INTEGRITETSPOLICY

Behandling av personuppgifter Denna dag, 2018-01-01 har följande policy upprättats för Trebor Group AB, Trebor Stockholm AB och Trebor Öst AB (”Bolagen”).

1 Bakgrund

I de flesta fall är det vår uppdragsgivare, dvs. det bolag, myndighet, landsting eller organisation (som använder våra tjänster och system), som är personuppgiftsansvarig vilket betyder att denne är ytterst ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. För att få reda på vilken organisation som är personuppgiftsansvarig för just dina personuppgifter ber vi dig kontakta oss. Kontaktuppgifter finns under punkten 6 i denna policy.

Bolagen har genom avtal med våra uppdragsgivare och kunder fått i uppdrag och åtagit oss att samla in och behandla personuppgifter för deras räkning och gör detta i egenskap av personuppgiftsbiträde.

Bolagen är även i vissa fall själv personuppgiftsansvarig. Detta gäller när vi samlar in och behandlar personuppgifter för egen räkning, t.ex. i förhållande till anställda eller i samband med marknadsföring.

Vi behandlar aldrig fler personuppgifter om dig än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Behandling av anställdas och före detta anställdas personuppgifter regleras särskilt i en intern policy.

2 Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss eller våra uppdragsgivare dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

3 Riktlinjer

Vilka personuppgifter behandlar vi? Vi behandlar endast personuppgifter när vi har laglig grund och i egenskap av personuppgiftsbiträde enbart på uttryckligt uppdrag av våra uppdragsgivare. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra våra förpliktelser enligt avtal och lag eller när vi har stöd i en intresseavvägning. Här följer exempel på personuppgifterna vi behandlar:

Känsliga personuppgifter Behandling av personuppgifter som är att anse som känsliga – exempelvis uppgifter som rör hälsa, sjukdomsrelaterade uppgifter eller politisk åskådning,– görs restriktivt och med iakttagande av sekretess.

Hur får vi tillgång till dina personuppgifter? Vi får i första hand tillgång till dina personuppgifter från vår uppdragsgivare/kund i de fall där vi är personuppgiftsbiträden och annars genom att du själv uppger dem till oss. Vi kan även få tillgång på följande sätt:

På vilka sätt och med vilken grund behandlar vi dina personuppgifter? I de flesta fall behandlar vi personuppgifter på uppdrag av våra uppdragsgivare/kunder i egenskap av personuppgiftsbiträden och då är det den personuppgiftsansvarige som bestämt vilken laglig grund som är tillämplig samt vilka personuppgifter som ska samlas in, för vilka syften och hur behandling ska ske.

I de fall Bolagen själva är personuppgiftsansvarig behandlar vi personuppgifter när vi har stöd i lag, s.k. rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen eller med stöd i avtal med en registrerad (t.ex. anställningsavtal).

I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.

Behandlas dina personuppgifter på ett betryggande sätt? Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter och Bolagens åtaganden ska ha tillgång till dem.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Våra egna system är säkra och vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

När lämnar vi ut dina personuppgifter? Vi får inte lämna ut dina personuppgifter till annan än den uppdragsgivare/kund som är personuppgiftsansvarig för just dina personuppgifter om du inte har samtyckt till det eller om det är nödvändigt för att uppfylla våra förpliktelser enligt lag eller är reglerat i vårt avtal med den personuppgiftsansvarige.

I vissa fall överförs personuppgifter till våra underleverantörer för t.ex. marknadsförings- informations- och uppföljningsändamål samt för lagring. Se mer om personuppgiftsbiträden/underbiträden i punkt 5 nedan.

Vi överför inte personuppgifter till tredje part i andra fall än de som uttryckligen anges i denna policy. Bolagen behandlar som huvudregel dina personuppgifter inom EU/EES, men vi kan i vissa fall använda leverantörer utanför EU/EES. När vi överför personuppgifter utanför EU/EES görs detta endast om vi har en laglig grund för överföringen i enlighet med gällande lagar och regler för dataskydd. Det innebär att vi kan överföra personuppgifter till Privacy Shield-certifierade personuppgiftsbiträden i USA. För mottagare som inte är Privacy Shield-certifierade kan vi överföra dina personuppgifter utanför EU/EES med stöd av standardiserade dataskyddsbestämmelser som har antagits av EU-kommissionen. Vi kan även överföra dina personuppgifter till ett land som EU-kommissionen har bedömt har en adekvat skyddsnivå för behandling av personuppgifter.

Rutiner för gallring Vi sparar dina personuppgifter enligt de instruktioner vi får av den personuppgiftsansvarige. Vi sparar aldrig dina personuppgifter längre än 55 år.

Där vi är personuppgiftsansvarig kommer inte dina personuppgifter att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lagstiftning.

Dina rättigheter

När vi är personuppgiftsbiträde
Registrerades rättigheter enligt nedan gäller i förhållande till den personuppgiftsansvarige. I de fall där vi behandlar personuppgifter på uppdrag av annan och i egenskap av personuppgiftsbiträde hänvisas till respektive uppdragsgivare för utnyttjande av rättigheterna nedan. Vid frågor angående detta kan du kontakta oss via kontaktuppgifterna i punkt 6 nedan.

När vi är personuppgiftsansvariga Begäran om rättelse eller radering Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller nationell integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för begärd ändring.

Begäran om registerutdrag Du har rätt att begära utdrag från Bolagen och våra register/system i vilka personuppgifter om dig behandlas och i sådant utdrag få besked om vilka personuppgifter om dig som Bolagen behandlar och hur vi behandlar dessa.
Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.

Datainspektionen Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se

5 Personuppgiftsansvarig och våra biträden

Den som är personuppgiftsansvarig ansvarar ytterst för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Bolagen är i de flesta fall personuppgiftsbiträde.

Vi anlitar i vår tur följande personuppgiftsbiträden (underbiträden):

Microsoft
BDO i Mälardalen AB

Bolagen säkerställer alltid genom personuppgiftsbiträdesavtal att våra personuppgiftsbiträden/underbiträden behandlar personuppgifter i enlighet med denna policy.

6 Kontaktuppgifter

Personuppgiftsansvarig: Trebor Group AB

Adress: Fyrisborgsgatan 5, 754 50 Uppsala
Telefonnummer: 018-693026
E-postadress: dataskyddsombud@trebor.se
Dataskyddsombud: Pontus Sundberg