Begär offert

Integritetspolicy

Integritet och behandling av personuppgifter
2018-05-24

Vad är en personuppgift och vad är en behandling av personuppgifter?

Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.

Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel , registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling. Det gäller när det är fråga om register.

Personuppgiftsansvarig

För de behandlingar som sker inom Elenhetens verksamhet är vi personuppgiftsansvariga. (Elenheten i STHLM AB, org-nr 556765-1335, Kanalvägen 10c, Upplands Väsby)

För vissa behandlingar, såsom t ex vårt kundregister och ordersystem, använder vi Hogias molntjänst. Ansvaret mellan oss och Hogia är då reglerat i avtal.

Vilka personuppgifter samlar vi in om dig och varför?

Generellt

Vi behandlar i huvudsak ditt namn, din adress, din e-postadress, ditt telefonnummer. Ibland kan ytterligare information behandlas, till exempel om du önskar ROT-avdrag eller har andra önskemål, men bara om du själv kan anses ha offentliggjort informationen tex genom att ha givit oss denna via mail eller till en montör.

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt kunna ta betalt och kontakt.

Elenheten AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex för att kunna ge er en egenkontroll i efterhand.

Om Elenheten AB skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.

Från vilka källor hämtar vi personuppgifter?

Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du vill ha ett arbete utfört, att ni önskar en offert, beställer tjänster och/eller produkter från oss eller tar kontakt med oss. Även när ett annat företag du anlitar önskar vår hjälp till er kan vi få del av dina uppgifter från tredje part.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika underentreprenörer. De är att betrakta som personuppgiftsbiträden till oss.

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, tex såsom Skatteverket.

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Elenheten AB kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år.

Vad är dina rättigheter som registrerad?

Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna arkiveras. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och arkiverar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Hantera dina rättigheter

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person. Kontaktuppgifter hittar du längre ner på sidan.


Hur hanterar vi personnummer?

I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering och/eller för tex ROT-avdrag. Vad avser behandling av personnummer i form av organisationsnummer för enskild näringsverksamhet så krävs denna behandling så länge företaget är momsregistrerat och att organisationsnumret utgörs av personnumret.

Alla personnummer registreras på en säker IT-moln tjänst där ingen annan utom vi har tillgång.


Hur skyddas dina personuppgifter?

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.


Tillsynsmyndighet

Datainspektionen (som inom kort byter namn till Integritetsskyddsmyndigheten) är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se datainspektionen.se


Kontakta oss vid frågor om hur vi behandlar personuppgifter!

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på info@elenheten.se, eller via telefon på: 08-28 60 84

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. www.elenheten.se