Registerförteckning

Följande är en beskrivning av vilka personuppgifter som hanteras i företaget och på vilka sätt som uppgifterna hanteras.

Ändamål med behandling: Löneadministration, Försäkringar, Företagets interna kommunikation, Utbildning, Statistik och uppföljning.
Kategorier av personuppgifter: Namn, födelsedata/personnummer, kontaktuppgifter, telefonnummer, semester, sjukfrånvaro, konto- och betalningsinformation.
Mottagare: Personuppgifterna skickas inte till mottagare utanför företaget i andra fall än när rapporteringplikt föreligger enligt rättslig förpliktelse eller försäkringsavtal.
Tredjelandsöverföring m.m.: Ingen tredjelandsöverföring.
Lagringstid: Personuppgifterna ska gallras ut senast sju år efter avslutad anställning, om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår. I flertalet fall gallras uppgifterna kontinuerligt när
de inte behövs längre.

Ändamål med behandling: Upprätthålla kontaktvägar med kunder och leverantörer och andra samarbetspartners. Marknadsföring och utskick, Statistik och uppföljning.
Kategorier av personuppgifter: Exempelvis namn, adresser, telefonnummer, titel, företagskopplingar.
Mottagare: Personuppgifterna skickas inte till externa mottagare.
Tredjelandsöverföring m.m.: Ingen tredjelandsöverföring.
Lagringstid Raderas när pågående eller potentiella samarbeten inte längre föreligger. Denna bedömning ska göras löpande.

Ändamål med behandling: Affärsmässiga uppgifter i samband med framtagande av beräkningsunderlag, orderbehandling och fakturering.
Kategorier av personuppgifter: Exempelvis namn, titel, platser och datum för möten.
Mottagare: Uppgifterna överförs inte till andra mottagare än de som är inblandade i den aktuella affären.
Lagringstid: Uppgifter i räkenskapsmaterial lagras i sju år. Övriga personuppgifter gallras kontinuerligt varvid bedöms om ändamålet för behandling av personuppgiften kvarstår.

Ändamål med behandling: Uppvisande och marknadsföring av företagets verksamhet och utbud.
Kategorier av personuppgifter: Exempelvis namn, bilder i samband med aktiviteter.
Mottagare: Uppgifterna överförs inte till andra mottagare utöver publicering på hemsida och/eller sociala medier.
Tredjelandsöverföring m.m.: Ingen aktiv tredjelandsöverföring sker.
Lagringstid: Gallring av personuppgifter och görs kontinuerligt varvid bedöms om ändamålet för behandling av personuppgiften kvarstår.
Säkerhetsåtgärder: Företaget har en särskild instruktion för hantering av personuppgifter i ostrukturerat material.

Ändamål med behandling: Företaget kan komma att behandla personuppgifter i e-post för återkoppling och uppdatering av kontaktregister.
Kategorier av personuppgifter: Namn, titel, arbetsgivare, kontaktvägar.
Mottagare: Ingen systematisk överföring till tredje part annat än som ett naturligt led i påbörjade specifika affärer.
Tredjelandsöverföring m.m.: Ingen aktiv tredjelandsöverföring sker.
Lagringstid: Personuppgifter av känsligt slag raderas snarast möjligt. Om företaget har orsak och laglig grund att behandla personuppgifter som inkommit via e-post ska dessa företrädesvis överföras till det system där de hör hemma. Därefter ska e-postmeddelandet raderas.
Säkerhetsåtgärder: Företaget har en särskild instruktion för hantering av personuppgifter i ostrukturerat material.

Vi strävar efter att ha en säkerhetsnivå som är lämplig med beaktande av företagets tekniska möjligheter, vad det kostar att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga personuppgifterna är.

Våra policys, planer och instruktioner är en sammantagen redogörelse för hur företaget arbetar både tekniskt och organisatoriskt med dataskydd.