Dataskyddpolicy & PERSONUPPGIFTSBITRÄDESAVTAL

Bakgrund
Dataskyddspolicyn har sin grund i EUs Dataskyddsförordning GDPR, som står för General Data Protection Regulation. Ändamålet med det nya regelverket är att skydda enskilda individers grundläggande friheter och rättigheter vid behandlingen av personuppgifter. Dataskyddspolicyn syftar till att beskriva hur vi samlar in och behandlar personuppgifter samt för vilka ändamål. Policyn gäller för varje person som delar personuppgifter direkt eller indirekt med Normans. Genom användning av våra tjänster godkänner du vår dataskyddspolicy och vår behandling av dina personuppgifter, det är därför viktigt att du läser igenom vår dataskyddspolicy.

Personuppgift
Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person t.ex. namn, adress, telefonnummer, e-mail och all övrig information som kan knytas till en enskild individ.

Personuppgiftsansvarig alternativt personuppgiftsbiträde
Normalt är Normans personuppgiftsansvarig för all behandling av personuppgifter. Bolag som hanterar personuppgifter för Normans räkning undertecknar ett s.k. personuppgiftsbiträdesavtal för att garantera en hög skyddsnivå.

Behandling av personuppgifter
Personuppgifter lämnas och inhämtas, behandlas och lagras. Det kan ske vid beställning av våra tjänster, när du kontaktar oss via mail, brev eller telefon, när du anmäler dig till ett möte eller när du interagerar på våra sociala medier. Det kan även ske i samband med att en kundrelation inleds, en anställning sker, en underentreprenör handlas upp, ett anbud lämnas eller ett avtal tecknas. Informationen vi får tillgång till är generellt sett nödvändig för att ingå ett avtalsförhållande med oss, och för att vi ska kunna utföra våra åtaganden.

Personuppgifter det kan komma att beröra är:
– Person- och kontaktinformation. Namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, telefonnummer etc.
– Betalinformation. Fakturainformation, bankkontouppgifter.
– Information om tjänster. Detaljer angående efterfrågade tjänster.
– Finansiell information. Omsättning, ev. krediter, negativ betalningshistorik.
– Historisk information. Tidigare avtal, deltagande vid möten eller kurser, betalnings- och kredithistorik.
– Enhetsinformation.
– Geografiskinformation. Geografisk placering.

Syfte med behandlingen
Vi behandlar samtliga personuppgifter i syfte att administrera förhållandet och fullfölja våra skyldigheter gentemot individen
– Vi tillhandahåller våra tjänster, vi utför och förbättrar våra åtaganden.
– Vi bekräftar identitet och verifierar person- och kontaktuppgifter.
– Vi hanterar vår kommunikation.
– Vi lagrar information så länge det är nödvändigt för att uppfylla dess syfte och så länge det krävs enligt lagstadgade lagringstider.
– Vi gallrar och raderar information när dess syfte inte längre finns och när lagstadgade lagringstider passerat.

Delning av information
Vi kan komma att dela uppgifter med utvald tredje part enligt nedan.

Leverantörer. Vi kan komma att dela vissa personuppgifter, främst kontaktuppgifter, med leverantörer och underleverantörer för att kunna utföra våra avtalsmässiga åtaganden.

Myndigheter. Vi kan komma att lämna nödvändig information till myndigheter om vi är skyldiga att göra så enligt lag eller efter godkännande.

Försäkringsbolag Personuppgifter kan komma att delas till ett försäkringsbolag i syfte att hantera försäkringsärenden avseende enskild person eller företaget.

Kreditupplysningsföretag. Personuppgifter kan komma att delas till ett kreditupplysningsföretag i syfte att bedöma kreditvärdighet, samt att bekräfta identitet och adress innan avtal kan tecknas.

Tredje part. Personuppgifter lagras och hanteras hos samarbetspartner såsom systemleverantörer och molntjänstleverantörer för att vi ska kunna utföra våra åtaganden.

Länder utanför EU/ESS. Vi gör generellt ingen överföring av personuppgifter till länder utanför EU/EES. Om omständigheterna i ett enskilt fall kräver att personuppgifter överförs till ett sådant land, kommer vi att inhämta berörda parters samtycke först och säkerställa att överföringen är laglig. Samtliga samarbetspartners undertecknar ett personuppgiftsbiträdesavtal som säkerställer att de uppfyller alla lagkrav avseende personuppgiftshantering. Vi kommer inte att dela dina personuppgifter med tredje part på något sätt som står i strid med angivna ändamål och lagliga grunder. Vi kommer inte att sälja eller på annat sätt förmedla några personuppgifter till tredje part utöver vad som anges i denna policy, om vi inte har fått ditt tillstånd att göra det.

Säkerhet
För att säkerställa att personuppgifter hanteras säkert och skyddas ifrån obehörig åtkomst, ändring, spridning, radering eller förstörelse vidtas tekniska och organisatoriska åtgärder med en adekvat skyddsnivå. För att säkra hanteringen använder sig Normans av datanätverk som är intrångsskyddade med bl.a. brandväggar, lösenordsskydd och behörighetsnivåer enligt branschstandard. Våra säkerhetsrutiner uppdateras i takt med den tekniska utvecklingen.

Lagringstider
Personuppgifter lagras så länge det är nödvändigt för att uppfylla sitt syfte, eller så länge det krävs enligt rättsliga skyldigheter. Uppgifter som lagras på basis av samtycke raderas om samtycke återkallas. Radering och gallring genomförs regelbundet för att se till att hålla lagringstiderna till ett minimum.

Vissa uppgifter kan sparas i upp till 7 resp 10 år, pga lagkrav på dokumentation av avtal, bokförings- och skattelagstiftning. Det gäller de uppgifter som förekommer i avtal, uppdrag och andra kontrakt, samt i fakturor och liknande bokföringsdokument.

Rättigheter
Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker.

Du har enligt lag:
– Rätt att få tillgång till din data. Du har rätt att begära en kopia av de uppgifter Normans har om dig och verifiera den information företaget har.
– Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
– Rätt att bli raderad. Du har rätt att begära radering av dina personuppgifter för de fall datan inte längre är nödvändig för det syfte den blev insamlad. Det kan dock finnas legala skyldigheter som hindrar från att omedelbart radera delar av datan. I de fall blockeras den data som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.

Kontakta oss

Normans i Jönköping AB är registrerat hos Bolagsverket med organisationsnummer 556505-6719 och har sitt säte på Soldattorpsgatan 2, 554 74 Jönköping. Normans har ett dataskyddsombud. För mer information kring vårt integritets- och dataskydd kontakta oss på info@normans.nu

PERSONUPPGIFTSBITRÄDESAVTAL

Normans personuppgiftsbiträdesavtal är framtaget enligt lagstiftning i GDPR. Personuppgiftsbiträdesavtalet beskriver vår hantering av personuppgifter i relationen mellan Personuppgiftsbiträde och Personuppgiftsansvarig för våra kunders och leverantörers räkning. Nedan finner ni länk till den senaste versionen av gällande personuppgiftsbiträdesavtal. Avtalet gäller för från 25 maj 2018 eller det datum då parter börjar agera personuppgiftsbiträde och personuppgiftsansvarig.

Detta avtal utgör en bilaga till huvudavtalet och ersätter/kompletterar tidigare gällande text däri gällande Personuppgifter och PUL. Denna reglering i form av Personuppgiftsbiträdesavtal har tillkommit för att uppfylla såväl lagkrav som kundbehov. Vi kräver inte att Personuppgiftsbiträdesavtalet undertecknas. 

 

Hämta avtalet här