Policy för personuppgiftshantering

Antagen av företagsledningen för 3K Bygg i Markaryd AB, 2018-04-25.

Inledning och syfte

Syftet med denna policy är att säkerställa att 3K Bygg i Markaryd AB hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR).
Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.

Organisation och ansvar

Företagsledningen ansvarar för att behandlingen av personuppgifter i företaget följer denna policy.

Fredrik Winkvist är utsedd till personuppgiftsansvarig i företaget och har därmed det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av versamheten.

Tillämpning och revidering.

Denna policy är tillämplig för företagsledningen och övriga personer med anställning inom företaget samt uppdragstagare som berörs av vår verksamhet.

Policyn skall fastställas av företagsledningen minst en gång per år och uppdateras vid behov.
Personuppgiftsansvarig är ansvarig för att hålla i processen kring årlig uppdatering av policyn
till följd av nya och förändrade regelverk.

Begrepp

Personuppgift – All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad – Den som en personuppgift avser, d.v.s. den fysiska person som direkt eller indirekt kan identifieras genom personuppgifter i ett register.

Personuppgiftsbehandling – En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Personuppgiftsbehandling

Varje personuppgiftsbehandling sker enligt följande principer:
– Laglighet
– Ändamålsbegränsning
– Uppgiftsminimering
– Korrekthet
– Lagringsminimering
– Integritet och konfidentialitet

All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.

Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t.ex.
Företagets verksamhetsberättelse och styrelseprotokoll.

Då registrerad begär att raderas ur företagets handlingar ska detta ske utan onödigt dröjsmål.

Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och skall vara en del i kravspecifikationen och eventuella avtal.

Uppföljning av hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som företaget behandlar ska utan dröjsmål rapporteras till personuppgiftsansvarig i företaget, som i sin tur ansvarar för att anmälan skyndsamt kommer in till Integritetsskyddsmyndigheten inom 72 timmar. Samt att i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Rättigheter för den enskilde

Som registrerad har du följande rättigheter:

– Rätt till tillgång. Du kan begära ut vikka personuppgifter som finns lagrade om dig.

– Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.

– Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar, t.ex. att slippa direktmarknadsföring av företagets verksamhet.

– Rätt till radering. Du kan begära att alla personuppgifter om dig raderas.

Markaryd 2018-04-25