Integritetspolicy
Vi på Balder Produktion AB (nedan kallat BALDER) värnar om din personliga integritet och eftersträvar alltid en hög nivå av säkerhet. Våran projektgrupp arbetar fortlöpande med att säkerställa att all vår hantering av personuppgifter möter de nya ökade kraven i och med den nya dataskyddsförordningen (GDPR) som trädde i kraft den 25:e maj 2018.
Tillämpningsområde för denna personuppgiftspolicy
Denna policy gäller för de personuppgifter vi behandlar gällande dig som användare av någon/några av våra följande IT-tjänster: Fjärrbackup, E-post, VPS, Webbhotell, domänhantering, service utförd i serviceverkstad, hos kund eller via fjärrstyrning. Den gäller även personuppgifter vi samlat in om dig som kund till oss för att kunna fullfölja våra åtaganden, uppgifter som samlas in vid personlig kontakt via e-post, telefon eller på andra sätt för att kunna besvara din fråga eller hantera ditt ärende. Uppgifter vi kan komma att samla in om dig som besökare av våran hemsida eller
sociala medier.
Personuppgifter
En personuppgift är all information som direkt eller indirekt tillsammans med andra uppgifter kan kopplas till en idag levande fysisk person. Det innebär att uppgifter som t.ex. personnummer, namn, adress, telefonnummer, IP-adresser och fotografier på personer utgör personuppgifter.
Känsliga personuppgifter
En känslig personuppgift är t. ex. information om människors hälsa, sjukdom, facktillhörighet, etniskt ursprung, politisk tillhörighet, religion och sexualitet. Därför är det viktigt för oss att när vi skapar samt ändrar anteckningar eller annan information verifierar att de inte innehåller några känsliga personuppgifter som vi inte har laglig tillåtelse att behandla. Om t.ex. en kund förser oss med material som innehåller hälsoinformation och som inte är absolut nödvändigt för utförandet av vårt uppdrag kommer sådan information inte sparas utan raderas.
Personuppgiftsansvarig
Balder Produktion AB, org.nr: 556700-2794 är Personuppgiftsansvarig (PuA) för alla de personuppgifter vi behandlar där BALDER bestämt ändamålet och medlen för personuppgiftsbehandlingen. Det kan t.ex. vara personuppgifter som samlats in vid kontakt med oss via e-post, telefon, hemsida eller på annat sätt.
Kontakt
BALDER kan ni nå på följande sätt:
Post: Balder Produktion AB, Box 58, 731 22 Köping.
Tel: 0221-211 45
E-post: info@balderproduktion.se
Hantering och lagring av personuppgifter
Vi behandlar dina personuppgifter lagenligt. För att vår behandling av dina personuppgifter ska vara laglig, krävs det att den är nödvändig för oss att fullgöra ett avtal eller för att fullgöra en för BALDER rättslig förpliktelse. Behandlingen av dina personuppgifter får också göras efter en intresseavvägning, där vårat intresse av att utföra en behandling av uppgifter vägs mot ditt intresse av integritetsskydd eller sedan du har lämnat samtycke till behandlingen. Ett samtycke lämnas separat och du kan alltid återkalla det genom att kontakta oss.
Vi sparar aldrig personuppgifter längre än vi behöver för aktuella ändamål. Gallring av uppgifter sker efter det att informationen är inaktuell och vår rätt att behandla uppgifterna upphört. Efter att informationen gallrats finns ingenting kvar, det går därför inte att återskapa informationen i efterhand.
Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal eller våra rättsliga förpliktelser.
De insamlade uppgifterna lagras inte utanför EU/EES.
Rättelse
Som registrerad är i något av våra datasystem har du rätt att få dina uppgifter rättade om de är felaktiga. Det betyder att när du som registrerad kontaktar oss och anger att uppgifterna inte är korrekta kommer vi att utreda om de faktiskt är felaktiga. Det kan vi exempelvis göra genom att jämföra informationen med folkbokföringen eller andra källor och se om det överensstämmer. Om det visar sig att informationen vi har registrerat är felaktig kommer vi rätta den så snart som möjligt.
Radering
Som registrerad är i något av våra datasystem har du rätt att få dina uppgifter raderade om det inte längre finns behov för oss av att ha uppgifterna kvar. Du måste då kontakta oss och meddela att du vill att vi tar bort all information om dig ur våra datasystem. Om du begär att bli raderad kommer vi så snart som möjligt utreda om uppgifterna verkligen ska raderas. Kommer vi fram till att vi inte har behov av uppgifterna längre kommer de raderas utan dröjsmål. Om utredningen visar att vi fortfarande har behov av uppgifterna, exempelvis om det krävs för att uppfylla ett avtal eller rättslig förpliktelse så kommer inte uppgifterna raderas.
Registerutdrag
Ni har rätten att efter skriftlig egenhändigt undertecknad ansökan erhålla besked om vilka personuppgifter om er som behandlas och varifrån uppgifterna hämtats. Er skriftliga begäran skall skickas till Balder Produktion AB, Box 58, 731 22 Köping. Registerutdraget är kostnadsfritt och kommer antingen lämnas ut elektroniskt eller fysiskt, beroende på vad du önskar. Om du begär flera registerutdrag i snabb följd har BALDER rätt att ta ut en ersättning för att lämna ut materialet eller i vissa fall neka att lämna ut uppgifterna.
Säkerhet som standard
BALDER skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av våra system som hanterar personuppgifter. Anställda hos BALDER samt personuppgiftsbiträden och underbiträden ska följa BALDER:s interna informationssäkerhetspolicy.
Klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten (Datainspektionen/Integritetsskyddsmyndigheten).
Personuppgiftsincident
Personuppgiftsincidenter registreras i BALDER:s egna incidentregister och allvarligare incidenter rapporteras vidare.
Vid särskilt allvarliga incidenter kommer dessutom de registrerade som drabbats informeras. En allvarlig personuppgiftsincident kommer inom 72 timmar från det att BALDER blir medvetna om incidenten rapportera den till Integritetsskyddsmyndigheten (Datainspektionen).
BALDER som personuppgiftsbiträde
BALDER agerar som personuppgiftsbiträde i de fall BALDER erhåller personuppgifter från sina kunder för att kunna uppfylla ett kundavtal. Exempel på när BALDER agerar personuppgiftbiträde är när personuppgifter förs över till våra servrar via en fjärrbackup eller personuppgifter lagras på ett webbhotell. I ett sådant läge upprättas ett personuppgiftsbiträdesavtal mellan kunden och BALDER. Vi agerar i dessa fall i enlighet med instruktioner som angetts personuppgiftsbiträdesavtalet.
Underbiträden till BALDER
BALDER använder underbiträden till många av sina IT-tjänster och drift av interna IT-system. BALDER förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden förutom att följa GDPR även följer BALDER:s krav på integritet, tillgänglighet och säkerhet tillämpliga i BALDER:s interna informationssäkerhetspolicy.
Hur vi använder dina personuppgifter
Vi behandlar personuppgifter för att tillhandahålla och förbättra våra Tjänster samt uppfylla våra åtaganden gentemot dig. BALDER behandlar personuppgifter för följande ändamål och baserat på följande lagliga grunder.
Syfte med behandlingen | Laglig grund för behandlingen | Lagringstid |
---|---|---|
För att administrera en beställning. | För att kunna fullgöra våra kontraktuella åtaganden gentemot dig. | I enlighet med svenska bokföringsregler, vilket innebär sju år. |
För att tillhandahålla en beställd tjänst. | För att kunna fullgöra våra kontraktuella åtaganden gentemot dig. | I tre år efter levererad tjänst. |
För att tillhandahålla support. | För att kunna fullgöra våra kontraktuella åtaganden gentemot dig. | Ett år efter avslutat supportärende. |
För att säkerställa att innehåll presenteras effektivt för dig på din dator eller i annan utrustning. | Andra berättigade intressen. | Så länge webbsessionen pågår. |
För att förbättra våra tjänster och för affärsutveckling. | Andra berättigade intressen. | Tre år från insamlingen. |
För att följa tillämplig lagstiftning såsom bokföringslagslagen. | För att följa tillämplig lagstiftning. | I enlighet med svenska bokföringsregler, vilket innebär 3 eller 7 år beroende på uppgiftstyp. |
Kommunikation med dig.
BALDER kan också komma att använda dina personuppgifter för att kommunicera relevant information gällande våra Tjänster. Om du inte vill motta sådan kommunikation är du välkommen att maila till info@balderproduktion.se.
Utlämning av personuppgifter
När vi tillhandahåller våra Tjänster kan vi komma att överföra eller dela dina personuppgifter med utvalda tredje parter. Dessa tredje parter är begränsade enligt lag eller avtal från att använda personuppgifterna för andra ändamål än de som personuppgifterna delades för. Vi vidtar alla rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas säkert och med adekvat skyddsnivå när de överförs till eller delas med sådana utvalda tredje parter.
Vi lämnar vidare ut nödvändiga personuppgifter till myndigheter som polis, skattemyndigheter eller andra myndigheter om vi är skyldiga enligt lag eller du har kommit överens om det. Ett exempel på lagligt obligatorisk delning är i syfte att bekämpa penningtvätt och finansiering mot terrorism.
Om vi säljer eller köper något företag eller tillgångar kan vi lämna ut dina personuppgifter till den potentiella säljaren eller köparen av sådan verksamhet eller tillgångar. Om vi förvärvas av tredje part, kan också personuppgifter om våra kunder lämnas ut.