Policy för personuppgifter

Det är upp till Soft Crew att se till att lagar och regler följs i samband med att företaget behandlar olika former av personuppgifter. Av denna anledning är det nödvändigt att de som arbetar i företaget vet hur personuppgifter behandlas:

  • Vad företaget behandlar för personuppgifter
  • Varför företaget behandlar personuppgifter
  • Hur företaget behandlar personuppgifter
  • Vem som behandlar personuppgifter

Denna policy innehåller information och anvisningar som gäller alla som behandlar personuppgifter inom Soft Crew. Detta dokument är inte heltäckande utan ska ses som en vägledning och där enskilda fall, som faller utanför den här generella genomgången alltid måste prövas mot GDPR. Företaget har ett personuppgiftsombud som ska rådfrågas i god tid innan personuppgifter behandlas utanför nedan angivna riktlinjer eller vid tveksamheter.

Personuppgifter

Personuppgift är den eller de uppgifter som direkt eller indirekt kan identifiera en fysisk levande person. Exempel på personuppgift är personnummer, namn, adress, telefonnummer, mailadress, IP-adress och cookies.

Känsliga personuppgifter

Känsliga personuppgifter är t.ex. sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt personuppgifter som rör hälsa eller sexuell läggning.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med, och medlen för, behandling av personuppgifter. Personuppgiftsansvarig är Soft Crew.

Personuppgiftsbiträde

Ett personuppgiftsbiträde, exempelvis en (extern) tjänsteleverantör, är den som inom ramen för utförandet av sitt uppdrag behandlar personuppgifter för den personuppgiftsansvariges räkning.

Dataskyddsombund

Dataskyddsombudets uppgift är att verka för att personuppgifter behandlas på ett korrekt och lagligt sätt inom organisationen. Dataskyddsombudet följer all behandling av personuppgifter inom den personuppgiftsansvariges område.

Laglig grund

Ändamål med behandlingen – Laglig grund för behandlingen (varför behandlingen är nödvändig)

  • För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter
  • För att kunna förmedla tjänster och service
  • För att följa tillämplig lagstiftning, såsom bokföringslagar
  • För utskick av erbjudanden och marknadsföring

Vilka personuppgifter samlar vi in och varför

Vi behandlar i huvudsak namn, e-postadress, telefonnummer och befattning. För underkonsulter så behandlar vi även information om kompetens. Vi behandlar personuppgifter i syfte att tillhandahålla tjänster och service som företaget erbjuder. Soft Crew behandlar personuppgifter i enlighet med tillämplig lagstiftning.

Om Soft Crew behandlar personuppgifter för något ändamål som kräver samtycke så inhämtar vi samtycke i förväg.

Vid insamling av konsultprofiler så informerar vi om att  information kommer att lagras i våra system varvid konsulten lämnar samtycke innan registrering sker.

Personnummer och känsliga personuppgifter

I största möjliga utsträckning så lagrar vi inte personnummer och känsliga uppgifter. Vi kommer endast behandla denna typ av uppgifter när det är klart motiverat med hänsyn till ändamålet.

Överlämnande av personuppgifter

Personuppgifter kan komma att lämnas ut till andra bolag. Sådana bolag kan även komma att behandla dina uppgifter i syfte att tillhandahålla erbjudanden och marknadsföring kring produkter och tjänster som kan intressera dig. Vid överlämnande av personuppgifter (t.ex. en konsultens profil presenteras för en ny kund) till andra bolag skall samtycke inhämtas från personen .

Vid avtal där Soft Crew kräver att partner behandlar personuppgifter så skall Soft Crew upprätta ett personuppgiftsbiträdesavtal. Avtalet skall ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas. Ett exempel kan vara om Soft Crew överlämnar CV till en samarbetspartner.

Inhämtande av personuppgifter från annan part

Soft Crew kan komma att hämta personuppgifter från olika samarbetspartners. Soft Crew får då uppgifter som personen själv lämnat till samarbetspartnern och därtill godkänt överlämnandet till Soft Crew att personen är intresserad av tjänster som Soft Crew erbjuder.

Soft Crew skall informera de registrerade om att de blivit behandlade i företaget.

I de fall Soft Crew behandlar personuppgifter för en annan personuppgiftsansvarigs räkning ska ett personuppgiftsbiträdesavtal upprättas på begäran av den andra parten.

Säkerhet

Soft Crew vidtar särskilda fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas så att uppgifterna inte förloras, förstörs, manipuleras eller blir tillgängliga för obehöriga. Åtgärderna syftar till att åstadkomma en säkerhetsnivå som är tillräckligt hög med hänsyn till de tekniska möjligheter som finns. Ändringar i personuppgifterna registreras kontinuerligt för att säkerställa spårbarhet i alla förändringar som sker i informationen.

Incidenter

Personuppgiftsincidenter hanteras alltid enligt en intern process och anmäls i relevanta fall till Datainspektionen samt till den enskilde enligt de regler som dataskyddsförordningen föreskriver.

Tillgång till personuppgifter

Endast de som behöver tillgång till personuppgifterna för att utföra överenskommen tjänst har behörighet att komma åt och hantera dessa.

Lagring och gallring av personuppgifter

Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte lagras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vi kommer att lagra personuppgifter så länge det finns pågående uppdrag eller en affärsmässig relation. Detta innebär rent praktiskt att uppgifter gallras ut och raderas då de inte längre är aktuella eller nödvändiga för Soft Crews verksamhet. Viss information kan behållas längre då det krävs så p.g.a andra lagkrav, som exempelvis bokföringslagen.

Behandling av personuppgifter

Soft Crews affärsystem möjliggör sökning av personuppgifter baserat på kompetens och lokalitet.

Rättigheter

Rätt till registerutdrag

Om någon som är registrerad vill veta vilka personuppgifter vi behandlar om så kan personen begära att få tillgång till uppgifterna. När personen lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om någon som är registrerad upptäcker att något är fel så har personen rätt att begära att dina personuppgifter rättas. Personen kan också komplettera eventuellt ofullständiga personuppgifter.

Rätt till dataportabilitet

Personen kan ha rätt att begära att få ut information i ett maskininläsbart då den finns tillgänglig för detta.

Rätt att göra invändningar mot viss typ av behandling

Personen har alltid rätt att slippa direktmarknadsföring och att invända mot sådan behandling av personuppgifter som bygger på en intresseavvägning (berättigat intresse). Om personen invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet

Rätt till radering

Registrerad har rätt att begära att vi raderar personuppgifter om personen i fråga. 

Vi kan dock ha rätt att neka begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.