MCDF Transport AB integritetspolicy

 20191201

 Innehållsförteckning

 1   INLEDNING

2   SYFTE

3   GDPR  

4   VÅRT ANSVAR

5   RÄTTSLIGA GRUNDER FÖR INSAMLING AV PERSONUPPGIFTER

6   PERSONUPPGIFTER VI BEHANDLAR

7   HANTERING AV PERSONUPPGIFTER

8   SÄKERHET

9   DINA RÄTTIGHETER 

10 KONTAKT 

 

 

 1 INLEDNING

 På MCDF Transport AB värnar vi om din personliga integritet. Vi vill att du ska känna dig trygg med att vi hanterar dina personuppgifter på ett korrekt sätt. Denna integritetspolicy beskriver hur vi samlar in, processar och använder dina personuppgifter. Den beskriver också dina rättigheter samt hur du kan göra dem gällande. Lagar och förordningar gällande dataskydd syftar till att skydda privatpersoners privatliv och integritet. För att kunna bedriva sin verksamhet behandlar MCDF Transport AB personuppgifter gällande anställda, kunder, leverantörer, företagskontakter samt övriga personer organisationen har ett förhållande till eller kan behöva komma kontakta. För att skydda dessa personers integritet kommer företaget kontinuerligt arbeta för att säkerställa att personuppgifter behandlas på ett lagligt och korrekt sätt. Vi har alla ett gemensamt ansvar för att denna policy följs. Det kontinuerliga arbetet utförs också för att skydda företagets rykte samt minimera risken för böter eller andra juridiska sanktioner.

 

2 SYFTE

Syftet med vår integritetspolicy är att säkerställa att MCDF Transport AB hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Vi vill på ett transparent visa hur vi samlar in, och processar personlig

information. Vi visar även hur vi skyddar anställda, kunder, leverantörer, företagskontakter samt övriga personer.

 

3 GDPR

 EU:s dataskyddsförordning beskriver hur organisationer som MCDF Transport AB ska agera när de samlar in, hanterar och lagrar personlig information. Koncernen arbetar aktivt för att leva upp till både denna förordning och andra aktuella lagar och förordningar som relaterar till bearbetning av personuppgifter och följer kontinuerligt utveckling som sker i området. All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen. Principerna är följande:

  1. Lagligh korrekthet och öppenhet: Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen.
  2. Ändamålsbegränsnin: Personuppgifter ska bara samlas in för särskilda, uttryckligt angivna och 3 berättigade ändamål. Det innebär att den som ska behandla personuppgifter måste ha ändamålen klara för sig redan innan insamlingen av personuppgifter börjar. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med dessa ändamål. Ändamålen ska dokumenteras skriftligt och den registrerade ska få information om ändamålen både när uppgifterna samlas in och annars när denne begär det. Om de insamlade personuppgifterna senare ska behandlas för andra ändamål som är förenliga med de ursprungliga ändamålen måste de registrerade också informeras om detta.
  3. Uppgiftsminimering: Principen om uppgiftsminimering innebär att personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Det är med andra ord inte tillåtet att samla in personuppgifter för obestämda framtida behov. Insamlade personuppgifter får inte heller behandlas om de till exempel är så gamla att de inte längre är relevanta.
  4. Korrekthet: Personuppgifterna ska vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål.
  5. Lagringsminimering: Personuppgifter får inte sparas i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt. När personuppgifterna inte längre behövs för de ändamålen ska de raderas eller avidentifieras. För att säkerställa att personuppgifter inte sparas längre än nödvändigt bör den som behandlar personuppgifter införa tidsfrister och rutiner för radering eller avidentifiering.
  6. Integritet och konfidentialitet: Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Den som behandlar personuppgifter ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

 

4 VÅRT ANSVAR

Policyn riktar sig till alla som inom koncernen behandlar personuppgifter samt externa partners som behandlar koncernens personuppgifter på ett eller annat sätt.  Alla som arbetar för eller med MCDF Transport AB har ett delat ansvar för att säkerställa att personuppgifter som insamlas och lagras hanteras på ett lämpligt sätt. Varje funktion som hantera personuppgifterna måste se till att det hanteras och behandlas i linje med principerna i denna policy. Även om ovan gäller så har följande personer det yttersta ansvaret: Styrelsen har det yttersta ansvaret för att koncernen möter sina lagliga skyldigheter. Styrelsen delegerar dock arbetet för att leva upp till kraven till koncernens ledningsgrupp. Ledningsgruppen ansvarar för att hålla styrelsen uppdaterad om hur bolaget arbetar för att leva upp till kraven. Ledningen har även följande ansvar:

  • Att kontinuerligt utvärdera och granska koncernens olika processer där personuppgifter hanteras och tillse att dessa processer lever upp till policyn.
  • Arrangera utbildningar och rådgivning till personal som hanterar personuppgifter.
  • Tillse att personer har rätten att bli raderad samt få ut data av vad som lagras kring personen. Raderingen ska också ske inom skälig tid.
  • Kontrollera att tredje part företag som hanterar koncernens personuppgifter lever upp till policyn.
  • Säkerställa att företagets olika system som lagrar personuppgifter kan leva upp till godtagbara säkerhetsstandarder samt lagar och regler.
  • Utvärdera eventuella tjänster från tredje part som koncernen överväger att använda för att lagra eller bearbeta personuppgifter.
  • Finns det skälig anledning att tro att läckage skett kring personuppgifter måste ledningen rapportera detta till Dataskyddsinspektionen inom 72 timmar. Ledningen måste dokumentera händelsen och informera berörda personer inom en skälig tid.

 

 5 RÄTTSLIGA GRUNDER FÖR INSAMLING AV PERSONUPPGIFTER

För att få behandla personuppgifter krävs att MCDF Transport AB stödjer sig på någon av följande rättsliga grunder:

  • Samtycke
  • Avtal
  • Intresseavvägning
  • Rättslig förpliktelse

  

6 PERSONUPPGIFTER VI BEHANDLAR

 MCDF TransportAB kan komma att behandla följande personuppgifter för medarbetare:

  • Namn
  • Adress 5
  • Telefonnummer
  • E-postadress
  • Personnummer
  • Foto

I övrigt behandlas personuppgifter som du själv valt att lämna, till exempel vid anställning eller övriga händelser. MCDF Transport AB kan komma att behandla följande personuppgifter för kunder, leverantörer och övriga:

  • Namn
  • Adress
  • Telefonnummer
  • E-postadress
  • Foto
  • Användarnamn
  • Lösenord
  • IP-adress

 I övrigt behandlas personuppgifter som du själv valt att lämna, till exempel vid e-postkontak.

MCDF Transport AB sparar inte personuppgifterna längre än vad som är lagligt eller skäligt för respektive ändamål eller tills någon manuellt raderar sig från våra register.

 

7 HANTERING AV PERSONUPPGIFTER

 När det gäller hantering av personuppgifter inom företaget gäller följande:

  • Endast personer vars arbete är beroende av personuppgifter ska få tillgång till dessa.
  • Personuppgifter får inte delas informellt och när tillgång till konfidentiell information är nödvändig till personer som inte har tillgång till dessa måste den anställde begära det från sin funktionschef.
  • Ledningsgruppen kommer ge utbildning till alla anställda som hanterar personuppgifter för att hjälpa dem att förstå deras ansvar vid hantering av detta.
  • Den anställde bör vidta alla försiktighetsåtgärder vid behandling av personuppgifter och följa nedan riktlinjer:
    • Personuppgifter får inte lämnas till obehöriga personer, vare sig internt eller externt.
    • Alla personuppgifter som lagras ska kontinuerligt ses över och uppdateras. Om syftet för lagringen ej kvarstår ska uppgifterna raderas.
    • Om den anställde känner osäkerhet kring hantering av personuppgifterna ska denne snarast kontakta ledningsgruppen för assistans.

 

8 SÄKERHET

Personliga uppgifter måste skyddas mot obehörig åtkomst, oavsiktlig radering eller dylikt som kan göra att enskild personens integritet hotas. Detta innebär att följande måste uppfyllas:

– Uppgifterna ska skyddas av starka lösenord som ändras regelbundet och aldrig delas mellan anställda.

– Uppgifterna ska endast lagras på utsedda enheter och servrar som placeras på ett säkert ställe. Alla servrar och datorer som innehåller personliga uppgifter bör skyddas av godkänd säkerhet avseende programvara och brandväggar.

– Uppgifterna bör säkerhetskopieras ofta. Dessa säkerhetskopior ska testas regelbundet.

 

9 DINA RÄTTIGHETER

MCDF Transport AB strävar efter transparens och vill att du ska veta vilka rättigheter du har gällande de personuppgifter vi behandlar. Dessa rättigheter innebär att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter.

 – Rätt till information

Om du vill få en djupare insikt i vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna.

– Rätt till rättelse

Du kan begära att felaktiga personuppgifter blir rättade.

– Rätt till radering

Du kan begära att uppgifterna om dig blir raderade. Tänk på att vi kan ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att radera personuppgifter.Dessa legala skyldigheter kan komma från bokförings- och skattelagstiftning.

– Rätt till begränsning av behandling

Du har rätt till att begära att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

– Dataportabilitet

Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut och använda sina personuppgifter på annat håll. En förutsättning för detta är att överföringen är tekniskt möjlig och kan ske automatiserat.  

– Rätt att göra invändningar

 Du har alltid rätt att göra invändningar mot behandling av dina personuppgifter. Detta gäller främst i de fall vi använder intresseavvägning som laglig grund. För att få fortsätta behandla dina personuppgifter efter en sådan invändning måste MCDF Transport AB kunna visa på ett skäl som väger tyngre än dina intressen, rättigheter eller friheter.

 

10 KONTAKT

Ansvarig för innehållet i denna policy är: MCDF Transport AB, org. nr. 559186-9929 med adress Rådmansvägen 6, 291 65 Kristianstad. Du kan nå oss på tel 0768 420 988 eller via info@mcdf.se.