Spring til indhold

GDPR - Politik for persondata

AIMS 
Formålet med denne politik er at sikre privatlivets fred, når vores virksomheder afgiver og behandler personoplysninger. Politikken tydeliggør, hvordan vi arbejder for at sikre de rettigheder og det privatliv, der kræves af os som virksomhed, og er baseret på den generelle databeskyttelsesforordning (GDPR), som trådte i kraft den 25. maj 2018.  

Dokumentet beskriver: 
- hvilke personlige data der gemmes 
- Hvor opbevares de personlige data? 
- Hvordan opbevares de personlige data? 
- hvad virksomheden bruger personoplysningerne til 
- hvordan vi får adgang til dine personlige data 
- hvem der får/kan få adgang til personoplysningerne 
oplysninger om, hvordan enkeltpersoner kan få hjælp med de rettigheder, de har over for virksomheden.

HVILKE PERSONLIGE DATA GEMMES? 
Vi behandler kun personoplysninger, når vi har et retsgrundlag, dvs. en legitim interesse. Vi behandler ikke personoplysninger, medmindre de er nødvendige for at opfylde kontraktlige og juridiske forpligtelser.  
Vores udgangspunkt er ikke at behandle flere persondata end nødvendigt, og vi bestræber os altid på at bruge de mindst personfølsomme data. Da virksomhederne handler med andre virksomheder, B2B, har vi et meget lille behov for persondata i forhold til kunder og leverandører. Data om vores medarbejdere er noget mere omfattende af både juridiske, generelle og praktiske årsager. 
Følsomme personoplysninger som race, etnisk oprindelse, politiske holdninger, seksuel orientering, religiøs eller filosofisk overbevisning opbevares ikke.

Her er eksempler på de persondata, vi behandler: 
- Organisationens navn
- Adresse 
- E-mail-adresse
- Telefonnummer 
- Fødselsdato
- Titel 
- Brugernavn
- Fotografier 
- Bankrelaterede data 
- Data, der registreres frivilligt via f.eks. mailings eller hjemmesiden.

HVOR OG HVORDAN OPBEVARES DATAENE? 
Vi opbevarer persondata i vores forretningssystem, CRM-system, på vores servere og i ringbind; digitalt og i papirformat. Gennem de matricer og den kortlægning, som virksomhederne har foretaget, mener vi at have god kontrol og dermed kunne vise, hvilke data vi har, og hvor de er gemt. Denne kortlægning vil danne grundlag for den registreredes rettigheder ved anmodning om udtræk fra vores registre eller retten til at blive ”glemt”. 

HVAD BRUGES PERSONOPLYSNINGERNE TIL? 
Vi behandler primært personoplysninger for at opfylde vores forpligtelser over for kunder, leverandører og medarbejdere.
 
Personoplysninger om vores kunder bruges til at sikre god service som f.eks. leverancer, opfølgning og information, men også til kundeanalyser og markedsføring. Alle har ret til at gøre indsigelse mod, at vi bruger persondata til direkte markedsføring. Når vi indsamler persondata, oplyser vi om dette, og hvordan man kan gøre indsigelse via vores hjemmeside, medmindre andet er angivet. 

Personoplysninger om vores leverandører er begrænsede, men det, der er tilgængeligt, bruges hovedsageligt til at kommunikere køb, prisforespørgsler og tekniske problemer. 

Personoplysninger om vores medarbejdere er nødvendige for yderligere information til medarbejderen, men også til banker for udbetaling af løn og til myndigheder for rapporter i henhold til regnskabs- og skattelovgivningen. Personoplysninger om medarbejdernes pårørende er dels for at kunne informere, hvis der sker noget med medarbejderen, og dels til rapporter eller anmodninger til myndigheder. 

HVORDAN FÅR VI ADGANG TIL DINE PERSONLIGE DATA? 
Vi bestræber os på så vidt muligt at indhente samtykke, før vi begynder at behandle personoplysninger, hvor dette er påkrævet. I forbindelse med forretningsrelationer og de data, vi håndterer i henhold til svensk lov, mener vi ikke, at vi har brug for samtykke fra vores kunder eller leverandører. For vores medarbejdere betragtes den underskrevne ansættelseskontrakt som samtykke til de data, vi har brug for til løn- og personaleadministration.  
Enkeltpersoner har til enhver tid ret til at trække deres samtykke tilbage. Vi vil så ikke længere behandle disse personoplysninger eller indhente nye, forudsat at det ikke er nødvendigt for at opfylde vores kontraktlige eller juridiske forpligtelser. Tilbagetrækning af samtykke kan betyde, at vi ikke kan opfylde vores forpligtelser i henhold til vores tilsagn. 

Vi får også adgang til personoplysninger på følgende måder: 

- Data leveret direkte til os af enkeltpersoner 
- Data registreret via besøg på vores hjemmesider 
- Data registreret, når der rettes henvendelse til vores medarbejdere 
- Data via tilmelding til vores kurser eller seminarer 
- Data via tilmelding til nyhedsbrev og andre udsendelser 
- Data via svar på spørgeskemaer og undersøgelser 
- Oplysninger, vi modtager, når en person ansøger om ansættelse, besøger eller på anden måde kontakter os 

HVEM KAN/SKAL HAVE ADGANG TIL VIRKSOMHEDENS PERSONDATA? 
Vi har udviklet procedurer og praksisser for at sikre, at persondata håndteres på en sikker måde. Udgangspunktet er, at kun medarbejdere i organisationen, der har brug for personoplysningerne til at udføre deres opgaver, skal have adgang til dem. 
For følsomme persondata har vi indført specifikke godkendelseskontroller, som giver et højere beskyttelsesniveau for persondata. 

Vores sikkerhedssystemer er designet med tanke på privatlivets fred og giver en høj grad af beskyttelse mod indbrud, hærværk eller ændringer, der kan bringe privatlivets fred i fare. 

Vores udgangspunkt er ikke at videregive personoplysninger til tredjeparter, medmindre vi har samtykke til det, eller medmindre det er nødvendigt for at opfylde vores forpligtelser i henhold til kontrakt eller lov. I de tilfælde, hvor virksomheden bruger persondataassistenter, dvs. en tredjepart, udarbejder vi fortrolighedsaftaler og sikrer, at persondataene behandles på en tilfredsstillende måde. 

DEN REGISTREREDES RETTIGHEDER 
Når vi indsamler eller modtager personoplysninger, giver vi oplysninger om, hvordan vi behandler oplysningerne, dvs. hvad vi bruger dem til, hvilke rettigheder den enkelte har i henhold til databeskyttelsesloven, og hvordan den enkelte kan udøve sine rettigheder. Oplysninger om GDPR og den enkeltes rettigheder findes fra den 25. maj 2018 på virksomhedernes hjemmeside. 

VIRKSOMHEDENS ANSVAR 
Den juridiske enhed Colly Flowtech AB er dataansvarlig, hvilket betyder, at vi er ansvarlige for, hvordan personoplysninger behandles, og at folks rettigheder beskyttes. På vores hjemmeside beskriver vi, hvordan vi behandler personoplysninger og opfylder GDPR's krav til håndtering. 

Efter den nye forordning i maj 2018 indførte virksomheden intern træning for alle virksomhedens medarbejdere. GDPR er inkluderet i træningsplanen for hver ny medarbejder.