Personuppgifter och GDPR

Vi är enligt lag skyldiga att berätta hur vi samlar in och hanterar olika personuppgifter. Dessa regler finns till för att Du ska kunna känna dig säker på att vi hanterar dina personuppgifter på ett korrekt och säkert sätt. Nedan följer beskrivningar av vilka personuppgifter vi samlar in, hur de används, hur de lagras och hur de skyddas från obehörig åtkomst.

1. Omfattning


1.1 Insamling/lagring av personuppgifter/verksamhetsuppgifter är i enlighet med dataskyddsförordningen (GDPR).

1.1.1 Insamling/lagring av personuppgifter/verksamhetsuppgifter stödjer sig på rättslig grund genom att avtal ingås mellan kund och bolaget vid beställning/utförande av tjänster.

1.1.2 Personuppgifter/verksamhetsuppgifter är direkt kopplade till debitering via fakturor vilket innebär att dessa krävs för att bolaget skall kunna vara verksamt.

1.2 Insamling av personuppgifter

1.2.1 Följande personuppgifter samlas in och hanteras av bolaget för specifika ändamål:

1.2.2 Fullständigt personnummer krävs för att 1) kund skall kunna nyttja skattereduktion RUT, 2) bolaget skall kunna utföra och således även debitera kund för utförda tjänster, 3) få tillgång till eventuella andra upplysningar om kund, 4) bolaget skall kunna ansöka om eventuella betalningsförelägganden, 5) beställa tjänster åt annan person.

1.2.3 Fullständigt namn krävs för att 1) kund skall kunna nyttja skattereduktion RUT, 2) bolaget skall kunna debitera kund för utförda tjänster, 3) bolaget skall kunna ansöka om eventuella betalningsförelägganden, 4) beställa tjänster åt annan person.

1.2.4 Fullständig fysisk adress krävs för att 1) bolaget skall kunna utföra beställda tjänster, 2) bolaget skall kunna debitera kund för utförda tjänster, 3) bolaget skall kunna ansöka om eventuella betalningsförelägganden, 4) beställa tjänster åt annan person.

1.2.5 Fullständigt telefon/mobilnummer krävs för kommunikation med kund angående bokade/utförda tjänster.

1.2.6 Eventuella e-postadresser krävs för kommunikation med kund och/eller debitering genom elektronisk faktura.

1.2.7 Eventuella larmkoder som krävs för att få tillgång till larmade objekt.

1.2.8 Ytterligare personuppgifter som t.ex. etnicitet, sexuell läggning, medlemskap i föreningar, politiskt engagemang och/eller åsikter, religiös övertygelse, hälsotillstånd, et. al. varken samlas in eller efterfrågas.

1.2.9 Personuppgifter samlas in genom direkt kontakt med kund. Personuppgifter kan komma att insamlas i efterhand, om dessa har missats i tidigare kommunikation med kund, antingen genom kontakt med kund eller genom personregister.

1.3 Tillämpning av personuppgifter

1.3.1 Personuppgifter som insamlas av bolaget används endast för de ändamål som krävs för att bolaget skall kunna bedriva sin verksamhet.

1.3.2 Personuppgifter delas aldrig ut eller säljes till annan part och används inte heller för någon typ av marknadsföring.

1.3.3 Fullständigt personnummer används för att 1) ansöka om skattereduktion RUT, 2) få eventuella upplysningar om andra personuppgifter, 3) debitera kund för utförd tjänst, 4) få eventuella upplysningar om ekonomiska förhållanden, 5) kunna se tidigare utförda tjänster, debiteringar och inbetalningar, 6) ansöka om eventuella betalningsförelägganden, 7) säkerställa betalningsskyldighet för tjänster som beställes åt annan person.

1.3.4 Fullständigt namn används per punkt 1.2.3 samt ytterligare för att upprätta eventuella reklamationsrapporter.

1.3.5 Fullständig fysisk adress används för att 1) utföra beställda tjänster på specifik plats, 2) skicka fakturor postalt, 3) ansöka om eventuella betalningsförelägganden, 4) upprätta eventuella reklamationsrapporter, 5) säkerställa betalningsskyldighet för tjänster som beställes åt annan person.

1.3.6 Telefon/mobilnummer används för 1) kommunikation med kund, 2) ansökningar av eventuella betalningsförelägganden, 3) upplysningar om adresser, 4) upprättande av reklamationsrapporter.

1.3.7 Eventuella e-postadresser används för kommunikation med kund och utskick av elektronisk faktura.

1.3.8 Eventuella larmkoder används endast för att få tillgång till larmade uppdragsobjekt som bolaget kräver för att kunna bedriva sin verksamhet.

1.4 Hantering av personuppgifter

1.4.1 Personuppgifter som behandlas av bolaget finns lagrade i både fysisk och digital form.

1.4.2 Med fysisk form avses dokument i pappersform: arbetsorder, faktura, reklamationsrapport samt eventuella dokument tillhörande myndigheter.

1.4.3 Följande personuppgifter finns med på arbetsorder: fullständigt namn, fullständig adress, samt telefon/mobilnummer. I de enstaka fall där övriga personuppgifter finns med på arbetsorder omöjliggörs obehörig åtkomst genom digital överstrykning.

1.4.4 Följande personuppgifter finns med på faktura: fullständigt namn och fullständig fysisk adress.

1.4.5 Följande personuppgifter finns med på reklamationsrapport: fullständigt namn, fullständig fysisk adress, telefon/mobilnummer och/eller e-postadress.

1.4.6 All fysisk dokumentation innehållande personuppgifter lagras på ett säkert sätt i bolagets lokaler och är endast tillgängliga ett fåtal personer inom verksamheten vid särskilda behov.

1.4.7 Kopior av fysiska dokument markeras på detta sätt och makuleras efter användning.

1.4.8 Med digital form menas alla personuppgifter som lagras på server och i molndatabaser.

1.4.9 Samtliga personuppgifter som insamlats av bolaget finns digitalt i form av fakturor, kundregister, reklamationsrapporter samt i eventuella mailkonversationer.

1.4.10 Kundregister finns lagrat både i molndatabas och på bolagets server.

1.4.11 Bolaget ansvarar för att personuppgifterna skyddas från obehörig tillgång genom att 1) endast ett fåtal personer inom verksamheten har tillgång till servernätverk/molndatabaser, 2) kräva lösenordsskyddade inloggningsprofiler för åtkomst, 3) serverdator finns på en säker och skyddad plats, 4) kontinuerligt uppdatera de olika digitala system som skyddar nätverk och serverdator, 5) kontinuerligt undersöka misstänkta händelser i nätverket genom loggar, 6) underhålla och säkerställa fungerande brandväggar.

1.4.12 Bolaget förlitar sig på att leverantörer som tillhandahåller molndatabaser skyddar dessa från obehöriga intrång, bolaget har även tagit del av leverantörernas policy gällande GDPR.

1.4.13 Alla personuppgifter är skyddade från spridning av personal genom Sekretessavtal med tillhörande Kundskyddsklausul.

1.5 Lagringsperiod för personuppgifter

1.5.1 Personuppgifter lagras i max sju (7) år och sex (6) månader med hänvisning till Bokföringslag (1999:1078) t.o.m. (SFS 2019:753).

1.5.2 Personuppgifter är kopplade till debiteringar, ansökningar och utbetalning skattereduktion RUT, samt kundinbetalningar. Detta innebär att personuppgifterna ingår i räkenskapsinformation som krävs finnas tillhanda enligt lag.

1.5.3 Kund har rättighet att när som helst be om att dennes personuppgifter avförs ur bolagets kundregister. Notera att endast följande personuppgifter kan avföras: fullständigt personnummer, telefon/mobilnummer/e-postadress samt fysisk adress.

1.5.4 Kund har rättighet att när som helst be om att fullständigt bli avförd ur bolagets kundregister efter utgången tidsrymd enligt punkt 1.5.1.

2. Verksamhetsuppgifter och GDPR


2.1 Insamling och lagring av verksamhetsuppgifter är i regel enligt punkt 1.

2.1.1 Med verksamhetsuppgifter avses alla offentliga och icke-offentliga uppgifter gällande bolag och/eller företag.

2.1.2 Med icke-offentliga verksamhetsuppgifter avses offerter, prissättningar, avtal, referenspersoner, larmkoder, projekt- och/eller anläggningsnummer, et. al.

2.1.3 Verksamhetsuppgifter är kopplade till debitering via faktura vilket innebär att dessa krävs för att bolaget skall kunna bedriva sin verksamhet.

2.1.4 Insamling och lagring av verksamhetsuppgifter stödjer sig på rättslig grund genom att avtal ingås mellan kund och bolaget vid beställning/utförande av tjänster.

2.2 Insamling av verksamhetsuppgifter

2.2.1 Följande offentliga verksamhetsuppgifter samlas in och hanteras av bolaget för specifika ändamål:

2.2.2 Fullständigt organisationsnummer krävs för 1) debitering av utförda tjänster, 2) upplysningar om annan tillhörande verksamhetsinformation, 3) avtalsslutning mellan bolaget och kund, 4) eventuella betalningsförelägganden, 5) upprättande av offert.

2.2.3 Fullständigt bolags/företagsnamn krävs för 1) debitering av utförda tjänster, 2) upplysning om annan tillhörande verksamhetsinformation, 3) avtalsslutning mellan bolaget och kund, 4) eventuella betalningsförelägganden, 5) upprättande av offert.

2.2.4 Fullständig fysisk adress krävs för 1) att bolaget skall kunna utföra sina tjänster på specifik plats, 2) att bolaget skall kunna debitera kund för utförda tjänster, 3) eventuella ansökningar om betalningsförelägganden, 4) avtalsslutning mellan bolaget och kund, 5) upprättande av offert.

2.2.5 Telefon/mobilnummer krävs för kommunikation med kund.

2.2.6 Eventuella e-postadresser krävs för kommunikation med kund och/eller utskick av elektronisk faktura.

2.2.7 Eventuella larmkoder krävs för tillgång till larmade uppdragsobjekt.

2.2.8 Eventuell namngiven referensperson som krävs av kund.

2.2.9 Eventuella projekt- och/eller anläggningsreferenser som krävs för att bolaget skall kunna debitera kund för utförda tjänster.

2.3 Tillämpning av verksamhetsuppgifter

2.3.1 Verksamhetsuppgifterna används endast för de ändamål som krävs för att bolaget skall kunna bedriva sin verksamhet.

2.3.2 Offentliga verksamhetsuppgifter kan delas ut till annan part med avseende att informera angående 1) bolag/företagsnamn, 2) fysisk adress, 3) telefon/mobilnummer, 4) e-postadress.

2.3.3 Organisationsnummer används för 1) debitering av utförda tjänster, 2) upplysning om andra tillhörande verksamhetsuppgifter, 3) upprättande av avtal, 4) eventuella ekonomiska upplysningar, 5) eventuella betalningsförelägganden, 6) upprättande av offert.

2.3.4 Bolag/företagsnamn används per punkt 2.3.3 samt för 1) dokumentation av arbetsrutiner, 2) uppdragsbeskrivningar, 3) upprättande av eventuella reklamationsrapporter.

2.3.5 Fullständig fysisk adress används per punkt 2.3.4 (punkt 2.3.3 inkluderad).

2.3.6 Telefon/mobilnummer används för 1) kommunikation med kund samt upprättande av eventuell reklamationsrapport.

2.3.7 Eventuell e-postadress används för 1) kommunikation med kund, 2) debitering via elektronisk faktura, 3) upprättande av eventuell reklamationsrapport.

2.3.8 Eventuella larmkoder används endast för åtkomst till objekt där tjänster skall utföras.

2.3.9 Eventuella namngivna referenspersoner används som referens för 1) kommunikation med kund, 2) märkning på faktura, 3) upprättande av eventuell reklamationsrapport.

2.3.10 Eventuella projekt -anläggningsreferenser används enligt punkt 2.3.9 exklusive upprättande av eventuell reklamationsrapport.

2.4 Hantering av verksamhetsuppgifter

2.4.1 Verksamhetsuppgifter som behandlas av bolaget finns lagrade i både fysisk och digital form.

2.4.2 Med fysisk form avses dokument i pappersform: arbetsorder, uppdragsbeskrivning, faktura, reklamationsrapport, avtal, offerter, samt på eventuella dokument tillhörande myndigheter.

2.4.3 Följande verksamhetsuppgifter finns med på arbetsorder: fullständigt bolags/företagsnamn, fullständig fysisk adress samt telefon/mobilnummer. I enstaka fall då känsliga verksamhetsuppgifter kan finnas med på order så omöjliggörs obehörig åtkomst genom digital överstrykning.

2.4.4 Följande verksamhetsuppgifter finns med på uppdragsbeskrivning: fullständigt bolags/företagsnamn, fullständig fysisk adress, samt telefon/mobilnummer.

2.4.5 Verksamhetsuppgifter finns med på faktura: fullständigt bolags/företagsnamn, fullständig fysisk adress, eventuell namngiven referensperson tillhörande kund, eventuella projekt- anläggningsreferenser.

2.4.6 Följande verksamhetsuppgifter finns med på reklamationsrapport: fullständigt bolags/företagsnamn, fullständig fysisk adress, telefon/mobilnummer och/eller e-postadress, samt namngiven referensperson tillhörande kund.

2.4.7 Följande verksamhetsuppgifter finns med på avtal/offert: fullständigt bolags/företagsnamn, fullständig fysisk adress, namngiven referensperson/avtalstecknare, offertpriser, organistationsnummer.

2.4.8 All fysisk dokumentation innehållande verksamhetsuppgifter lagras på ett säkert sätt i bolagets lokaler och är endast tillgängliga för ett fåtal personer inom verksamheten vid särskilda behov.

2.4.9 Kopior av fysisk dokumentation innehållande verksamhetsuppgifter markeras som sådan och makuleras efter användning.

2.4.10 Med digital form menas alla verksamhetsuppgifter som finns lagrade i molndatabaser och på bolagets server.

2.4.11 Samtliga typer av verksamhetsuppgifter som insamlas och hanteras av bolaget finns lagrade digitalt i form av fakturor, kundregister, reklamationsrapporter, offerter, samt i eventuella mailkonversationer.

2.4.12 Kundregister och fakturor finns lagrade i externa molndatabaser.

2.4.13 Kundregister, fakturor, reklamationsrapporter, offerter, eventuella mailkonversationer samt andra verksamhetsuppgifter finns lagrade på bolagets server.

2.4.14 Enligt punkt 1.4.11; byt ut "personuppgifter" med "verksamhetsuppgifter".

2.4.15 Enligt punkt 1.4.12.

2.4.16 Enligt punkt 1.4.13; byt ut "personuppgifter" med "verksamhetsuppgifter".

2.5 Lagringsperiod för verksamhetsuppgifter

2.5.1 Se avsnitt 1.5; byt ut "personuppgifter" med "verksamhetsuppgifter", "personnummer" med "organisationsnummer", exkludera "ansökan skattereduktion RUT".

2.6 Parter för extern hantering

2.6.1 Molndatabaser hanteras av följande företag: Björn Lundén AB (org.nr. 556293-9982) samt Fortnox Finans AB (org.nr. 556949-9824).

2.6.2 Information/frågor/synpunkter hänvisas till respektive bolag.