GDPR, Policy & Cookies
Övergripande policy för personuppgiftshantering för Vican AB
Innehållsförteckning
- Inledning och syfte
Syftet med denna policy är att säkerställa att Vican AB (556417-6567) hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Mer detaljerad hantering finns i företagets Integritetspolicy.
Denna policy är förankrad hos alla våra medarbetare.
- Tillämpning och revidering
Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov.
VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.
VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten.
VD får delegera ansvaret och implementationen till lämplig person på företaget. VD har delegerat implementering av denna policy till Vice VD, IT ansvarig, Ekonomichef samt HR chef i deras respektive specialistområden.
Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
Begrepp | Betydelse |
Personuppgift | En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. |
Registrerad | Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. |
Personuppgiftsbehandling | En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering. |
Personuppgiftsbehandling
Varje personuppgiftsbehandling ska ske enligt följande principer:
- Laglighet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- För följande behandlingar; webbplatser, löpande text i dokument, e-post, personuppgiftslistor gäller följande att inget sparas om inte samtycke, avtal, rättsligförpliktelse eller intresseavvägning föreligger.
- Våra uppgiftsbehandlingar dokumenteras löpande i Behandlingsregistret.
- Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.
- Eventuella allvarligare incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till IT ansvarig & HR chef alt någon i ledningsgruppen. IT ansvarig & HR chef ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.
- Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
Den här informationen sparar vi:
Informationen vi sparar är den du aktivt lämnar till oss, såsom e-postadress och telefonnummer när du fyller i vårt kontaktformulär. Vican AB köper aldrig e-postadresser eller andra uppgifter om dig. Du kan begära att dina uppgifter raderas ur vårt system och du kan avregistrera dig från kommunikation i något av nyhetsbreven som skickas till dig.
Vi använder informationen till:
Vi använder informationen för att kunna kontakta dig, och skräddarsy vårt erbjudande till dig och för att du ska få en bättre upplevelse i vår kommunikation.
Följande personer tar del av informationen:
Det är endast anställda hos Vican AB som har tillgång till dina uppgifter. Vi kommer aldrig att sälja eller lämna vidare dina uppgifter till någon annan.
Vilken lagtext hänvisar till för att få lagra informationen och för att få hantera den:
Vi hänvisar till dataskyddslagen, GDPR.
Behandling av personuppgifter
Vican AB värnar om din personliga integritet. All behandling av personuppgifter som används av Vican AB sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från 25 maj 2018 dataskyddsförordningen[1] (GDPR).
Vican AB avser att i egenskap av personuppgiftsansvarig behandla personuppgifter som lämnas till oss, i samband med gjord registrering på hemsidan, samtycke i mail, seminarium, sociala medier och liknande instanser.
Syftet med insamling av personuppgifter. Personnummer, IP-adress, kontaktuppgifter, bilder och namn är personuppgifter som kan härledas till dig som person. Vican AB behandlar personuppgifter som du själv har tillhandahållit oss i syfte att administrera dem inför eventuell framtida kontakt. Intresseanmälningar och personuppgifter från dig administreras för att ingå i eventuella avtal med dig, ge information om pågående projekt och service som vi tillhandahåller i samband med förfrågningar. Uppgifter behandlas även indirekt i anslutning till utveckling, test och förvaltning av de IT-system som är knutna till vår webbplats. Vi ber dig notera att när du använder vår webbplats finns det funktioner som gör det möjligt för dig att lägga upp information som kan betraktas som personliga uppgifter.
Laglig grund
Vican AB behandlar dina personuppgifter enligt gängse lagstiftning. Vi inhämtar samtycke, där detta så krävs, innan vi påbörjar behandling av dessa.
Ditt godkännande
Genom att du har givit ditt samtycke på hemsidan samtycker du till att Vican AB i egenskap av personuppgiftsansvarig, använder uppgifterna för att förbättra våra tjänster, produkter, service eller liknande, informera om status i pågående och kommande händelser samt genomföra kundundersökningar. Genom registrering hos Vican AB samtycker du även till att motta information och marknadsföringsmaterial via e-post, telefon, per post, eller annat motsvarande sätt. Detta förutsätter att du vid registrering eller senare uppgivit ditt telefonnummer eller din e-postadress till oss. Vican AB äger rätt att dokumentera din kommunikation med oss.
Du har rätt att från Vican AB få information om behandlingen av de personuppgifter som berör dig. Vi kommer på din begäran eller på eget initiativ att rätta uppgifter som upptäcks vara felaktiga. Du kan närsomhelst begära att dina uppgifter blir raderade hos Vican AB . Om du inte vill ta del av erbjudanden och/eller marknadsföring vänligen kontakta oss via mail till info@vican.se eller genom att avregistrera dig i något av våra utskick. Om uppgifterna skulle visa sig vara felaktiga, ofullständiga eller på annat sätt irrelevanta åligger det Vican AB att vidta rättelseåtgärder.
OM COOKIES
När du använder vår webbplats samlas personuppgifter in via t.ex. cookies. Information lagras om din användning och vilka sidor som besöks. Det kan vara teknisk information om din enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare.
Cookies är textinformation som läses in i datorns minne eller sparas som en fil i din webbläsare. Vican AB använder 2 olika sorters cookies på webbplatsen.
Sessions-cookies: Används för att identifiera användaren på webbplatsen och hålla reda på om du är inloggad på vår webbplats samt för att ev. anpassa innehållet på webbplatsen baserat på dina tidigare gjorda val. Vi kan också hålla vissa av webbplatsens sidor stängda för utomstående användare.
Statistik- cookies: Används för att mäta trafik och surfbeteenden, t.ex. om man besökt vår webbplats tidigare eller inte och skapa förståelse över hur enskilda besökare använder Vican AB webbplats.
Om du inte vill acceptera att din dator tar emot och lagrar cookies så kan du justera säkerhetsinställningarna i din webbläsare. Tänk på att om du stänger av cookies så försämras din upplevelse av webbplatsen.
Vill du stänga av cookies? Läs mer här.(http://www.minacookies.se/)
Kontaktinformation
Om du har frågor rörande hur vi behandlar dina personuppgifter är du välkommen att kontakta oss via e-post eller post.
Vican AB
info@vican.se
[1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)