Denna dag, 2018-05-18, har följande policy upprättats för ISO-Konsult AB.
Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter och därför har vi upprättat denna policy. Syftet är att förtydliga hur vi jobbar för att ta tillvara dina rättigheter och din integritet. Vi behandlar personuppgifter i enlighet med svensk lag och utgår från gällande dataskyddslagstiftning, GDPR (General Data Protection Regulation). När dina personuppgifter registreras har du enligt lag rätt att få viss information vilken vi härigenom tillhandahåller dig.
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Som anställd hos oss på ISO-Konsult behandlas personuppgifter om dig som är nödvändiga och relevanta för att vi ska kunna sköta personaladministrationen inom anställningsförhållandet. Som kund hos oss på ISO-Konsult behandlas personuppgifter om dig som är nödvändiga och relevanta för att kunna leverera den tjänst eller produkt som du beställt av oss.
Vår utgångspunkt är att enbart behandla personuppgifter som är nödvändiga och relevanta för att vi ska kunna fullgöra våra skyldigheter enligt avtal. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kundnöjdhetsundersökningar.
Dina personuppgifter kan komma att lämnas ut till våra samarbetspartners i de fall då en samarbetspartner engagerats för att säkerställa att vi fullgör våra skyldigheter i enlighet med avtal.
Riktlinjer
Vilka personuppgifter behandlar vi?
Följande uppgifter registreras eller kan komma att registreras om dig,
- Namn
- Adress
- E-postadress
- Telefonnummer
- Faxnummer
- Användarnamn
- Fotografier
- Uppgifter som du registrerade självmant och frivilligt uppger
- Anställningsrelaterade uppgifter
Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen/GDPR och hur du kan ta tillvara dessa.
Vi får också tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som registreras när du besöker vår hemsida
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
- Uppgifter som vi får när du svarar på enkäter och undersökningar
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Behandling om personuppgifter som är att anse som känslig exempelvis sådan personuppgiftsbehandling som gäller hälsa, utförs bara efter nödvändighet och med stöd i lag.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi personuppgiftsbiträdesavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Dina rättigheter
Du har rätt till insyn i hur dina personuppgifter behandlas. Det betyder att du kan begära att få tillgång till viss information om behandlingen. Du har även rätt att begära att få felaktiga personuppgifter ändrade, överflödig behandling begränsad, ogrundad behandling raderad och begära att få personuppgifter flyttade från vårt system till en annan aktör, s.k. dataportabilitet. En begäran om något av det nämnda kan skickas till [email protected]
Skulle du uppleva att ISO-Konsult inte behandlar dina personuppgifter korrekt har du rätt att vända dig till Datainspektionen/Integritetsskyddsmyndigheten för att lämna klagomål. För att vi ska kunna hjälpa dig så snabbt som möjligt önskar vi att du vänder dig till oss i första hand. Det är viktigt att som anställd kan känna dig trygg hos oss på ISO-Konsult.
Kontakt med ISO-Konsult
Du är välkommen att kontakta ISO-Konsults dataskyddsombud Susanne Kindblad om du har frågor eller synpunkter på hanteringen av dina personuppgifter. Dataskyddsombudet nås via
Kontakt med tillsynsmyndighet
Du har alltid möjlighet att inge klagomål till Datainspektionen, tillsynsmyndighet för efterlevnaden av aktuell dataskyddslagstiftning i Sverige. Datainspektionen kan nås via [email protected].
Hur lång tid vi lagrar dina uppgifter
Dina personuppgifter kommer att behandlas så länge det är nödvändigt för att kunna fullgöra förpliktelser enligt anställningsavtalet eller enligt arbetsrättslig och skatterättslig lagstiftning.
Ansvar
ISO-Konsult är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Har du synpunkter, frågor eller andra funderingar kring hantering av personuppgifter, är du alltid välkommen att kontakta oss på [email protected]