ALLMÄNT
Stenvalls Trä AB, org. nummer 556138-5393 (”Stenvalls”, ”vi”, ”oss” eller ”vår/vårt/våra”), är ansvarig för all behandling av personuppgifter inom vår verksamhet. Vi värnar om din integritet och arbetar kontinuerligt med att förbättra skyddet för dina personuppgifter. Därför är vi angelägna om att vår behandling av personuppgifter sker på ett korrekt och säkert sätt i överensstämmelse med gällande lagar och förordningar.
Den här policyn beskriver hur vi behandlar personuppgifter samt vilka rättigheter du har och hur du kan tillvarata dem. Stenvalls har antagit policyn utifrån gällande dataskyddsförordning, mer känd som GDPR, och annan tillämplig lagstiftning om skydd av personuppgifter. Om du har några frågor är du välkommen att kontakta oss via kontaktuppgifterna i slutet av denna policy.
Policyn är uppdelad i olika dokument. I detta dokument beskriver vi övergripande vår behandling av personuppgifter. I bilagorna finns fördjupad information om hur vi behandlar personuppgifter utifrån om du exempelvis är anställd, kund, besökare, leverantör eller samarbetspartner. För fullständig information måste detta dokument läsas tillsammans med respektive bilaga.
STENVALLS-KONCERNEN
Stenvalls är moderbolag i en koncern (”Stenvalls-koncernen”) med flera dotterbolag. Som huvudregel ansvarar respektive bolag inom koncernen för all behandling av personuppgifter inom sin verksamhet. Stenvalls-koncernen har emellertid flera koncerngemensamma funktioner och personuppgifter kan därför komma att lämnas ut till andra bolag inom koncernen. Beroende på vilken verksamhet en behandling hänförs till kan ansvaret därför ligga hos olika bolag inom koncernen. Avgörande för ansvar är vilket eller vilka bolag som bestämmer syftet med en behandling och hur behandlingen ska ske. Oavsett ansvar kommer personuppgifterna endast behandlas av ett begränsat antal personer med särskild behörighet som behöver uppgifterna för att utföra de identifierade ändamålen.
VARFÖR VI BEHANDLAR PERSONUPPGIFTER
För att vi på ett korrekt och ansvarstagande sätt ska kunna fullgöra vårt uppdrag gentemot exempelvis anställda, kunder, besökare, leverantörer eller samarbetspartners behöver vi behandla personuppgifter.
Personuppgifter är all slags information som direkt eller indirekt, självständigt eller i kombination med andra uppgifter, kan knytas till en person. Det kan vara namn, adress och personnummer. Även foton och ljudinspelningar kan vara personuppgifter. Ett organisationsnummer är oftast inte en personuppgift men kan vara det om det handlar om en enskild firma. Den person vars personuppgifter behandlas kallas för den registrerade.
Behandling av personuppgifter är all slags hantering av personuppgifter, exempelvis insamling, lagring, bearbetning, användning för olika ändamål, ändring eller förstöring. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som krävs för ändamålet.
DE RÄTTSLIGA GRUNDERNA FÖR BEHANDLING
All personuppgiftsbehandling måste ha ett ändamål samt ha stöd i en rättslig grund för att vara tillåten. Vilken rättslig grund som blir aktuell vid behandling av dina personuppgifter beror på det enskilda fallet, ändamålet med behandlingen och om du är anställd, kund, besökare, leverantör eller samarbetspartner.
Vilka ändamål Stenvalls behandlar personuppgifter för, och med vilken rättslig grund det sker, beskrivs uppdelat utifrån de olika relationer vi har till de registrerade (se respektive bilaga till detta dokument). De rättsliga grunderna enligt dataskyddsförordningen som är aktuella för Stenvalls är:
Fullgörande av avtal
Detta innebär att behandling av personuppgifter är nödvändigt för att Stenvalls ska kunna fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Som exempel kan nämnas Stenvalls avtal med anställda och kunder som är privatpersoner.
Fullgöra en rättslig förpliktelse
Detta innebär att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger Stenvalls enligt lag eller kollektivavtal. Som exempel kan nämnas att Stenvalls måste spara viss information under en period om minst sju år för att uppfylla lagkrav enligt bokföringslagen.
Berättigat intresse (intresseavvägning)
Detta innebär att behandlingen är nödvändig för ändamål som rör Stenvalls eller en tredje parts intresse, om inte den registrerades intresse av personlig integritet eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter. I det fall Stenvalls använder intresseavvägning som rättslig grund för en personuppgiftsbehandling dokumenterar Stenvalls den bedömning som gjorts. Som exempel kan nämnas att Stenvalls behandlar kontaktuppgifter till potentiella affärskontakter med stöd av en intresseavvägning.
Samtycke
Detta innebär att den enskilde har lämnat sitt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Särskilda krav finns för samtycke och dessa måste vara uppfyllda för att samtycke ska vara giltigt som rättslig grund, t.ex. att samtycket har lämnats på frivillig basis.
Eftersom ett lämnat samtycke kan återkallas när som helst har Stenvalls minimerat användningen av samtycke som rättslig grund.
HUR LÄNGE VI BEHANDLAR PERSONUPPGIFTER
Stenvalls sparar personuppgifter under en begränsad tid och gallrar uppgifterna när de inte längre är relevanta för de ändamål som de har samlats in för. Undantag från gallring kan ske om vi behöver uppgifterna för att följa lagkrav, såsom redovisningskrav avseende skatt och bokföring, eller för att bevaka våra rättsliga intressen, exempelvis kopplat till personal-, miljö- eller fastighetsfrågor.
VILKA VI DELAR PERSONUPPGIFTER MED
Stenvalls tillämpar de säkerhetsåtgärder som krävs för att skydda personuppgifter mot bland annat missbruk och obehörig åtkomst. Inom vår verksamhet, samt i de fall koncerngemensamma funktioner innebär att personuppgifter delas internt inom Stenvalls-koncernen, kommer personuppgifter endast behandlas av ett begränsat antal personer med särskild behörighet som behöver uppgifterna för att utföra de identifierade ändamålen.
För att vi ska kunna bedriva vår verksamhet och uppfylla angivna ändamål kan vi komma att överföra personuppgifter till externa samarbetspartners och leverantörer som utför tjänster åt oss. Vi är personuppgiftsansvarig för den personuppgiftsbehandling som utförs av dessa externa parter för vår räkning och de får bara lov att behandla personuppgifterna i enlighet med våra instruktioner.
Stenvalls kan komma att lämna personuppgifter till polis eller annan myndighet om så krävs enligt lag eller myndighetsbeslut, för att tillvarata våra rättsliga intressen eller för att utreda, upptäcka eller förebygga bedrägerier, andra brott eller säkerhetsproblem.
Som huvudregel behandlar Stenvalls endast personuppgifter inom EU/EES. Eftersom alla medlemsstater i EU/EES har ett likvärdigt skydd för personuppgifter och personlig integritet med anledning av dataskyddsförordningen, kan överföring ske fritt inom området utan begränsningar.
Om vår behandling innebär att personuppgifter överförs till länder utanför EU/EES vidtas lämpliga skyddsåtgärder för att säkerställa en hög säkerhetsnivå och laglig hantering.
DINA RÄTTIGHETER
Enligt dataskyddsförordningen har du vissa rättigheter som rör behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning detta krävs för att tillgodose dina rättigheter. Om du vill skicka in en begäran om att utöva dina rättigheter, kontakta oss via kontaktuppgifterna i slutet av denna policy.
Du har under vissa omständigheter rätt att utöva följande rättigheter:
Information och tillgång
Du kan begära att få veta om dina personuppgifter behandlas och, om så är fallet, få tillgång till dina personuppgifter samt ytterligare information såsom ändamålen med behandlingen. Du har även rätt att begära ut en kopia av de personuppgifter som är under behandling, i form av ett så kallat registerutdrag.
Invändning mot viss behandling
Du har rätt att i vissa fall invända mot personuppgiftsbehandling. I en sådan situation kommer vi inte längre att behandla personuppgifterna. Om behandlingen krävs för att fullgöra ett avtal eller en rättslig förpliktelse kan du inte motsätta dig behandlingen. Om behandlingen sker efter en intresseavvägning prövas en invändning mot behandlingen i det enskilda fallet.
Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får dina personuppgifter inte längre behandlas för sådana ändamål.
Rättelse
Du har rätt att få felaktiga personuppgifter rättade och, med beaktande av ändamålet med behandlingen, få ofullständiga personuppgifter som rör dig kompletterade.
Radering
Under vissa omständigheter kan du begära att få dina personuppgifter raderade, såsom när dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlats in. Vi kan dock inte radera dina personuppgifter om vi exempelvis är skyldiga enligt lag att behålla uppgifterna.
Begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas till att endast få användas för visst/vissa avgränsade ändamål. Du kan bland annat begära att behandlingen begränsas fram till dess att uppgifters korrekthet utretts efter en, av dig framförd, begäran om rättelse. När begränsningen upphör har du rätt att få information om det.
Återkallande av samtycke
Du har rätt att när som helst återkalla ditt samtycke till behandlingen av personuppgifter i den utsträckning behandlingen grundar sig på ditt samtycke.
Dataportabilitet
Ifall du lämnat ut dina personuppgifter till oss har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (rätten till dataportabilitet). En förutsättning är att dina personuppgifter behandlas med stöd av ett samtycke eller för att uppfylla ett avtal. Enbart sådana personuppgifter som du själv lämnat till oss omfattas av denna rättighet.
ÄNDRINGAR OCH JUSTERINGAR I POLICYN
Vi kan när som helst uppdatera denna personuppgiftspolicy. Om väsentliga ändringar görs kommer vi att meddela detta på Stenvalls interna och externa kanaler innan ändringen träder i kraft.
KONTAKTUPPGIFTER
Har du frågor eller vill lämna synpunkter på policyn, kontakta oss på: personuppgift@stenvalls.se eller ring 0911-25 10 00.
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kring vår behandling av personuppgifter eller har andra funderingar kring personuppgiftsbehandling kan du kontakta Integritetsskyddsmyndigheten, se IMY.se.