skip to Main Content

Policy för behandling av personuppgifter

Syfte
Sörling-Ilsbo AB med dotterbolag, nedan kallad Sörling, värnar integritet. Motpart ska kunna känna sig trygg vid anförtroende av personuppgifter.
Denna policy utgår från gällande dataskyddslagstiftning (GDPR) och förtydligar hur vi jobbar för att ta tillvara rättigheter, skyldigheter och integritet.

Syftet med policyn är att motpart ska veta hur Sörling behandlar personuppgifter, vad de används till, vilka som får ta del av dem, under vilka förutsättningar samt hur motpart kan ta tillvara sina rättigheter.

Bakgrund
Sörling behandlar personuppgifter för att kunna fullfölja bolagets förpliktelser. Utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet. Bolaget strävar alltid efter att minimera användandet av integritetskänsliga uppgifter.

Personuppgifter kan vara nödvändiga för att ge bra service vad gäller uppföljning, analys och information samt vid kontakter med kunder och leverantörer. Det är också nödvändigt för att uppfylla lagar och förordningar.

Motpart har rätt att motsätta sig att bolaget använder personuppgifter för direktmarknadsföring. I den händelse Sörling i sin verksamhet avser att använda personuppgifter för direktmarknadsföring, skall motpart underrättas och ge sitt samtycke.

Riktlinjer
Sörling behandlar endast personuppgifter när det finns laglig, saklig eller affärsmässig grund. Sörling behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt lag och avtal. Här följer exempel på personuppgifterna som behandlas:

Ej integritetskänsliga uppgifter:
Namn
Adress
Telefonnummer
E-postadress
Titel
Uppgifter som motpart registrerat självmant och frivilligt
Innehåll som motpart själv publicerar, s.k. användare genererat innehåll

Integritetskänsliga uppgifter:
Löneuppgifter
CV vid jobbansökan
Facktillhörighet (anställda)
Personnummer (anställda, styrelse och Vd)
Kontonummer och andra bankrelaterade uppgifter (anställda)
Anställningsnummer
Användarnamn
Arbetad tid, frånvaro etc.
Fotografier

Sörling skall inhämta samtycke innan behandling av personuppgifter. Motpart samtycker till behandling genom att acceptera bolagets policy för behandling av personuppgifter eller vid undertecknande av anställningsavtal.

Motpart kan när som helst återkalla samtycke. Sörling kommer då inte längre att behandla befintliga personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra skyldigheter enligt lag.

Sörling får bland annat tillgång till personuppgifter på följande sätt:

  • Uppgifter som tillhandahålls direkt till bolaget
  • Uppgifter som registreras vid besök av bolagets hemsida
  • Uppgifter som fås från offentliga register
  • Uppgifter som fås när motpart anlitar en av våra medarbetare
  • Uppgifter som fås vid kontakt med bolaget, söker anställning, besöker oss eller på annat sätt tar kontakt med oss

När Sörling samlar in personuppgifter ska information ges till motpart om hur bolaget har fått tag i personuppgifterna, vad de kommer att användas till, vilka rättigheter motpart har enligt dataskyddslagstiftningen och hur motpart kan ta tillvara dessa. Motpart kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur kontakt till bolaget kan ske om det finns frågor eller en begäran om vilka personuppgifter som finns eller annan förfrågan som avser personuppgifter.

Trygghet
Sörling har rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen, som behöver personuppgifterna för att utföra sina arbetsuppgifter, ska ha tillgång till dem.

I fråga om känsliga personuppgifter gäller högre datasäkerhet, vilket innebär ett högre skydd för individs personuppgifter.

Säkerhetssystem är utvecklade med individs integritet i fokus och skyddar i mycket hög grad mot intrång samt andra förändringar som kan innebära en risk för individs integritet.

Sörling arbetar med IT-säkerhet för att säkerställa att personuppgifter behandlas säkert och är skyddade.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

Sörling lämnar inte ut integritetskänsliga personuppgifter till tredje part om inte samtycke finns eller om det inte är tvunget för att uppfylla förpliktelser enligt lag och avtal. I de fall bolaget lämnar ut integritetskänsliga personuppgifter till tredje part finns sekretesskydd mellan parterna.

Ansvar
Det åligger respektive bolagsledning i varje dotterbolag att säkerställa tillämpning och efterlevnad av denna policy samt att föra förteckning över personuppgifter. Bolagen är ansvariga för hur personuppgifter behandlas och att rättigheter och skyldigheter tas tillvara samt att förteckning hålls uppdaterad. På varje dotterbolag ska en personuppgiftsansvarig finnas.

Back To Top