INLEDNING
SYFTE
GDPR
VÅRT ANSVAR
RÄTTSLIGA GRUNDER FÖR INSAMLING AV PERSONUPPGIFTER
PERSONUPPGIFTER VI BEHANDLAR
HANTERING AV PERSONUPPGIFTER
SÄKERHET
DINA RÄTTIGHETER
KONTAKT
På MCDF Transport AB värnar vi om din personliga integritet. Vi vill att du ska känna dig trygg med att vi hanterar dina personuppgifter på ett korrekt sätt. Denna integritetspolicy beskriver hur vi samlar in, processar och använder dina personuppgifter. Den beskriver också dina rättigheter samt hur du kan göra dem gällande. Lagar och förordningar gällande dataskydd syftar till att skydda privatpersoners privatliv och integritet. För att kunna bedriva sin verksamhet behandlar MCDF Transport AB personuppgifter gällande anställda, kunder, leverantörer, företagskontakter samt övriga personer organisationen har ett förhållande till eller kan behöva komma kontakta. För att skydda dessa personers integritet kommer företaget kontinuerligt arbeta för att säkerställa att personuppgifter behandlas på ett lagligt och korrekt sätt. Vi har alla ett gemensamt ansvar för att denna policy följs. Det kontinuerliga arbetet utförs också för att skydda företagets rykte samt minimera risken för böter eller andra juridiska sanktioner.
Syftet med vår integritetspolicy är att säkerställa att MCDF Transport AB hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Vi vill på ett transparent visa hur vi samlar in, och processar personlig information. Vi visar även hur vi skyddar anställda, kunder, leverantörer, företagskontakter samt övriga personer.
EU:s dataskyddsförordning beskriver hur organisationer som MCDF Transport AB ska agera när de samlar in, hanterar och lagrar personlig information. Koncernen arbetar aktivt för att leva upp till både denna förordning och andra aktuella lagar och förordningar som relaterar till bearbetning av personuppgifter och följer kontinuerligt utveckling som sker i området. All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen.
Principerna är följande:
Lagligh korrekthet och öppenhet: Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen.
Ändamålsbegränsnin: Personuppgifter ska bara samlas in för särskilda, uttryckligt angivna och 3 berättigade ändamål. Det innebär att den som ska behandla personuppgifter måste ha ändamålen klara för sig redan innan insamlingen av personuppgifter börjar. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med dessa ändamål. Ändamålen ska dokumenteras skriftligt och den registrerade ska få information om ändamålen både när uppgifterna samlas in och annars när denne begär det. Om de insamlade personuppgifterna senare ska behandlas för andra ändamål som är förenliga med de ursprungliga ändamålen måste de registrerade också informeras om detta.
Uppgiftsminimering: Principen om uppgiftsminimering innebär att personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Det är med andra ord inte tillåtet att samla in personuppgifter för obestämda framtida behov. Insamlade personuppgifter får inte heller behandlas om de till exempel är så gamla att de inte längre är relevanta.
Korrekthet: Personuppgifterna ska vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål.
Lagringsminimering: Personuppgifter får inte sparas i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt. När personuppgifterna inte längre behövs för de ändamålen ska de raderas eller avidentifieras. För att säkerställa att personuppgifter inte sparas längre än nödvändigt bör den som behandlar personuppgifter införa tidsfrister och rutiner för radering eller avidentifiering.
Integritet och konfidentialitet: Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Den som behandlar personuppgifter ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Policyn riktar sig till alla som inom koncernen behandlar personuppgifter samt externa partners som behandlar koncernens personuppgifter på ett eller annat sätt. Alla som arbetar för eller med MCDF Transport AB har ett delat ansvar för att säkerställa att personuppgifter som insamlas och lagras hanteras på ett lämpligt sätt. Varje funktion som hantera personuppgifterna måste se till att det hanteras och behandlas i linje med principerna i denna policy. Även om ovan gäller så har följande personer det yttersta ansvaret: Styrelsen har det yttersta ansvaret för att koncernen möter sina lagliga skyldigheter. Styrelsen delegerar dock arbetet för att leva upp till kraven till koncernens ledningsgrupp. Ledningsgruppen ansvarar för att hålla styrelsen uppdaterad om hur bolaget arbetar för att leva upp till kraven. Ledningen har även följande ansvar:
För att få behandla personuppgifter krävs att MCDF Transport AB stödjer sig på någon av följande rättsliga grunder:
MCDF TransportAB kan komma att behandla följande personuppgifter för medarbetare:
I övrigt behandlas personuppgifter som du själv valt att lämna, till exempel vid anställning eller övriga händelser. MCDF Transport AB kan komma att behandla följande personuppgifter för kunder, leverantörer och övriga:
I övrigt behandlas personuppgifter som du själv valt att lämna, till exempel vid e-postkontak.
MCDF Transport AB sparar inte personuppgifterna längre än vad som är lagligt eller skäligt för respektive ändamål eller tills någon manuellt raderar sig från våra register.
När det gäller hantering av personuppgifter inom företaget gäller följande:
Personliga uppgifter måste skyddas mot obehörig åtkomst, oavsiktlig radering eller dylikt som kan göra att enskild personens integritet hotas. Detta innebär att följande måste uppfyllas:
MCDF Transport AB strävar efter transparens och vill att du ska veta vilka rättigheter du har gällande de personuppgifter vi behandlar. Dessa rättigheter innebär att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter.
– Rätt till information
Om du vill få en djupare insikt i vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna.
– Rätt till rättelse
Du kan begära att felaktiga personuppgifter blir rättade.
– Rätt till radering
Du kan begära att uppgifterna om dig blir raderade. Tänk på att vi kan ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att radera personuppgifter.Dessa legala skyldigheter kan komma från bokförings- och skattelagstiftning.
– Rätt till begränsning av behandling
Du har rätt till att begära att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
– Dataportabilitet
Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut och använda sina personuppgifter på annat håll. En förutsättning för detta är att överföringen är tekniskt möjlig och kan ske automatiserat.
– Rätt att göra invändningar
Du har alltid rätt att göra invändningar mot behandling av dina personuppgifter. Detta gäller främst i de fall vi använder intresseavvägning som laglig grund. För att få fortsätta behandla dina personuppgifter efter en sådan invändning måste MCDF Transport AB kunna visa på ett skäl som väger tyngre än dina intressen, rättigheter eller friheter.
Ansvarig för innehållet i denna policy är: MCDF Transport AB, org. nr. 559186-9929 med adress Rådmansvägen 6, 291 65 Kristianstad. Du kan nå oss på tel 0768 420 988 eller via info@mcdf.se.