På svenska In English

PERSONUPPGIFTSPOLICY FÖR KRABAT & Co AB

Inom Krabat:s administrativa verksamhet behandlas personuppgifter som rör anställda, kunder, leverantörer och andra. Med personuppgifter menas all information som direkt eller indirekt kan spåras till en fysisk person; t.ex. namn, bild, personnummer, IP-adress, telefonnummer, e-post, hemadress, medlemsnummer, osv.

Det är mycket viktigt för Krabat att all behandling av personuppgifter utförs på ett korrekt och lagenligt sätt som inte riskerar att göra intrång i den personliga integriteten. Krabat strävar alltid att följa Dataskyddsförordningen (GDPR). General Data Protection Regulation är en förordning (Europaparlamentets och Rådets Förordning EU 2016/679) om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Dataskyddsförordningen är en lag som ersätter PUL i Sverige och träder i kraft i hela EU den 25te maj 2018. Lagen ska följas av alla typer av organisationer (aktiebolag, föreningar, myndigheter, idrottsklubbar, bostadsrätter, handelsbolag, stiftelser, enskilda firmor, ekonomiska föreningar, osv) som behandlar personuppgifter.

Krabat ska dessutom i alla lägen se till att samtliga som behandlar personuppgifter för Krabats räkning, t.ex. bokföring och löneräknings byrå, har de kvalifikationer och den kunskap som krävs för att leva upp till Dataskyddsförordningen (GDPR).

Denna personuppgiftspolicy (”Policy”) innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Krabat oavsett vems personuppgifter det rör. Syftet med denna Policy är att öka kunskapen inom Krabat och alla till Krabat knutna kunder, anställda, leverantörer, samt alla andra vars personuppgifter behandlas av Krabat. Vid behov kommer Policyn att revideras, uppdateras och/eller justeras för att säkerställa att Krabat uppfyller sina skyldigheter enligt Dataskyddsförordningen.

Vilka personuppgifter behandlar Krabat?

Allmänt;

Krabat samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan.

I flera fall när Krabat begär in personuppgifter görs det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, en kund eller en leverantör. Ifall den registrerade (anställd, kontaktperson hos kunder och leverantörer, kandidater som skickar sina CV och personliga brev, mm) inte tillhandahåller de uppgifter som vi behöver kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal.

  1. KUNDER

Den lagliga grunden för behandlingen

För att kunna ingå och hantera avtal med våra kunder behandlar Krabat personuppgifter tillhörande personer som är företrädare och jobbar för våra kunder. Vissa personuppgifter kan också behandlas på grund av att Krabat har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.

3:1 Vilka personuppgifter behandlas och av vem

Krabat behandlar personuppgifter avseende företrädare för bolag som vi redan har kundrelationer med. Krabat kan även behandla personuppgifter avseende företrädare för bolag som är potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, visitkort och e-post.

De som mottar uppgifterna hos Krabat är huvudsakligen relevanta personer exempelvis på säljavdelningen, butiker, logistik/lager.

3:2 Ändamål med behandling av personuppgifterna

Krabat sparar enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Personuppgifter så som företrädares namn, e-post och telefonnummer behandlas för att kunna föra dialog med kunden och i stort kunna smidigt administrera kundavtalet och kommunicera. Personuppgifter så som personnummer eller motsvarande behandlas enbart om så behövs för att administrera fakturering, kreditvärdering eller dylikt. Företrädares personuppgifter kan även behandlas för ändamålet att skicka intressanta erbjudanden och reklam till kundbolaget. Dessa företrädare har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring.

När Krabat behandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden intressanta erbjudanden och information via telefon eller e-post.

3:3 Hur länge lagras personuppgifterna

Krabat lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Krabat genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört.

Krabat kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Krabat eller för att marknadsföra tjänster och skicka erbjudanden som Krabat tror kan vara intressanta för f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.

Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring.

Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 7 eller 10 år.

  1. LEVERANTÖRER

Den lagliga grunden för behandlingen

För att kunna ingå och hantera avtal med leverantörer behandlar Krabat personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att Krabat har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.

4:1 Vilka personuppgifter behandlas och av vem

Krabat behandlar personuppgifter avseende företrädare och kontaktpersoner på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, visitkort, telefonnummer, e-post, adress.

De som mottar uppgifterna är huvudsakligen Krabat:s inköpsavdelning, IT-avdelningen, ekonomiavdelningen och logistikavdelningen.

4:2 Ändamål med behandling av personuppgifterna

Krabat behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, logistik, transporter, fakturor, returer, reklamationer samt för att kunna kommunicera och ha en bra affärsrelation med leverantören avseende de varor eller tjänster som köps.

4:3 Hur länge lagras personuppgifterna

Krabat lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Krabat genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört eller kontaktpersonen slutat hos leverantören, eller denne slutat vara den primära kontaktpersonen.

Krabat kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Krabat. Undantagsvis sparas därför personuppgifter i TVÅ ÅR från avtalsförhållandets upphörande.

Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 7 eller 10 år.

  1. KONSULTER OCH ANDRA EXTERNA

Den lagliga grunden för behandlingen

För att uppfylla rättsliga förpliktelser eller för att kunna ingå och fullgöra konsultavtal kan Krabat behöva inhämta enskilda konsulters personuppgifter. Det kan även förekomma att Krabat delar personuppgifter med konsulter och andra externa för att dessa ska uppfylla sina åtaganden.

5:1 Vilka personuppgifter behandlas och av vem

Personuppgifter som behandlas av Krabat är bland annat namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer, information om kvalifikationer, underlag för beräkning av arvode, erfarenhet m.m. och information om frånvaro och även kontaktuppgifter till den enskilde konsultens chef och uppdragsgivare.

De som mottar uppgifterna är huvudsakligen relevanta chefer, VD, HR-ansvarig, eventuella externa aktörer som administrerar utbetalningar av arvode m.m. och myndigheter när så krävs, med flera.

5:2 Ändamål med behandling av personuppgifterna

Konsultens och andra externas personuppgifter kan krävas bland annat för följande ändamål: betalning av arvode och andra ersättningar, allmän administration av konsulttjänster, upprätthålla frånvaro-dokumentation för bedömning av konsultarvode, ta beslut om lämpligheten för vissa tjänster och uppdrag, möjliggöra utvärdering och granskning av prestationer och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.

5:3 Hur länge lagras personuppgifterna

Krabat lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Krabat genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.

Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan dock vara nödvändigt för Krabat att spara uppgifterna under en längre period efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Krabat. Lagringsperioden är i dessa undantagsfall maximalt 10 år från konsultuppdragets upphörande.

  1. KÄNSLIGA UPPGIFTER

Med känsliga uppgifter avses sådana personuppgifter som bl.a. avslöjar ras, etniskt ursprung,

religion, filosofisk övertygelse, medlemskap i fackförening, biometriska uppgifter, uppgifter om hälsa och sjukdomar, sexualliv eller sexuella läggning, osv.

Krabat behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 i Dataskyddsförordningen (Behandling av särskilda kategorier av personuppgifter), exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.

Vid varje behandling av känsliga uppgifter vidtar Krabat alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt.

  1. HUR BEHANDLAR KRABAT PERSONUPPGIFTER

Allmänt

När Krabat samlar in, behandlar och lagrar personuppgifter ska detta ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Krabat bedömer det nödvändigt. Krabat ska behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Krabat mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder (IT-brandväggar, antivirusprogram, lösenord osv)

I flera fall när Krabat begär och samlar in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att exempelvis ingå ett avtal med en anställd eller en leverantör. I fall vi inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med motparten. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta Krabat, se nedan under Kontaktuppgifter, så kan vi ge den ytterligare information.

Krabat delar uppgifter med extern part

Krabat kan behöva eller är ibland tvungen att överlämna information till utomstående part eller relevant tredje man. Situationer där Krabat har en rättslig skyldighet att göra så är t.ex. Försäkringskassan, Domstol, Skattemyndigheter, Kronofogden, eller Polisen. Vid andra situationer, t.ex. löneräkningstjänster, telefoni osv, så säkerställer Krabat att alla personuppgifter behandlas på ett tryggt och säkert sätt genom en rutin att upprätta avtal (s.k. biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Krabat:s räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vidare ger Krabat alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa i enlighet med Dataskyddsförordningen.

  1. DEN REGISTRERADES RÄTTIGHETER

Alla registrerade har rättigheter i enlighet med Dataskyddsförordningen (Kapitel III), och här följer en kort sammanfattning.

8:1 Tillgång

Den registrerade har rätt att vända sig till Krabat i egenskap av personuppgiftsansvarig och begära tillgång till de dennes personuppgifter som Krabat behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.

Krabat ska i egenskap av personuppgiftsansvarig förse den registrerade med en kopia på de personuppgifter som behandlas. Krabat kan eventuellt komma att ta ut en administrationsavgift ifall det föranleder mycket jobb.

8:2 Rättelse, radering och/eller begränsning

Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om de registrerad anser att Krabat behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.

Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade har Krabat som rutin att underrätta varje mottagare av personuppgifterna om den registrerades begäran.

8:3 Rätt att invända

Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.

Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.

8:4 Dataportabilitet

Den registrerade har rätt till att få ut sina personuppgifter och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.

8:5 Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

8:6 Rättigheter vid profilering

Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripen profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade (t.ex. vid anställning), om sådan behandling är tillåten enligt tillämplig lagstiftning eller om den lagliga grunden utgörs av den registrerades samtycke.

8:7 Rätt att klaga och anmäla

Den registrerade har rätt att rikta klagomål till:

Datainspektionen

Box 8114

104 20 Stockholm

Telefonnummer: 08-657 61 00

E-postadress: datainspektionen@datainspektionen.se

  1. KONTAKTUPPGIFTER KRABAT

Vid frågor om Policyn eller behandling av personuppgifter, vänligen kontakta Krabat:s dataskyddsombud.

Telefonnummer: 08-640 32 20

E-postadress: dataskyddsombud@krabat.se

  1. ÄNDRINGAR AV POLICYN

Krabat förbehåller sig rätten att ändra Policyn och samtidigt strävar alltid att tillämpa lagen i enlighet med de senaste uppdateringarna i Dataskyddsförordningen (GDPR).

 

Personuppgiftsansvarig:

Krabat & Co AB

Ryssviksvägen 2, 13136 Nacka

Sverige

Orgnr: 556568-0146