Personuppgifter och GDPR
Frihet Städ AB följer de regler som finns inom dataskyddsförordningen (GDPR). Du som kund skall känna dig säker att dina personuppgifter hanteras och lagras på ett säkert sätt av oss.
Hädanefter benämns Frihet Städ AB som „bolaget” och beställaren som „kund”.
PERSONUPPGIFTER & GDPR
Frihet Städ AB följer de regler som finns inom dataskyddsförordningen (GDPR).
Eftersom personuppgifter är kopplade till fakturering av tjänster som bolaget utför, så krävs dessa för att bolaget ska kunna bedriva sin verksamhet. Insamlingen av personuppgifter stödjer sig på den rättsliga grund att kund sluter ett avtal med bolaget när tjänster beställes och utförs.
Insamling av personuppgifter
Följande personuppgifter samlas in av bolaget: fullständigt personnummer, fullständigt namn, fullständig fysisk adress, fullständigt telefon/mobilnummer, eventuella mailadresser och larmkoder. Personuppgifter insamlas genom direkt kontakt med kund eller genom personregister i efterhand.
Tillämpning av personuppgifter
Personuppgifter tillämpas endast för att bolaget skall kunna bedriva sin verksamhet. Fullständigt personnummer, fullständigt namn, fullständig fysisk adress, fullständigt telefon/mobilnummer, eventuella mailadresser används för ansökan av skattereduktion-RUT; upplysning om andra personuppgifter; ekonomiska upplysningar; ansöka om eventuella betalningsförelägganden och för att kunna se tidigare utförda tjänster och debiteringar. Larmkoder används endast för att få tillgång till arbetsobjekt där tjänster skall utföras.
Hantering av personuppgifter
Personuppgifter som finns insamlade hos bolaget finns i både fysisk (arbetsorder; faktura; reklamationsrapport; samt ev. dokument tillhörande myndigheter)- och digital form (på datorer tillhörande bolaget samt i molndatabas tillhörande behörig part).
Bolaget ansvarar för att de personuppgifter som finns inom verksamheten på dess lokaler hålls säkra och oåtkomligt för obehöriga. Detta sker genom att endast ett begränsat antal personer har tillgång till dessa; lösenordsskyddade inloggningsprofiler krävs för åtkomst; kontinuerligt uppdatera de olika digitala system vilka skyddar nätverket; kontinuerligt undersöka misstänkta händelser i nätverket genom loggar och att underhålla och säkerställa fungerande brandväggar.
Bolaget förlitar sig på, men kan inte ta ansvar för, att leverantörer som tillhandahåller molndatabaser skyddar dessa från obehöriga intrång. Bolaget har tagit del utav leverantörernas policy gällande GDPR.
Vid en eventuell överlåtelse av bolagets verksamhet, helt eller delvis (inklusive inkråmsöverlåtelse), kan personuppgifter komma att överföras till ny ägare i enlighet med gällande dataskyddslagstiftning (GDPR).
Vid eventuella frågor angående extern lagring och användning av personuppgifter, så hänvisar bolaget till Time Wave (08 650 27 00)
Lagringsperiod för personuppgifter
Med hänvisning till svensk bokföringslag (1999:1078 t.om. SFS 2019:753) så lagras personuppgifter i minst sju (7) år och sex (6) månader från insamlingsdatum. Personuppgifter är direkt kopplade till de debiteringar som skett via fakturering, samt ansökningar och utbetalning av skattereduktion-RUT. Detta innebär att uppgifterna ingår i räkenskapsinformation som krävs finnas till hands enligt lag. Kund har rättighet att när som helst be om att avföras från kundregister inom ramen för detta. Vissa uppgifter måste finnas tillhands för bokföring och ev. förfrågningar från myndigheter (i första hand Skatteverket).
