Ekobygg & Byggnadsvård

SnickarFrancks integritetspolicy

GDPR - INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

 

SnickarFranck Ekobygg och Byggnadsvård AB

Personlig integritet är något SnickarFranck anser är viktigt och vill beskydda. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också några av dina rättigheter och hur du kan göra dem gällande. Allt för att er upplevelse hos oss ska bli så bra som möjligt.

 

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter finner ni sist i denna text.

 

Vad är en personuppgift och vad är en behandling av personuppgifter?

Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.

 

Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT- systemen ses som behandling.

 

Personuppgiftsansvarig

För de behandlingar av personuppgifter som sker inom SnickarFrancks verksamhet är SnickarFranck Ekobygg och Byggnadsvård AB personuppgiftsansvarig. (org. nr. 559297-7630, 266 93 Munka-Ljungby, Sverige).

 

Vilka personuppgifter samlar vi in om dig och varför?

 

Generellt

Vi behandlar i huvudsak ditt namn, din adress, din e-postadress, ditt telefonnummer och ditt personnummer. Ibland kan ytterligare information behandlas.

 

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt (exempelvis byggentreprenad, hantverkstjänster, byggmaterial och så vidare). Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt våra samarbetspartners.

 

Om SnickarFranck skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.

 

För medarbetare

För medarbetare hos oss kan vi komma att behandla personuppgifter även på andra sätt än vad som nämnts ovan. Det kan röra exempelvis hantering av uppgifter relaterad till löneutbetalning, eller med direkt stöd från andra lagar såsom arbetsmiljölagen eller bokföringslagen (1999:1078). Användning av fotografier på anställda kan också användas för  företagets marknadsföring.

 

Från vilka källor hämtar vi personuppgifter?

Insamling av dina personuppgifter sker i första hand via en dialog en med dig. Vissa uppgifter kan även inhämtas från Skatteverket och liknande instanser. Ibland kan personuppgifter även komma från andra företag och organisationer.

 

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av andra tjänsteföretag såsom entreprenörer. De är att betrakta som personuppgiftsbiträden till oss.

 

SnickarFranck har ansvar för att skriva avtal med samtliga personuppgiftsbiträden. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

 

Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom Skatteverket, och om andra.

 

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

 

Vi kan vidare komma att lämna ut personuppgifter till våra underleverantörer (och deras dotterbolag) i den mån det krävs för att samverkan mellan organisationerna ska fungera. Vidare kan vi komma att anlita leverantörer och partners att utföra uppgifter för SnickarFrancks räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter.

 

SnickarFranck kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

 

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

 

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES. I varje fall kommer du som privatperson blivit informerad om detta i förväg.

 

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år.

 

Vad är dina rättigheter som registrerad?

Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.

 

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

 

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.

 

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

 

- Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.

 

- Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.

 

- Personuppgifterna behandlas på olagligt sätt.

 

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

 

Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

 

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

 

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser.

 

Hur hanterar vi personnummer?

I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering t.ex. vid fakturering. I övriga fall hanteras dessa uppgifter sparsamt och med stor sekretess.

 

Hur skyddas dina personuppgifter?

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

 

Tillsynsmyndighet

Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se datainspektionen.se

 

Kontakta oss vid frågor om hur vi behandlar personuppgifter!

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss.

 

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.