GDPR personuppgiftspolicy

POLICY

IdentSystem ABs behandling av personuppgifter

Syfte
IdentSystem ABs integritetspolicy beskriver hur IdentSystem AB arbetar för att följa den nya europeiska dataskyddsförordningen (GDPR). Policyn visar hur IdentSystem AB tar tillvara på rättigheter och skyldigheter för våra kunder, leverantörer och intressenter . Syftet med policyn är att tydliggöra hur och varför IdentSystem AB behandlar personuppgifter och hur människor som vi kontaktar i vårt arbete kan ta tillvara på sina rättigheter.

Bakgrund
IdentSystem AB behandlar personuppgifter för olika personer vid kundföretag i det huvudsakliga syftet att kunna hålla korrekta affärsregister, informera om ändringar och nyheter i produktsortiment och företag samt kunna ge existerande kunder fortlöpande service. Därför behövs tillgång till uppgifter de personer som IdentSystem AB behöver kontakta. IdentSystem AB behandlar dessutom personuppgifter för att kunna hantera förfrågningar, för att skicka information i nyhetsbrev till intresserade och för att kunna rätta felaktiga uppgifter. Värt fokus ligger på uppgifter om företag och vi behandlar så få personuppgifter som behövs och vi lagrar inga uppgifter som klassas som integritetskänsliga. Personuppgiftsansvarig på IdentSystem AB är Gert Lundh.

Riktlinjer
Vilka personuppgifter behandlar vi?
IdentSystem AB behandlar personuppgifter bara när vi har avtal om att få använda uppgifterna och för att fullgöra förpliktelser enligt avtal och lag. De uppgifter som samlas in är sådana som används för att kunna kontakta personer vid existerande eller potentiella kundföretag, samt kunder och intressenter. Felaktiga uppgifter korrigeras av oss på personens begäran.

Hur får vi tillgång till personuppgifter?
IdentSystem AB använder i första hand en egen databas där vi lagrar IdentSystem AB personuppgifter efter att respektive person har godkänt att uppgifter om vederbörande lagras i databasen. I det fallet är IdentSystem AB personuppgiftsansvariga.

Insamling av uppgifter sker via formulär på våra hemsidor samt genom referenser internt eller externt hos kundföretaget.
Personer i vår databas har rätt att få sina uppgifter raderade ur databasen. Vi kommer då inte längre att behandla dessa personuppgifter eller inhämta nya, under förutsättning att
det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Vid varje nyhetsbrev bifogas en tydlig länk för en person snabbt kan avregistrera sig från kommande nyhetsbrev.

Behandlas personuppgifter på ett betryggande sätt?
Alla personuppgifter hanteras på ett säkert sätt. Endast IdentSystem AB och personer inom företaget som behöver personuppgifterna för att utföra sina arbetsuppgifter har tillgång till dem. Alla personuppgifter lagras lokalt i vårat affärssystem och i de enstaka fall vi till exempel presenterar en fallbeskrivning av installation hos kund görs detta tillsammans med kunden och med kontaktpersoners samtycke.

När lämnar vi ut personuppgifter?
Identsystem AB lämnar ut personuppgifter bara om personen själv har godkänt det eller om det är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.