GDPR
Den nya dataskyddsförordningen GDPR (General Data Protection Regulation) trädde i kraft den 25 maj 2018 och ersatte den tidigare svenska personuppgiftslagen
PUL.
Förordningen gäller som lag inom EU:s alla medlemsländer och syftet är att
förbättra skyddet för den enskilda individen vid behandling av personuppgifter.
Dataskyddsförordningen innehåller regler om behandling av personuppgifter. Den
innehåller också regler om vilka rättigheter till information och tillgång till
personuppgifter man har samt regler om rättelse av uppgift och möjlighet till
borttagning av uppgifter i vissa fall.
Det är av största vikt för K & M Gross att behandla allas personuppgifter
med största diskretion och integritet så att alla ska känna sig trygga och för
att skydda uppgifter från otillåten användning och obehörig åtkomst. Vi är noga
med att ha korrekta och uppdaterade uppgifter och sparar inte på sådant som vi
inte har behov av eller av någon anledning enligt avtal eller lag måste spara
på.
Vad är en personuppgift?
En personuppgift är något som ensamt eller i kombination med andra uppgifter
kan kopplas till en unik nu levande person. Ett exempel är personnummer som
ensamt kan kopplas till en viss person. Ett annat exempel är en namnkombination
med en postadress vilket också utgör en personuppgift.
Personuppgiftsansvarig
Ansvarig för behandling av personuppgifter är K & M Gross AB.
Kontaktuppgifter
Postadress: K & M Gross AB, Krossgatan 30A, 281 45 Hässleholm.
E-postadress: info@kmgross.se
Vilka personuppgifter hanterar vi?
Personuppgifter som vi samlar in och hanterar innefattar exempelvis namn,
adress, e-postadress och telefonnummer.
Hantering, syfte och lagring av personuppgifter
K & M Gross behandlar alla personuppgifter lagenligt. Samma personuppgift
kan behandlas med stöd av flera olika rättsliga grunder. Stöd för rättslig
grund är rättslig förpliktelse, avtal, samtycke, intresseavvägning och
grundläggande intresse.
Samma uppgift kan lagras på flera olika ställen för olika ändamål. Det kan
innebära att en uppgift som har gallrats ur ett system för att den inte längre
är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av
annan rättslig grund.
Personuppgifter lagras endast så länge som det är nödvändigt och som det krävs
för ändamålet med behandlingen samt så länge lagen kräver.
Utlämning av personuppgifter
Vi är måna om ens integritet och säkerhet och alla personuppgifter behandlas
ansvarsfullt och med försiktighet. Vi lämnar aldrig ut några personuppgifter
eller känslig information till tredje part, om man inte själv har lämnat
samtycke till det eller om det inte krävs för att fullfölja våra förpliktelser
enligt avtal och lag.
Överförs personuppgifter utanför EU/ESS?
K & M Gross gör i möjligaste mån ingen överföring av personuppgifter till
tredje land, utan behandlar och lagrar alla personuppgifter inom EU/ESS. Om vi
behöver använda en tjänst utanför EU/EES kontrollerar vi att dessa följer ett
dataskydd som uppfyller kraven för GDPR.
Förändringar i policyn
Vi förbehåller oss rätten att komplettera och ändra i denna
personuppgiftspolicy. Den senaste versionen finns alltid tillgänglig på K &
M Gross hemsida.
Vilka rättigheter har man?
Enligt EU:s dataskyddsförordning (GDPR) har man vissa rättigheter avseende
behandlingen av sina personuppgifter. Vi har beskrivit vilka rättigheter man
har och vad de innebär nedan.
Rätt till tillgång
Enligt GDPR har man rätt att på begäran få information om vilka personuppgifter
som finns registrerat om en. Utdraget måste kvitteras och hämtas ut personligen
och giltig legitimation i form av körkort, pass eller svenskt ID-kort krävs.
Rätt till rättelse
Om någon personuppgift är felaktig eller ofullständig kan man begära att den
rättas eller kompletteras, förutsatt att den kompletterade uppgiften är
relevant med hänsyn till ändamålet med personuppgiftsbehandlingen.
Rätt att bli raderad (”rätten att bli bortglömd”)
Man har rätt att begära radering av sina personuppgifter om:
- uppgiften inte längre behövs för ändamålet den
samlats in för
- uppgiften grundar sig på samtycke och samtycket
återkallas
- uppgiften grundar sig på intresseavvägning och
skälet inte längre väger tyngre än den registrerades intresse
- personuppgift behandlats på olagligt sätt
- personuppgifterna måste raderas för att uppfylla
en rättslig förpliktelse som vi omfattas av
Man kan dock inte begära att bli bortglömd om K &
M Gross måste behålla uppgiften i enlighet med dataskyddsförordningen GDPR
eller för att uppfylla annan rättslig förpliktelse. Exempelvis måste allt som
ingår i bokföringen sparas i sju år enligt Bokföringslagen.
Rätt att lämna klagomål
Om man har klagomål gällande behandling av sina personuppgifter har man rätt
att kontakta Datainspektionen, som är behörig tillsynsmyndighet i Sverige.