Personuppgifter och GDPR

Mora Städ & Fönsterputs AB följer de regler som finns inom dataskyddsförordningen (GDPR).
Eftersom personuppgifter är kopplade till fakturering av tjänster som bolaget utför, så krävs dessa för att bolaget ska kunna bedriva sin verksamhet. Insamlingen av personuppgifter stödjer sig på den rättsliga grund att kund sluter ett avtal med bolaget när tjänster beställes och utförs.
 
Insamling av personuppgifter

Följande personuppgifter samlas in av bolaget: fullständigt personnummer, fullständigt namn, fullständig fysisk adress, fullständigt telefon/mobilnummer, eventuella mailadresser och larmkoder.
Personuppgifter som aldrig efterfrågas eller insamlas är t.ex. etnicitet, sexuell läggning, medlemskap i föreningar, politiskt engagemang eller åsikter, religiös övertygelse, hälsostillstånd et.al. Personuppgifter insamlas genom direkt kontakt med kund eller genom personregister i efterhand.
 
Tillämpning av personuppgifter

Personuppgifter tillämpas endast för att bolaget skall kunna bedriva sin verksamhet. Personuppgifter delas, eller säljes, aldrig till obehörig/annan part och används inte heller för någon typ av marknadsföring. Fullständigt personnummer, fullständigt namn, fullständig fysisk adress, fullständigt telefon/mobilnummer, eventuella mailadresser används för ansökan av skattereduktion-RUT; upplysning om andra personuppgifter; ekonomiska upplysningar; ansöka om eventuella betalningsförelägganden och för att kunna se tidigare utförda tjänster och debiteringar. Larmkoder används endast för att få tillgång till arbetsobjekt där tjänster skall utföras.
 
Hantering av personuppgifter

Personuppgifter som finns insamlade hos bolaget finns i både fysisk (arbetsorder; faktura; reklamationsrapport; samt ev. dokument tillhörande myndigheter)- och digital form (på datorer tillhörande bolaget samt i molndatabas tillhörande behörig part). Kopior av fysisk dokumentation innehållande personuppgifter makuleras efter användning.
 
Bolaget ansvarar för att de personuppgifter som finns inom verksamheten på dess lokaler hålls säkra och oåtkomligt för obehöriga. Detta sker genom att endast ett begränsat antal personer har tillgång till dessa; lösenordsskyddade inloggningsprofiler krävs för åtkomst; kontinuerligt uppdatera de olika digitala system vilka skyddar nätverket; kontinuerligt undersöka misstänkta händelser i nätverket genom loggar och att underhålla och säkerställa fungerande brandväggar.
 
Bolaget förlitar sig på, men kan inte ta ansvar för, att leverantörer som tillhandahåller molndatabaser skyddar dessa från obehöriga intrång. Bolaget har tagit del utav leverantörernas policy gällande GDPR.

Vid eventuella frågor angående extern lagring och användning av personuppgifter, så hänvisar bolaget till Fortnox Finans (tel.nr. 0470-78 50 00).
 
Lagringsperiod för personuppgifter

Med hänvisning till svensk bokföringslag (1999:1078 t.om. SFS 2019:753) så lagras personuppgifter i minst sju (7) år och sex (6) månader från insamlingsdatum. Personuppgifter är direkt kopplade till de debiteringar som skett via fakturering, samt ansökningar och utbetalning av skattereduktion-RUT. Detta innebär att uppgifterna ingår i räkenskapsinformation som krävs finnas till hands enligt lag. Kund har rättighet att när som helst be om att avföras från kundregister inom ramen för detta. Vissa uppgifter måste finnas tillhands för bokföring och ev. förfrågningar från myndigheter (i första hand Skatteverket).