Vår hantering av person­uppgifter i enlighet med GDPR

Hantering av personuppgifter

Personuppgifter är information som kan knytas till en identifierad eller identifierbar person som exempelvis namn, adress, personnummer, e-postadress och registreringsnummer på fordon. Dessa uppgifter kan vara nödvändiga för oss att behandla för att vi ska kunna betjäna dig som kund.

Vi behandlar personuppgifter som är nödvändiga för att leverera våra IT-tjänster. Goodfellows behandlar personuppgifter i enlighet med gällande personuppgiftslagstiftning. Din integritet är viktig för oss och vi har ett stort fokus på att dina personuppgifter hanteras i enlighet med principerna om sekretess, integritet, tillgänglighet och hållbarhet.

Vi är medvetna om att det inte är lämpligt att skicka känsliga personuppgifter eller personnummer via e-post utan att innehållet krypteras.

Om en säkerhetsöverträdelse som mycket sannolikt kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar vi detta till dig i enlighet med personuppgiftsregelverket.

Varför och hur behandlar vi personuppgifter?

Syftet med vår behandling av dina personuppgifter är att identifiera dig som kund och uppfylla det avtal ni har med oss. Vår behandling av personuppgifter hanteras av våra duktiga och kompetenta medarbetare. Vi använder professionella system med tillräcklig säkerhet för att lagra och behandla dina personuppgifter.

Det är endast ett urval av personer som hanterar och har tillgång till eventuella känsliga uppgifter i våra system. Fysiska dokument med känsliga personuppgifter förvaras inlåsta på säker plats.

Alla anställda på Goodfellows omfattas av tystnadsplikt. Arbetstagaren är pålagd en tystnadsplikt både mot externa personer och mot verksamheter, men även internt mellan kollegor. Tystnadsplikten upphör inte när anställningen avslutas.

Vilka personuppgifter behandlar Goodfellows?

Uppgifter som behandlas hos Goodfellows kan kategoriseras enligt följande:

  • Administrativa uppgifter såsom namn, adress, telefonnummer, e-postadress och personnummer
  • Uppgifter om supportärenden som är nödvändiga för att kunna utföra våra tjänster

Vilka behandlingsgrunder använder sig Goodfellows av?

Vissa personuppgifter är nödvändiga att behandla för att uppfylla ett avtal med dig. Detta gäller bland annat namn och kontaktuppgifter.

Om ett avtal mellan dig och oss kräver att vi behandlar ytterligare information eller andra känsliga personuppgifter om dig, kommer vi före behandlingen att inhämta ditt samtycke. Du kan när som helst dra tillbaka ditt samtycke, och behandlingen av dina personuppgifter upphör. Behandlingen av dina personuppgifter som ägde rum när samtycket var aktivt kommer inte att påverkas av återkallandet. Vi kommer emellertid att radera de aktuella personuppgifterna om vi inte har några andra lagliga grunder för att fortsätta lagringen.

Om vi inte får tillåtelse till att behandla relevanta och nödvändiga personuppgifter gör vi dig uppmärksam på att vi eventuellt inte kommer att ha möjlighet att utreda ditt supportärende.

Vem levererar vi personuppgifter till?

Vi kan lämna ut personuppgifter till tredje part om personuppgiftsregelverket tillåter detta. I vissa fall är det nödvändigt för oss att lämna ut personuppgifter om dig för att kunna uppfylla vårt avtal med dig som användare.

Om det är nödvändigt för oss att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från Goodfellows. Detta för att säkerställa dina rättigheter och skydda din integritet. Eventuella tredje parter som mottar personuppgifter från oss omfattas av tystnadsplikt enligt avtal.

Hur länge lagrar vi personuppgifter om dig?

Vi lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Om du har en kundrelation med oss lagras personuppgifter om dig så länge denna är aktiv. Den personliga informationen kommer sedan att raderas.

Din rätt till insyn, rättning, radering och dataöverföring

Rätt att kräva insyn:
Du har rätt att få insyn över de uppgifter vi behandlar om dig. Det innebär att du har rätt att få veta vilket syfte och behandlingsgrund vi använder oss av, vilka uppgifter om dig som vi behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats till, vilken tid personuppgifterna lagras samt var uppgifterna inhämtats ifrån.

Rätt att kräva rättning och radering:
Om du tror att Goodfellows har registrerat uppgifter om dig som är oriktiga eller ofullständiga, har du rätt att begära rättelse av de aktuella personuppgifterna. Du kan kräva att vi tar bort personuppgifter om dig om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om du drar tillbaka ditt samtycke om samtycke har använts som grund för behandling; om du motsätter dig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt. Du har också rätt att invända mot behandlingen av dina personuppgifter om du anser att det är något vi inte gör rätt i förhållande till dina personuppgifter.

Rätt till dataöverföring:
Du har rätt att motta de personuppgifter vi har lagrat om dig på ett strukturerat sätt och i ett maskinläsbart format. Du har också rätt att kräva att vi överför uppgifter som vi har mottagit från dig till en annan personuppgiftsansvarig om det är tekniskt möjligt och behandlingen av personuppgifterna är baserat på samtycke eller avtal.

Kontaktinformation
Om du har frågor om hur vi behandlar personuppgifter eller vill infria dina rättigheter enligt denna policy ber vi dig att vänligen kontakta vår personuppgiftsansvarig via e-post:
DPO@goodfellows.se

DPO är pålagd tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om din personliga information om inte ditt samtycke har erhållits. Sekretess gäller också efter avslutat arbete.

Personuppgiftsansvarig:
Den personuppgiftsansvarige bestämmer syftet med behandlingen av personuppgifter, och vilka hjälpmedel som används. Goodfellows i rollen som personuppgiftsansvarig, för översikt över de processer, affärsområden och system som behandlar personuppgifter, samt genomför interna kontroller och riskbedömningar för att säkerställa efterlevnad av personuppgiftsregelverket.

Personuppgiftsansvarig kan kontaktas per post:
Goodfellows
Gamla Almedalsvägen 4
412 63 Göteborg
Sverige
Att: DPO

Var klagar jag på behandlingen?

Datainspektionens jobb är att kontrollera att personuppgiftsregelverket följs. Om du upplever något du anser är ett brott mot regelverket, kan du skicka in en skriftlig förfrågan till Datainspektionen. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.

Publicerad 1:e Maj 2018.
/Goodfellows