Sidväg:


Integritetspolicy

Dataskydd inom KAEFER AB

KAEFER AB värnar om personlig integritet och eftersträvar alltid högsta möjliga nivå av dataskydd för de personuppgifter som behandlas hos oss. Här beskrivs hur vi på KAEFER AB arbetar med dataskydd samt vilka rättigheter du har som registrerad och hur du kan göra dem gällande. Det är viktigt att du tar del av informationen och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.


Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.


Vem är ansvarig för de personuppgifter vi samlar in?

KAEFER AB är alltid personuppgiftsansvarig för behandlingen av medarbetares personuppgifter även om vi lämnar ut information till annan part såsom ett lönesystem. Detta innebär att den andra parten, ex. lönesystemet, som behandlar uppgifterna i uppdrag åt oss är våra personuppgiftsbiträden. Oavsett om man är biträde eller personuppgiftsansvarig har man ansvar över att hantera informationen på ett säkert sätt även om den personuppgiftsansvariga alltid bär huvudansvaret.

Vad har du för rättigheter som registrerad?


1. Rätt till tillgång (s.k. registerutdrag)

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande1). Om du gör en begäran om tillgång kan vi behöva fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

1Automatiserat beslutsfattande i GDPR innebär att en maskin fattar beslut som har rättsliga eller likande effekter om en person, baserat på uppgifter om den personen.

2. Rätt till rättelse

Om dina personuppgifter är felaktiga kan du begära att de rättas. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.


3. Rätt till begränsning.

Du har rätt att begära att vår behandling av dina personuppgifter begränsas.


4. Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.


5. Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig om

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. 


Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Hur hanterar vi personnummer?

Vi kommer bara att behandla personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda födelsenummer.

Hur skyddar vi personuppgifter?

Vi använder IT-system såsom Sharepoint och OneDrive där vi kan begränsa behörigheter för att skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de som behöver behandla personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Våra mobiltelefoner är skyddade genom Microsoft Intune och kan därmed tömmas på all information i det fall de blir stulna eller tappas bort. Våra datorers hårddiskar är krypterade vilket förhindrar olovlig åtkomst. Vid inloggning på företagskonto krävs dubbel identifikation, utöver lösenord skall även en temporär kod anges som skickas till medarbetarens mobiltelefon. Vi vidtar därmed särskilda säkerhetsåtgärder för att skydda personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada).

Hur länge sparar vi personuppgifter?

Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål. Önskas mer specifik information hänvisar vi till punkten ovan om rätt till tillgång.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Hos KAEFER AB arbetar vi systematiskt med dataskyddsfrågor för att säkerställa att alla regler i dataskyddsförordningen (GDPR) följs. Frågor angående GDPR hänvisas till företagets HR Partner.


Vi kan komma att göra ändringar i denna information om dataskydd och den informationen finns alltid längst ner på vår hemsida.