VÅR INTEGRITETSPOLICY/DATASKYDDSPRAXIS
Dataskydd är viktigt för PHM Group och dess dotterbolag. För att försäkra oss om att vår verksamhet är tillförlitlig även vid behandlingen av uppgifter, vill vi redogöra hur vi behandlar personuppgifter.
1 PERSONUPPGIFTSANSVARIG
Attentive fastighet och företagsservice AB, org.nr: 556836-0241, är personuppgiftsansvarig för behandling av personuppgifter.
2 PERSONUPPGIFTSANSVARIGAS KONTAKTPUNKT
VD, Ingemar Pounu, ingemar@entreprenadbyran.se, är utsedd till företagets
personuppgiftsansvarige.
3 BESKRIVNING AV DE PERSONUPPGIFTER SOM BEHANDLAS SAMT VILKA AKTÖRER SOM BERÖRS
Vi behandlar våra kunders uppgifter i servicesyfte. Vi sparar kundens namn, FO-nummer, post- och besöksadress, telefonnummer, e-post, kundens kontaktpersons uppgifter (telefonnummer, e-post, möjligtvis födelsedatum eller personnummer), kundens bolagsform, uppgifter om kundrelationens regelbundna tjänster samt kundnummer.
Vi samlar följande uppgifter om våra leverantörer: leverantörens namn, kontaktpersonens namn, telefonnummer, e-post samt postaddress (i den mån personuppgiften är nödvändig).
Vi samlar följande uppgifter om våra arbetstagare: namn, arbetsförhållandets start- och slutdatum, personnummer, hemadress, kontonummer, utbildning och möjliga yrkeskompetenser, arbetsuppgifter (såsom städerska, fastighetsskötare mm), möjliga förmåner, sjukledigheter, semestrar, löneuppgifter samt skattekortsuppgifter.
Aktie- och aktieägarförteckning innehåller aktieägarnas namn, adresser, aktiernas nummer samt aktieägarnas personnummer.
4 BEHANDLINGENS SYFTE OCH GRUND
Vi behandlar uppgifter om våra kunder för att upprätthålla en kundrelation.
Kontaktuppgiftsregistret (telefonkataloger, e-postkataloger m.m.) är till för att hålla kontakt med kunder, samarbetspartner, leverantörer samt andra kontaktpersoner. Vi behandlar våra kunders uppgifter för avtalsförhållandets, det berättigade intressets samt den lagstadgade grundens skull.
Uppgifter gällande leverantörer insamlar vi för regelbunden och oregelbunden kontakt med kunder, leverantörer, samarbetspartner, myndigheter, institutioner och andra i företagets intressesfär samt för betalning av inköpsfakturor och andra fakturor. Vi behandlar uppgifter om leverantörer för avtalsförhållandets, det berättigade intressets samt den lagstadgade grundens skull.
Uppgifter gällande arbetstagare sparas för upprätthållandet av arbetsförhållandet, upprätthållandet av kontakt, genomförande av löneberäkning, arbetshälsovården samt för upprätthållande av andra personalförmåner. Personalens kontaktuppgifter (arbetstelefonnummer, arbets e-post, yrke och möjlig behörighet från utbildning t.ex. examen) behandlas i pappersform och på företagets hemsida. Vi behandlar våra arbetstagares uppgifter på grund av den lagstadgade förpliktelsen, samt på grund av det berättigade intresset och avtalsförhållandet.
Aktie-/aktieägarförteckningen hålls enligt aktiebolagslagen för kallelse till bolagsstämma, verifikation av bolagsstämmans representanter, utdelning samt skattedeklaration och motsvarande lagstadgade deklarationer. Behandling av uppgifter är nödvändigt för att uppfylla den lagstadgade förpliktelsen.
5 UPPGIFTERNAS FÖRVARINGSTID
Kundrelaterade personuppgifter förvaras minst den tid kundrelationen varar, och tills alla uppdrag gällande kundrelationen har upphört. Uppgifter gällande faktureringen förvaras i bokföringssyfte (bokföringslagstiftning). Dessa kan förvaras längre, om det finns en rättslig grund till detta, som till exempel framställning, framförande och försvarande av rättsligt anspråk.
Uppgifter gällande leverantörer förvaras lika länge som leverantörsrelationen existerar. Vi uppdaterar vår kontaktlista regelbundet och från den aktiva kontaktlistan raderas sådana uppgifter som vi inte längre behöver. Vi kan dock förvara vissa uppgifter efter att leverantörsrelationen har upphört, till exempel för att försvara ett rättligt anspråk. På grund av bokföringslagstiftningen förvaras uppgifterna gällande inköpsreskontran minst sju (7) år efter varje bokföringsperiods slut.
Uppgifter som insamlats under arbetsförhållandet förvaras i tio år efter att arbetsförhållandet har upphört räknat från nästkommande årsskifte. Aktie- och aktieägarförteckningen uppdateras så länge som det enligt aktiebolagslagen och skattelagstiftningen är nödvändigt.
6 STADGEENLIGA UPPGIFTSKÄLLOR
Kommunicerat av kunderna och personerna själva, kunder och leverantörers kontaktpersoner, elektroniska telefonkataloger, företagens och myndigheternas hemsida samt kommunicerat av myndigheterna.
7 STADGEENLIGT UTLÄMNANDE AV UPPGIFTER
I regel utlämnar vi uppgifter till utomstående part endast i de fall där lagstiftningen kräver. Vi delar dock uppgifter enligt följande:
- Löneadministrationens lagenliga anmälan till myndigheter.
- Till arbetshälsovården gällande uppgifter om förändringar i personalen – nya anställdas namn, arbetstelefonnummer och möjliga arbets e-postadress.
- Till myndigheter då de enligt dataskyddslagen eller -förordningen har rätt till det.
- Till institutioner såsom banker och försäkringsbolag då de enligt dataskyddslagen eller -förordningen har rätt till det.
- Skattedeklarationer samt tillhörande bilagor.
8 ÖVERFÖRANDE AV INFORMATION UTANFÖR EU- OCH EES-LÄNDERNAS OMRÅDE ELLER TILL INTERNATIONELLA ORGANISATIONER
Personuppgifter utlämnas inte till länder utanför EU/EES och/eller till internationella organisationer.
9 PRINCIPER OM SKYDDANDET AV UPPGIFTER
Vi förvarar fysiska kopior som innehåller personuppgifter i låsta utrymmen, där tillgång har beviljats enbart till de som har rättigheter till dessa eller under övervakning av den som fått rättigheter. Utrymmen är skyddade även elektroniskt. Personerna som har fått lov att behandla personuppgifter har fått vägledning i dataskyddsärenden och är förpliktade att följa dataskyddslagtiftningens bestämmelser. För att komma åt personuppgifter som behandlas elektroniskt krävs användarnamn och lösenord. Användarnamnen och lösenorden har endast getts till de personer som har beviljats rättigheter till dessa i enlighet med deras arbetsuppgifter. Fysiskt tillträde till sådana anordningar som kan innehålla personuppgifter har spärrats från andra än de som beviljats rättigheter. Arkiverade uppgifter har enligt löneadministrationen (löneprogrammet) och bokföringslagen sparats på servrar där de är skyddade med dataskyddslagenliga åtgärder och åtkomst till dessa har endast de vars arbetsuppgifter kräver detta. Datorerna och servrarna är skyddade med brandväggar.
10 HUR KAN JAG UTÖVA MINA RÄTTIGHETER?
Du har rätt att kontrollera vilka uppgifter vi samlar in och korrigera en felaktig
personuppgift som gäller dig. I vissa fall kan du be oss att radera någon uppgift om dig, men vi kan ha en lagstadgad förpliktelse att förvara uppgiften och av denna orsak inte kunna radera denna uppgift. Ifall behandlingen baserar sig på ditt samtycke, kan du återkalla samtycket. Återkallandet av samtycket påverkar inte lagligheten av behandlingen som utförts före återkallandet. Du har i vissa fall rätt till att motsätta dig behandling av dina personuppgifter, begränsa behandlingen av dina uppgifter samt överföra dina uppgifter från ett system till ett annat. Du kan utöva dina personuppgiftsrättigheter genom att kontakta företagets personuppgiftsansvarige Erik Magnusson, erik.magnusson@vfsab.se.
11 AUTOMATISK BESLUTSFATTANDE OCH PROFILERING
Vårt företag använder inte automatiskt beslutsfattande eller profilering av registrerade.
12 RÄTT ATT ÖVERKLAGA TILL DATAINSPEKTIONEN
Om du har frågor gällande dataskyddsredogörelsen eller behandlingen av dataskydd i vårt företag kan du kontakta Ingemar Pounu, ingemar@entreprenadbyran.se. Om du anser att dina uppgifter inte har behandlats lagenligt, har du rätt att göra en överklagan till dataombudsmannens byrå:
Datainspektionen
Drottninggatan 29, plan 5 / Box 8114, 104 20 Stockholm
datainspektionen@datainspektionen.se