Personuppgiftspolicy (GDPR)
Inledning
För SÖRAB (nedan “SÖRAB”, “vi”, “oss”) är den personliga integriteten viktig. Personer som anförtror oss sina personuppgifter ska känna sig trygga med hur personuppgifter hanteras och skyddas.
Denna personuppgiftspolicy avser personuppgiftsbehandling för vilken SÖRAB (org nr. 556197-4022) är personuppgiftsansvarig. Policyn gäller för sådana personuppgifter som vi samlar in när du besöker våra webbplatser, anmäler dig till något av våra event eller utbildningar, besöker våra avfallsanläggningar, beställer något via våra webbplatser eller kommunicerar med oss (”Tjänsterna”).
Policyn gäller även för dig vars personuppgifter vi behandlar som företrädare för någon av våra leverantörer eller samarbetspartners.
Personuppgifter som vi samlar in
Vi samlar in personuppgifter för att kunna tillhandahålla våra Tjänster samt ingå avtal med leverantörer och samarbeta med våra partners. Vi samlar in personuppgifter som du frivilligt tillhandahåller till oss exempelvis när du anmäler dig till ett event, beställer varor via våra webbplatser eller kontaktar oss.
Vi kan även hämta uppgifter från externa företag eller myndigheter, s.k. tredje partskällor. Exempelvis från kreditupplysningsföretag.
Personuppgifter skapas också som ett resultat av att du använder våra webbplatser. Exempel på sådana personuppgifter är din IP-adress. Dessa uppgifter samlas in via så kallade cookies.
Vilka uppgifter som vi samlar in beror på sammanhanget för dina interaktioner med oss. Den data vi samlar in kan innefatta följande:
Namn och kontaktuppgifter. Vi samlar in ditt för- och efternamn, titel eller befattning, e-postadress, postadress, ort, telefonnummer, leveransadress och andra liknande kontaktuppgifter.
Registreringsnummer. Vi samlar in registreringsnummer när du besöker någon av våra avfallsanläggningar för att t.ex. kunna samla in passagestatistik och ta betalt av företagskunder.
IP-adress. Vi samlar in din IP-adress när du besöker våra webbplatser i syfte att förbättra webbplatsens innehåll och användarupplevelse.
Personnummer. Vi samlar in personnummer för att kunna inhämta en kreditupplysning i de fall du beställer en tjänst via våra webbplatser
Hur vi använder personuppgifter inom SÖRAB
SÖRAB behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för verksamheten.
Vi behandlar personuppgifter för att kunna:
- Registrera besökare på en avfallsanläggning i händelse av t.ex. brand. Laglig grund: berättigat intresse.
- Anordna event och utbildningar rörande avfallshantering och miljöarbete.
Om du anmäler dig till ett event eller en utbildning som vi anordnar tillsammans med en eller flera av våra partners kan det finnas särskilda villkor och personuppgiftspolicys som gäller för deltagandet. Notera att vid anmälan till en utbildning eller ett event kan du behöva lämna särskilt känslig information såsom uppgift om specialkost och allergier till oss eller till våra samarbetspartner för bokning och tillhandahållandet av utbildningen eller eventet. Vi kommer att behandla dessa uppgifter med stöd av det samtycke som du lämnar till oss i samband med din beställning om att delta i utbildningen eller eventet. Laglig grund: avtal och ev. samtycke. - Kommunicera och samarbeta med representanter för kommunerna. Laglig grund: berättigat intresse.
- Administrera köp av tjänster av privatpersoner. Laglig grund: avtal. Personuppgifter som förekommer i t.ex. fakturor sparas i enlighet med bokföringslagens krav. Laglig grund: rättslig förpliktelse.
- Tillhandahålla och utveckla våra webbplatser. Laglig grund: berättigat intresse samt samtycke.
- Ta emot betalning från företagskunder som besöker våra avfallsanläggningar. Laglig grund: avtal.
- Ingå och fullfölja avtal med våra leverantörer och samarbetspartners. Laglig grund: berättigade intresse. Personuppgifter som förekommer i t.ex. fakturor sparas i enlighet med bokföringslagens krav. Laglig grund: rättslig förpliktelse.
- Kommunicera via e-post. För att underlätta kommunikation och kunna kommunicera effektivt med våra kunder, leverantörer och övriga intressenter använder SÖRAB e-post. Laglig grund: Behandling av personuppgifter i e-post sker med stöd av avtal eller berättigat intresse. Du bör inte skicka känsliga personuppgifter eller integritetskänsliga uppgifter till oss via e-post. Våra e-postkonton rensas regelbundet i enlighet med våra riktlinjer för e-post. Personuppgifter som förekommer i e-post kan komma att överföras till andra register och system inom SÖRAB.
- Ta fram passagestatistik. SÖRAB samlar, via Facility Labs, in fordonspassager med hjälp av sensorer som läser av registreringsskyltar. Registreringsnumren pseudonymiseras omedelbart med envägskryptering (hashning), så att de inte går att läsa i klartext, eller dekrypteras.
Vilka vi delar dina personuppgifter med
Vi delar även dina personuppgifter med företag som är personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. Vi har t.ex. personuppgiftsbiträden som hjälper oss med IT-tjänster såsom drift av servrar för applikationer och system.
Dina rättigheter
Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker.
Du har vissa rättigheter enligt dataskyddsförordningen när det gäller dina personuppgifter.
Rätt att återkalla samtycke – Du har rätt att återkalla ditt samtycke som du lämnat för behandling av personuppgifter. Ett återkallande av samtycke påverkar dock inte lagligheten av den behandling som ägde rum innan ditt samtycke återkallats.
Rätt till tillgång – Du har rätt att få information om vår behandling av dina personuppgifter. Sådan information ges genom denna Personuppgiftspolicy. Du har även rätt att få tillgång till en kopia av de personuppgifter vi behandlar om dig, s.k. registerutdrag.
Rätt till rättelse – Du har rätt att få felaktiga personuppgifter om dig rättade. Du har också rätt att komplettera ofullständiga uppgifter genom att tillhandahålla information.
Rätt till radering – Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta brukar kallas “rätten att bli bortglömd”. Rätten till radering är dock villkorad och en begäran kan lämnas utan åtgärd.
Rätt till begränsning – Under visa omständigheter har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Rätten till begränsning är dock villkorad och en begäran kan lämnas utan åtgärd.
Rätt till dataportabilitet – Du har rätt att få ut personuppgifter du lämnat till oss (eller begära överföring av uppgifterna direkt från oss till en ny personuppgiftsansvarig om det är tekniskt möjligt) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att invända – Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen grundar sig en intresseavvägning, om du inte anser att SÖRAB har ett berättigat intresse av att behandla personuppgifterna. Rätten att invända gäller också behandling av personuppgifter för direkt marknadsföring.
Läs gärna mer om rättigheterna på Datainspektionens webbsida >>
Du har även rätt att när som helst inge klagomål till Datainspektionen om du anser att SÖRAB behandlar dina personuppgifter i strid med tillämplig dataskyddslagstiftning.
Säkerhet för dina personuppgifter
SÖRAB har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse.
SÖRABs anställda och leverantörer är skyldiga att följa SÖRABs regler för dataskydd, informations- och IT-säkerhet och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
Var vi sparar och behandlar personuppgifter
I huvudsak sker personuppgiftsbehandlingen inom EU/EES, inkluderat insamling, lagring mm. I vissa fall använder vi leverantörer som är etablerade utanför EU/EES. I de fall personuppgiftsbehandling sker utanför EU/EES sker det med lagligt stöd genom att EU-kommissionen fastställt i beslut att landet säkerställer en adekvat skyddsnivå för behandling av personuppgifter eller att andra lämpliga säkerhetsåtgärder föreligger.
Hur länge vi sparar personuppgifter
Vi sparar personuppgifter så länge det är nödvändigt för de anledningar som de används till, t.ex. så länge det krävs för att vi ska kunna tillhandahålla Tjänsterna, administrera avtal med leverantörer och samarbetspartners och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av Tjänster och sammanhang, varierar perioden vi sparar uppgifterna.
De kriterier som avgör hur länge personuppgifterna kommer att sparas är:
- av vilken anledning vi använder uppgifterna, dvs använder vi uppgifterna för att uppfylla lagkrav så sparas de längre tid än exempelvis anmälningar till utbildningar och event.
- vilken typ av uppgifter det rör sig om, dvs en känslig uppgift om exempelvis matallergi sparas kortare tid än exempelvis kontaktinformation,
- hur uppgiften sparas, dvs uppgifter som inte är pseudonymiserade sparas kortare tid än om de är pseudonymiserade,
- vilken relation har vi till dig, dvs om du är en befintlig, före detta eller potentiell kund, leverantör eller samarbetspartner.
Ändringar i denna policy
SÖRAB förbehåller sig rätten att revidera denna Personuppgiftspolicy från tid till annan. Datumet för den senaste ändringen anges i början av Personuppgiftspolicyn. Om vi gör några ändringar i Personuppgiftspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar.
Kontakta oss
Om du har frågor om vad som gäller för dina personuppgifter är du välkommen att kontakta oss på gdpr@sorab.se.
Arkiv
Sortera på år
Inga fler nyheter
Visa fler
Sidan uppdaterades senast: 2024-06-03 14:20:42