Behandling av personuppgifter

Rejlers värnar om den personliga integriteten och skyddet av personlig data. Det innebär att Rejlers strävar efter att endast hantera och samla in personuppgifter i den mån det är nödvändigt.

Dataskyddsförordningen (GDPR) har stärkt det skydd som individer har beträffande deras personuppgifter. För Rejlers del betyder detta att vi har sett över våra rutiner och utformat dem för att säkerställa att individers rättigheter skyddas.

I texten nedan finner du en genomgång av hur Rejlers behandlar personuppgifter, vilka rättigheter du har samt information om vem du kan vända dig till om du har ytterligare frågor gällande de behandlingar som berör just dig.

ANSVARIG BEHANDLARE AV PERSONUPPGIFTER

Rejlers Sverige AB, org. nr 556051-0272, är personuppgiftsansvarig för företagets behandlingar av personuppgifter. Du når oss på dataskyddsgruppen@rejlers.se.

DE SOM KAN TA DEL AV UPPGIFTERNA

Medarbetare på Rejlers kommer att ta del av uppgifterna för att kunna utföra sina arbetsuppgifter. Personuppgifter kan även komma att hanteras av Rejlers externa samarbetspartners. När våra samarbetspartners hanterar personuppgifter för Rejlers räkning agerar de som personuppgiftsbiträden. Personuppgiftsbiträdet får endast hantera personuppgifterna i enlighet med de ändamål och instruktioner som Rejlers har lämnat för behandlingen. Detta regleras i ett personuppgiftsbiträdesavtal. Rejlers lämnar även ut uppgifter när det följer av lag eller myndighetsbeslut.

VAR BEHANDLAR VI DINA PERSONUPPGIFTER?

Rejlers eftersträvar att alla personuppgifter ska behandlas inom EU/EES samt att samtliga Rejlers egna IT-system finns i Sverige. I de fall personuppgifter behandlas utanför EU/EES kommer Rejlers att vidta de åtgärder som är nödvändiga för att säkerställa den skyddsnivå som Dataskyddsförordningen kräver.

SÄKERHET

För att skydda de personuppgifter Rejlers behandlar använder vi olika säkerhetssystem, till exempel antivirusskydd, brandväggar och rättighetsstyrning av åtkomst. Vidare används kryptering för att skydda särskilt känsliga uppgifter. Rejlers arbetar ständigt med att upprätthålla och förbättra säkerheten i vår IT-miljö.

HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Rejlers sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Bevarandetiderna framgår på sidan ”Rejlers externa ändamålsbegränsningar” som går att hitta via en länk i den vänstra menyn på denna sida.

VAD HAR DU FÖR RÄTTIGHETER SOM REGISTRERAD?

Rätt till information

Rejlers är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du få en djupare insikt i vilka personuppgifter vi behandlar om dig kan du alltid begära att få tillgång till dina uppgifter i form av ett registerutdrag. Får vi en sådan begäran kan vi behöva fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att utdraget lämnas till rätt person.
Rätt till rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära radering av dina personuppgifter i följande situationer:

  • Uppgifterna är inte längre nödvändiga för de ändamål för vilka de har samlats in.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
  • Behandlingen utförs med stöd av samtycke och du återkallar samtycket.
  • Om uppgifterna behandlas olagligt.
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.

Rejlers har rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera personuppgifterna. Dessa skyldigheter kan exempelvis vara relaterade till bokförings- och skattelagstiftning eller annan tvingande lagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att radera en efterfrågad personuppgift kommer vi i stället att blockera personuppgifterna från att kunna användas till andra syften än de som hindrar den begärda raderingen.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du har en invändning mot att de personuppgifter vi behandlar är korrekta kan du begära att behandlingen begränsas under den tid vi behöver för att kontrollera personuppgifternas korrekthet. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos Rejlers. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en behandling grundad på berättigat intresse kan du begära att behandling begränsas under den tid vi behöver för att kontrollera om Rejlers berättigade intressen väger tyngre än ditt intresse av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att invända mot behandling av personuppgifter som bygger på en intresseavvägning eller om dina personuppgifter har använts för direkt marknadsföring. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig, och som du har lämnat till oss, överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är teknisk möjlig och kan ske med automatik.

SYNPUNKTER PÅ BEHANDLING AV PERSONUPPGIFTER

Om du har synpunkter på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY). Mer information finns på www.imy.se.