GDPR-policy

Kontorsbyggnad

ENGI AB - Personuppgiftspolicy GDPR

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser. Branschspecifikt behöver vi också dina uppgifter för att kunna bemöta eventuella garantier och andra åtaganden i samband med utförda projekt.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring.

Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Faxnummer
  • Ålder
  • Födelsedatum
  • Kön
  • Titel
  • Användarnamn
  • Fotografier
  • Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användar genererat innehåll

Hur får vi tillgång till dina personuppgifter?

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandla dina personuppgifter.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som kommer in i personalliggare/ID06
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anlitar en av våra medarbetare
  • Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?

Nedan följer vilka rättigheter du har enligt dataskyddslagstiftningen* och hur du kan ta tillvara dessa. Du kan via hemsidan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

*Rättigheter för den registrerade

Individer har ett antal rättigheter enligt GDPR:

Rätt till tillgång: Individer kan begära att få veta vilka uppgifter som behandlas om dem.

Rätt till rättelse: Individer kan begära att felaktiga eller ofullständiga uppgifter korrigeras.

Rätt till radering ("rätten att bli glömd"): Individer kan begära att deras uppgifter raderas under vissa förutsättningar.

Rätt till begränsning av behandling: Möjlighet att begära att behandlingen begränsas.

Rätt till dataportabilitet: Individer har rätt att få sina data i ett maskinläsbart format och att överföra dem till en annan organisation.

Rätt att invända: Individer kan invända mot behandling baserad på berättigat intresse eller för direkt marknadsföring.

Automatiserat beslutsfattande: Individer har rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling, inklusive profilering.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

Vi ser årligen över våra register för att ej aktuella uppgifter rensas bort.

I fråga om känsliga personuppgifter kan vi inrätta särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har en policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

ENGI är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.