INTEGRITETSPOLICY

Behandling av personuppgifter

Syfte

Vi värnar om din integritet och du ska kunna känna dig trygg när du anförtror oss dina personuppgifter.

Med den anledning har vi upprättat den här policyn som är vårt grundläggande underlag för informationssäkerhet och berör samtliga anställda, samarbetspartners och konsulter. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet, samt att skydda organisationens informationstillgångar mot alla typer av hot – interna eller externa, avsiktliga eller oavsiktliga.

Vår målsättning är att alla anställda inom organisationen ska vara medvetna om informationssäkerhetsfrågornas betydelse, samt ha kunskaper om vad som gäller för att bevara och utveckla en säker och stabil informations och IT-miljö.

Ansvar

Tego System AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Riktlinjer

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Faxnummer
  • Personnummer / organisationsnummer
  • Kön
  • Titel
  • Fotografier
  • Bankrelaterade uppgifter
  • Uppgifter som du registrerar självmant och frivilligt uppger
Hur får vi tillgång till dina personuppgifter?

Vår försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter. Du samtycker till behandling genom att acceptera våra allmänna villkor. När du samtycker till våra allmänna villkor samtycker du också till att vi behandlar dina personuppgifter.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt tex. löneuppgifter.
  • Uppgifter som registreras när du fyller i formulär på vår hemsida.
  • Uppgifter som vi får från offentliga register.
  • Uppgifter som vi får när du anlitar en av våra medarbetare.
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick.
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss.
Vilken information ger vi till dig?

När vi samlar in dina personuppgifter första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt gällande lagstiftning och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Dina personuppgifter behandlas på ett betryggande sätt

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

Hur länge vi lagrar dina uppgifter

Vi kommer endast att lagra dina uppgifter så länge som det är nödvändigt för att uppfylla syftet med behandlingen av uppgifterna.

Hur lagrar vi dina personuppgifter

Vi använder IT för att stödja, utveckla och effektivisera verksamheten och vårt företag är beroende av informationsbehandlingen. Kraven på snabb och relevant information inom olika funktioner är höga och att säkerställa hög tillgänglighet och samtidigt bibehållen kravbild på sekretess är väsentligt ur affärssynpunkt.

För att tillgodose kraven som ställs på informationssystemen, där så gott som all företagets information hanteras, är det nödvändigt att hanteringen av information sker på ett så tillförlitligt sätt som möjligt. Informationssäkerheten ska motverka risker för såväl obehörig läsning och förändring av data som förlust av data. Informationssäkerheten syftar således även på informationens kvalitet, riktighet och tillgänglighet. Nyckelord för informationssäkerheten är att säkra informationens:

  • sekretess
  • tillgänglighet
  • riktighet
  • spårbarhet

För att nå de uppsatta målen ska resurser avdelas för att systematisk genomföra:

  • riskbedömningar och konsekvensanalyser
  • riktlinjer och handlingsplaner
  • åtgärder för att höja informationssäkerheten
  • utbildning och information
När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt

Dina rättigheter

Du har vissa lagstadgade rättigheter som du kan göra gällande mot Tego System AB. Nedan följer en sammanfattning av dessa rättigheter. För fullständig information om dina rättigheter, vänligen se Dataskyddsförordningen, Avsnitt 3–5.

Rätt till tillgång/registerutdrag. Du har rätt att få svar på huruvida Tego System AB behandlar personuppgifter om dig. Om så är fallet har du rätt till information om bl.a. vilka personuppgifter som behandlas, ändamålen med behandlingen.

Rättelse av felaktiga uppgifter. Du har rätt att begära att Tego System AB korrigerar felaktig eller icke komplett information om dig själv.

Radering av vissa uppgifter. Du har rätt att begära att Tego System AB raderar dina personuppgifter under vissa förutsättningar, t.ex. om personuppgifterna inte längre är nödvändiga för det ändamål som vi samlade in personuppgifterna för.

Rätt att göra invändningar mot Tego System AB behandling av personuppgifter. Du har rätt att under vissa förutsättningar invända mot Tego System AB behandling av dina personuppgifter.

Rätt att invända mot direktmarknadsföring. Du har rätt att när som helst invända mot att Tego System AB behandlar dina personuppgifter för direktmarknadsföring. Om du invänder mot sådan behandling ska Tego System AB utan onödigt dröjsmål upphöra med all direktmarknadsföring till dig.

Rätt till begränsning av behandling dina personuppgifter. Du har rätt att begära en begränsning av Tego System AB behandling av dina personuppgifter i vissa fall. Om du exempelvis har bestridit att dina personuppgifter är korrekta, kan du begära begränsning av behandlingen under en tid som ger Tego System AB möjlighet att kontrollera om personuppgifterna är korrekta.

Klagomål. Om du har klagomål avseende Tego System AB behandling av dina personuppgifter, har du rätt att inge sådant klagomål till Tego System AB

Avregistrera dig eller ändra dina uppgifter - kontakta oss

Du kan när du vill ändra dina uppgifter, få information, flytta information och/eller be om att bli borttagen från vårt register genom att kontakta oss via gdpr@tego.se eller via 0418-45 58 00.

Om du inte längre vill ha någon information från oss kan du välja att helt bli borttagen från vårt register.

Personuppgiftsbiträden

I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss.

Vi har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna.

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom Skatteverket, och om andra medlemsorganisationer. Vissa uppgifter lämnas även för statistiska ändamål.

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Vi kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Ändringar i denna integritetsinformation

Vi kan uppdatera denna integritetsinformation från tid till annan. Om lämpligt kommer vi att underrätta dig om sådana ändringar. I annat fall kommer de att publiceras på vår hemsida. Eventuella ändringar kommer endast att träda i kraft efter att de har informerats/publicerats.