PRIVACY POLICY

GDPR (General Data Protection Regulation) är en ny EU-förordning som börjar gälla inom hela EU den 25 maj 2018 med syfte att ge dig ett förstärkt skydd av din personliga integritet i alla digitala databaser. GDPR ersätter svenska PUL (Personuppgiftslagen). Mycket är sig likt, men kraven på hur företag får behandla dina personuppgifter skärps. Med anledning av GDPR har vi uppdaterat vår dataskyddspolicy som bland annat beskriver hur och varför vi sparar dina uppgifter.

Vi på Gelba koncernen värnar om din personliga integritet, vilket innebär att vi alltid ser till att samla in personlig information ansvarsvarsfullt med hänsyn till din integritet. Nedan kan du läsa till de avsnitt som är av särskilt intresse för dig.

Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet t.ex. namn, adress, kontaktuppgifter, CV, personligt brev m.m.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?
Gelba Management AB, org. nr 556343–6848, Villagatan 13 A, 114 32 Stockholm är personuppgiftsansvarig för företagets koncern.
Kontaktperson är: Maria.Hanna@arlandastadholding.se

För vad gäller policyn
Denna Dataskyddspolicy reglerar hur Gelba koncernen samlar in och behandlar personuppgifter för vår verksamhet. Policyn reglerar även hanteringen av personuppgifter mellan Gelba koncernen och de leverantörer och kunder som vi har en affärsrelation till.

Behandling av personuppgifter
Personuppgifter behandlas endast för de ändamål och syften som beskrivs i denna policy.
Gelba koncernen behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för vår verksamhet.

Vilken information samlar vi in?
• Person- och kontaktinformation – namn, personnummer, adress, e-postadress, mobiltelefonnummer.
• Betalningsinformation – bankkontonummer, bankgiro.
• Finansiell information – kreditupplysning.

Syfte med behandlingen?
• Utföra våra kontraktuella åtaganden gentemot motpart.
• För att administrera din betalning.
• För att utföra riskanalys, förhindra bedrägerier och riskhantering för våra kunders säkerhet. (följa tillämplig lagstiftning och andra berättigade intressen).

Hur skyddas dina personuppgifter?
Gelba koncernen har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard.

Vem kan vi komma att dela dina personuppgifter med?
Internt

Gelba koncernen delar som huvudregel personuppgifter som kommer från dig som leverantör, kund eller anställd med samtliga affärsområden inom Gelba koncernen i syfte att kunna tillhandahålla våra tjänster.

Personuppgifter delas som huvudregel inte mellan affärsområdena inom Gelba koncernen. Innan en delning av personuppgift sker gör vi alltid en bedömning om huruvida en sådan delning är nödvändig för syftet som de personuppgifterna samlats in för samt om det behövs ytterligare samtycke till delningen eller om det finns lagstöd för att dela personuppgifterna. En förutsättning för delning av personuppgifter mellan affärsområden är att den företas i enlighet med denna dataskyddspolicy, interna policys och relevant personuppgiftslagstiftning.

Externt
Personuppgiftsbiträde

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
• IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden är det för att uppfylla de åtaganden vi har mot dig och i enlighet med det syfte vi har med behandlingen av (t.ex. lagring av inhämtade och behandlade data). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar.

Företag som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
• Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
• Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

Gelba koncernen kommer inte sälja, lämna ut eller sprida personuppgifter till tredje med undantag för vad som anges i denna Dataskyddspolicy. Inom ramen för vår verksamhet kan personuppgifter lämnas vidare till Gelba koncernens kunder, leverantörer, underleverantörer, och samarbetspartners om det är nödvändigt för utförandet och tillhandahållandet av våra tjänster.

Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning. För det fall Gelba koncernen omfattas av en omorganisation, sammanslagning eller försäljning kan vi överföra personuppgifter till den relevanta tredje parten, förutsatt att den tredje parten åtar sig att behandla personuppgifterna i enlighet med denna Dataskyddspolicy.

Dina rättigheter
Du som individ har rätt att kostnadsfritt, en gång per kalenderår, efter skriftligt undertecknad ansökan ställd till Gelba Management på adressen ovan (under ”Personuppgiftsansvarig”) få besked om vilka personuppgifter som Gelba koncernen behandlar om dig samt information om omfattningen och syftet med sådan behandling. Du som individ har även rätt att när som helst begära att vi blockerar, raderar eller rättar dina personuppgifter för det fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från ingått avtal samt bokföringslagen. Du har som regel rätt att återkalla ett lämnat samtycke och meddela att du motsätter dig fortsatt behandling av dina personuppgifter.

Ändringar i denna dataskyddspolicy
Gelba koncernen förbehåller sig rätten att löpande kontinuerligt revidera denna Dataskyddspolicy. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar.

Kontakta oss
Om du har några frågor gällande denna Integritetspolicy eller vår användning av dina personuppgifter, vänligen kontakta oss via e-post maria.hanna@arlandastadholding.se.

Senast reviderad 24 maj 2018