loading

PERSONUPPGIFTSANSVARIG

Denna sekretesspolicy gäller för Brubakken AB (org.nr. 556334–0453). Policyn beskriver hur Brubakken AB behandlar, redigerar och raderar personuppgifter enligt sekretessreglerna. Verkställande direktör ansvarar för bolagets personuppgifter på uppdrag av Brubakken.

PERSONUPPGIFTER

Brubakken har nödvändig personlig information om anställda, kunder och leverantörer utifrån Dataskyddsförordningen. Detta för att upprätthålla avtal och krav från offentliga myndigheter. Exempel på personlig information är: namn, adress, födelse- och personnummer, kontonummer, telefonnummer, CV, intyg, diplom, certifikat, kontaktpersoner och anhöriga. Personuppgifterna används endast för det syfte de samlas in för.

INSAMLING AV PERSONLIG INFORMATION

Brubakken hämtar in personuppgifter genom avtal och enligt rättslig lag, eller med samtycke från anställda, kunder och leverantörer. Den information vi samlar är nödvändig för att kunna bibehålla och upprätta anställningsavtal, kundrelationer eller leverantörsavtal. Brubakken samlar inte in information från tredje part utan att uppfylla laglig skyldighet.

LAGRING AV PERSONLIG INFORMATION

Personuppgifter knutet till anställningskontrakt, kundrelationer och leverantörsavtal lagras i Brubakkens personalsystem, kundsystem och leverantörssystem. Dessa system är utrustade med säkerhetsåtgärder och åtkomstkontroll, lösenordsskydd, brandvägg, säkerhetskopiering och kryptering. Personlig fysisk information om anställda lagras i arkiv i låsta skåp. Endast löneansvarig och HR / HSE-chef har tillgång till personalmappen på grund av hens roller med arbetstagarens behov av att behandla personuppgifter. För systemleverantörer som driver företagssystemen har Brubakken egna databehandlingsavtal.

GRUND FÖR BEHANDLING AV PERSONLIG INFORMATION

Grunderna för behandling av personuppgifter är enligt Dataskyddsförordningen. Brubakken behandlar endast nödvändig personlig information för vilken verksamheten ligger till grund för behandling eller samtycke den informationen gäller. Personuppgifter som behandlas av Brubakken är nödvändiga för att uppfylla skyldigheter för anställda, kunder och leverantörer. Syftet med behandlingen av personuppgifter är:
– För att uppfylla ett anställningsavtal.
– För att kunna ta hand om ett kundavtal.
– För att kunna hantera leverantörsförhandlingar.


RADERING AV PERSONLIG INFORMATION

Korrigering och radering av personuppgifter regleras i enlighet med Dataskyddsförordningen. Brubakken tar bort personlig information om anställda, kunder och leverantörer när avtal upphör och därmed grunden för behandlingen av informationen. Vid uppsägning av anställningsvillkor raderas anställningsinformation som företaget inte är skyldigt att lämna till följd av bokföringslagen och jämställdhetslagen. Information som Brubakken är skyldig att behålla kommer att lagras i enlighet med gällande lag.
När en anställd slutar granskas personalmappen och onödig information raderas. Brubakken kan fortfarande lagra information, till exempel om vem som har jobbat i verksamheten, hur länge och vad de gjorde. Personlig information om kunder och leverantörer tas bort när kunden och / eller leverantörsförhållandet löper ut.

EXPORTERING AV PERSONLIG INFORMATION TILL TREDJE PART

Brubakken delar inte, säljer, överför eller på annat sätt avslöjar personuppgifter till andra, såvida vi inte är juridiskt bundna av det till myndigheter. Personlig information delas inte med externa tredje parter.

RÄTTIGHETER OCH RÄTT TILL INSYN

Medarbetare, kunder eller leverantörer har rätt att få tillgång till den personliga information som Brubakken behandlar om dem och hur de behandlas. Medarbetare, kunder och leverantörer kan också kräva korrigeringar, raderingar och begränsningar vid behandling av personuppgifter i enlighet med lagar och policys. Om behandlingen av personuppgifter är baserad på samtycke, kan den som samtycker till, återkalla samtycket när som helst. Om någon tror att Brubakken inte har uppfyllt sina rättigheter enligt sekretessreglerna, har de rätt att överklaga. Överklaganden sker till Datainspektionen.