Så här hanterar vi dina personuppgifter enligt GDPR

Den 25 maj 2018 införs en ny dataskyddsförordning, GDPR. Lagen ersätter personuppgiftslagen (PuL) och ökar dina möjligheter att bestämma över hur vi som företag hanterar uppgifter om dig och datan som skapas när du använder våra tjänster.

Förkortningen GDPR står för General Data Protection Regulation. Den nya dataskyddsförordningen införs samtidigt i hela EU 25 maj 2018 och ersätter den svenska personuppgiftslagen (PuL).

Om dataskyddsförordningen, GDPR

Dataskyddsförordningen ska säkerställa din rätt till skydd av dina personuppgifter. Ett annat mycket viktigt syfte är att fastställa regler för det fria flödet av personuppgifter inom EU och därmed lägga grund för en ökad digitalisering inom EU.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på sådan information är namn, personnummer och kundnummer. En bild kan också vara en personuppgift om det går att se vem personen/personerna på bilden är.

Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den data vi sparar hos oss.

När behöver vi dina personuppgifter?

Om du till exempel skickar e-post, ringer eller kontaktar oss via formulär på webben kommer vi att behandla dina uppgifter. Det måste vi göra för att kunna hantera ditt ärende, oavsett vad det gäller.

Några exempel på när vi kan behöva dina personuppgifter:

  • När du använder vissa av våra e-tjänster eller blanketter.
  • • När du fyller i vissa formulär på vår webbplats.
  • • När du prenumererar på nyhetsbrev från oss.
  • När du kommunicerar med oss via e-post.

Rättsliga grunder för behandling

Behandling av personuppgifter är allt som sker med personuppgifterna inklusive lagring. Behandlingen kan ske manuellt, helt eller delvis automatiserat. I dataskyddsförordningen finns bestämmelser om hur behandling får ske.

Dataskyddsförordningen har sex rättsliga grunder för behandling av personuppgifter:

  • • samtycke
  • • ingå eller fullgöra avtal
  • • laglig förpliktelse
  • • skydda den registrerades intressen
  • • allmänt intresse eller myndighetsutövning
  • • intresseavvägning.

Rätt att dra tillbaka samtycke

Om du som registrerad har lämnat samtycke till behandling av dina personuppgifter har du rätt att när som helst dra tillbaka det genom att ta kontakt med oss vi mail eller telefon. Att du återkallar samtycket påverkar inte lagligheten av behandling vi redan utfört.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.