Integritetspolicy för Kontorab AB - GDPR (Dataskyddsförordningen, General Data Protection Regulation) Kåre Smedberg Ekonomichef

Relevanta dokument
H&M Lady Gaga-tävling. Regler och villkor

Integritetspolicy Rinkaby Rör

Integritetspolicy. AriVislanda AB

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Genom att anmäla dig till nyhetsbrev. När du anmäler dig till nyhetsbrev krävs att du lämnar din e- postadress.

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Så behandlar vi dina personuppgifter

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

LANTEAMS INTEGRITETSPOLICY

Integritetspolicy. Zhipster AB Gäller från

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

VÅR PERSONUPPGIFTSPOLICY

Integritetspolicy. Version:

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Hantering av personuppgifter

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

IDkollens Integritetspolicy

Victoria Behandlingscenter AB Integritetspolicy

GDPR och hantering av personuppgifter

Axholmen:s Integritetspolicy

INTEGRITETSPOLICY FÖR SANDBÄCKEN-KONCERNEN

INTEGRITETSPOLICY FÖR Svanefors Textil AB

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Integritetspolicy Policy Kunder

Fortnox Finans Integritetspolicy

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Integritetspolicy för Crom Marine ABs kunder

ASBRA - Dataskyddspolicy

Personuppgiftspolicy

INTEGRITETSPOLICY. Behandling av dina personuppgifter. Vilka personuppgifter samlar vi in och varifrån?

Integritetspolicy för Helsingborgs Stängsel AB

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

Integritetspolicy Upplev Norrköping

Integritetspolicy Dataskyddsförordningen

Om DentalEye AB och denna integritetspolicy

Integritetspolicy. Vårt dataskyddsarbete

AMF Fastigheters integritetspolicy

Policy avseende integritet och dataskydd

Korpens integritetsskyddspolicy

Strand Kapitalförvaltning AB:s integritetspolicy

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Policy för personuppgiftshantering

INTEGRITETSPOLICY Tikkurila Sverige AB

Integritetspolicy SMIF

Jönköpings Länstrafiks personuppgiftspolicy

Så här behandlar vi dina personuppgifter

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Integritetspolicy för givare

VOURITY PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

Vad är en personuppgift och vad är en behandling av personuppgifter

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Säkerhetspolicy rev. 0.1

Integritetspolicy. Aktiva i Södermalmskyrkan

Dataskyddspolicy

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy behandling av dina personuppgifter

KSLS är registeransvarig för dina personuppgifter och ansvarar för dina personuppgifter i enlighet med gällande dataskyddsbestämmelser.

Sjömarkens integritetspolicy

Integritetspolicy Monitor ERP System AB

Fortnox Finans Integritetspolicy

Dalatrafiks hantering av personuppgifter

Precious dataskyddspolicy

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

ABAs policy för behandling av personuppgifter

Integritetspolicy för Kliniksupport Sverige AB kunder

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

UPPDATERAD

INTEGRITETSPOLICY FÖR ACG GRUPPEN AB

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

INTEGRITETSPOLICY XL-BYGG AB

Personuppgiftspolicy

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Integritetspolicy 1. SmartStudies tar din integritet på största allvar

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

Integritetspolicy. (Fastställt av Albins styrelse )

STOCKHOLM GÖTEBORG MALMÖ (5)

Personuppgifter hos SVEA Sverige Group AB

BERGHOLM FÖRSÄLJNING AB

GDPR (General Data Protecting Regulation)

Ifylls fullständigt för en objektiv bedömning. Skriv gärna direkt i blanketten med datorn. Gatuadress: Postnr: Ort:

Personuppgiftshantering - GDPR

Villkor och returer. Swesports.se. Org.nr: (Swesports är en registrerad bifirma till Svensk Skogsservice AB) Innehar F-skattebevis

Vad är en personuppgift och behandling av personuppgifter?

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Hallsbergs Bostadsstiftelses integritetspolicy

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

INTEGRITETSPOLICY. Integritetspolicy Implementa Sol AB (6)

Integritetspolicy Vandra of Sweden AB

Transkript:

Integritetspolicy för Kontorab AB - GDPR (Dataskyddsförordningen, General Data Protection Regulation) Kåre Smedberg Ekonomichef 2018-04-09 Version 1.0.5 ()

INNEHÅLLSFÖRTECKNING PROBLEMFORMULERING... 1 BAKGRUND... 2 INTEGRITETSPOLICY... 3 BEHANDLING AV PERSUNUPPGIFTER... 3 PERSONUPPGIFTER... 3 RÄTTSLIG GRUND FÖR BEHANDLING... 4 VAD ANVÄNDER VI DINA PERSONUPPGIFTER TILL?... 5 E-HANDELSSÄKERHET... 5 VART KAN MAN VÄNDA SIG FÖR ATT TA DEL AV DET SOM REGISTRERATS?... 5 VEM FÅR TILLGÅNG TILL UPPGIFTERNA?... 6 HUR SKYDDAR VI DINA UPPGIFTER?... 6 KORTKÖP... 6 UTMANINGAR & ÅTGÄRDER... 7 ALLMÄNT... 7 KUNDER... 7 LEVERANTÖRER... 7 ANSTÄLLDA... 8 SLUTSATS... 9 FÖR MER INFORMATION... 10 PERSONUPPGIFTSANSVARIG... 10

PROBLEMFORMULERING EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som träder i kraft den 25 maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter. Det kommer att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå. Detta kommer att ställa krav på oss som organisation och personuppgiftsansvarig där vi jobbar ständigt med förbättringar och rutiner för att förfina och säkerhetsställa att dessa krav uppfylls. Vilka utmaning kommer förordningen att innebära för Kontorab AB och vilka åtgärder har vi tagit? 1

BAKGRUND Dataskyddförordningen kommer att gälla som lag i Sverige och ersätta personuppgiftslagen. Många av dataskyddsförordningens begrepp och principer går att återfinna i personuppgiftslagens bestämmelser. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter dör den enskilde när det gäller personlig integritet. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även bilder och ljudupptagningar på individer som handlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Syftet är att skapa enhetliga dataskyddsregler inom hela EU vilket underlättar för företag att verka på hela unionens inre marknad. 2

INTEGRITETSPOLICY Kontorab AB arbetar för att din integritet skall vara skyddad när du använder dig av våra tjänster. Vi har därför tagit fram en policy för hur din personliga information behandlas och skyddas. Innehållet i policyn kan löpande förändras och därför bör du läsa igenom den igen när du besöker vår webbplats nästa gång. Genom att använda vår webbplats, anmäla dig för våra mailutskick eller att registrera er som kunder, godkänner ni därmed vår integritetspolicy. BEHANDLING AV PERSONUPPGIFTER Vi samlar in information från dig när du registrerar dig på vår webbplats, loggar in på ditt konto, gör ett köp. Den insamlade informationen inkluderar ditt namn, din e-postadress, ditt telefonnummer och/eller kreditkort. Vid beställning från företagskunder samlar vi in personuppgifter om den person som skapar ett företagskonto eller lägger beställningar. IT-Hantverkarna samlar endast in kontaktpersonens namn och kontaktuppgifter. Om företagaren är en enskild näringsidkare samlas även företagarens personnummer in. Dessutom tar vi automatiskt emot och sparar information från din dator och webbläsare, inklusive din IP-adress, uppgifter om programvara och hårdvara och den begärda sidan. PERSONUPPGIFTER Vi tar ansvar för alla personuppgifter - så som namn, adress, e-mailadress, telefonnummer, födelsedata, etc. - som du lämnar till oss eller som vi får ta del av vid köp, prenumererar på mailutskick eller skapar ett personligt konto på http://kontorab.rkv.se/foretag/. Moderbolaget Kontorab AB är personuppgiftsansvarig och hanterar dina personuppgifter i enlighet med Personuppgiftslagen (1998:204) och EU Direktivet 95/46/EC, (senare Dataskyddsförordningen, GDPR). Kontorab AB dotterbolag agerar som Personuppgiftsbiträden på uppdrag av moderbolaget. Uppgifterna lagras i Sverige och finns inom koncernen Kontorab AB. Vår hemsida eller mailutskick kan innehålla länkar till webbplatser som drivs eller ägs av någon annan än Kontorab AB. Vi ansvarar inte för behandlingen av personuppgifter som sker på dessa webbplatser. 3

RÄTTSLIG GRUND FÖR BEHANDLING Personuppgifterna behövs även för att uppfylla den rättsliga grunden av bokföringslagen samt Ekonomistyrningsverkets direktiv m.fl. 4

VAD ANVÄNDER VI DINA PERSONUPPGIFTER TILL? Genom att lämna dina personuppgifter ger du ditt samtycke till att vi använder insamlad information för att fullgöra våra åtaganden mot dig och tillhandahålla den service du förväntar dig. Det kan handla om att kunna genomföra och administrera köp, betalningstransaktioner, försäkringar, returer och reklamationer, leverera de varor du beställt, utföra kreditkontroll samt marknadsföringsändamål såsom att; Göra din upplevelse personlig och tillgodose dina personliga behov Tillhandahålla anpassade annonser Förbättra vår hemsida Förbättra vår kundservice och ditt behov av hjälp Kontakta dig via e-post Administrera en tävling, ett erbjudande eller en undersökning Skapa kundunika erbjudanden Om några problem uppstår när vi skall leverera varor till dig kommer vi att använda uppgifterna för att komma i kontakt med dig. Dina uppgifter lagras bara så länge som krävs för att utföra våra tjänster eller så länge som det föreskrivs enligt lag (7år). E-HANDELSSÄKERHET Vi är de enda som äger informationen som samlas in via vår webbplats. Din personligt identifierbara information kommer inte att säljas, utbytas, överföras eller delas vidare till något annat företag, i något syfte, utan ditt samtycke, förutom då så krävs för att uppfylla en begäran och/eller överföring, t.ex. för att skicka en beställning. VART KAN MAN VÄNDA SIG FÖR ATT TA DEL AV DET SOM REGISTRERATS? Du har rätt att kontakta oss för att ta del av de personuppgifter som finns registrerade om dig. Om de är felaktiga, ofullständiga eller irrelevanta kan du begära att uppgifterna skall rättas eller tas bort. Du har även rätt att en gång per kalenderår kostnadsfritt begära ett registerutdrag över de person-uppgifter vi har registrerat om dig. Ansökan om registerutdrag görs skriftligen till Kontorab AB. Du kan när som helst återkalla ditt medgivande till att vi använder dina uppgifter i marknadsföringssyfte (t.ex. utskick av katalog, nyhetsbrev eller erbjudanden), Du kan kontakta oss antingen per brev till Kontorab AB, Box 722, 601 16 Norrköping, telefon 010-440 15 00 eller per e-post till faktura@kontorab.se. Anser ni att era personuppgifter har hanterats felaktigt utav Kontorab AB finns möjligheten att lämna klagomål till tillsynsmyndigheten (som i Sverige är Datainspektionen). 5

VEM FÅR TILLGÅNG TILL UPPGIFTERNA? Vi förmedlar/säljer/byter aldrig dina uppgifter till tredje part för marknadsföringsändamål utanför Kontorab AB. Uppgifter som vidarebefordras till tredje part används enbart för att uppfylla Kontorab AB:s åtaganden gentemot dig. Kontorab AB vidarebefordrar t.ex. adressuppgifter till leverantörer och speditörer i samband med leveranser. Kontorab AB kan komma att dela dina personuppgifter med organisationer som kreditupplysnings- eller inkassoföretag för tillämpning av kreditprövning, identitetskontroll, övervakning av kreditvärdighet och övertagande av fordran. HUR SKYDDAR VI DINA UPPGIFTER? Vi har vidtagit tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot t.ex. förlust, manipulation eller obehörig åtkomst. Vi anpassar kontinuerligt våra säkerhetsåtgärder till den fortlöpande tekniska utvecklingen. KORTKÖP För att göra kortköp hos oss så säkert som möjligt skickas all information krypterad med SSL. Det betyder att informationen sker via en säker förbindelse och att dina kortuppgifter inte kan läsas av utomstående. Vid kortköp samarbetar vi med en auktoriserad betalningsförmedlare som hjälper oss att kontrollera att kortet är giltigt för köp direkt mot din bank. Vår betalningsförmedlare behandlar din betalkortsinformation på korrekt sätt i enlighet med den internationella säkerhetsstandarden PCI DSS som kortbolagen VISA, MasterCard, Diners, American Express och JCB står bakom. Detta innebär att dina betalkortsuppgifter hanteras på ett mycket säkert sätt. När du handlar med kort förbehåller vi oss rätten att göra en personkontroll. 6

UTMANINGAR & ÅTGÄRDER Kontorab AB har under en längre tid arbetat med förberedelser inför dataskyddsförordningens för att vara så förberedda som möjligt. Med våra 74 anställda och växande omsättning ställs organisationen på sin spätts för att ta sig an denna utmaning. Med plattformar såsom webbshop, ekonomisystem (löner och bokföring), epost, inläsningscentral för leverantörsfakturor och våra interna verktyg, har det vidtagits en hel del åtgärder. ALLMÄNT En inventering har gjorts över vilka personuppgifter som hanteras, hur de samlas in och till vem uppgifterna lämnas ut till. Kontorab AB har utsätt ett personuppgiftsombud. KUNDER När personuppgifter samlas in lämnas information till den registrerade gällande den rättsliga grunden för behandlingen, hur länge personuppgifterna lagras samt möjligheten den registrerade har att lämna klagomål om man anser att ens personuppgifter har hanterats felaktigt. Information om ändamålet och vem som begärde uppgifterna framgår tydligt. Alla samtycken som inhämtas sparas. Kontorab AB har uppsatta personuppgiftsbiträdesavtal för ASP och molntjänster. Uppdatering av kontoansökan för kunder med bifogat utdrag gällande behandling utav personuppgifter, gäller även hemsida och webbshop. Vi använder oss av avancerade krypteringsmetoder på vår hemsida för att skydda känsliga uppgifter som överförs över internet. VpnMentor skyddar dessutom dina uppgifter offline. LEVERANTÖRER Kontorab AB har uppsatta personuppgiftsbiträdesavtal för ASP och molntjänster. 7

ANSTÄLLDA Lönprogrammet erbjuder nu rensning av tidigare anställda samt tidsbegränsad lagring. Säkerhetskopior tas utav personuppgiftsansvarige och förvaras i enlighet med dataskyddsförordningen. Kontorab AB har uppsatta personuppgiftsbiträdesavtal för ASP och molntjänster. Distribution utav lönebesked via epost för både Kontorab AB samt dotterbolag har upphört och skickas numera brevledes. Dokument för godkännande utav personuppgifter vid rekrytering och anställning har implementerats. Underlag för behandling inför löneutbetalning sker uteslutande brevledes för att säkerhetsställa den enskilde. När personuppgifter samlas in lämnas information till den registrerade gällande den rättsliga grunden för behandlingen, hur länge personuppgifterna lagras samt möjligheten den registrerade har att lämna klagomål om man anser att ens personuppgifter har hanterats felaktigt. Information om ändamålet och vem som begärde uppgifterna framgår tydligt. Alla samtycken som inhämtas sparas. 8

SLUTSATS Eftersom kompletteringar med nationella regler kommer att utredas och fastslås utav Regeringen är detta dokument i mångt och mycket ett levande dokument. Det innebär att detta dokument samt dokumentet Behandlingen av personuppgifter som återfinns vid rekrytering samt kontoansökningar, bör läsas regelbundet om eventuella uppdateringar har skett. 9

INFORMATION FÖR MER Copyright Information Kontorab AB All Rights Reserved För mer information, vänligen kontakta kare.smedberg@kontorab.se PERSONUPPGIFTSANSVARIG Kontorab AB Zinkgatan 8 602 23 Norrköping Sweden Telephone: +46 (0)10 440 15 00 E-post: faktura@kontorab.se Companies register: Bolagsverket/Swedish Companies Registration Office Company registration number: 556541-8935 VAT registration number: VAT NO. SE556541893501 2018-04-11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss