Integritetspolicy. Dokumentnamn: Integritetspolicy Version:

Relevanta dokument
Integritetspolicy Affärsadvokaterna

Integritetspolicy Upplev Norrköping

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

INTEGRITETSPOLICY för Webcap i Sverige AB

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Integritetspolicy för Helsingborgs Stängsel AB

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Integritetspolicy Policy Kunder

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Axholmen:s Integritetspolicy

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Integritetspolicy Rinkaby Rör

UPPDATERAD

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Blå tågets Integritetspolicy

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Version Integritetspolicy

Bilaga 1a Personuppgiftsbiträdesavtal

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

GDPR POLICY Behandling av personuppgifter

Integritetspolicy. Aktiva i Södermalmskyrkan

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Vad är en personuppgift och vad är en behandling av personuppgifter?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

BERGHOLM FÖRSÄLJNING AB

PERSONUPPGIFTSBITRÄDESAVTAL

Integritet och behandling av personuppgifter

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

PERSONUPPGIFTSBITRÄDESAVTAL

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Integritetspolicy, Valvet Förvaltning AB

Fortnox Finans Integritetspolicy

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Integritetspolicy leverantör

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

InfraGeoTech AB INTEGRITETSPOLICY

Integritetspolicy Mölndal Energi

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY Behandling av personuppgifter

Information om personuppgiftsbehandling

INTEGRITETSPOLICY Anställda

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

PERSONUPPGIFTER SOM BEHANDLAS

Duo Search AB - Integritetspolicy

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy för Bernhold Ortodonti

INTEGRITETSPOLICY JOBSAFE SVERIGE AB

Policy avseende integritet och marknadsföring

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

STOCKHOLM GÖTEBORG MALMÖ (5)

C Integritetspolicy arbetssökande

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Integritet och behandling av personuppgifter

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

INTEGRITETSPOLICY. Göteborgs Egnahems AB

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Integritetsskyddsinformation leverantör

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Personuppgiftsbiträdesavtal

Hantering av personuppgifter i Borås Stad

Behandling av personuppgifter - Maskinentreprenörerna

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Transkript:

Integritetspolicy Denna integritetspolicy ( Integritetspolicyn ) gäller för samtliga bolag i Åke Sundvall-koncernen, vilken utgörs av Åke Sundvall Holding AB och samtliga bolag i vilka Åke Sundvall Holding AB från tid till annan direkt eller indirekt äger mer än 50 procent av aktierna och/eller innehar mer än 50 procent av rösterna, eller på annat vis har ett kontrollerande inflytande över (gemensamt Åke Sundvall ). Syfte och mål Syftet med Integritetspolicyn är att säkerställa att all behandling av personuppgifter som sker inom Åke Sundvalls verksamhet är förenlig med tillämplig integritetsskyddslagstiftning. Åke Sundvall värnar om den personliga integriteten och lägger stor vikt vid att enskildas personuppgifter endast behandlas på ett lagligt, korrekt och lämpligt sätt. För detta ändamål tillser Åke Sundvall att anställda och konsulter som är delaktiga i behandlingen av personuppgifter tillhandahålls adekvat utbildning och information om vilka regler och rutiner som ska iakttas vid behandling av personuppgifter. Integritetspolicyn används av medarbetarna för att medarbetarna ska få kunskap om vilka regler och riktlinjer som gäller för informationssäkerhet och hantering av personuppgifter. Det är viktigt att medarbetarna förstår vikten av att Integritetspolicyn följs och vilka disciplinära konsekvenser det kan innebära att bryta mot Integritetspolicyn och tillhörande rutiner samt att medarbetarna aktivt verkar för att samtliga medarbetare inom Åke Sundvall följer den. Missförhållanden i regler, riktlinjer eller rutiner och felaktigt beteende av en medarbetare bör rapporteras till närmaste chef, så att felaktigheter kan ändras och att medarbetaren kan få stöd och information för att kunna vidta rätt åtgärder. En medarbetare som inte följer riktlinjerna för hantering av information, inklusive men ej begränsat till Integritetspolicyn, kan bli föremål för disciplinära åtgärder. Hantering av personuppgifter Åke Sundvall är personuppgiftsansvarig för behandlingen av de personuppgifter som Åke Sundvall hanterar. I de fall som Åke Sundvall behandlar personuppgifter för någon annans räkning är Åke Sundvall personuppgiftsbiträde. Oaktat vilken roll Åke Sundvall innehar följer Åke Sundvall alltid gällande personuppgiftslagstiftning avseende behandlingen av personuppgifterna. Samtliga anställda och inhyrd personal som arbetar på Åke Sundvall är skyldiga att följa all vid var tid gällande lagstiftning och Åke Sundvalls interna regelverk avseende behandlingen av personuppgifter. De kategorier av personuppgifter som Åke Sundvall behandlar är namn, personnummer, telefonnummer, hemadress, e-postadress, bostad, familjesituation, information om den registrerades

önskemål, val och avtal avseende projekt och enskilda bostäder samt i förekommande fall bild och videoupptagningar, uppgifter om hälsotillstånd och ekonomi samt information om den registrerades studier, anställning och arbetserfarenhet. Åke Sundvall behandlar endast personuppgifter om någon av följande lagliga grunder finns för behandlingen: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Personuppgifter som inte längre behöver behandlas gallras. För detta finns en särskild gallringsrutin. Åke Sundvall överför endast personuppgifter till länder utanför EU/EES eller till internationella organisationer om sådan behandling är tillåten i enlighet med bestämmelserna i artikel 44 till 49 i Dataskyddsförordningen. För det fall Åke Sundvall anlitar ett personuppgiftsbiträde för att behandla personuppgifter för Åke Sundvalls räkning tecknas ett skriftligt personuppgiftsbiträdesavtal mellan Åke Sundvall och personuppgiftsbiträdet. Personuppgiftsbiträdesavtalet reglerar vilka rättigheter och skyldigheter som Åke Sundvall och personuppgiftsbiträdet har när personuppgiftsbiträdet behandlar personuppgifter för Åke Sundvalls räkning. På så sätt garanteras att säkerhet och sekretess för personuppgifter inte påverkas negativt till följd av att Åke Sundvall väljer att anlita personuppgiftsbiträdet istället för att själv utföra behandlingen. Användningsområden Åke Sundvall samlar in personuppgifter för att administrera och förvalta bolagens verksamhet, kontakter med leverantörer och kunder, underlag för statistik, analys, projektutveckling och projektutvärdering samt för att tillhandahålla information och administrera de registrerades intresse för olika projekt. Vidare samlar Åke Sundvall in personuppgifter för direktmarknadsföringsändamål. Åke Sundvall säljer inte personuppgifterna vidare till något företag och lämnar inte ut dem till någon obehörig. Åke Sundvall lämnar ut personuppgifter till bolag i Åke Sundvall-koncernen samt till leverantörer, samarbetspartners och bostadsrättsföreningar, med vilka Åke Sundvall har tecknat personuppgiftsbiträdesavtal.

I förekommande fall får Åke Sundvall lämna personuppgifter till myndigheter. De kategorier av leverantörer som vi lämnar ut dina personuppgifter till är framförallt fastighetsmäklare och leverantörer av IT-tjänster, analystjänster samt kommunikationstjänster. Åke Sundvall analyserar de personuppgifter som behandlas inom varje projekt för att få en ökad förståelse för intresset för projektet samt vilka målgrupper som är intresserade av, respektive köper bostäder, i projekten. Åke Sundvall utför, för samma syfte, även så kallad profilering vilket bland annat innebär att personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons ekonomiska situation, personliga preferenser, intressen, beteende eller vistelseort. Åke Sundvall använder emellertid inte personuppgifter eller profilering till automatiserat beslutsfattande. Den registrerades rättigheter Åke Sundvall hjälper alltid den registrerade att tillvarata sina rättigheter avseende rätt till information, rätt till tillgång, rätt till rättelse, rätt till radering, rätt till begränsning av behandling, rätt till dataportabilitet och rätt att göra invändningar. Den registrerade har rätt att en gång per år få ett kostnadsfritt registerutdrag för de personuppgifter som Åke Sundvall behandlar. Begäran skickas till Åke Sundvalls Dataskyddsombud. Kontaktuppgifter finns på Intranätet ( Spiken ) och på akesundvall.se/integritet. Personuppgiftsincident Om det sker en oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas, eller om dessa obehörigt röjs eller någon obehörig får åtkomst till personuppgifterna har det inträffat en personuppgiftsincident. En sådan personuppgiftsincident anmäls i enlighet med den rutin för personuppgiftsincidenter som finns på Spiken. Särskilt om anställdas personuppgifter I syfte att kunna administrera frågor hänförliga till anställningsförhållandet mellan Åke Sundvall (i dess egenskap av arbetsgivare till medarbetaren) och den berörda medarbetaren samt för att utöva arbetsledning samt bedriva verksamheten som sådan, kommer Åke Sundvall i sin roll som arbetsgivare att behandla medarbetarens personuppgifter. Sådan behandling kommer att vara helt eller delvis automatiserad. Följande kategorier av personuppgifter får behandlas: personnummer, telefonnummer, hemadress, fotografi, bankuppgifter, arbetstimmar samt utbildningsdata som, förutom för ovanstående och nedanstående angivna syften, kan behöva behandlas till exempel i samband med sjukfrånvaro, utbildningar, rehabilitering, medarbetarinformation på Spiken och lönehantering. Vidare kan uppgifter för nämnda syften eller för statistikinsamling komma att lämnas vidare till exempelvis myndighet, bankoch försäkringsinrättning, trygghetsråd och företagshälsovård eller annan berörd tredje part.

Medarbetare upplyses särskilt om att ovan angivna kategorier av personuppgifter behandlas av Åke Sundvall i syfte att: (a) sköta Åke Sundvalls ekonomiska administration, till exempel för att kunna beräkna projekts lönsamhet samt för att möjliggöra analys och utvärdering av den anställdes professionella utveckling i samband med lönerevidering. Åke Sundvall, och i förekommande fall övriga bolag inom Åke Sundvall-koncernen, har rätt att registrera och behandla personuppgifter avseende arbetade timmar samt utlåtanden avseende den anställdes prestationer. I detta syfte har Åke Sundvall och övriga bolag inom Åke Sundvall-koncernen även rätt att sammanställa sådana data och jämföra sådana data med data från andra medarbetare. (b) ge den anställde tillgång och tillträde till kunders och leverantörers IT-system, i den mån detta krävs för att den anställde ska kunna fullgöra sina arbetsuppgifter. De kategorier av personuppgifter som därvid kan behandlas är exempelvis namn, personuppgifter, arbetsscheman och loggfiler. (c) säkerställa att vid var tid gällande Integritetspolicy och Åke Sundvalls Informationssäkerhetspolicy efterlevs av den anställde. Åke Sundvall har därför rätt att kontrollera den anställdes användning av e-post, Internet och andra IT-enheter. De kategorier av personuppgifter som därvid kan behandlas och/eller kontrolleras är exempelvis loggfiler, innehåll på hårddisk och server, innehåll i sända och mottagna e-postmeddelanden samt uppgifter om besökta hemsidor på Internet. För att göra det möjligt för Åke Sundvall att bedriva sin verksamhet och fullgöra sina åtaganden som arbetsgivare bör medarbetaren godkänna all behandling av medarbetarens personuppgifter som Åke Sundvall utför i enlighet med de syften och på det sätt som anges ovan. Godkännandet bör lämnas även om vissa personuppgifter kan anses vara av känslig natur och att samtycke ges särskilt för behandling under a), b) och c) ovan. Ytterligare information avseende behandling av personuppgifter finns på Spiken. Informationssäkerhet Det är av stor vikt att Åke Sundvall har en hög nivå på sin informationssäkerhet för att kunna hantera information och personuppgifter i enlighet med lagar, förordningar, föreskrifter och avtal samt i enlighet med Åke Sundvalls egna regler, riktlinjer och rutiner. Alla som hanterar information, inklusive men inte enbart personuppgifter, inom Åke Sundvall har ansvar för att upprätthålla informationssäkerheten. Om en medarbetare upptäcker att informationssäkerheten på något sätt äventyras ska detta rapporteras så snart som möjligt. Det finns en informationssäkerhetsansvarig på Åke Sundvall som har ett övergripande informationssäkerhetsansvar och som samordnar och bistår i det arbete som behövs för att informationssäkerheten håller den nivå som är nödvändig. Ytterligare regler avseende informationssäkerheten finns i Åke Sundvalls Informationssäkerhetspolicy.

Uppföljning Uppföljning av hur denna Integritetspolicy efterlevs sker en gång per år i enlighet med Rutin för uppföljning av integritetspolicy. Ansvarig för denna uppföljning är Åke Sundvalls kvalitetschef. Denna version av integritetspolicyn gäller från och med den 5 februari 2019.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss