Integritetspolicy Datum för fastställande: 2018-09-24 Föregående version: 2018-04-30 Dokumentansvarig: VD Ändringar i denna version: Din partner i kommunikation
INNEHÅLLSFÖRTECKNING 1 GEFABGRUPPEN AB INTEGRITETSPOLICY... 3 1.1 SYFTE... 3 1.2 MÅLSÄTTNING... 3 1.3 PARTER... 3 1.4 GEFAB I ROLLEN SOM PERSONUPPGIFTSBITRÄDE... 3 1.5 GEFAB I ROLLEN SOM PERSONUPPGIFTSANSVARIG... 3 1.6 TJÄNSTER... 3 1.7 VARFÖR BEHANDLAR VI PERSONUPPGIFTER?... 4 1.8 VILKA TYPER AV PERSONUPPGIFTER BEHANDLAR VI?... 4 1.9 HUR LÄNGE LAGRAR VI PERSONUPPGIFTER?... 4 1.10 VAD ÄR COOKIES OCH HUR ANVÄNDER VI COOKIES?... 5 1.11 VILKA DELAR VI PERSONUPPGIFTER MED?... 5 1.12 VILKA RÄTTIGHETER HAR DU?... 5 1.13 KONTAKTINFORMATION... 5 Integritetspolicy-gefab-2018-09-24.doc Sida 2 av 5
1 Gefabgruppen AB Integritetspolicy 1.1 Syfte Gefabgruppen hanterar stora mängder personuppgifter och då främst på uppdrag av våra kunder när vi till exempel producerar värdebesked eller andra dokument som innehåller privat. Det övergripande syftet med hanteringen av personuppgifterna är att skapa ett säkrare samhälle genom att minska id-bedrägerier. 1.2 Målsättning Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas av Gefabgruppen endast används för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom Gefabgruppen sker i enlighet med tillämplig personuppgiftslagstiftning, det vill säga Dataskyddsförordningen (EU) 2016/679 (GDPR). 1.3 Parter I denna policy kallas Gefabgruppen:s kunder för kunden, de privatpersoner vars personuppgifter vi hanterar i våra system, för den registrerade samt Gefabgruppen AB, med organisationsnummer 556736-7536, Götlundagatan 10, 124 71 Bandhagen, för Gefab. 1.4 Gefab i rollen som Personuppgiftsbiträde Gefab hanterar personuppgifter i rollen som personuppgiftsbiträde åt kunder som använder Gefab:s tjänster. Hanteringen sker i enlighet med skriftliga avtal och instruktioner mellan Gefab och kunden. I de fall våra kunder förser oss med privatpersoners personuppgifter, till exempel vid produktion av värdebesked, sker detta i enlighet med respektive kundavtal och våra kunder är då personuppgiftsansvariga. Det är våra kunder som ansvarar för att insamling av personuppgifter sker på ett legitimt sätt. 1.5 Gefab i rollen som Personuppgiftsansvarig Gefab är personuppgiftsansvarig för behandling av personuppgifter som rör våra anställda, kunder, leverantörer och andra samarbetsparter, som i någon form förser Gefab med sina personuppgifter för normala affärsrelationer. 1.6 Tjänster Print, tryck och utskick, är tjänster där vi kan behandla inkommande personuppgifter till exempel när filer överförs via en krypterad kommunikation till våra servrar. Uppgifterna behandlas i enlighet med vårt kundavtal och produceras i normalfallet inom 24-48 timmar. Integritetspolicy-gefab-2018-09-24.doc Sida 3 av 5
Efter avslutad produktion skickas trycksakerna till respektive privatperson och behandlade personuppgifter kan returneras till vår kund. Personuppgifterna raderas automatiskt i våra produktionssystem. Administration, är en tjänst som vår kund använder för till exempel projekt, upphandling m.m. I denna tjänst har Gefab inte access till kunduppgifterna och eventuella personuppgifter hanterar till 100 % av våra kunder. Informationshantering innehåller tre tjänster nämligen ett pärmverktyg, ett korrekturhanteringsverktyg samt ett dokumenthanteringsverktyg. På samma sätt som tjänsten Administration har Gefab inte access till kunduppgifterna och eventuella personuppgifter hanterar till 100 % av våra kunder. 1.7 Varför behandlar vi personuppgifter? I de fall våra kunder förser oss med privatpersoners personuppgifter, till exempel vid produktion av värdebesked, sker detta i enlighet med respektive kundavtal och våra kunder är då personuppgiftsansvariga. Det är våra kunder som ansvarar för att insamling av personuppgifter sker på ett legitimt sätt. 1.8 Vilka typer av personuppgifter behandlar vi? I tjänsterna Print, tryck och utskick behandlar vi alla personuppgifter som vår kund förser oss med för att kunna producera årsbesked, värdebesked med mera. Vi behandlar i huvudsak namnuppgifter, adressuppgifter, löneuppgifter och pensionsuppgifter. När det gäller kunder och leverantörer är det i huvudsak namn, e-postadress och telefonnummer, samt kontaktuppgifter till företaget, som vi behandlar. 1.9 Hur länge lagrar vi personuppgifter? Det är våra kunder som bestämmer om vi ska lagra personuppgifter och hur länge vi ska spara dem. Detta regleras i respektive kundavtal. Normalt tar vi emot personuppgifter via filöverföring (krypterad kommunikation), bearbetar informationen i vår produktionsserver och trycker uppgifterna på papper samt distribuerar dem inom 24 timmar. Radering sker automatiskt omedelbart efter avslutad produktion. Andra personuppgifter som lämnas till Gefab, till exempel kontaktpersoner i kundavtal, personuppgifter som lämnas vid beställningar, vid supportärenden, vid affärsmöten (till exempel visitkort) eller anställdas uppgifter, lagras i våra system så länge det finns en affärsrelation. Vi gör detta för att säkerställa god kundservice, korrekt fakturahantering och för att uppfylla våra myndigheters krav. Vi har även en rutin som innebär att vi årsvis kontrollerar att inga personuppgifter lagras felaktigt. Vid en avslutad relation förbehåller sig Gefab rätt att radera personuppgifterna eller anonymisera dem. Integritetspolicy-gefab-2018-09-24.doc Sida 4 av 5
1.10 Vad är cookies och hur använder vi cookies? Vi använder cookies på vår hemsida för att analysera trender, administrera hemsidan, spåra användares rörelsemönster och samlar demografisk information om våra användare i sin helhet. Cookies är en liten textfil som placeras på din dator av en webbserver. Cookies möjliggör att vår hemsida kommer ihåg information, som gör ditt besök på hemsidan bekvämare. Liksom för de flesta andra hemsidor använder vi cookies främst för att förbättra din service och upplevelse av vår hemsida. 1.11 Vilka delar vi personuppgifter med? Gefab lämnar aldrig ut dina personuppgifter till någon 3:e part, till exempel för marknadsföring eller reklamutskick. 1.12 Vilka rättigheter har du? Den registrerade äger rätten att en gång per år, kostnadsfritt, begära ett registerutdrag hos den personuppgiftsansvarige, för att kunna kontrollera om och vilken information som finns registrerad, och vid behov rätta eller radera informationen. 1.13 Kontaktinformation Om du har frågor rörande hur Gefab hanterar dina personuppgifter är du välkommen att oss via e-post eller vanlig post. Via e-post: info@gefabgruppen.se Eller via post: Gefabgruppen AB Att: Dataskyddsombudet Götlundagatan 10 124 71 Bandhagen Integritetspolicy-gefab-2018-09-24.doc Sida 5 av 5