This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Integritetspolicy
Vi är redo för GDPR!
GDPR som står för General Data Protection Regulation och ersätter tidigare personuppgiftslagen (PUL).
För oss är det en självklarhet att hantera personuppgifter i enlighet med GDPR, att vi värnar om din integritet.
Vi har nu uppdaterat våra allmänna villkor och integritetspolicy, så att du kan vara säker på att den informationen vi har gällande personuppgifter – hanteras i enlighet med den nya personuppgiftslagen
Integritet och säkerhet
Här har vi sammanställt viktig information för dig att veta angående integritet, säkerhet och GDPR. Vi värnar om din integritet och säkerhet. GDPR, den nya lagen för behandling av personuppgifter, ställer högre krav på öppenhet och därför finns denna sammanställning för att du ska veta hur dina personuppgifter behandlas.
Allmänt om GDPR
Här har vi valt att sammanställa information om lagen och vad den innebär, samt vart du kan hitta mer information för att få bättre koll på hur detta påverkar dig. Det finns ett antal begrepp som kan vara bra att ha koll på och även vad de grundläggande principerna i GDPR innebär.
GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR kommer ersätta den nuvarande lagen Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.
Inom varje EU-medlemsland finns en tillsynsmyndighet som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra.
Behandling av personuppgifter
Lagen handlar om hur företag ska behandla personuppgifter, vilket är två viktiga begrepp att förstå. Personuppgifter kan förklaras som varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Behandling av dessa uppgifter innebär att det genomförs en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering.
Personuppgiftsansvarig och personuppgiftsbiträde
I behandlingen av personuppgifter finns det framförallt två roller som du bör känna till och deras olika ansvarsområden.
Personuppgiftsansvarig
Den personuppgiftsansvariga (PuA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerhetsställa personuppgiftsbiträdens regelefterlevnad. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritetspolicy.
Grundläggande principer i GDPR
Lagen bygger på dessa grundläggande principer, som vi efterlever när personuppgifter behandlas:
Ändamålsbegränsning
Personuppgifter får endast behandlas för specifika, explicita och legitima ändamål.
Lagringsminimering
Personuppgifter ska inte sparas längre än nödvändigt med hänsyn till ändamålet.
Uppgiftsminimering
Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt med hänsyn till ändamålet.
Laglighet, korrekthet och öppenhet
Behandling måste vara laglig, rättvis och öppen i relation till de enskilda och innefattar en skyldighet att säkerställa att uppgifterna är korrekta.
Integritet och konfidentialitet
Krav på lämpliga åtgärder i alla relevanta avseenden för att personuppgifter ska behandlas på ett säkert sätt.
Ansvarsskyldighet
Ansvaret innefattar en skyldighet att kunna demonstrera överensstämmelse med principerna.
Mer om dessa grundläggande principer kan du läsa om på Integritetsskyddsmyndighetens hemsida.
Säkerhetshantering
Vi har som personuppgiftsansvarig ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen (GDPR).
Kunskaps- och informationsskydd
All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av ledningen.