INTEGRITETSPOLICY

INTEGRITETSPOLICY

Vi på Sydhalm vill att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Den nya dataskyddsförordningen GDPR träder i kraft den 25 maj 2018 och ersätter då det gamla regelverket (PUL). Mycket är sig likt sedan tidigare men GDPR ställer högre krav på företagen och sätter fokus på de rättigheter du har som kund, bla att du har rätt att begära information om behandlingen av dina personuppgifter. Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Denna policy är förankrad hos alla våra medarbetare.

TILLÄMPNING OCH REVIDERING

Sydhalm ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av Sydhalm minst en gång per år och uppdateras vid behov.
Ägare av Sydhalm AB är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Denna policy är tillämplig för företagets [styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet].

BEGREPP OCH FÖRKORTNINGAR

Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

BEHANDLING AV PERSONUPPGIFTER

Vi behandlar personuppgifter för att kunna följa upp din förfrågan och endast när vi har laglig grund. Vi tar aldrig andra uppgifter än de vi behöver för att fullfölja vårt avtal med dig. Vi för register över våra kunder i vårt bokföring- och orderhanteringsprogram. Kundregistret innehåller personuppgifter i form av namn, telefonnummer och e-postadress till vår kontaktperson hos kunden och även adress till företaget. När kunden är en fysisk person innehåller kundregistret även postadress till kunden. Denna information är nödvändig att lagra för att vi ska kunna kommunicera med våra kunder och att skicka fakturor.

• Varje personuppgiftsbehandling ska ske enligt följande principer:

o Laglighet
o Ändamålsbegränsning
o Uppgiftsminimering
o Korrekthet
o Lagringsminimering
o Integritet och konfidentialitet

• Våra uppgiftsbehandlingar dokumenteras löpande i vårt behandlingsregister.

• Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

• Om det sker en personuppgiftsincident, alltså att personuppgifter som vi är personuppgiftsansvariga för, kommer i orätta händer, så kommer vi omedelbart att anmäla detta till datainspektionen. Vi kommer att avgöra i varje enskilt fall huruvida vi meddelar detta till den/de registrerade.

• Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

HUR FÅR VI TILLGÅNG TILL PERSONUPPGIFTER?

För att finnas med i vårt register har du som kund själv kommit till oss med en förfrågan och därmed delgivit oss dina uppgifter. Du samtycker därmed till att vi behandlar dina uppgifter. Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. När vi ingår ett avtal samtycker du också till att vi behandlar dina personuppgifter.

Vi får också tillgång till dina personuppgifter på följande sätt:

o Uppgifter som du tillhandahåller oss direkt per telefon eller mail.
o Uppgifter som vi får när du anlitar en av våra medarbetare.
o Uppgifter som du uppger till oss i formuläret på vår hemsida www.sydhalm.se

HUR LÄNGE BEHÅLLER VI DINA PERSONUPPGIFTER?

Vi sparar aldrig dina personuppgifter längre än vi behöver dem för att slutföra din förfrågan hos oss eller har laglig rätt för. Fakturor måste vi enligt bokföringslagen spara i 7 år. Efter detta förstörs dokumentationen på ett säkert sätt. Digital data anonymiseras.

ANSVAR

Sydhalm AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Om du har frågor om vilka personuppgifter vi lagrar, om du vill att vi uppdaterar, raderar uppgifter eller om du har andra frågor som rör vår hantering av personuppgifter så kontakta oss på via vårt formulär eller
på tel.

Billesholm 2018-06-11

Söker du efter kvalité på din halm?