Policy för behandling av personuppgifter
Syfte
HIAK AB värnar integritet. Motpart ska kunna känna sig trygg vid anförtroende av personuppgifter.
Denna policy utgår från gällande dataskyddslagstiftning (GDPR) och förtydligar hur vi jobbar för att ta tillvara rättigheter, skyldigheter och integritet.
Syftet med policyn är att motpart ska veta hur HIAK AB behandlar personuppgifter, vad de används till, vilka som får ta del av dem, under vilka förutsättningar samt hur motpart kan ta tillvara sina rättigheter.
Bakgrund
HIAK AB behandlar personuppgifter för att kunna fullfölja bolagets förpliktelser. Utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet. Bolaget strävar alltid efter att minimera användandet av integritetskänsliga uppgifter.
Personuppgifter kan vara nödvändiga för att ge bra service vad gäller uppföljning, analys och information samt vid kontakter med kunder och leverantörer. Det är också nödvändigt för att uppfylla lagar och förordningar.
Motpart har rätt att motsätta sig att bolaget använder personuppgifter för direktmarknadsföring. I den händelse HIAK AB i sin verksamhet avser att använda personuppgifter för direktmarknadsföring, skall motpart underrättas och ge sitt samtycke.
Riktlinjer
HIAK AB behandlar endast personuppgifter när det finns laglig, saklig eller affärsmässig grund. HIAK AB behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt lag och avtal. Här följer exempel på personuppgifterna som behandlas:
Ej integritetskänsliga uppgifter:
Namn
Adress
Telefonnummer
E-postadress
Titel
Uppgifter som motpart registrerat självmant och frivilligt
Innehåll som motpart själv publicerar, s.k. användargenererat innehåll
Integritetskänsliga uppgifter:
Löneuppgifter
CV vid jobbansökan
Facktillhörighet (anställda)
Sjukintyg (anställda och VD)
Personnummer (anställda, styrelse och Vd)
Kontonummer och andra bankrelaterade uppgifter (anställda)
Anställningsnummer
Användarnamn
Arbetad tid, frånvaro etc.
Fotografier
Med mera.
HIAK AB skall inhämta samtycke innan behandling av personuppgifter om laglig, saklig eller affärsmässig grund saknas. Motpart samtycker till behandling genom att acceptera bolagets policy för behandling av personuppgifter eller vid undertecknande av anställningsavtal.
Motpart kan när som helst återkalla samtycke. HIAK AB kommer då inte längre att behandla befintliga personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra skyldigheter enligt lag eller affärsmässig grund.
HIAK AB får bland annat tillgång till personuppgifter på följande sätt:
- Uppgifter som tillhandahålls direkt till bolaget
- Uppgifter som registreras vid besök av bolagets hemsida
- Uppgifter som fås från offentliga register
- Uppgifter som fås när motpart anlitar en av våra medarbetare
- Uppgifter som fås vid kontakt med bolaget, söker anställning, besöker oss eller på annat sätt tar kontakt med oss
Motpart kan kontakta bolagets Personuppgiftsansvarige och begära ut de personuppgifter som finns eller med annan förfrågan som avser personuppgifter.
Trygghet
HIAK AB Group har rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen, som behöver Integritetskänsliga personuppgifter för att utföra sina arbetsuppgifter, ska ha tillgång till dem.
I fråga om känsliga personuppgifter gäller hög datasäkerhet, vilket innebär ett högt skydd för individs personuppgifter.
Säkerhetssystem är utvecklade med individs integritet i fokus och skyddar i mycket hög grad mot intrång samt andra förändringar som kan innebära en risk för individs integritet.
HIAK AB arbetar med IT-säkerhet för att säkerställa att personuppgifter behandlas säkert och är skyddade.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
HIAK AB lämnar inte ut integritetskänsliga personuppgifter till tredje part om inte samtycke finns eller om det inte är tvunget för att uppfylla förpliktelser enligt lag och avtal. I de fall bolaget lämnar ut integritetskänsliga personuppgifter till tredje part finns sekretesskydd mellan parterna.