INLEDNING

Denna policy är till för skydda den personliga information som samlats in från företagets kunder, leverantörer eller andra samarbetspartners och anställda. Inom vår verksamhet hanteras dagligen olika typer av personuppgifter. I det läget omfattas våra bolag av det ansvar som slås fast i Dataskyddsförordningen, GDPR. Där definieras personuppgift som alla uppgifter som, indirekt eller direkt, kan härledas till en specifik person. Det kan gälla personnummer, namn, foto, lokalisering, IP-adress etc. Kring detta ska alla organisationer, och så även vi, vidta tekniska och organisatoriska skyddsåtgärder.

På JT Sanering bryr vi oss om den personliga integriteten 

JT Sanering behandlar personuppgifter i enlighet med Dataskyddsförordningen och nedan angivna principer. Policyn omfattar alla personuppgifter som JT Sanering erhåller.

Kontaktuppgift personuppgiftsansvarig

Namn: Johan Trybom Kontaktuppgifter: 0470-480 25, johan@jtsanering.se

Syfte med insamlingen

Syftet med att samla in personuppgifter är för att vi skall på bästa sätt fullgöra det avtal som har ingåtts i och med att en affärsrelation eller ett anställningsförhållande har träffats.

JT Sanering samlar endast in personuppgifter som är nödvändiga, relevanta och inte överflödiga för det ändamål de är avsedda för. I normala fall samlas personuppgifter in i enlighet för –

  • Anställningsavtal
  • Kund eller leverantörsrelation
  • Köp av varor eller tjänster
  • Marknadsföringsutskick eller kundinformation
  • Ansökan för lediga tjänster eller anmälan om intresse för anställning
  • Besök i vår verksamhet
  • Att på annat sätt söka kontakt med oss

Tillgång till uppgifterna

Tillgång till uppgifterna kommer internt att behandlas med behörighet för att kunna utföra arbetet med att fullfölja affärsrelationen eller anställningsförhållandet. Vid det tillfälle då annan extern leverantör kommer att få tillgång till uppgifterna kommer separat tjänsteavtal med medföljande personuppgiftsbiträdes avtal att tecknas. Lagring av uppgifterna sker i Sverige, om annars tecknas separat avtal.

Arbetssätt

Vi har följande utgångspunkter kring hantering av personuppgift:

  • Konfidentiell hantering: Information får inte göras tillgänglig eller avslöjas på ett sådant sätt att den personliga integriteten eller sekretessen hotas.
  • Riktighet: Information får inte förändras eller gå förlorad, av misstag, genom inverkan av obehörig eller på grund av tekniskt fel.
  • Tillgänglighet: Information ska kunna användas i förväntad utsträckning, inom önskad tid och på rätt plats.
  • Spårbarhet: Händelser i informationshantering ska dokumenteras och följas upp.

– Personliga inloggningar på samtliga IT-system som innehåller personuppgifter. Innebär till exempel att var och en ansvarar för att efterleva och respektera att Mobigo ej får vara ”löpande öppet” i mobiltelefonerna. Systemet ska enbart öppnas vid specifik användning och sedan ska man åter logga ut.

– Begränsad behörighetsstruktur till vissa system. Exempelvis är vårt lönesystem enbart tillgängligt för dem som jobbar med det. Men det kommer ske löpande utvärderingar kring vilka av oss som ska ha tillträde till respektive system.

– Utskrifter innehållande personuppgifter får ej spridas och läggas på ”öppna platser” såsom fikarum etc. Dokument innehållande personuppgifter ska i möjligaste mån förvaras inlåsta. JT Sanering förvarar personuppgifter i Växjö och Kalmar, sker alltså inlåst.

– Största möjliga försiktighet vad gäller att via telefon, mail, sociala medier och dylikt: I dessa forum lämnar vi inte längre ut personuppgifter. Om vi mailar kring personärenden ska vi alltid uttrycka oss med nyans och försiktighet. Vi försöker också låta bli att ens skriva själva personnamnet när vi mailar kring personal, kundkontakter etc. 

-Så fort en personuppgift ej längre är ”i användning” ska den raderas. Kan till exempelvis avse ansökningshandling i rekryteringsärende. Under våren 2018 har vi därför raderat en hel del arkivmaterial innehållande personuppgifter som inte längre har relevans för JT Sanering.

Lagring av uppgifterna

JT Sanering kommer att lagra uppgifter så länge som det behövs för att fullfölja affärsrelationen eller anställningsförhållandet. När något av det upphör kommer lagring av uppgifterna vara kvar under den tid då vi enligt lag är ålagda att lämna information. Till exempel Bokföringslagen. JT Sanering kommer att vidta rimliga åtgärder för att bevara personuppgifter endast så länge som krävs för att uppfylla de ändamål för vilka de samlades in.

Den registrerades rättigheter

JT Sanering kommer vidta lämpliga åtgärder för att till den registrerade vid begäran ska få den information som personen begär inom 30 dagar. När inte legitimt skäl finns för att spara registreringar har personen rätt att bli glömd, vilket innebär att uppgifterna raderas. Oberoende av vilket avtal som finns så har individen rätt att ta del av alla de personuppgifter som finns registrerade. Individen har rätt att få felaktiga uppgifter rättade samt att ta tillbaka ett samtycke och få de uppgifterna som samtycket baserades på raderade. JT Sanering kommer att hantera detta utan onödigt dröjsmål.

JT Sanering förbehåller sig rätten att när som helst och av vilket skäl som helst komplettera och ändra denna dataskyddspolicy. Ändringar kan framförallt vara påkallade som en följd av förändringar i Dataskyddsförordningen.

Medarbetares ansvar att tillämpa policyn

Medarbetare är skyldiga att sätta sig in i och följa policyn.

Tillsyn och efterlevnad

JT Sanering utvärderar löpande genom årlig utvärdering effekten av Dataskyddspolicyn och efterlevnaden av den.

Personuppgiftsincident

JT Sanering kommer att dokumentera alla personuppgiftsincidenter och, såvida det inte är osannolikt att den medför en risk för de registrerades rättigheter och friheter, även anmäla incidenterna till Datainspektionen.

Klagomål

Vid klagomål för hanteringen av personuppgifter ska du kontakta Datainspektionen och göra en anmälan. Du når Datainspektionen enligt följande Kontaktuppgifter Telefon: 08-657 61 00, mån-fre, kl. 09.00–11.30 och 12.30–15.00 E-post: datainspektionen@datainspektionen.se Fax: 08-652 86 52

VÄXJÖ

KALMAR

KARLSKRONA

OSKARSHAMN