Policy 845x321

Integritetspolicy

Inledning och syfte
Syftet med denna policy är att säkerställa att AEB Anläggningsentreprenader AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR).
Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
Vår integritetspolicy omfattar samtliga bolag inom AEB-koncernen och AEB Fastigheter AB.
Vi vill med denna policy förklara hur vi samlar in och använder dina personuppgifter. Vi redogör även för dina rättigheter och hur du ska gå tillväga om du har synpunkter eller vill framföra klagomål till oss.
Vi vill att du ska känna dig trygg med att din personliga integritet skyddas och respekteras samt att dina personuppgifter behandlas korrekt. Alla personuppgifter ska behandlas varsamt och i enlighet med gällande lagstiftning.

Organisation och ansvar
Styrelsen för AEB Anläggningsentreprenader AB ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen en gång per år och uppdateras vid behov.
VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.
Denna policy är förankrad hos alla våra medarbetare.
VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget.
Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

Begrepp och förkortningar

Begrepp Betydelse
Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Personuppgiftsbehandling
Varje personuppgiftsbehandling ska ske enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet.

För följande behandlingar, mejlhantering internt respektive externt gäller särskilt följande:

  • Skicka aldrig känsliga personuppgifter via e-post, såsom uppgifter om någons hälsa eller politiska åsikter.
  • Undvik även att skicka uppgifter som lönebesked utan kryptering eller likvärdiga åtgärder.
  • För över personuppgifter till andra system och radera mejlet.
  • Vid kontaktformulär på webben uppmana den som skriver i textfälten att inte uppge personuppgifter.
  • Mailkonversationer sparas max i fem år, därefter ska de raderas, spara aldrig mejl som innehåller personuppgifter utan anledning.

Våra uppgiftsbehandlingar dokumenteras löpande i Behandlingsregistret.

Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen
Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till VD.
VD ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Vårt leverantörsregister innehåller endast uppgifter om juridiska personer och omfattas inte av reglerna i dataskyddsförordningen.
Enskilda näringsidkare och uppgifter om kontaktpersoner på företagen är dock personuppgifter och är tillåtna att hantera för att hantera avtalen med leverantörerna.

Information som behandlas
Person- och kontaktinformation: Namn, födelsedatum, person-/organisationsnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer mm

Betalningsinformation: fakturainformation och bankkontonummer.

Information vi samlar in om dig
När du använder någon eller några av våra tjänster kan vi samla in följande information:

Person- och kontaktinformation: Namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer.

Finansiell information: Din inkomst, eventuella krediter, negativ betalningshistorik.

Historisk information: Dina köp, betalnings- och kredithistorik.

Geografisk information: Din geografiska placering. Informationen du ger oss, såväl som information om tjänsterna och din finansiella information, är generellt sett nödvändig för att ingå ett avtalsförhållande med oss.

Vad vi använder informationen till.

  • För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.
  • För att administrera din betalning och kundförhållandet samt för att uppfylla våra eventuella skyldigheter gentemot dig.
  • För att avgöra vilka betalningsmetoder vi kan erbjuda dig, genom interna eller externa kreditbedömningar.
  • För att förhindra missbruk av våra tjänster som en del i våra ansträngningar att hålla tjänsterna trygga och säkra.
  • För att utföra riskanalys, förhindra bedrägerier och riskhantering.
  • För att följa tillämplig lagstiftning, såsom lag om åtgärder mot penningtvätt och bokföringslagar och kapitaltäckningskrav.

Hur din information delas till tredje part.
Vi kan komma att överföra eller dela din information med utvalda tredje parter. Vi vidtar alla rimliga åtgärder för att säkerställa att er data hanteras säkert.

  • Leverantörer och underleverantörer, IT- leverantörer och Inkassobolag samt bolag inom vår koncern för att kunna genomföra åtaganden i enlighet med vårt avtal.
  • Myndigheter som polisen, skatteverket och arbetsmiljöverket, lagkrav.
  • Vi lämnar inte ut eller säljer dina uppgifter till tredje part utan ditt medgivande.
  • Vi lagrar din data inom EU/EES, i huvudsak inom Sverige.

Tidsgräns för sparande av din information.
Vi lagrar dina data så länge som det är nödvändigt för att utföra våra avtalade åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Vi kan komma att spara uppgifterna längre om vi måste det enligt lag eller för att bevaka våra rättsliga intressen.

Rättigheter till tillgång och radering.
Du har rätt att erhålla information om vilka personuppgifter som AEB Koncernen behandlar om dig och i vilket syfte. Ansökan om registerutdrag ska vara skriftlig och undertecknad av den sökande.

Rätt att bli raderad.
Du har rätt att begära radering av dina personuppgifter för de fall informationen inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av dina data.

Om du vill begära registerutdrag, eller har några frågor om hur AEB Koncernen behandlar dina personuppgifter, vänligen kontakta oss på info@aeb.se

Kontakta oss

Skolgatan 24
771032 LUDVIKA

Växel: 0240-183 00
Fax: 0240-163 40
E-post: info@aeb.se