Välj en sida

 

Integritetspolicy/GDPR

Vilka vi är
Vår webbplatsadress är: https://www.pars.work.

Behandling av personuppgifter
Den 25 maj 2018 ersattes den svenska personuppgiftslagen (PuL) med EU:s dataskyddsförordning (GDPR – General Data Protection Regulation). Den nya dataskyddsförordningen stärker det personliga integritetsskyddet och ställer högre krav på myndigheter, organisationer och företags behandlingar av personuppgifter.

Rättslig grund
PAR får enligt Dataskyddsinspektionens direktiv hantera den registrerades uppgifter under dom rättsliga grunderna “intresseavvägning” och/eller “avtal”.

Intresse vid intresseavvägning
PAR använder intresseavvägning som laglig grund vilket innebär att ”behandlingen är nödvändig för berättigade intressen och att den registrerades intresse av skydd för sina personuppgifter inte väger tyngre”.

Vad är en personuppgift?
Personuppgift är varje uppgift som kan identifiera en fysisk person direkt eller indirekt som exempelvis namn, personnummer, adress, telefon, fastighetsbeteckning med mera.

Vad är behandling av personuppgift?
Behandling av personuppgift omfattar all hantering av personuppgifter som insamling, registrering, lagring, spridning, samkörning med flera.

Ändamålen med behandlingen
Vi ser en samarbetsmöjlighet med den registrerade där PAR kan anlitas för att förenkla information med hjälp av animering och/eller har ingått i ett avtal med den registrerade.

Kategorier av personuppgifter
Kontaktuppgifter. Namn, telefonnummer, e-post och adress. Uppgifter som möjliggör kontakt med dig.

Personuppgiftsansvarig
Pär Söderlund på PAR. Nås via [email protected] och +46(0)725-352525.

Uppgiftsskyldighet enligt avtal eller lag
Den registrerade är skyldig att tillhandahålla personuppgifter som är nödvändiga för att ingå ett lagstadgat eller avtalsenligt avtal.

Mottagare av uppgifter
Inga personuppgifter lämnas ut och/eller säljs vidare till någon annan mottagare utanför den personuppgiftsansvariges nämnd om inte lag säger annat.

Överföring av uppgifter till tredje land
Vi överför inga uppgifter till tredje land.

Lagringstid
Vi ska följa principen om lagringsminimering som innebär att personuppgifter inte får sparas, d.v.s. förvaras i en form som möjliggör identifiering, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. När personuppgifterna inte längre behövs för de ändamålen ska de raderas eller avidentifieras.

Mejl
GDPR och denna policy gäller även för mejl som innehåller personuppgifter. Mejl innebär ofta att man behandlar personuppgifter. Själva mejladressen i sig är oftast en personuppgift och all annan information i meddelandet som kan kopplas till en enskild person är också personuppgifter. Detta innebär bl.a. att vi måste ha en rättslig grund som tillåter behandlingen av personuppgifter. Det kan till exempel vara att vi har eller ska ingå ett avtal eller fullgör en rättslig förpliktelse. Inkommande mejl kan normalt sett behandlas efter en intresseavvägning. Det beror på innehållet om och hur länge ett mejl får sparas. Följande principer ska gälla särskilt för mejl inom PAR:
Personuppgifter ska inte skickas via mejl i onödan.
Personuppgifter ska bara skickas till dem som behöver uppgifterna för sitt arbete.
Känsliga personuppgifter eller andra extra skyddsvärda personuppgifter ska – förutsatt att de måste skickas med mejl – inte skickas i oskyddade mejl.
Utifrån innehållet i ett mejl ska det avgöras om, och i sådana fall, hur länge det får sparas. Då mejlet inte längre får sparas, ska det raderas.
Mejl med personuppgifter ska inte sparas ”för att det kan vara bra att ha”.
Personuppgifter i mejl ska flyttas till andra system, om mejlsystemet inte är lämpligt för den fortsatta behandlingen av uppgifterna.
Det ska finnas lämpliga gallringsrutiner av gamla mejl.

Hur förändringar görs i personuppgiftspolicyn
Vi försöker hela tiden förbättra och utveckla oss, och därför kan innehållet i denna policy ändras över tid. Vi ser över policyn minst en gång per år. Om förändringarna är betydande meddelar vi detta på ett tydligt sätt.

Lagring av uppgifterna
Vi lagrar personuppgifterna i vårt CRM (ett Google Sheets dokument samt tjänsten LimeGo), finansiella system (Speedledger) och/eller e-postklienter (Gmail).

Dataskyddsombud
PAR har inget dataskyddsombud då vi inte uppfyller Dataskyddsinspektionens krav för att ha en sådan.

Rättigheter
Den som är registrerad hos PAR har rätt att få veta vilka registreringar som finns om sig. Det kallas att begära ut ett registerutdrag. Man kan bara begära registerutdrag om sig själv. Det är kostnadsfritt att begära ut ett registerutdrag per år. Registerutdraget ska vara den registrerade tillhanda inom en månad.

Rätta/Överföra/Radera/Begära ut personuppgifter
Om du vill begära ut dina personuppgifter som beskrivs här ovan så har du rätt att få det, som exempelvis ett registerutdrag. Du har också möjlighet att få dina personuppgifter rättade, överförda eller i vissa fall raderade. När du har gett ett samtycke till att PAR får behandla dina personuppgifter har du även rätt att dra tillbaka samtycket. Om du vill få hjälp med något av detta så kan du alltid maila till [email protected]

Rätten att lämna klagomål till Datainspektionen
Du kan lämna ett klagomål till eller kontakta Datainspektionen.

Automatiserat beslutsfattande
Vi tillämpar inte att automatiserat beslutsfattande.

Källa varifrån uppgifterna har hämtats
När personuppgifter inte lämnats av den registrerade själv kan PAR ha hämtat den registrerades personuppgifter från hens företags hemsida eller annan plats på internet som är tillgänglig för allmänheten samt även hänvisning. Vi kan också använt verktyget LimeGo för att inhämta datan.

Behandling för annat ändamål
Om de insamlade personuppgifterna ska användas för annat ändamål än för det ursprungliga syftet ska den registrerade informeras om detta innan en sådan behandling utförs.

Andra ställen vi finns på
https://www.twine.fm/PAR