Policy för personuppgiftshantering

Syftet med denna policy är att säkerställa att Emra Gruppen med dotterbolag hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR).

Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos bolagens anställda, samt finns att läsa på Emrahus hemsida för kunder och leverantörer.

Styrelsen ansvarar för att behandlingen av personuppgifter i företaget följer denna policy.

Robin Berkhuizen är av styrelsen utsedd till ansvarig för att implementera och följa upp policyn i bolaget, så att den efterlevs i den dagliga verksamheten och uppdateras vid behov.

Alla anställda i bolaget ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.

Denna policy är tillämplig för bolagets styrelseledamöter och övriga personer med uppdrag eller anställning i företagen, samt uppdragstagare som berörs av vår verksamhet.

Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsens utsedda ansvariga person håller i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Personuppgift – En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad – Den som en personuppgift avser, d v s den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling – En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering organisering och strukturering.

Varje personuppgiftsbehandling sker enligt följande principer:

• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet

All hantering av personuppgifter sker enligt rättslig grund, samtycke, avtal eller intresseavvägning.

Personuppgifter lagras i ett löneprogram eller administrationsprogram till dess att registrerad avslutar sin anställning, kund- eller leverantörsrelation så länge lagen kräver det.

Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex bolagets verksamhetsberättelse och styrelseprotokoll.

Då registrerad begär att raderas ur bolaget register ska detta ske utan onödigt dröjsmål.

Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som bolaget behandlar ska utan dröjsmål rapporteras till Maria Hjertqvist, som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.

Som registrerad har du följande rättigheter:

Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt göra invändningar, t ex att slippa direktmarknadsföring av bolagets verksamhet.
Rätt till radering. Du kan begära att alla personuppgifter om dig raderas, så länge det följer lagar och förordningar.

Vill du begära ut information om dig så mejla info@emrahus.se

Dina personuppgifter kan komma att lämnas ut till bolagets leverantör av IT-tjänster, med vilka vi tecknat ett Personuppgiftsbiträdesavtal.