Våra anläggningar VÅRA TJÄNSTER Nyheter Kontakt Om Envix Nyheter Sök jobb

Personuppgiftspolicy även kallad GDPR Envix Nord AB

 

Envix Nord AB, org. nummer 556257-4680 är ansvarig för behandling av personuppgifter. Den här policyn beskriver hur vi som företag behandlar personuppgifter samt vilka rättigheter du har och hur du kan tillvarata dem.

I maj 2018 blev dataskyddsförordningen (GDPR) svensk lag.

Som huvudregel behandlar vi endast personuppgifter inom EU/EES.  Alla medlemsstater i EU/EES har ett likvärdigt skydd för personuppgifter. Om personuppgifter överförs till länder utanför EU/EES vidtas lämpliga skyddsåtgärder för att säkerställa att detta sker på ett säkert sätt.

Syftet med den här policyn är att beskriva hur behandling av personuppgifter sker. Hos oss på Envix kommer personuppgifterna endast behandlas av ett begränsat antal personer med särskild behörighet och målet är att ha en säker hantering av personuppgifter.

Allmänt om hanteringen av personuppgifter

För att vi på ett korrekt och ansvarstagande sätt ska kunna fullgöra vårt uppdrag gentemot exempelvis anställda, kunder, besökare, leverantörer eller samarbetspartners behöver vi behandla personuppgifter.

Behandling av personuppgifter innefattas av olika slags uppgifter, exempelvis insamling, lagring, bearbetning, användning för olika ändamål, ändring eller förstöring. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som krävs för ändamålet.

Vad en personuppgift är

Personuppgifter är alla typer av information som direkt eller indirekt kan knytas till en fysisk person. Det kan vara namn, adress och personnummer. Även foton och ljudinspelningar kan vara personuppgifter.

Bakgrunden är att det finns en rättslig grund

All personuppgiftsbehandling måste ha ett ändamål och stöd i en rättslig grund för att vara tillåten. Vilken rättslig grund som blir aktuell vid behandling av dina personuppgifter beror på syftet, det vill säga om du är anställd, kund, besökare, leverantör eller samarbetspartner.

Vilka ändamål Envix Nord behandlar personuppgifter för, utifrån de olika relationer vi har till de registrerade. De rättsliga grunderna enligt dataskyddsförordningen som är aktuella för Envix Nord är för att kunna fullgöra ett avtal, för att uppnå krav utifrån en rättslig förpliktelse, exempelvis måste Envix Nord spara viss information under en period enligt till exempel bokföringslagen i sju år.

Tredje parts intresse

Om Envix Nord använder intresseavvägning som rättslig grund för en personuppgiftsbehandling dokumenterar Envix Nord den bedömning som gjorts.

Den enskilde lämnar samtycke

Du som enskild lämnar ditt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Särskilda krav finns för samtycke, t.ex. att samtycket har lämnats på frivillig basis. Ett samtycke kan återkallas när som helst.

Tid för hur länge vi behåller personuppgifterna

Envix Nord sparar personuppgifter under en begränsad tid och gallrar uppgifterna när de inte längre är relevanta. Undantag från gallring kan ske om vi behöver uppgifterna för att följa lagkrav, såsom redovisningskrav avseende skatt och bokföring, eller för att bevaka våra rättsliga intressen, exempelvis kopplat till personalfrågor.

Vilka har tillgång till personuppgifter

Hos oss på Envix Nord kommer personuppgifter endast behandlas av ett begränsat antal personer med särskild behörighet som behöver uppgifterna för att utföra de identifierade ändamålen.

Envix Nord kan komma att lämna personuppgifter till polis eller annan myndighet om så krävs enligt lag eller myndighetsbeslut, för att tillvarata våra rättsliga intressen eller för att utreda, upptäcka eller förebygga bedrägerier, andra brott eller säkerhetsproblem.

Du har rättigheter

Om du vill skicka in en begäran om att utöva dina rättigheter, kontakta oss via kontaktuppgifterna i slutet av denna policy. Det kan handla om flera olika delar som har med dina personuppgifter att göra, såsom:

  • Att begära att få veta hur dina personuppgifter behandlas och få tillgång till dina personuppgifter.
  • Rätten att begära ut en kopia av de personuppgifter som är under behandling, vanligtvis kallas det för ett registerutdrag.
  • Invända mot personuppgiftsbehandling och då kommer vi inte längre att behandla personuppgifterna. Om behandlingen krävs för att fullgöra ett avtal eller en rättslig förpliktelse kan du inte motsätta dig behandlingen. Om behandlingen sker efter en intresseavvägning prövas en invändning mot behandlingen i det enskilda fallet.
  • Att ha invändningar mot att dina personuppgifter används för direkt marknadsföring.
  • Att få felaktiga personuppgifter rättade eller komplettera dina personuppgifter.
  • Att begära att få dina personuppgifter raderade. Vi kan dock inte radera dina personuppgifter om vi exempelvis är skyldiga enligt lag att behålla uppgifterna.
  • Att kräva att behandlingen av dina personuppgifter begränsas till att endast få användas för visst/vissa avgränsade ändamål.
  • Att du i vissa fall har rätt att få ut och använda dina personuppgifter på annat håll (rätten till dataportabilitet). En förutsättning är att dina personuppgifter behandlas med stöd av ett samtycke eller för att uppfylla ett avtal. Enbart sådana personuppgifter som du själv lämnat till oss omfattas av denna rättighet.

Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kring vår behandling av personuppgifter eller har andra funderingar kring personuppgiftsbehandling kan du kontakta www.integritetsskyddsmyndigheten.se

Justeringar i policyn

Vi kan när som helst uppdatera personuppgiftspolicyn. Om väsentliga ändringar görs meddelar vi dig detta via våra externa kanaler innan ändringen träder i kraft.

Kontaktuppgifter

Har du frågor eller vill lämna synpunkter på policyn, kontakta oss på: maria.avander@envix.se eller på 070-697 60 60

2024-11-18

Envix Nord AB
Org.nr 556257-4680
Kuratorvägen 2B, Umeå

©2024 Envix Nord AB

Personuppgiftspolicy