Denna policy gäller från och med 2018-05-25
Nedanstående riktlinjer beskriver hur VBK Konsulterande ingenjörer AB, 556608-6103, behandlar personuppgifter samt säkerställer att behandling av personuppgifter görs i enlighet med tillämplig dataskyddslagstiftning, framförallt dataskyddsförordningen (GDPR) som gäller från och med 25 maj 2018.
Personuppgifter är information som kan knytas till en identifierad eller identifierbar person som exempelvis namn, adress, personnummer, e-post-adress och registreringsnummer på fordon. Dessa uppgifter kan vara nödvändiga för oss att behandla för att vi ska kunna utföra våra tjänster till dig som kund. VBK behandlar person-uppgifter i enlighet med gällande personuppgiftslagstiftning. Din integritet är viktig för oss och vi har ett stort fokus på att dina personuppgifter hanteras i enlighet med principerna om sekretess, integritet, tillgänglighet och hållbarhet. Om en säkerhetsöverträdelse inträffar, som mycket sannolikt kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar vi detta till dig i enlighet med personuppgiftsregelverket.
Varför och hur behandlar vi personuppgifter? Syftet med vår behandling av dina personuppgifter är att identifiera dig och det affärsförhållande som du har med oss på VBK. Vår behandling av personuppgifter hanteras av våra duktiga och kompetenta medarbetare. Vi använder professionella system med tillräcklig säkerhet för att lagra och behandla dina personuppgifter. Det är endast ett urval av personer som hanterar och har tillgång till eventuella känsliga uppgifter i våra system. Fysiska dokument med känsliga person-uppgifter förvaras inlåsta på säker plats.
Uppgifter som behandlas hos VBK är i huvudsak bara dina kontaktuppgifter och din roll i din organisation. Om du som privatperson är kund samlar vi även in ytterligare uppgifter, exempelvis personnummer och den information som framkommer vid en kredit-upplysning. Tillfällen då VBK kan komma att registrera dina personuppgifter är i samband med att du • anmäler dig till seminarium eller andra evenemang arrangerade av VBK • kontaktar oss via e-post, telefon, våra webbplatser eller social media • är kund, leverantör, samarbets-partner eller intressent i något av våra uppdrag • söker anställning och/eller praktik hos oss Vilka behandlingsgrunder använder sig VBK av? Vissa personuppgifter är nödvändiga att behandla för att uppfylla ett avtal med dig. Detta gäller bland annat namn och kontaktuppgifter. Om ett avtal mellan dig och oss kräver att vi behandlar ytterligare information eller andra känsliga personuppgifter om dig, kommer vi före behandlingen att inhämta ditt samtycke. Du kan när som helst dra tillbaka ditt samtycke, och behandlingen av dina personuppgifter upphör. Behandlingen av dina personuppgifter som ägde rum när samtycket var aktivt kommer inte att påverkas av återkallandet. Vi kommer emellertid att radera de aktuella personuppgifterna om vi inte har några andra lagliga grunder för att fortsätta lagringen.
Vi kan lämna ut personuppgifter till tredje part om personuppgiftsregel-verket tillåter detta. I vissa fall är det nödvändigt för oss att lämna ut personuppgifter om dig för att kunna uppfylla vårt avtal med dig som kund. Om det är nödvändigt för oss att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från VBK.
Detta för att säkerställa dina rättigheter och skydda din integritet.
Vi behandlar dina personuppgifter enligt gällande lagstiftning. Det innebär att personuppgifterna inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet. I marknads-föringssyfte använder vi inte information som är äldre än fem år. Viss information behåller vi längre då det krävs av andra lagar, som exempelvis bokföringslagen. All vår hantering av personuppgifter sker under hög säkerhet och sekretess.
Din rätt till insyn, rättning, radering och dataöverföring
Om du tror att VBK har registrerat uppgifter om dig som är oriktiga eller ofullständiga, har du rätt att begära rättelse av de aktuella person-uppgifterna. Du kan kräva att vi tar bort person-uppgifter om dig om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om du drar tillbaka ditt samtycke om samtycke har använts som grund för behandling; om du motsätter dig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt. Du har också rätt att invända mot behandlingen av dina personuppgifter om du anser att det är något vi inte gör rätt i förhållande till dina personuppgifter.
Du har rätt att motta de personuppgifter vi har lagrat om dig på ett strukturerat sätt och i ett maskinläsbart format. Du har också rätt att kräva att vi överför uppgifter som vi har mottagit från dig till en annan personuppgiftsansvarig om det är tekniskt möjligt och behandlingen av personuppgifterna är baserat på samtycke eller avtal.
Om du har frågor om hur vi behandlar personuppgifter eller vill infria dina rättigheter enligt denna policy ber vi dig kontakta oss:
Dataskyddsansvarig,
Falkenbergsgatan 3,
412 85 Göteborg
alternativt elektroniskt till dataskyddsansvarig@vbk.se
Dataskyddsansvarig har tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om din personliga information om inte ditt samtycke har erhållits. Sekretess gäller också efter avslutat samarbete.
Den personuppgiftsansvarige bestämmer syftet med behandlingen av personuppgifter, och vilka hjälpmedel som används. VBK i rollen som personuppgiftsansvarig, för översikt över de processer, affärsområden och system som behandlar personuppgifter, samt genomför interna kontroller och riskbedömningar för att säkerställa efterlevnad av personuppgifts-regelverket.
Datainspektionens uppgift är att kontrollera att personuppgifts-regelverket följs. Om du upplever något du anser är ett brott mot regelverket kan du skicka in en skriftlig förfrågan till Datainspektionen. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.