Denna Policy beskriver vilka personuppgifter som behandlas, hur dessa hanteras samt vilka åtgärder som vidtas för att skydda dessa.

Relevanta dokument
I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Personuppgiftspolicy

Dataskyddspolicy. Carve Capital AB

Information om behandling av personuppgifter

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Strand Kapitalförvaltning AB:s integritetspolicy

Information om behandling av personuppgifter

Dataskyddspolicy. Personuppgifter vi samlar in från er

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Mertzig Asset Management AB

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Syfte och ändamål Behandlingar som utförs Kategorier av personuppgifter. Kommunikation med dig via eller telefon Lagring av vår kommunikation

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

PERSONUPPGIFTSBITRÄDESAVTAL

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

PERSONUPPGIFTSPOLICY

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Integritetspolicy för Helsingborgs Stängsel AB

Personuppgiftshantering - GDPR

Behandling av personuppgifter information enligt Dataskyddsförordningen (2016/679/EG)

Integritetspolicy Oncorena AB

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

STOCKHOLM GÖTEBORG MALMÖ (5)

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

PERSONUPPGIFTSBITRÄDESAVTAL

Information om behandling av personuppgifter

PERSONUPPGIFTSPOLICY

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Om personuppgiftshantering

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.

Hur SIP Nordic hanterar personuppgifter

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritet och behandling av personuppgifter

PERSONUPPGIFTSPOLICY

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Personuppgiftspolicy

Wingårdhs Personuppgiftspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

INTEGRITETSPOLICY. 3.1 För dig som är månadsgivare via autogiro:

Vad är en personuppgift och vad omfattas av begreppet behandling?

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

INTEGRITETSPOLICY Anställda

Vad är en personuppgift och vad är en behandling av personuppgifter

Integritetspolicy leverantör

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Dataskydd i Svea Bank

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Integritetspolicy leverantör

Integritetspolicy för Bernhold Ortodonti

Integritetspolicy kunder

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Så här behandlar vi dina personuppgifter

INTEGRITETS POLICY. Version 1.0. LabRum AB

INTEGRITETSPOLICY Tikkurila Sverige AB

Dataskyddspolicy 1 (5)

Temporents Integritetspolicy. Komprimerad information

PERSONUPPGIFTER SOM BEHANDLAS

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Information om vår hantering av dina personuppgifter

Information om personuppgiftsbehandling

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Integritetspolicy för X organisation

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetspolicy. Aktiva i Södermalmskyrkan

STROMMAS INTEGRITETSPOLICY

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Integritetspolicy kunder

Så här behandlar vi dina personuppgifter

UPPDATERAD

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Så här behandlar vi dina personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftspolicy

PERSONUPPGIFTER VI BEHANDLAR OCH LAGRINGSPERIODEN

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Transkript:

POLICY FÖR SKYDD OCH HANTERING AV PERSONUPPGIFTER Fastställd av styrelsen: 2018-06-28 1. Inledning Bonäsudden Holding AB ( Bolaget ) har fastställt denna Policy för skydd och hantering av personuppgifter ( Policy ) för att säkerställa korrekt, säker och tillförlitlig hantering av de personuppgifter som finns i verksamheten i enlighet med vid var tid gällande lagar och regler. Kunder och leverantörer ska känna sig säker med att Bolaget endast behandlar personuppgifter på giltiga grunder och vid relevans. Bolaget har inte några anställda varvid dessa inte behandlas i denna Policy. Bolaget hanterar i mycket begränsad omfattning personuppgifter. Denna Policy beskriver vilka personuppgifter som behandlas, hur dessa hanteras samt vilka åtgärder som vidtas för att skydda dessa. 2. Personuppgifter Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person, exempelvis namn, bostad, telefonnummer, e-post eller IP-adress. Information som endast kan knytas till ett företag eller annan juridisk person inkluderas inte i begreppet personuppgift. 3. Personuppgiftsansvarig, personuppgiftsbiträde Bolaget är personuppgiftsansvarig och därmed ansvarig för hanteringen av personuppgifter om inte annat är överenskommet. Bolaget har genom ett biträdesavtal, Bilaga 1, med Pareto Business Management AB ( PBM ) utsett PBM till att vara personuppgiftsbiträde för att behandla personuppgifter för Bolagets räkning. Enligt fullmakt i biträdesavtalet får PBM, i sin tur, anlita personuppgiftsbiträde. Bolaget ska minst årligen informeras om vilka parter sådana biträdesavtal ingåtts med. PBM ska enligt biträdesavtalet behandla samtliga personuppgifter i enlighet med denna Policy eller annan instruktion samt i enlighet med gällande lag eller förordning. 4. Dataskyddsombud Bolaget har efter en bedömning beslutat att inte utse ett dataskyddsombud. Detta beslut baseras på att Bolaget inte i) är ett offentligt organ, ii) har som verksamhetsföremål eller bedriver verksamhet som regelbundet, systematiskt eller i stor omfattning övervakar enskilda personer eller iii) behandlar känsliga personuppgifter eller uppgifter om brott. 5. Personuppgifter som behandlas av Bolaget Bolaget ska säkerställa att register förs över de personuppgifter som Bolaget behandlar. Nedan är en sammanställning över de huvudsakliga personuppgifter som hanteras. Bolaget hanterar inte några känsliga personuppgifter om inte annat uttrycks särskilt nedan eller i personuppgiftsregistret. Hyresgäst Om Lokalhyresgäster: Bolagets kunder utgörs främst av de/-n hyresgäst/-er i form av företag som hyr Bolagets lokaler. Då hyresgästen är en juridisk person så är de personuppgifter som Bolaget hanterar för sin hyresgästs räkning begränsat. Bolaget kan avseende sin hyresgäst behandla följande personuppgifter som kan knytas till en enskild person:

Kontaktuppgifter för anställda hos hyresgästen och/eller dess förvaltning: Namn, e-post, telefonnummer, adress Identifikationsuppgifter för anställda och/eller dess förvaltning (undantagsvis): Namn, födelsedatum, personnummer eller motsvarande utländskt Om hyresrätter: Bolagets kunder utgörs av privatpersoner vilka hyr Bolagets lägenheter. Bolaget hanterar därmed ett antal personuppgifter som i vissa fall kan vara känsliga, såsom hyresgästens betalningsförmåga eller livssituation. Bolaget behandlar följande personuppgifter i varierande omfattning som kan knytas till en enskild person: Ekonomisk information: Uppgifter avseende hyresgästens kreditvärdighet samt betalningsförmåga Myndighetsrapportering: Uppgifter för att säkra korrekt skattemässig rapportering, bankkonto, uppgifter med anledning av krav från lag, regelverk eller myndighet. Inkluderar även krav från börs eller handelsplats. Leverantörer Bolaget kan i viss mån nyttja sig av externa tjänsteleverantörer eller konsulter. Vanligtvis behandlas då inte några personuppgifter då tjänsten tillhandahålls av ett bolag. Undantagsvis kan dock personuppgifter för tjänsteleverantörens eller konsultens anställda behandlas, exempelvis med anledning av utfärdande av fullmakt. Styrelse och ledning Bolaget hanterar personuppgifter för dess styrelse och ledning och deras närstående i den mån detta krävs för fullgörandet av deras åtagande och lagstadgade krav. Bolaget hanterar följande personuppgifter för personer i styrelse och ledning samt i viss del dess närstående Bild samt uppgifter om utbildning och erfarenhet Information om innehav av finansiella instrument i bolaget Kontouppgifter: Bankkonto för utbetalning av styrelsearvode Myndighetsrapportering: Uppgifter för att säkra korrekt skattemässig rapportering, bankkonto, uppgifter med anledning av krav från lag, regelverk eller myndighet. Inkluderar även krav från börs eller handelsplats. Aktieägare Bolaget har anlitat Euroclear Sweden AB som värdepapperscentral för att föra dess aktiebok i enlighet med lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument. Bolaget hanterar aktieägarnas personuppgifter inför, i anslutning till samt efter bolagsstämma.

Bolaget kan även undantagsvis vara skyldig att informera tredje part om Bolagets ägarstruktur och identifiering av verklig huvudman. I dessa fall behandlas aktieägarens identifikationsuppgifter i enlighet med ovan. 6. Användande av personuppgifter Bolagets syfte med hantering av personuppgifter är för att kunna administrera avtalsförhållandet till sina hyresgäster samt de tjänster och förpliktelser som medföljer av ingångna avtal samt rättslig förpliktelse. Övriga personuppgifter behandlas i den mån lag tillåter eller kund har gett sitt uttryckliga medgivande. För att rättslig grund ska föreligga för Bolaget att behandla personuppgifter ska minst en av sex rättsliga grunder uppfyllas. Dessa är: - Samtycke - Avtal - Intresseavvägning - Rättslig förpliktelse - Myndighetsutövning och uppgifter av allmänt intresse - Grundläggande intresse. Bolagets hantering av personuppgifter grundar sig som utgångspunkt med anledning av Avtal, Rättslig förpliktelse och/eller Samtycke. På bakgrund av detta har Bolaget identifierat följande rättsliga grunder för sin hantering av personuppgifter. Hyresgäst Om Lokalhyresgäster: Kontaktuppgifter för anställda hos hyresgästen och/eller dess förvaltning: Avtal Identifikationsuppgifter för anställda och/eller dess förvaltning (undantagsvis): Avtal/Samtycke Hyresrätter: Kontaktuppgifter: Avtal Identifikationsuppgifter: Avtal Ekonomisk information: Avtal/Samtycke Myndighetsrapportering: Rättslig förpliktelse Leverantör Kontaktuppgifter: Avtal Identifikationsuppgifter: Avtal Styrelse och ledning Kontaktuppgifter: Avtal/Rättslig förpliktelse Identifikationsuppgifter: Avtal/Rättslig förpliktelse Bild samt uppgifter om utbildning och erfarenhet: Samtycke Information om innehav av finansiella instrument i bolaget: Rättslig förpliktelse Myndighetsrapportering: Rättslig förpliktelse

Aktieägare Kontaktuppgifter: Rättslig förpliktelse Identifikationsuppgifter: Rättslig förpliktelse Vid en eventuell tvist eller klagomål kan det vara nödvändigt att genomgå och framställa tidigare kundkommunikation som bevisning vid skiljedom eller allmän domstol. Bolaget kan få förfrågningar från regulatorisk myndighet, skattemyndighet och polismyndighet med krav på utlämnande av personuppgifter och information om kundförhållande. Bolaget kommer vid sådan förfrågan att tillhandahålla samtlig efterfrågad information till myndigheten med anledning av rättslig förpliktelse. 7. Lagring av personuppgifter Personuppgifter får inte lagras längre än vad som är nödvändigt eller en sådan tidsperiod som är anges enligt lag eller föreskrift. Lag Uppgifter Minimum lagringstid Bokföringslagen Bokföringsskyldighet 7 år 8. Delning av information till tredje part och/eller utanför EU och EES Personuppgifter delas endast med tredje part när: Bolaget har en rättslig förpliktelse till att göra detta, exempelvis vid misstanke om brott eller vid förfrågan från myndighet Till personuppgiftsbiträde efter ingånget biträdesavtal. Personuppgiftsbiträde får endast vidarebefordra personuppgifter till tredje part i enlighet med biträdesavtalet Då det är nödvändigt för att skydda bolagets intressen vid en tvist Efter samtycke från den som personuppgifterna berör Om nödvändigt vid drift av våra IT-system PBM har genom uppdragsavtal lagt ut sin IT-drift till Pareto Securities. Bolaget har i samband med ingåendet av biträdesavtal med PBM godkänt att PBM vidarebefordrar personuppgifter till övriga bolag inom Pareto Securities-koncernen med anledning av sådan utläggning. Som värdepappersbolag under tillsyn är Pareto Securities ålagt strikta krav för utläggning av verksamhet. Leverantörer som hanterar personuppgifter vill antingen göra detta inom EU/EES, i godkänt tredjeland med motsvarande regelverk eller med specifika avtalsklausuler, exempelvis EU Standard Contractual Clauses eller Privacy Shield certifiering (USA). I det uppdragsavtal som ingåtts mellan PBM och Pareto Securities regleras hur personuppgifter får nyttjaseller vidarebefordras till tredje part inom och utom EU/EES. PBM har genom fullmakt i Biträdesavtalet rätt att utse personuppgiftsbiträde. Bolaget har rätt att minst årligen få en sammanställning av vilka personuppgiftsbiträden som direkt eller indirekt behandlar Bolagets personuppgifter. 9. Rättigheter för de personer som Bolaget behandlar personuppgifter Hyresgäster, leverantörer, styrelse och ledning, aktieägare eller andra fysiska personer för vilka Bolaget behandlar personuppgifter har rätt till insyn i de personuppgifter som Bolaget har lagrade om sig. Berörda personer har även rätt till att kräva att felaktiga uppgifter blir korrigerade eller rensade. Utöver detta har personer rätt till att begränsa behandlingen och att kräva dataportabilitet (rätten att ta med sig sina personuppgifter från en verksamhet till en annan).

En invändning eller begäran enligt ovan kommer att prövas av Bolaget. I vissa fall kommer inte Bolaget att bevilja invändningen eller begäran då Bolaget kan ha en plikt att spara viss kundkommunikation med anledning av lag eller regelverk. Denna plikt kan medföra att Bolaget varken har rättslig eller praktisk möjlighet till att rensa personuppgifter inom den ålagda lagringstiden. Förfrågningar riktas skriftligen tillkontaktuppgifterna under avsnitt 10. Berörd person har även rätt att klaga hos Datainspektionen i det fall denne anser att Bolagets hantering av personuppgifter är i strid med lag. 10. Kontaktinformation Frågor avseende Bolagets behandling av personuppgifter hänvisas till ansvarig Business Manager.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss