Takcentrum Sverige ABs policy för personuppgiftshantering

Inledning och syfte

Vi är alltid måna om våra samarbetspartner och därför är er integritet väldigt viktig för oss. I samband med att ny dataskyddslag i hela Europa, kallad GDPR (General Data Protection Regulation) eller på svenska Datasäkerhetsförordningen träder i kraft, uppdaterar vi våra villkor. Vi vill därmed vara öppna med hur vi samlar in, behandlar och delar* med oss av den data som vi sparar.

Syftet med denna policy är att säkerställa att vi på Takcentrum Sverige AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos alla våra medarbetare.

PERSONUPPGIFT

Personuppgifter är en förutsättning för att vi ska kunna erbjuda dig som samarbetspartner en hög servicenivå med smarta tjänster, branschrelaterade rekommendationer och riktlinjer kring allt som har med tak och tätskikt att göra, fina erbjudanden och nyhetsbrev.

Enligt Datainspektionen definieras en personuppgift så här: ”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer”.

Våra samarbetspartners personuppgifter finns tryggt förvarade i våra register och lagras där i upp till max 5 (fem) år efter senast avslutat ärende. De personuppgifter Takcentrum Sverige AB behandlar är namn, e-postadress, adress, telefonnummer och person-/organisationsnummer samt bilder. Uppgifterna används även för att på smidigast möjliga sätt kunna hantera och besvara eventuella frågor angående tidigare beställningar och övriga ärenden vi haft mellan oss. Självklart lagrar vi nödvändig information längre än 5 (fem) år när andra lagar så föreskriver. Vi använder även våra samarbetspartner personuppgifter för vår marknadskommunikation då vi publicerar bilder, skickar ut prislistor, nyhetsbrev etc.

Denna information/marknadskommunikation skickas ut via e-post, till angiven e-postadress, med oregelbundna mellanrum.

Vi ser till att dina personuppgifter alltid är skyddade och att behandlingen följer både gällande dataskyddsregler, interna riktlinjer och rutiner. Vi tar din integritet väldigt seriöst och kommer aldrig sälja listor eller e-postadresser till tredje part. Du kan som vår samarbetspartner när som helst enkelt begära information om dina uppgifter hos oss eller välja att bli borttagen ur våra register.

Tillämpning, ansvar och revidering

Verkställande Direktören på Takcentrum Sverige AB ansvarar för att behandlingen av personuppgifter följer denna policy.

Policyn har fastställts av styrelsen och revideras minst en gång per år och uppdateras vid behov. Kvalitetsansvarig person inom Takcentrum Sverige AB är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Denna policy är tillämplig för företagets VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.

Organisation och ansvar

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera implementeringen till lämplig person på företaget. VD har delegerat implementering av denna policy till Agneta Wallberg och Frida Johansson på Takcentrum Sverige AB.

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den ska säkerställa.

Personuppgiftsbehandling

Personuppgiftsbehandling är en åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering. Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till VD. VD ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster och ska vara en del i kravspecifikationen och eventuella avtal.

Med detta hoppas vi att du som samarbetspartner ska känna dig trygg med hur vi hanterar dina personuppgifter.

*Hur vi delar personuppgifter och med vem/vilka?

  1. När vi har utgående leveranser med våra olika transportbolag anger vi alltid namn och telefonnummer till den person, som av vår samarbetspartner är angiven som lossningsansvarig på lossadress.
  2. I mail där det är av stor vikt att personen kan följa mailtråden när personer utanför Takcentrum Sverige ABs organisation är delaktiga i ärendet.