behandling, i de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
  • Rätt till dataportabilitet, om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig, så kallad dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur hanterar vi personnummer?

Vi kommer enbart att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för identifiering eller om det finns något annat beaktansvärt skäl.

Hur skyddas dina personuppgifter

Vi utarbetar rutiner och arbetssätt för att alla registrerades personuppgifter skall hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter kommer att ha tillgång till dem. I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för de känsliga personuppgifterna.

Våra säkerhetssystem är utvecklade med den registrerades integritet i fokus och skyddar mot intrång, förstöring och förändringar som kan innebära en risk för den registrerades integritet. Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling såsom olovlig tillgång, förlust, förstörelse eller skada. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen/Dataskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen/ Dataskyddsmyndigheten.

Hur informeras du om ändringar och uppdateringar i integritetspolicyn?

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter eller uppdateringar som inte är av avgörande betydelse för behandlingen, men som kan vara av avgörande betydelse för dig. Det kan exempelvis gälla ändring av angivna ändamål eller kategorier av personuppgifter. I dessa fall kommer du att informeras via b39.se och e-post i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.