Integritetspolicy
Edsbyn Senab AB:s integritetspolicy
1. Bakgrund
Edsbyn Senab AB och dess helägda dotterbolag (uttrycks fortsättningsvis som ”Edsbyn Senab”) behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom Edsbyn Senab och finns till för att förklara vilken sorts data Edsbyn Senab behandlar, varför och hur. Personuppgifter behandlas i Edsbyns Senabs HR- system, interna kommunikationssystem såsom e-postprogram, ordersystem, affärssystem, inköps- och logistikprocessen, inom marknadskommunikation för nyhetsbrev, statistik, formulärsvar och samtyckesblanketter.
Personuppgifter behandlas också i Edsbyn Senabs hemsidor samt i övriga digitala kanaler. Integritetspolicyn är tillämpbar på anställda, kunder, leverantörer, kandidater för ev. framtida anställning.
2. Personuppgifter och personuppgiftsbehandling
Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Namn, telefonnummer, bilder och IP-adresser kan vara personuppgifter. Beställningar kan också vara personuppgifter om de tillsammans med andra uppgifter kan kopplas till en person. Åtgärder som vidtas med personuppgifter är personuppgiftsbehandling, exempelvis lagring, insamling, ändring, radering och spridning.
2.1. Särskilda kategorier av personuppgifter
Edsbyn Senab behandlar ibland särskilda kategorier av personuppgifter. Bland annat uppgifter om hälsa, fackföreningstillhörighet och religiös åskådning anses tillhöra särskilda kategorier och skall vara extra skyddsvärda. Inom Edsbyn Senab kan vi hantera uppgifter om våra medarbetares hälsa, vilket i så fall sker med individens samtycke. Även facktillhörighet kan behandlas i anställningsförhållanden, om det är nödvändigt inom arbetsrätten.
3. Personuppgiftsansvarig
Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer varför och hur personuppgifter behandlas. I de flesta fall är koncernens moderbolag, Edsbyn Senab personuppgiftsansvarig. I andra fall är ett av dotterbolagen i koncernen personuppgiftsansvarig. I vissa fall bestämmer en annan part vilka personuppgifter som behandlas och varför. Edsbyn Senab är då personuppgiftsbiträde och behandlar personuppgifter å dennes vägnar.
4. Personuppgiftsbiträden
För att kunna leverera sina tjänster använder sig Edsbyn Senab av personuppgiftsbiträden. Det innebär att Edsbyn Senab är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi outsourcar delar av behandlingen. Det rör sig exempelvis om IT-lösningar såsom system för lagring och orderläggning. Edsbyn Senab bestämmer då över behandlingen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. Edsbyn Senab ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att värna om en hög skyddsnivå för all data.
5. Edsbyn Senab personuppgiftsbehandling
Edsbyn Senab och våra personuppgiftsbiträden har alltid en laglig grund för behandling av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal eller men det kan även ske efter samtycke, om det krävs för att tillvarata rättsliga anspråk eller på grund av lagkrav. Edsbyn Senab kan också behandla personuppgifter om det finns ett berättigat intresse. Det berättigade intresset väger då tyngre än den registrerades intresse av att Edsbyn Senab inte behandlar dennes personuppgifter. Marknadsföring till kunder vi tidigare varit i kontakt med sker exempelvis efter en intresseavvägning. Som registrerade är det däremot alltid möjligt att på ett enkelt sätt motsätta sig sådan personuppgiftsbehandling eller avsäga sig en fortsatt kontakt.
Nedan följer en överblick av Edsbyn Senab personuppgiftsbehandling. Edsbyn Senab strävar efter att behandla så lite personuppgifter som möjligt. Alla kategorier av personuppgifter behandlas därför inte vid varje tillfälle. Exempelvis behandlas adresser och e-postadresser inte alltid vid orderläggning men det förekommer.
5.1. Kommunikation och administrering
Edsbyn Senab behandlar personuppgifter för administrering och kommunikation med kunder, anställda, leverantörer och kandidater vid rekrytering. Syftet är att hantera beställningar, anställningar och administrera verksamheten.
Personuppgifter:
Namn, e-postadress, adress, telefonnummer, beställningar.
Laglig grund:
Behandlingen är nödvändig för att kunna uppfylla avtalen och tillhandahålla våra tjänster.
Uppgifternas ursprung:
Uppgifterna kommer från den registrerade själv som lämnas till oss vid orderläggning och avtalsingående.
5.2. Anställningsförhållanden
5.2.1. För att sköta administreringen och utbetalningen av löner och kontakt med anställda måste Edsbyn Senab behandla anställdas personuppgifter.
Personuppgifter:
Namn, e-postadress, adress, telefonnummer, eventuella anhöriga, kontonummer, arbetsgivarintyg, lönespecifikationer, frånvaro, kompetensutvecklingsplaner, personlighetstester, kontrolluppgifter, inkomstuppgifter.
Laglig grund:
Samtycke i samband med anställning, alternativt myndighetsutövning. Behandlingen är nödvändig för att kunna uppfylla anställningsavtal och att administrera och betala ut lön.
Edsbyn Senab har som arbetsgivare en rättslig förpliktelse att tillhandahålla Skatteverket med anställdas kontrolluppgifter.
Uppgifternas ursprung:
Uppgifterna kommer från den registrerade själv och lämnas till oss vid avtalsingående eller under avtalsförhållandet. Lönespecifikationer genereras i Edsbyns Senabs lönesystem och arbetsgivarintyg skapas av HR-avdelningen. Uppgifterna kommer från lönesystemet och är baserade på vad som är registrerat mot bakgrund av den anställdes lön och arbetsgrad.
5.2.2 Medarbetarenkäter
För att kontinuerligt följa och arbeta med att förbättra anställningsförhållanden för våra medarbetare skickar vi regelbundet ut medarbetarenkäter till våra anställda och ber de delta med sina svar.
Personuppgifter:
Namn, e-postadress, svarsresultat, avdelning, företag, ort.
Laglig grund:
Behandlingen sker efter en intresseavvägning.
Uppgifternas ursprung:
Uppgifterna för utskick kommer från vårt HR-system. Svaren på undersökningarna kommer direkt från den registrerade.
5.3. Marknadsföring
Edsbyn Senab använder personuppgifter för att marknadsföra sina tjänster i Digitala kanaler och genom fysiska utskick med erbjudanden och information, genom att föra statistik över sociala medier samt formulär och undersökningar.
Personuppgifter:
Namn, e-postadresser, telefonnummer, adresser, i vissa fall bilder.
Laglig grund:
Behandlingen sker efter samtycke eller en intresseavvägning.
Uppgifternas ursprung:
Från de registrerade själva genom anmälan till nyhetsbrev eller bolag inom Edsbyn Senab-koncernen som personen i fråga haft kontakt med. Bilder tas ibland på Edsbyn Senabs anställda, kunder, leverantörer, återförsäljare, besökare och allmänhet.
5.4. Betalningar
För att hantera betalningar behandlar Edsbyn Senab personuppgifter.
Personuppgifter:
Kontonummer, namn, e-postadress, telefonnummer.
Laglig grund:
För att handla med tjänster och varor och leva upp till avtal genom att få betalt eller försäkra sin egen betalning behöver Edsbyn Senab hantera personuppgifter kopplade till betalningar.
Uppgifternas ursprung:
Uppgifterna kommer från de registrerade själva vid orderläggning eller betalning.
5.5. Kundundersökningar
För att förbättra sina tjänster skickar Edsbyn Senab ut förfrågningar om deltagande i kundundersökningar.
Personuppgifter:
Namn, e-postadress, svarsresultat, företag, ort.
Laglig grund:
Behandlingen sker efter en intresseavvägning.
Uppgifternas ursprung:
Uppgifterna för utskick kommer från de registrerade själva som de lämnat till ett bolag i koncernen. Svaren på undersökningarna kommer direkt från den registrerade.
5.6. Hantera anspråk
För hantera eventuella rättsliga anspråk såsom klagomål, reklamationer eller rättsprocesser, kan Edsbyn Senab behöva behandla personuppgifter.
Personuppgifter:
Namn, adress, e-postadress, telefonnummer, kontonummer, händelseförlopp, platsinformation.
Laglig grund:
Behandlingen är nödvändigt för att tillgodose Edsbyns Senabs berättigade intresse av att fastställa, göra gällande och utöva rättsliga anspråk.
Uppgifternas ursprung:
Uppgifterna kan komma från registrerade själva men även myndigheter eller andra aktörer som exempelvis försäkringsbolag.
5.7. Cookies m.m.
För att förbättra användarupplevelsen i de Digitala kanalerna samlar Edsbyn Senab in tekniska data.
Personuppgifter:
IP-adresser, cookies, webbläsarinformation, enhets-ID:n.
Laglig grund:
Beroende på vilken sorts tekniskt data som samlas in sker behandlingen antingen efter en intresseavvägning eller samtycke.
Uppgifternas ursprung:
De registrerade själva vid användning av de Digitala kanalerna.
6. Mottagare som Edsbyn Senab kan dela information med
6.1. Koncernbolag
Edsbyn Senab är koncernens moderbolag men koncernbolagen samarbetar också med varandra, bland annat rörande beställningar och marknadsföring. Koncernbolagen kan dela data med moderbolaget och varandra och kan komma att behandla personuppgifter å varandras vägnar.
6.2. Tjänsteleverantörer
För kunna tillhandahålla sina tjänster tar Edsbyn Senab hjälp av olika leverantörer för bland annat IT-lösningar som affärssystem, fakturasystem, HR-system, nätverk, lagringstjänster, tryckerier och e-posttjänster. Leverantörerna får endast behandla personuppgifterna enligt Edsbyn Senab:s uttryckliga instruktioner och får inte behandla uppgifterna för egna ändamål. Samtliga är också bundna av lag och avtal att skydda personuppgifter.
6.3. Betalningsmottagare och leverantörer för betaltjänster
Vid betalningar kan personuppgifter delas mellan betalningsmottagaren och företaget samt båda parters banker.
6.4. Övriga mottagare
Edsbyn Senab kan i vissa fall också dela med sig av uppgifter till andra mottagare, främst myndigheter på grund av lagkrav eller i samband med rättsliga processer. Personuppgifter kan också komma att delas med potentiella köpare och säljare till hela eller delar av verksamheten.
7. Tekniska och organisatoriska åtgärder
Edsbyn Senab är mån om kunders och anställdas integritet och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse. Bland annat finns rutiner och behörighetsbegränsningar som hindrar obehörig åtkomst.
8. Var behandlar Edsbyn Senab personuppgifter?
Edsbyn Senabs:s mål är att samtliga personuppgifter behandlas inom EU/EES-området. Vissa leverantörer kan dock komma att behandla personuppgifter utanför EU/EES-området. I sådana fall säkerställer vi alltid att uppgifterna är skyddade och att det finns skyddsåtgärder på plats, genom avtal som ställer samma krav som reglerna inom EU.
9. Hur länge sparas personuppgifter?
Edsbyn Senab behandlar personuppgifter så länge det finns ett förhållande med den registrerade och en tid därefter, så länge det finns en laglig grund. Om det inte längre finns en anledning att behandla personuppgifter raderas de.
10. Rättigheter
Edsbyn Senab vill påminna om rättigheterna GDPR ger individer som får sina personuppgifter behandlade.
10.1. Tillgång till personuppgifter
Som registrerad har du rätt att begära bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du rätt att få se vilka uppgifter vi behandlar om dig genom ett registerutdrag. Detta skall levereras inom 1 månad efter efterfrågan ställd till företaget.
10.2. Rättelse
Om en uppgift är fel eller ofullständig har du rätt att begära att den rättas.
10.3. Återkalla samtycke
Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att närsomhelst återkalla samtycket med framtida verkan.
10.4. Motsätta sig behandling för direktmarknadsföring
Registrerade har rätt att motsätta sig att personuppgiftsbehandling sker för direktmarknadsföring. Detta görs lättast genom att avregistrera sig från utskick genom att klicka på avregistreringslänk i utskicket eller kontakta oss.
10.5. Rätt att klaga till tillsynsmyndighet
Den registrerade har också rätt att vända sig direkt till tillsynsmyndigheten för att klaga. Tillsynsmyndigheten ska då utreda det som skett.
10.6. Motsätta sig behandling som stöder sig på Edsbyn Senabs berättigade intresse
Som registrerad har du rätt att motsätta dig behandling som stödjer sig på ett berättigat intresse om det finns skäl i ditt specifika fall som talar emot behandlingen. Om du motsätter dig behandlingen och det finns tvingande berättigade skäl som väger tyngre får vi dock fortsätta behandlingen.
10.7. Radering
Registrerade har rätt att begära och under vissa omständigheter få sina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.
10.8. Begränsning av behandling
Registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas.
10.9. Dataportabilitet
Registrerade har också rätt att få kopior på sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Denna rätt omfattar endast personuppgifter som den registrerade själv tillhandahållit oss uppgifterna och den lagliga grunden antingen är samtycke eller att det finns ett avtal.
11. Ändringar i denna integritetspolicy
Denna policy granskas regelbundet för att ta hänsyn till ändringar i vår verksamhet eller praxis och för att se till att den fortfarande är ändamålsenlig för ändringar i lag, teknik och affärsmiljö. All information som vi innehar regleras av vår senaste policy.
För att tillvarata dina rättigheter eller för frågor, hör av dig till Edsbyn Senab.
Personuppgiftsansvarig:
Edsbyn Senab AB, 556755-0081
Postadress: Box 300, 828 25 Edsbyn
E-post: gdpr@edsbynsenab.com
Telefon: 0271-275 00