SN-Undertaksservice integritetspolicy

I personuppgiftspolicy beskrivs hur vi behandlar personuppgifter i rollen som personuppgiftsansvarig och hur dina rättigheter och integritet skyddas.
Vi värnar om din personliga integritet. All behandling av dina personuppgifter sker i enlighet med dataskyddsförordningen (GDPR).
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Det gör du enklast genom att skicka ett e-postmeddelande till oss.

De uppgifter som vi samlar in från dig är endast de uppgifter som vi finner är de absolut nödvändigaste för att vi ska kunna utföra vårt arbete på bästa sätt.
Vi är 100% transparens mot dig.

1. Vad är en personuppgift och vad är en behandling av personuppgifter?
Med personuppgifter menas all slags information som direkt eller indirekt kan kopplas till en person. Exempel på personuppgifter är namn, adress, telefonnummer och personnummer. Det kan även vara krypterade uppgifter och olika slags identiteter (som t ex IP-nr) liksom bilder och e-postadresser.
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring.

2. Personuppgiftsansvarig
För de behandlingar av personuppgifter som sker inom SN-Undersservice verksamhet är personuppgiftsansvarig:
SN-Undersservice AB (organisationsnr 556839-2376), Stora vägen 2, 352 74 Växjö, Sverige

3. Vilka personuppgifter samlar vi in om dig och varför?
Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer, din adress och din befattning. 
Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt (exempelvis en offert, en beställning eller dylikt). Vi kommer även att behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra tjänster och annat som kan vara av intresse för dig. .
SN-Undersservice AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster.
Om SN-Undersservice AB skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg.

4. Uppgifter?
Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du beställer tjänster från oss eller tar kontakt med oss. Även när det företag du arbetar på kontaktar oss kan uppgifter samlas in om personer i ledande roller på företaget. Ibland hämtar vi uppgifter från tredje part.

5. Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av underentreprenader, marknadsföring, revisorer, banker, IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss.
SN-Undersservice AB har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar ibland även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, såsom myndigheter eller liknande. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

6. Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter efter ett avslutat arbete raderas inom några veckor efter att arbetet är avslutat.

7. När dina personuppgifter behandlas av SN-Undersservice AB har du följande rättigheter
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. 
Rätt till tillgång
Du har rätt att få veta vilka personuppgifter som vi behandlar om dig och kan be oss om en kopia av dessa. 
Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig 
Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
Om uppgifterna inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.
Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas.
Rätt till dataportalitet
Du har rätt att få ut dina personuppgifter i ett maskinläsbart format och överföra dem till en annan personuppgiftsansvarig, vilket kallas för dataportalitet. Det gäller bara personuppgifter som du själv har gett oss, som behandlas automatiskt av oss och som vi behandlar för att hålla vad vi lovat i avtalet med dig eller för att du samtyckt. . Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.
Rätt att ångra samtycke
Du har rätt att när som helst ångra ditt samtycke för behandling som vi gör för att du godkänt den. Sådan hantering gäller framåt och inte för behandling som redan gjorts. 
Hantera dina rättigheter
Begäran om registerutdrag, eller om du vill åberopa någon av dina andra rättigheter, ska vara skriftlig och egenhändigt undertecknad av den person som utdraget avser. Vi kommer att besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar.

8. Hur hanterar vi personnummer?
I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering. Vad avser behandling av personnummer i form av organisationsnummer för enskild näringsverksamhet så krävs denna behandling så länge företaget är kund eller på annat sätt intressent till oss genom att organisationsnumret utgörs av personnumret.

9. Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Rutiner finns för att skydda dina personuppgifter och värna om din integritet. Vi behandlar t ex bara sådan personuppgifter som vi verkligen behöver och är noga med att radera personuppgifter när de inte längre behövs. Våra system som hanterar personuppgifter uppdateras kontinuerligt så att de är säkra genom t ex anti-virusprogram och brandväggar. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.
Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt, kontakta i första hand någon av oss eller Datainspektionen, se datainspektionen.se.

10. Incidenthantering
För att uppfylla nya krav avseende incidenthantering i enlighet med GDPR, presenteras här vår incidenthanteringsprocess. Att ha rutiner för att upptäcka, rapportera och utreda incidenter är viktigt också med tanke på att personuppgiftsincidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar.
Incident
Om en allvarlig incident inträffar kan det innebära att det blir en personuppgiftsincident. Ett exempel kan vara om data innehållandes personuppgifter via en säkerhetsincident hamnar i orätta händer, vilket skulle anses vara en personuppgiftsincident.
Incidentprocess
Vi har rutiner för att hantera nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Personuppgiftsincidenter och åtgärder kommuniceras ut till berörda som drabbats. Efter att vidtagna åtgärder har utförts och berörda informeras genomförs en orsaksanalys i syfte att förhindra att problemet uppstår igen.

11. Force majeure
Part är befriad från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt avtalet om underlåtenheten har sin grund i omständighet av det slag som anges nedan ("befriande omständighet") och omständigheten förhindrar, eller avsevärt försvårar fullgörandet i rätt tid därav och part inte kunnat råda över omständigheten. Såsom befriande omständighet ska anses bl.a. myndighets åtgärd eller underlåtenhet, nytillkommen eller ändrad lagstiftning, konflikt på arbetsmarknaden, blockad, åsknedslag, brand, översvämning, störningar i transporter, telekommunikationer eller strömförsörjning, eller för fel eller försening av leverans av varor eller tjänster av leverantör på grund av ovan angiven omständighet.

12. Kontakta oss vid frågor om hur vi behandlar personuppgifter
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid på vår webbplats.

Kontaktuppgifter
SN-Undersservice AB
Organisationsnr: 556839-2376
Kontaktperson: Niklas Johansson
Postadress: Stora vägen 2, 352 74 Växjö, Sverige 
E-postadress: niklas.sn-undertaksservice@telia.com
Telefonnummer: +46722447835