GDPR

- behandling av personuppgifter
Denna dag, 2018-05-18, har följande policy upprättats för Rehngruppen AB.

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller uppföljning, information och marknadsföring. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.

Här följer exempel på personuppgifterna vi behandlar:
• Namn
• Adress
• E-postadress
• Telefonnummer
• Faxnummer
• Titel
• Faktureringsuppgifter

Uppgifter som du registrerade självmant och frivilligt uppger

Innehåll som du själv publicerar, s.k. användargenererat innehåll

Vilka personuppgifter behandlar vi?

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt

• Uppgifter som du tillhandahåller oss direkt
• Uppgifter som registreras när du besöker vår hemsida
• Uppgifter som vi får från offentliga register
• Uppgifter som vi får när du anlitar en av våra medarbetare
• Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
• Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
• Uppgifter som vi får när du svarar på enkäter och undersökningar
• Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

Rehngruppen AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dinapersonuppgifter behandlas och att dina rättigheter tas tillvara.

Policy

Rehngruppen hanterar varje personuppgift i enlighet med GDPR-direktivet – General Data Protection Regulation – EU:s dataskyddsförordning som gäller i samtliga medlemsländer från och med den 25 maj 2018. Med denna utgångspunkt har vi utformat vår GDPR-policy. Rehngruppens GDPR-policy ger direktiv så att alla personuppgifter, utan undantag, behandlas enligt denna nu gällande förordning och lagstiftning. Rehngruppen riktar, distribuerar eller säljer inte personuppgifter vidare till tredje part. Personuppgifter överförs inte heller till utländska aktörer. Rehngruppen sparar endast personuppgifter så länge det finns anledning med hänsyn till uppfyllande av våra avtalsförpliktelser mot uppgiftslämnaren samt att det inte finns några legala krav eller rättigheter att lagra informationen. Ansvarig för att direktivet efterlevs är Verkställande Direktör som årligen utser en internt ansvarig person samt granskar varje år att bolagets interna direktiv håller aktuell standard i förhållande till EU:s förordning.

Så får vi tillgång till personuppgifter

Den vanligaste anledningen till att Rehngruppen tar in och behandlar personuppgifter är inför anbud / offertgivning samt i samband hantering av kundprojekt. Vi lagrar personuppgifter som en konsekvens av den legala aspekten ”ingånget avtal”.
Även administratörer i vår mallportal omfattas av registrering.
Ett tredje område för personuppgiftsinsamling är vid frivillig anmälan till vår informationstjänst, exempelvis nyhetsbrev eller vid något av våra företagsevent eller vid mässa. Samtliga lagrade personuppgifter är nödvändiga för att upprätthålla en funktionell kontakt där det ingår att förmedla fakta, information och legala spörsmål, sköta betalningar, inbjuda till evenemang, skicka ut nyhetsbrev och andra former av riktad informationsspridning.
Rehngruppens rättsliga grund för personuppgifts behandling enligt ovan kan alltså summeras som en kombination av legala krav för att fullgöra avtal och en intresseavvägning med våra berättigade krav för att sprida information. När kundförhållande eller annan kontakt upphör eller avbeställs raderar vi utan onödigt dröjsmål, och utan engagemang från uppgiftslämnaren, personuppgifterna i enlighet med EU:s dataförordning.

Återkallande av samtycke och frågor

Personuppgifterna lagras i det nödvändiga fallet genom en konkret kundrelation och i övrigt genom samtycke som ges av uppgiftslämnaren när uppgifterna förmedlas till oss. Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära. Du har rätt att korrigera felaktig eller inkomplett information om dig själv och du har också rätt att bli raderad (“rätten att bli bortglömd”).
En uppgiftslämnare kan när som helst välja att återkalla sådant samtycke genom att kontakta oss och förklara vilka uppgifter som ska raderas. I nyhetsbrev finns en länk om att avsluta prenumerationen.
Vid återkallande av samtycke raderar Rehngruppen valda personuppgifter och avslutar den behandling som omfattas av samtycket.
Det kan dock förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig för kundrelationen eller med stöd av andra regler. Det innebär att även om intressenten återkallar sitt samtycke och att den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för annat ändamål.
Om du har frågor kring vår GDPR-policy eller vill återkalla samtycke eller vill ha information om vilka uppgifter som finns registrerade kan anmäla detta genom använda vårt kontaktformulär eller att skriva till oss på adress: Rehngruppen, Norrtullsgatan 45, 113 45 Stockholm.
Den svenska myndighet som är ansvarig för att kontrollera och bevaka att GDPR efterlevs är Datainspektionen. Den som är registrerad i våra databaser har rätt att även framföra eventuella klagomål direkt till myndigheten.