VI BEHANDLAR PERSONUPPGIFTER ENLIGT GDPR

INLEDNING OCH SYFTE

1.1 I denna policy finns information om hur vi hanterar och behandlar personuppgifter. Alla som lämnar sina personuppgifter till oss, exempelvis genom att anlita oss eller kontakta oss via mejl eller kontaktformulär, kan i detta dokument läsa om hur vi behandlar uppgifterna och vilka rättigheter de registrerade har. All vår behandling av personuppgifter sker i enligt GDPR.

 

1.2 Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter blir hanterade, såväl strukturerad som ostrukturerad data. Vi behandlar personuppgifter enligt GDPR, och en beskrivning framgår nedan.

 

  1. BEGREPP OCH FÖRKORTNINGAR

2.1 Personuppgift = Alla uppgifter som direkt eller indirekt kan bli kopplade till en levande fysisk person. Exempel: Namn, adress, personnummer, köphistorik, e-mail, webbläsare, bild, m.fl.

2.2 Registrerad = Den fysiska personen, som direkt eller indirekt, kan bli identifierad genom personuppgifterna.

2.3 Personuppgiftsbehandling = En åtgärd eller kombination av åtgärder med personuppgifter. Exempel: insamling, bokning, registrering, lagring, organisering och strukturering av personuppgifter.

 

  1. PERSONUPPGIFTSANSVARIG

3.1 Personuppgiftsansvarig (Ruslanas Pusakovas) ansvarar för att behandlingen av personuppgifter följer denna policy, som gäller för både kunder och våra anställda (enligt principen om ansvarsskyldighet). Policyn blir fastställd minst en gång per år och blir uppdaterad vid behov. Den som önskar kontakt med personuppgiftsansvarig kan skicka e-post till projekt@stenila.se

3.2 Vi har rutiner för: gallring av personuppgifter, hur de rättigheter blir tillgodosedda och för personuppgiftsincidenter. Vi för även en förteckning över vår personuppgiftsbehandling och vi har även upprättat denna dataskyddspolicy, för att anpassa vår verksamhet efter den nya Dataskyddsförordningen.

 

  1. VI BEHANDLAR PERSONUPPGIFTER ENLIGT GDPR

4.1 Vi registrerar personuppgifter, för att vi ska kunna uppfylla avtalet och uppdraget som vi har blivit anlitade för (enligt principen om ändamålsbegränsning). De vanligaste och mest nödvändiga personuppgifter vi samlar in och registrerar är: Namn, personnummer, e-mail, telefonnummer och adress. Exempelvis kontaktuppgifter och leveransadress, får bli registrerade av oss utan att först få klientens medgivande, eftersom klienten bör förstå att vi behöver uppgifterna för att: fullgöra ett uppdrag, utföra bokningar, leverera producerat material, föra bokföring enligt bokföringslagen m.m. Digitala Juristerna behandlar personuppgifter enligt GDPR.

4.2 Mottagandet av personuppgifter sker främst via telefon eller e-mail korrespondens med klient och uppgifterna blir behandlade varsamt. Uppgifterna blir inte delade till obehöriga.

4.3 Om vi vill registrera fler personuppgifter än vad som är nödvändigt för att uppfylla avtalet eller uppdraget, måste vi först fråga klienten om lov och få ett godkännande.

4.4 För att vi ska ha rätt att använda personuppgifter, måste vi ha så kallad ”rättslig grund” (enligt principen om lagenlighet, korrekthet och öppenhet). Rättslig grund inhämtar vi genom:

  • Samtycke från klient (Klienten godkänner att vi behandlar dennes personuppgifter).
  • Avtal med kunden (kunden bör indirekt ha förstått och accepterat att behandling av personuppgifter kommer att ske, för att vi ska kunna fullgöra uppdraget som vi blivit anlitade för).
  • att uppgifterna är nödvändiga för att vi ska uppfylla rättsliga förpliktelser (tex. Bokföring).

 

  1. LAGRING AV PERSONUPPGIFTER ENLIGT GDPR

5.1 Personuppgifter som vi behandlar blir lagrade i de ”system” som vi använder (enligt principen om integritet och konfidentialitet).

5.2 Uppgifterna får inte vara lagrade under längre tid än vad som är nödvändigt. Personuppgifter som inte längre får vara lagrade, kommer att bli raderade med jämna mellanrum. Något som kan påverka lagringstiden är Bokföringslagen (1999:1078). Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

5.3 Personuppgifter om en tidigare kund får bli använt för marknadsföringsändamål under ett års tid efter att kundrelationen har upphört. Gallring av personuppgifter sker minst en gång per år.

 

  1. BEHANDLING OCH RÄTTIGHETER ENLIGT GDPR

6.1 Vi försöker arbeta främst genom principen om uppgiftsminimering, dvs. genom att endast behandla de uppgifter som är nödvändiga för varje enskilt ändamål.

6.2 De viktigaste rättigheterna för de registrerade är att de kostnadsfritt har rätt att få: tillgång till sina personuppgifter, personuppgifter rättade, raderade, flyttade eller invända mot att personuppgifterna blir använda för direktmarknadsföring och profilering. Vänligen kontakta vår personuppgiftsansvarig, om du vill att något av ovanstående ska ske avseende dina personuppgifter.

6.3 Klienten ska meddela eventuella klagomål om vår behandling av personuppgifter till Datainspektionen, som är tillsynsmyndighet.

 

  1. PERSONUPPGIFTSINCIDENTER

7.1 Eventuella personuppgiftsincidenter ska utan dröjsmål bli rapporterade till vår personuppgiftsansvarig. En personuppgiftsincident är exempelvis ett dataintrång eller annat som innebär att vi förlorar kontrollen över de uppgifter vi behandlar. Alla sådana händelser blir dokumenterade och kommer att bli anmälda till Datainspektionen.

 

  1. COOKIES

8.1 Denna webbplats använder cookies för att ge användaren ökad funktionalitet. Cookies används för besökarstatistik samt vid användning av formulär.

VAD ÄR COOKIES?

8.2 Cookies är små textfiler som sparas på din dator, telefon eller surfplatta när du besöker webbplatsen. Cookies hjälper webbplatsen att komma ihåg dina inställningar (t.ex. användarnamn, språk, textstorlek och andra förhandsval) under en viss tid. Tanken är att du inte ska behöva göra om inställningarna varje gång du går in på webbplatsen eller bläddrar mellan olika sidor.

HUR ANVÄNDER VI COOKIES?

8.3 På flera av våra sidor används kakor för att komma ihåg dina inställningar, t.ex. kontrast och textstorlek om du redan har svarat på en poppupp-enkät där vi undrar om du hittade det du sökte (så att du inte blir tillfrågad igen) om du har accepterat att vi använder kakor på webbplatsen, besöksstatistik och användning av formulär.

8.4 Cookies är inte helt nödvändiga för att webbplatsen ska fungera, men de gör det lättare för dig att söka information. Du kan ta bort eller blockera cookies, men i så fall får du vara beredd på att webbplatsen inte fungerar optimalt.

8.5 Cookies används inte för att identifiera dig som person och de insamlade uppgifterna står helt under vår kontroll. Cookies används bara i de syften som nämns här.

8.6 Du kan kontrollera och radera cookies precis som du vill. Läs mer på aboutcookies.org. Du kan ta bort alla cookies som finns på din dator och du kan ställa in webbläsaren så att den inte tar emot några cookies. I så fall måste du eventuellt göra om vissa inställningar varje gång du går in på en webbplats och vissa tjänster och funktioner kanske inte fungerar optimalt.