GDPR

Image Systems AB och GDPR-lagen – Dataskyddsförordningen

Denna Policy gäller för Image Systems AB med dotterbolag.

Kort om GDPR Dataskyddsförordning

GDPR står för General Data Protection Regulation. GDPR är EU:s nya dataskyddsförordning som börjar gälla den 25 maj 2018. Att det är en förordning betyder att den gäller direkt som lag och GDPR ersätter vår nuvarande Personuppgiftslag, PUL. Syftet med GDPR är att stärka individers rätt till sin persondata och individens integritet. Något som förändrar sättet vår organisation hanterar personuppgifter dagligen. Som personuppgifter räknas allt som kan användas till att identifiera en person så som foto, adress, IP-nummer och e-postadress. Lagen gäller bland annat vilka uppgifter som får registreras, vem som har tillgång till dem och hur länge de får sparas. GDPR förordningen kan läsas i sin helhet i denna länk:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/forordningstexten/

Behandling av personuppgifter

Image Systems AB ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom företaget när leverantörer och entreprenörer anlitas. Med personuppgifter menas namn, adress, telefonnummer, e-postadress, personnummer och/eller annan information som kan härledas till en enskild levande individ. 

De principer vi arbetar efter är att:

– Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt.

– Uppgifterna ska enbart insamlas för särskilda, uttryckligt angivna och berättigade ändamål.

– Enbart uppgifter som är relevanta och nödvändiga för ändamålet samlas in.

– Uppgifterna ska vara korrekta och uppdaterade.

– Uppgifterna ska enbart förvaras så länge som är nödvändigt för ändamålet eller som krävs enligt lag, eller annat berättigat ändamål.

– Behandling av uppgifterna får enbart göras om det kan säkerställas att behandlingen sker på ett säkert sätt.

– Personuppgiftsansvarige (Image Systems AB) ska ansvara för och kunna redogöra för att ovanstående punkter efterlevs.

Behandling av personuppgifter innefattar varje åtgärd av hantering – exempelvis insamlande, redigering, arkivering, överföring, lagring.

Vilka personuppgifter behandlar vi och för vilket syfte?

Vi behandlar personuppgifter när du anmäler ditt deltagande till event, när du som kund för support registreras i vårt ärendehanteringssystem eller när du ber att få registrera dig som mottagare av vårt nyhetsbrev eller andra utskick. Det kan även förekomma att vi blir delgivna dina personuppgifter via din kontaktperson hos oss eller din egen arbetsgivare. De personuppgifter som vi samlar in kan till exempel omfatta namn, adress, telefonnummer, e-postadress, befattning, vilken kund eller leverantör du är kopplad till.

Som anställd hos Image Systems hanterar vi personuppgifter för att kunna uppfylla ingånget anställningsavtal.

Vi kan använda dina personuppgifter för följande ändamål:

– förfrågningar och avtalsfrågor.

– för att skicka vår medarbetarundersökning till dig.

– för att skicka vårt Nyhetsbrev till dig.

– för att skicka inbjudan till våra event.

– för att skicka sommar- och julhälsning till dig.

Vi sparar dina uppgifter enbart så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta. Därefter raderas dina personuppgifter.

Vem har tillgång till personuppgifterna och vart vidarebefordras de?

Dina uppgifter delas inom Image Systems AB koncernen och kan hanteras av tredje part för att vi ska kunna tillhandahålla våra tjänster till dig. Tredje part kan exempelvis vara bolag som är involverade i drift och underhåll av våra IT-system, bolag som hanterar vår medarbetarundersökning eller event. De leverantörer som får del av dina personuppgifter för vår räkning ska ha undertecknat ett personuppgiftsbiträdesavtal som garanterar att de följer lagkrav och instruktioner tillhandahållna av Image Systems AB om hur uppgifterna ska hanteras.

Vi varken vidarebefordrar, säljer eller byter dina personuppgifter för marknadsföringsändamål till tredje part.

Image Systems AB kan även komma att lämna ut dina personuppgifter till tredje part, såsom exempelvis till polis eller annan myndighet, i samband med utredning av brott eller om Image Systems AB på annat sätt är skyldigt att lämna ut uppgifterna enligt lagstadgade krav eller myndighetsbeslut.

Dina personuppgifter sparas i vårt affärssystem samt ärendehanteringssystem och rensas regelbundet från inaktuella uppgifter eller uppgifter som inte längre behövs för att vi ska kunna uppfylla våra åtaganden mot dig som kund. De uppgifter som vi samlar in om dig lagras i Sverige.

Image Systems AB har vidtagit tekniska och organisatoriska åtgärder för att skydda personuppgifter från förlust, manipulation och obehörig åtkomst.

För att uppnå ett fullgott integritetsskydd är det viktigt att kontinuerligt arbeta med frågor som medvetenhet, utbildning och organisation.

Hur lagras och skyddas dina personuppgifter?

Dina rättigheter:

– begära information om de register med personuppgifter Image Systems AB har om dig.

– begära information om hur Image Systems AB behandlar och skyddar dina personuppgifter samt syftet med och laglig grund för insamlingen.

– begära rättelse eller radering av dina personuppgifter (såvida det inte finns lagstadgat krav på lagring av personuppgifterna, såsom exempelvis bokföringsregler, eller annat legitimt skäl för lagring).

– lämna in klagomål till Datainspektionen och begära hjälp med rättslig prövning.

 

För frågor kring exempelvis behandling av dina personuppgifter, korrigering eller klagomål kan du vända dig till:

Image Systems AB

Att: ”GDPR ansvarig”

Snickaregatan 40

582 26 Linköping

Eller skicka mejl till: gdpr@imagesystems.se

Image Systems AB med organisationsnummer 556319-4041 är personuppgiftsansvarig för dina personuppgifter.

Om du anser att vi har behandlat dina personuppgifter felaktigt kan du även vända dig  till Tillsynsmyndigheten Datainspektionen.