Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Relevanta dokument
POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Integritetspolicy Behandling av personuppgifter

Utskriftsdatum Vversion 2018:1

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

MKEF ska säkerställa att personuppgifter ska:

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Behandling av personuppgifter inom Home Care Hemtjänst

Behandling av personuppgifter inom Livsro Hemtjänst

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

GDPR POLICY Behandling av personuppgifter

ABAs policy för behandling av personuppgifter

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? Market Solutions Sverige AB, , behandling av personuppgifter

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Wingårdhs Personuppgiftspolicy

Integritetspolicy Policy Kunder

PERSONUPPGIFTSPOLICY

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftspolicy

INTEGRITETSPOLICY Behandling av personuppgifter

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

CORPLUS PERSONUPPGIFTSPOLICY

Personuppgiftshantering - GDPR

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

IDkollens Integritetspolicy

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

BOOK-IT OCH GDPR Magdalena Olofsson

Med hänvisning till lag avser vi nedan Dataskyddsförordningen, GDPR, och annan gällande svensk dataskyddslagstiftning.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

PERSONUPPGIFTSPOLICY HOLMGRENHANSSON ADVOKATBYRÅ AB. Antagen den 25 maj 2018

Verksamhetssystem Connect Bus

Information om vår hantering av dina personuppgifter

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Parter och ansvar för behandlingen av dina personuppgifter

Integritetspolicy. Innehåll

Integritetspolicy för Helsingborgs Stängsel AB

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Policy för personuppgiftsbehandling

Information om behandling av personuppgifter

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Så behandlar vi dina personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Säkerhetspolicy rev. 0.1

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

BESKRIVNING AV PERSONUPPGIFTSHANTERING

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Mertzig Asset Management AB

Integritet och behandling av personuppgifter

2. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR?

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Kerstin Wardman, 25 april 2018

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

2 Användning av personuppgifter, lagligt stöd och lagringstid

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Saknas svar på någon fråga får ni gärna höra av er till Bure. Information om hur ni kontaktar Bure finns under rubriken Kontaktuppgifter nedan.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Oncorena AB

Behandling av personuppgifter vid Göteborgs universitet

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Policy för behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Välkomna till kurs i den nya dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgifter hos SVEA Sverige Group AB

Preeras integritetspolicy

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

ADVOKATFIRMAN ALDOS INTEGRITETSPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen GDPR

Integritetspolicy för Bernhold Ortodonti

Transkript:

POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen som träder i kraft 25/5 2018, GDPR, så har Alpklyftan valt att förtydliga sin personuppgiftshantering genom denna policy. Syfte Dataskyddsförordningens syfte är att skydda enskildas personliga integritet genom att reglera förutsättningarna för behandling av personuppgifter. Arbetsgivare måste fastställa för vilket ändamål och syfte personuppgifter samlas in och behandlas samt med vilken rättslig grund personuppgifterna behandlas. Rättsliga grunder framgår av dataskyddsförordningen och är uttömmande reglerade. Alpklyftan värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet. Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar, samt hur du kan ta tillvara dina rättigheter. Bakgrund Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för varje ändamål. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt åtaganden via förordningar eller kollektivavtal. Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Riktlinjer Grundläggande principer Det finns sex grundläggande principer i dataskyddsförordningen som är direkt styrande för all Alpklyftans behandling av personuppgifter. 1. Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade, dvs. laglighet, korrekthet och öppenhet ska gälla. 2. De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål, dvs. ändamålsbegränsning ska gälla. 3. De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas, dvs. uppgiftsminimering ska gälla. 4. De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål, dvs. korrekthet ska gälla. 5. De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas, dvs. lagringsminimering ska gälla. 6. De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna. Detta inbegriper att med användning av lämpliga tekniska eller organisatoriska åtgärder skydda mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Dvs. integritet och konfidentialitet ska gälla. Rättsliga grunder Dataskyddsförordningen anger sju rättsliga grunder för hantering av personuppgifter. Alpklyftan använder fem av dessa som grund för all personuppgiftshantering. Avtal Då Alpklyftan behöver hantera personuppgifter för att fullfölja ett avtal med den registrerade. Rättslig förpliktelse Alpklyftan behöver behandla personuppgifter utifrån förpliktelse i lag eller författning. Allmänt intresse När en juridisk eller fysisk person, på uppdrag av en kommunal eller statlig myndighet, utför en förvaltningsuppgift som åligger kommunen eller myndigheten, bör alltså den privata utföraren, entreprenören eller det kommunala bolaget anses utföra en uppgift av allmänt intresse. Intresseavvägning Alpklyftan får hantera personuppgifter utan den registrerades medgivande om Alpklyftans berättigade intresse väger tyngre än den registrerades och behandlingen är nödvändig för ändamålet. Samtycke När den registrerade gett sitt samtycke till hanterande av personuppgifter för specifika ändamål.

Vilka personuppgifter behandlar vi? Vi behandlar endast personuppgifter när vi har laglig grund för detta. Vi behandlar personuppgifter när de behövs för att fullgöra förpliktelser enligt avtal och lagar, samt för att kommunicera ut information om vår verksamhet. Alpklyftan för ett register över all personuppgiftshantering som genomförs och gör riskbedömningar innan nya hanteringar påbörjas. Här följer exempel på personuppgifter som vi på olika sätt behandlar: - Namn - Adress - E-postadress - Telefonnummer - Personnummer - Ålder - Födelsedatum - Kön - Titel - Fotografier - Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter - Uppgifter som du registrerade självmant och frivilligt uppger - Innehåll som du själv publicerar, s.k. användargenererat innehåll Hur får vi tillgång till dina personuppgifter? Vi ser huvudsakligen fyra olika personuppgiftskategorier för vilka Alpklyftan hanterar personuppgifter: - Personer inskrivna i verksamheten - Uppdragsgivare/kund och andra samarbetspartners - Potentiella kunder - Medarbetare Beroende på vilken kategori man tillhör ser det lite olika ut hur vi får personuppgifter till oss. Personuppgifter rörande personer inskrivna i verksamheten får vi till oss i samband med inskrivning. De får då information om vilka uppgifter vi registrerar, hur de kommer att hanteras och när de gallras. Ändamålen med personuppgiftsbehandlingen är att vi skall kunna fullgöra våra åtaganden gentemot den som är inskriven i vår verksamhet samt, fullgöra avtal och rättsliga förpliktelser. Rättslig grund för behandlingen är; Fullgöra avtal, rättslig förpliktelse. Personuppgifter rörande uppdragsgivare och andra samarbetspartners inhämtas i samband med att samarbetets uppstart. I samband med detta informerar Alpklyftan om hur personuppgifterna kommer att hanteras. Ändamål med behandlingen är att kunna fullfölja avtal, rättsliga förpliktelser och andra åtaganden, samt att kunna kommunicera med viktiga aktörer kring den som är inskriven i vår verksamhet. Vi kan även använda uppgifterna för att skicka information och marknadsföring. Personuppgifterna gallras när ändamålen inte längre är aktuella. Vissa personuppgifter i t.ex. journal kan

vi utifrån rättslig förpliktelse behöva spara en längre tid. Rättslig grund för behandlingen är; Fullgöra avtal, rättslig förpliktelse, intresseavvägning. Potentiella kunder. Alpklyftan kan vid behov inhämta personuppgifter för att komma i kontakt med potentiella kunder för att informera om verksamhetens innehåll och platstillgång. Ändamålen med denna personuppgiftsbehandling är att marknadsföra och informera om verksamheten. Vid dessa utskick får alla aktivt välja att fortsatt få dessa utskick eller inte. Man får även möjlighet att ta del av Alpklyftans personuppgiftspolicy. Rättslig grund för behandlingen är; Samtycke, intresseavvägning. Rörande medarbetare så inhämtas personuppgifterna i samband med rekryteringsförfarandet och anställningens start. Vid anställningens start erhåller medarbetaren en skriftlig information kring Alpklyftans hantering av personuppgifter rörande medarbetare. Ändamålen med personuppgiftshanteringen är att kunna hantera ärenden som rör anställningen, samt att fullgöra åtaganden och rättsliga förpliktelser gentemot den anställde. Rättslig grund för behandlingen är; Fullgöra avtal, rättslig förpliktelse och intresseavvägning. Har vi inhämtat dina personuppgifter via samtycke så har du när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. Används intresseavvägning som laglig grund så kan du alltid invända mot behandlingen och Alpklyftan är då skyldiga att pröva om behandlingen utifrån dataskyddsförordningen skall avslutas eller kvarstå. Vi får också tillgång till dina personuppgifter på följande sätt: - Uppgifter som du tillhandahåller oss direkt - Uppgifter som registreras när du besöker vår hemsida - Uppgifter som vi får från offentliga register - Uppgifter som vi får när du kommer med förfrågningar till verksamheten - Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier - Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick - Uppgifter som vi får när du svarar på enkäter och undersökningar - Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss Vilken information ger vi till dig? När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt? Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert. Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy. När lämnar vi ut dina personuppgifter? Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt. Gallring Vårt mål är att inte hantera några onödiga personuppgifter. Vi raderar personuppgifter så snart vi saknar syfte eller laglig grund för hanterandet. Senast vid den nästkommande årliga revisionen av vår personuppgiftsbehandling som genomförs i anslutning till årsskiftet. Ansvar Alpklyftan AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Du kan, en gång per år kostnadsfritt, erhålla information om vilka personuppgifter som är registrerade, genom att skriftligt begära ett så kallat registerutdrag från oss. Alpklyftan har riktlinjer för att hantera personuppgiftsincidenter som innebär olaglig förlust, förstöring eller ändring av data, eller obehörigt röjande av alternativt obehörig åtkomst till de personuppgifter som behandlas. Alpklyftan informerar tillsynsmyndigheten inom 72 timmar om en sådan incident inträffar. Om du anser att dina rättigheter inte respekteras av oss eller om du har frågor rörande vår hantering av personuppgifter kontakta vår administrativa chef Anna Wiklund som företräder bolaget i dessa frågor, anna.wiklund@alpklyftan.se. Vi utreder då om fel begåtts och vidtar om så är fallet skyndsamma åtgärder. Om du upplever att vi hanterat dina personuppgifter felaktigt kan du även vända dig till tillsynsmyndigheten datainspektionen, datainspektionen@datainspektionen.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss