GDPR

 

På Rosersbergs Byggnads AB (nedan benämnt ”ROBAB”) värnar vi om din personliga integritet, och vi eftersträvar en hög säkerhetsnivå i vårt dataskyddsarbete. Denna text beskriver hur vi samlar in och använder personuppgifter, och hur vi arbetar för att skydda informationen med hjälp av både tekniska och organisatoriska skyddsåtgärder. Med ”personuppgifter” menas all slags information som kan kopplas till dig som nu levande fysisk person. Texten beskriver också vilka rättigheter du har när det gäller vår behandling av dina personuppgifter, och hur du ska gå tillväga för att utöva dessa rättigheter.

ROBAB behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen (Europaparlamentets och -rådets förordning nr 2016/679, även kallad ”GDPR” efter dess engelska namn General Data Protection Regulation).

Personuppgiftsansvarig

Personuppgiftsansvarig är Rosersbergs Byggnads AB, organisationsnummer 556087-7630, med adress Ekeby Kvarn, 195 96 Rosersberg.

Vilka personuppgifter behandlar ROBAB?

Hantering av personuppgifter i ROBABs verksamhet består till största del av de personuppgifter om kontaktpersoner vi erhåller i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras.

Personuppgifter behandlas även för egen personal vid exempelvis lönehantering, administration och i de projekt som vi bedriver.

Utöver exemplen ovan kan vi komma att samla in information om IP-adresser och vad du använder för slags enhet, till exempel när du besöker någon av våra webbplatser. ROBABs webbplatser använder även så kallade cookies när du besöker vår webbplats.

Dina personuppgifter kan också förekomma i olika typer av dataloggar som är nödvändiga för att flera av våra digitala system ska fungera på ett ändamålsenligt sätt. Det kan till exempel gälla loggar över informationsåtkomst, in- och utgående e-mail eller telefonsamtal.

Det förekommer också att vi dokumenterar ROBABs projekt med foto eller videoinspelningar, och dessa kan i vissa fall utgöra personuppgifter.

Rättslig grund och ändamål för behandlingen

ROBAB behandlar personuppgifter för flera olika ändamål. De huvudsakliga syftena är för att vi ska kunna:

·         Hantera beställningar, dokumentation, inköp, planering, uppföljning, ekonomi mm i våra projekt

·         Uppfylla lagar, förordningar och övriga myndighetskrav i våra projekt

·         Dokumentera, utvärdera, utveckla och marknadsföra vår verksamhet

·         Fullfölja våra åtaganden som samarbetspartner och samhällsaktör

·         Förhindra bedrägerier och förebygga brott

Varje behandling av personuppgifter som ROBAB kan motiveras utifrån en eller flera av följande rättsliga grunder:

Fullgörande av rättslig förpliktelse

Exempel: Vissa personuppgifter måste vi behandla för att uppfylla kraven i bokföringslagen.

Fullgörande av avtal

Exempel: I vår verksamhet bedriver vi projekt och personuppgifter behandlas för att utföra och administrera uppdraget samt för redovisning- och faktureringsändamål.

Berättigat intresse

Exempel: Personuppgifterna kan också användas för affärs- och metodutveckling, marknadsanalys, statistik och riskhantering. Detta då vi anser att vårt intresse som företag av att utveckla och analysera verksamheten väger tyngre än ditt intresse som yrkesverksam att inte bli föremål för detta. Kontakta oss om du vill ha mer information om den intresseavvägning som vi har gjort.

Samtycke

I de fall då en behandling bara är motiverad utifrån ett samtycke, kan du när som helst återkalla ditt samtycke och begära att vi upphör med den aktuella behandlingen. Kontakta oss om du vill återkalla ditt samtycke.

När det gäller foto, video- och ljudinspelningar så har ROBAB ett berättigat intresse av att dokumentera vår verksamhet. Detta innebär till exempel att generella foton (så som fotografier på pågående projekt och referensprojekt) kan komma att användas utan att varje enskild person på bilden tillfrågas.

Lagringstider och skyddsåtgärder

För att skydda dina personuppgifter mot förlust, skada eller obehörig behandling så arbetar vi på ROBAB ständigt med att upprätthålla och förbättra en rad olika säkerhetsåtgärder. Det gäller fysiskt skydd (till exempel för personer, IT-infrastruktur och byggnader), informationssäkerhetsskydd (till exempel mot intrång i IT-system, virusattacker och genom säkerhetskopiering) och organisatoriskt skydd (till exempel att endast de personer som behöver det i sitt arbete har tillgång till dina personuppgifter).

Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som beskrivs ovan. Därefter raderas eller avidentifieras uppgifterna på ett säkert sätt, så att de inte längre kan kopplas till dig. Om inget annat har avtalats, och om inte lagen kräver av oss att vi behåller uppgifterna längre, så gäller lagringstiderna nedan. Vill du att vi avbryter lagringen av dina personuppgifter tidigare än dessa tider så kan du begära detta, se avsnittet nedan om ”Dina rättigheter”.

Foto, video- och ljudinspelningar

Upptagningar som dokumenterar vår verksamhet kommer att sparas olika lång tid beroende på ändamålet. Är de av framtida historiskt intresse sparar vi dem så länge den tekniska livslängden medger.

Överföring av personuppgifter till andra

ROBAB säljer aldrig dina uppgifter till tredje part om vi inte har ditt samtycke till att göra detta. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

Myndigheter

Exempel: ROBAB kan komma att lämna nödvändig information till myndigheter som Polisen eller Skatteverket om vi är skyldiga enligt lag att göra detta.

Annat bolag i koncernen

Personuppgifter kan komma att överföras mellan våra olika koncern- eller systerbolag för informations- och kunskapsutbyte och resursallokering.

Överföring av personuppgifter till länder utanför EU/EES

ROBABs grundprincip är att vi inte överför personuppgifter till verksamheter utanför EU/EES. Undantaget är verksamheter som bedrivs i ett tredje land som anses ha en adekvat skyddsnivå enligt EU-kommissionens beslut enligt artikel 45 i GDPR.

Länkar i ROBABs digitala kanaler

Det kan förekomma länkar i ROBABs digitala kanaler (till exempel på våra webbplatser) som leder till andra digitala kanaler som omfattas av andra regler för dataskydd än vad som anges här. ROBAB ansvarar i dessa fall inte för information eller behandling som genomförs i en annan verksamhets digitala kanal.

Dina rättigheter

Enligt dataskyddsförordningen har du som registrerad ett antal rättigheter gentemot ROBAB. Vill du utöva dessa rättigheter kontakta oss via epost eller skicka ett brev till:

Rosersbergs Byggnads AB
Ekeby Kvarn
195 96  Rosersberg

Oavsett om din begäran kommer in via epost eller via brev så kommer vi att besvara den inom 30 dagar, räknat från det att vi kunnat verifiera din identitet. För att skydda dig och dina personuppgifter kommer ROBAB inte att lämna ut uppgifterna till någon där identiteten inte har kunnat verifieras. Om vi, oavsett anledning, inte kan uppfylla din begäran så kommer vi att lämna en motivering och förklara varför det inte gick.

För samtliga rättigheter nedan gäller att du, om du vill, kan begära att vi ska utsträcka din begäran även till våra samarbetspartners, om vi har delat med oss av dina uppgifter till några sådana.

Rätt till tillgång till dina personuppgifter

Du har rätt att få en bekräftelse på om ROBAB behandlar dina personuppgifter, och i så fall få ett utdrag över vilka personuppgifter det gäller.

Rätt till rättelse

ROBAB strävar efter att all den information som behandlas hos oss ska vara korrekt. Om du upptäcker att det finns felaktigheter i dina uppgifter så kan du begära att vi rättar de felaktiga uppgifterna. Vi kommer då att korrigera felen.

Rätt till dataportabilitet

Om du vill få ut dina personuppgifter från ROBAB för att kunna använda dem på annat håll så har du i vissa fall rätt att få ut dem i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig. Detta förutsätter dock att överföringen är tekniskt möjlig, att den andra parten accepterar de format vi tillhandahåller och att det kan ske med rimlig ansträngning för oss.

Med tanke på den begränsade mängden personuppgifter som ROBAB behandlar, kommer det i nästan alla fall vara enklare för dig att själv förse den andra parten med dina personuppgifter. Notera också att denna rättighet är begränsad till uppgifter som behandlas med stöd av ditt samtycke eller för att uppfylla ett avtal med dig, och att det bara gäller sådana personuppgifter som du har lämnat själv.

Rätt till begränsning av behandling

Om du vill att ROBAB ska behandla dina personuppgifter endast för vissa avgränsade syften, så kan du begära en begränsning av behandlingen. Detta gäller till exempel om du anser att uppgifterna är felaktiga, att vår behandling är olaglig, att vi inte längre behöver uppgifterna för ändamålen, eller när du har invänt mot behandling med berättigat intresse i väntan på kontroll av om vårt intresse väger tyngre än ditt. Vi kommer då att markera uppgifterna för att säkerställa att de inte blir föremål för ytterligare behandling och inte kan ändras.

Rätt till radering (”rätt att bli bortglömd”)

Om du vill att vi ska upphöra helt med all behandling av dina personuppgifter så kan du i vissa fall begära radering av dessa. Vi kommer då att radera alla uppgifter som kan kopplas till dig som person. När raderingen är utförd kommer du att få en bekräftelse på detta via email, och därefter raderar vi även det skickade mailet.

Observera att en radering innebär att vi tar bort all information om dig, inklusive informationen om att du en gång har velat bli bortglömd. Om du vill kan vi istället ha kvar din e-mailadress på ett enda ställe, nämligen på Bortglömdlistan med personer som inte alls vill förekomma i våra system. Om vi någon gång i framtiden skulle få in din e-mailadress från annat håll, till exempel från en organisation som du är medlem i, så kan vi direkt se att du inte vill ha några utskick från ROBAB. Du slipper då att behöva begära radering av dina uppgifter igen.

Om du tycker att vi har gjort fel

Om du anser att ROBAB behandlar dina personuppgifter i strid med gällande lagstiftning, eller att vi har hanterat en begäran från dig felaktigt när du velat utöva dina rättigheter enligt ovan, så kan du anmäla detta till Datainspektionen (Integritetsskyddsmyndigheten).