Vår GDPR-policy

Senast uppdaterad den 2020-11-18

GDPR Policy – Selfcheck AB

Syfte
Vi att du ska kunna känna dig trygg när du anförtror oss med dina personuppgifter. Här berättar vi hur vi behandlar och lagrar din information. Vi utgår från gällande lagar kring dataskydd och vill här förtydliga hur vi jobbar för att ta tillvara din integritet och ange dina rättigheter.

Denna policy lägger grunden för hur anställda inom Selfcheck AB får behandla personuppgifter om kunder medarbetare, underkonsulter och extern part.

Nedan beskriver vi övergripande vad som gäller för respektive område och i vissa fall hänvisas till beslutade instruktioner som möjliggör efterlevnad av denna policy.

Användning av personuppgifter
All data används för att kunna administrera och leverera våra produkter och tjänster. Vi behöver informationen för att kunna göra vårt arbete och ge dig bra service samt för att identifiera dig som kund, till kundtjänst, fakturering och annan administration. Vi behöver även kunna nå dig för att kommunicera till dig kring nyheter och/eller andra viktiga händelser som rör vår produkt eller oss som leverantör.

Generellt gäller att Selfcheck endast använder de personuppgifter som är nödvändiga för att leva upp till avtal eller lagkrav. Personuppgifter ska behandlas i de system som finns i Selfchecks kundhanteringssystem, Hubspot. Personuppgifterna används företrädesvis för att få kontakt med personen i fråga. De används även till att kunna följa upp kunden. Det är följaktligen ett kundregister och kontaktuppgifter.

Följande policy och beskriver övergripande vilka personuppgifter som får behandlas för respektive kategori:

Medarbetare/underkonsulter

Policy:
För medarbetare och underkonsulter kan följande uppgifter behandlas:

Kontaktuppgifter så som epost, adress och telefonnummer.

  • Personnummer.
  • Bilder på medarbetaren/underkonsulten.
  • Bankkontouppgifter.
  • Sekretessavtal Konsultavtal
  • Konsult-CV.
  • Kompetenser.
  • Känsliga personuppgifter. I de fall uppdragsansvaret kräver det.

Ansvar:
Chefer ansvarar men kan delegera behandlingen av personuppgifter.

Instruktion:

  • Checklista vid anställning.
  • Checklista vid avslut av anställning.

Kund

Policy:
För kunder ska följande personuppgifter behandlas:

Instruktion:
All registrering av personuppgifter gällande kunder ska ske i Hubspot. I vissa fall kan även personuppgifter behöva sparas på vår filserver.

Extern part

Policy:
För extern part ska vid behov följande personuppgifter behandlas:

  • Kontaktuppgifter som är nödvändig för att kontakta individer hos extern part.
  • Avtal rörande affärsrelation.
  • Sekretessavtal.
  • Kontaktuppgifter så som e-post och telefonnummer.
  • Titel eller roll
  • Försäljningsrelaterad information. Ekonomisk historik så som skickade offerter, fakturor och gjorda betalningar.
  • Eventuell fri text gällande kundens roll och vår affärsrelation.
  • Information lämnad av kunden i samband med genomförda utbildningsinsatser.

Ansvar:

Alla medarbetare och underkonsulter inom Selfcheck ansvarar för att ovanstående efterlevs vid behandling av kunders personuppgifter.

Ansvar:

Alla medarbetare och underkonsulter inom Selfcheck ansvarar för att ovanstående efterlevs vid behandling av extern parts personuppgifter.

Instruktion:
I vissa fall kan registrering av extern parts kunddata ske i kundhanteringssystemet Hubspot då relationen till extern part kan vara av kundkaraktär.

Samtycke
Vid behandling av personuppgifter krävs i vissa fall ett samtycke från individen som vi avser behandla personuppgifter om. Nedan beskrivs hur vi ska agera för att behandlingen ska ske på ett korrekt sätt:

Medarbetare och underkonsulter

Policy:
Inget samtycke behövs då vi stödjer på oss på artikel 6.1B i Dataskyddsförordningen.

Ansvar:
Chefen som anställer medarbetaren eller underkonsulter ansvarar för att anställningsavtal tecknas med tillhörande sekretessavtal.

Instruktion:
Instruktion kommer att biläggas inom kort.

Kund

Policy:
Inget samtycke behövs för att behandla personuppgifter för individ anställd hos Selfchecks nuvarande eller potentiella kunder, om syftet är att leverera beställd tjänst eller produkt. Vi stödjer på oss på artikel 6.1F i Dataskyddsförordningen.

Ansvar:
Medarbetare och underkonsulter till Selfcheck som sitter i roller med kundkontakt ansvarar för att denna policy följs.

Instruktion:
Enbart personuppgifter nödvändiga för att fullgöra vårt åtagande mot kunderna får behandlas i kundhanteringssystemet Hubspot.

Extern part

Policy:
Inget samtycke behövs för att behandla personuppgifter för individ anställd hos Företagets samarbetspartners, om syftet är att möjliggöra affärsrelation. Vi stödjer på oss på artikel 6.1F i Dataskyddsförordningen.
Samtycke inhämtas när behov finns att registrera personuppgifter om individ hos exempelvis leverantör. Samtycke inhämtas genom att individen hos leverantören fyller i underlag, Samtycke leverantör – blankett kommer att biläggas inom kort.

Ansvar:
Respektive medarbetare och underkonsulter ansvarar för att ett ömsesidigt samtycke undertecknas vid påbörjat samarbete med extern part. Samtycket sparas hos VD på Selfcheck.

Instruktion:
Samtycke inhämtas genom att individen hos leverantören fyller i underlag, Samtycke Selfcheck – blankett kommer att biläggas inom kort.

Biträdesavtal
I vissa fall använder Selfcheck extern part för behandling av personuppgifter. I de fall det görs måste ett Biträdesavtal tecknas med den part som på uppdrag av Selfcheck utför behandling av personuppgifter. Med behandling avses de fall där vi överför personuppgifter till extern part för vidare hantering. Exempel: Vi skickar en fil med fakturor för vidare hantering av utskriftsleverantör.

Policy:
Biträdesavtal måste alltid tecknas innan personuppgifter överförs till extern part för behandling.

Ansvar:
Selfchecks VD/personuppgiftsansvarig ansvarar för att teckna Biträdesavtal med extern part i de fall det behövs. Respektive medarbetare/underkonsulter ansvarar för att meddela VD/personuppgiftsansvarig vid behov eller frågor kring detta.

Personuppgiftsincident
Vi har ett säkerhetssystem som i hög grad skyddar mot intrång för att skydda dina uppgifter. Men om en medarbetare eller underkonsulter inom Selfcheck misstänker eller vet att ett intrång skett i vårt IT-system ska VD/personuppgiftsansvarig omedelbart informeras. VD/personuppgiftsansvarig ska bilda sig en uppfattning om vad som skett och vilka personuppgifter som kan ha läckt. VD/personuppgiftsansvarig ska sedan inom 72 timmar kontakta berörd myndighet och följa deras instruktioner.

Dina rättigheter som registrerad
Du har rättigheten att när som helst kontakta oss för att få se vilken information vi har samlat om dig. Har du några frågor om lagringen och användandet kring några av de uppgifter vi hanterar, vänligen ta kontakt med oss med dina önskemål eller om det behövs någon rättelse av registrerade uppgifter. Observera att vi alltid kommer att behöva kräva att lagra och hantera viss information för att kunna leverera tjänsten till dig.

Du har rätt att begära ut dina personuppgifter som lagras hos oss och kan under vissa omständigheter begära radering av dina uppgifter. Detta endast om det saknas laglig rätt att lagra dessa uppgifter eller om de hanterats på ett felaktigt sätt.

Personuppgiftsansvarig
Selfcheck AB
Org.nr 559187-5488

Kontaktas på : hello@selfcheck.se