Amokabel logotyp

Integritetspolicy GDPR


INLEDNING
Denna policy är till för skydda den personliga information som samlats in från företagets kunder, leverantörer eller andra samarbetspartners och anställda. Inom vår verksamhet hanteras dagligen olika typer av personuppgifter. I det läget omfattas våra bolag av det ansvar som slås fast i Dataskyddsförordningen, GDPR. Där definieras personuppgift som alla uppgifter som, indirekt eller direkt, kan härledas till en specifik person. Det kan gälla personnummer, namn, foto, lokalisering, IP-adress etc. Kring detta ska alla organisationer, och så även vi, vidta tekniska och organisatoriska skyddsåtgärder.
 

Amokabel bryr oss om den personliga integriteten 
Amokabel behandlar personuppgifter i enlighet med Dataskyddsförordningen och nedan angivna principer. Policyn omfattar alla personuppgifter som bolaget erhåller. Amokabel är en koncern bestående av ett stort antal bolag, varvid samtliga innefattas utan av denna policy.
 

Syfte med insamlingen
Syftet med att samla in personuppgifter är för att vi skall på bästa sätt fullgöra det avtal som har ingåtts i och med att en affärsrelation eller ett anställningsförhållande har träffats.

Amokabel samlar endast in personuppgifter som är nödvändiga, relevanta och inte överflödiga för det ändamål de är avsedda för. I normala fall samlas personuppgifter in i enlighet för:

  • anställningsavtal.
  • kund eller leverantörsrelation.
  • köp av varor eller tjänster.
  • marknadsföringsutskick eller kundinformation.
  • ansökan för lediga tjänster eller anmälan om intresse för anställning.
  • besök i vår verksamhet.
  • att på annat sätt söka kontakt med oss.

 

Tillgång till uppgifterna
Tillgång till uppgifterna kommer internt att behandlas med behörighet för att kunna utföra arbetet med att fullfölja affärsrelationen eller anställningsförhållandet. Vid det tillfälle då annan extern leverantör kommer att få tillgång till uppgifterna kommer separat tjänsteavtal med medföljande personuppgiftsbiträdes avtal att tecknas. Lagring av uppgifterna sker i Sverige, om annars tecknas separat avtal.
 

Arbetssätt

  • Personliga inloggningar på samtliga IT-system som innehåller personuppgifter. Detta ska efterlevas och respekteras vilket innebär att sådana system inte får vara ”löpande öppna” varken på datorer eller telefoner. Systemet ska enbart öppnas vid specifik användning och sedan ska man åter logga ut.
     
  • Begränsad behörighetsstruktur till vissa system: Vårt lönesystem är enbart tillgängligt för dem som har det som uppgift. En löpande utvärdering och bedömning kommer att ske för vilka som ska ha tillträde till respektive system.
     
  • Utskrifter innehållande personuppgifter får ej spridas och läggas på ”öppna platser” såsom fikarum etc.
     
  • Största möjliga försiktighet vad gäller att via telefon, mail, sociala medier och dylikt: I dessa forum lämnar vi inte längre ut personuppgifter. Om vi mailar kring personärenden ska vi alltid uttrycka oss med nyans och försiktighet, vi rekommenderar att personnamn ersätts med NN.
     
  • Dokument innehållande personuppgifter ska i möjligaste mån förvaras inlåsta. Innebär också att det är ett personligt ansvar med ordning och reda på sitt egna kontor. Om man behöver ha personuppgifter liggande framme ska kontorsdörren låsas när man ej är på plats.

 

Lagring av uppgifterna
Amokabel kommer att lagra uppgifter så länge som det behövs för att fullfölja affärsrelationen eller anställningsförhållandet. När något av det upphör kommer lagring av uppgifterna vara kvar under den tid då vi enligt lag är ålagda att lämna information. Till exempel Bokföringslagen. Bolaget kommer att vidta rimliga åtgärder för att bevara personuppgifter endast så länge som krävs för att uppfylla de ändamål för vilka de samlades in.


Den registrerades rättigheter
Amokabel kommer vidta lämpliga åtgärder för att till den registrerade vid begäran ska få den information som personen begär inom 30 dagar. När inte legitimt skäl finns för att spara registreringar har personen rätt att bli glömd, vilket innebär att uppgifterna raderas.  Oberoende av vilket avtal som finns så har individen rätt att ta del av alla de personuppgifter som finns registrerade. Individen har rätt att få felaktiga uppgifter rättade samt att ta tillbaka ett samtycke och få de uppgifterna som samtycket baserades på raderade. Bolaget kommer att hantera detta utan onödigt dröjsmål.

Amokabel förbehåller sig rätten att när som helst och av vilket skäl som helst komplettera och ändra denna dataskyddspolicy.  Ändringar kan framförallt vara påkallade som en följd av förändringar i Dataskyddsförordningen


Medarbetares ansvar att tillämpa policyn
Medarbetare är skyldiga att sätta sig in i och följa policyn.


Tillsyn och efterlevnad
Amokabel utvärderar löpande genom årlig utvärdering effekten av Dataskyddspolicyn och efterlevnaden av den.


Personuppgiftsincident
Amokabel kommer att dokumentera alla personuppgiftsincidenter och, såvida det inte är osannolikt att den medför en risk för de registrerades rättigheter och friheter, även anmäla incidenterna till Datainspektionen.
 

Klagomål
Vid klagomål för hanteringen av personuppgifter ska du kontakta Datainspektionen och göra en anmälan.

Du når Datainspektionen enligt följande kontaktuppgifter:
Telefon: 08-657 61 00, mån-fre, kl. 09.00–11.30 och 12.30–15.0
E-post: datainspektionen@datainspektionen.se
Fax: 08-652 86 52