GDPR - Integritetspolicy

GDPR - Policy

INTEGRITETSPOLICY för ROSLAGSGJUTERIET AB (559052-2032)
(Behandling av personuppgifter) 

Bilaga Integritetspolicy

Syfte

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning (EU:s dataskyddsförordning General Data Protection Regulation) och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Bakgrund

  • Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
  • Vi kan också behöva dina personuppgifter för att uppfylla lagar, avtal samt kundkrav.
  • Vi inser att dataskydd och integritetsfrågor är ett långsiktigt ansvar, varför vi från tid till annan kan komma att uppdatera, utveckla eller anta nya policys.

Riktlinjer

Vilka personuppgifter behandlar vi?
Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som användare. Det kan exempelvis vara ditt namn, e­postadress eller ditt telefonnummer.
De personuppgiftsbehandlingar som görs beror på vilken relation vi har till dig. Vi behandlar endast personuppgifter i den utsträckning en sådan behandling är nödvändig för verksamheten eller enligt nedan.

Anställda

Vi behandlar dina personuppgifter för nedanstående ändamål. • Rekrytering, administration av din ansökan.

  • För att administrera anställningsförhållandet och kunna kontakta dig under anställningen. Inkluderat kontakter via telefon, e-post och social media.
  • Hantera eventuella ärenden om påstådd diskriminering, tvister och reklamationsärenden mot dig eller Roslagsgjuteriet AB eller för att kunna uppfylla övriga rättsliga skyldigheter mm.
  • Din information kan komma att användas i marknadsföring.

Kunder, leverantörer och potentiella kunder/leverantörer

Vi behandlar dina personuppgifter för nedanstående ändamål

  • För att kunna erbjuda och leverera tjänster och produkter
  • För att möjliggöra framtida affärsrelationer
  • För att kunna administrera, hålla kontakt och för att fullgöra förpliktelser mellan parterna. Inkluderat kontakter via telefon, e-post och social media.
  • För att hantera eventuella tvister och reklamationsärenden etc.
  • För att kunna köpa en vara eller tjänst och kunna kontakta leverantören vid frågor mm

Kategorier av personuppgifter samt rättslig grund

Nedan framgår de kategorier av personuppgifter som insamlas och behandlas och vilken rättslig grund som finns för hanteringen av personuppgiften.

Anställda

Utöver de personuppgifter som anställd lämnat till oss vid rekrytering behandlas även personuppgifter för ändamålet att administrera anställningsförhållandet baserat på anställningsavtalet. Detta avser bland annat kontaktuppgifter till anhöriga, löne- och kontouppgifter. Samt i övrigt tillkommande uppgifter som hanteras i ett anställningsförhållande. Även övrigt förekommande personuppgifter som krävs för att kunna fullgöra lönehantering till anställd. Anställd ansvarar själv för att delge närstående att dennes personuppgifter lämnats ut.
Roslagsgjuteriet AB kan också behöva hantera känsliga uppgifter för att uppfylla skyldigheterna som arbetsgivare. Detta omfattar exempelvis hälsouppgifter, uppgifter om krav om införsel. Dessutom förekommer även en rättslig skyldighet att överföra personuppgifter till olika myndigheter mm. 

Kunder, leverantörer och potentiella kunder/leverantörer

Roslagsgjuteriet AB behandlar personuppgifter om anställda hos kund, leverantör och potentiella kunder/leverantörer. Hanteringen sker i enlighet med denna lntegritetspolicy. Kategorier av personuppgifter som behandlas är förutom faktureringsuppgifter även kontaktuppgifter. Kontaktuppgifter avseende kunder och leverantörer omfattar namn, adress, e-post, befattning, ansvarsområden och andra uppgifter som är nödvändiga för att tillhandahålla och följa upp tjänsten alternativt för att säkerställa bra leveranser och möjliggöra framtida affärsrelationer. Kontaktuppgifterna behövs för befintliga relationer för att kunna upprätthålla förpliktelser enligt avtal. Gällande potentiella kunder och leverantörer är detta en intresseavvägning då det ligger i Roslagsgjuteriet AB:s verksamhet att kunna presentera varor och tjänster för framtida affärsrelationer. lntegritetspolicyn omfattas även för personuppgifter som används för att kunna uppfylla kundkrav.

Hur får vi tillgång till dina personuppgifter?

Förutom de uppgifter du tillhandahåller oss direkt får vi också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som registreras när du besöker vår hemsida.
  • Uppgifter som vi får från offentliga register.
  • Uppgifter som vi får när du anlitar en av våra medarbetare.
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick.
  • Uppgifter som vi får när du svarar på enkäter och undersökningar, kan givetvis även vara anonyma enkäter och undersökningar.
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss.

Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om var du hittar vår lntegritetspolicy.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har IT-policy för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det. För samtliga kategorier av registrerade gäller att Roslagsgjuteriet AB kan lämna ut dina personuppgifter till annan tredje part såsom kunder och leverantörer för vår verksamhet, exempelvis på mätprotokoll, för support och tekniska ärenden av våra IT system, mm. Vi säljer inte personuppgifter till någon och delar endast personuppgifter med tredje parter som är nödvändigt för att uppfylla våra förpliktelser enligt kundkrav, lagar och avtal.

Ansvar

Roslagsgjuteriet AB (559052-2032) är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Till bolagets representant för hantering av personuppgifter och säkerställande av efterlevnad av policyn har Angelica Edman utsetts. Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa. Du har rätt att begära en kopia på de uppgifter som vi behandlar om dig och även rätt att bli raderad om det inte finns legala skyldigheter som hindrar oss från att omedelbart radera delar av dina uppgifter. För att komma i kontakt med oss maila till angelica.e@roslagsgjut.se.
Anställda har rätt att vända sig till Datainspektionen med klagomål avseende behandlingen av deras personuppgifter.