VILKA VI ÄR
Vår webbadress är: https://www.thorsenteknik.se
VILKA PERSONUPPGIFTER VI SAMLAR IN OCH VARFÖR VI SAMLAR IN DEM
KOMMENTARER
När besökare lämnar kommentarer på webbplatsen samlar vi in de data som visas i kommentarformuläret och även besökarens IP-adress och webbläsarens user agent sträng för att hjälpa till att upptäcka skräppost.
En anonymiserad sträng som skapats utifrån din e-postadress (även kallad hash) kan tillhandahållas till Gravatar-tjänsten för att se om du använder den. Sekretesspolicyn för Gravatar-tjänsten finns här: https://automattic.com/privacy/. Efter godkännande av din kommentar är din profilbild synlig för allmänheten i samband med din kommentar.
MEDIA
Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder med inbäddad platsinformation (EXIF GPS) inkluderad. Besökare på webbplatsen kan ladda ner och extrahera all platsinformation från bilder på webbplatsen.
KONTAKTFORMULÄR
Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, e-postadress och webbplats i cookies. Dessa är för din bekvämlighet så att du inte behöver fylla i dina uppgifter igen när du lämnar en annan kommentar. Dessa kakor kommer att pågå i ett år.
Om du besöker vår inloggningssida ställer vi in en tillfällig cookie för att avgöra om din webbläsare accepterar cookies. Denna cookie innehåller inga personuppgifter och kasseras när du stänger din webbläsare.
När du loggar in kommer vi också att ställa in flera cookies för att spara din inloggningsinformation och dina skärmvisningsalternativ. Inloggningscookies varar i två dagar och cookies för skärmalternativ varar i ett år. Om du väljer ”Kom ihåg mig” fortsätter din inloggning i två veckor. Om du loggar ut från ditt konto kommer inloggningskakorna att tas bort.
Om du redigerar eller publicerar en artikel kommer en ytterligare cookie att sparas i din webbläsare. Denna cookie innehåller inga personuppgifter och anger bara post-ID för artikeln du just redigerat. Det löper ut efter en dag.
INBÄDDAT INNEHÅLL FRÅN ANDRA WEBBPLATSER
Artiklar på denna webbplats kan innehålla inbäddat innehåll (t.ex. videor, bilder, artiklar, etc.). Inbäddat innehåll från andra webbplatser beter sig på exakt samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in data om dig, använda cookies, bädda in ytterligare tredjepartsspårning och övervaka din interaktion med det inbäddade innehållet, inklusive spåra din interaktion med det inbäddade innehållet om du har ett konto och är inloggad på den webbplatsen.
HUR LÄNGE VI BEHÅLLER DINA UPPGIFTER
Om du lämnar en kommentar behålls kommentaren och dess metadata på obestämd tid. Detta är så att vi kan känna igen och godkänna alla uppföljningskommentarer automatiskt istället för att hålla dem i en modereringskö.
För användare som registrerar sig på vår webbplats (om någon) lagrar vi också den personliga informationen de tillhandahåller i sin användarprofil. Alla användare kan när som helst se, redigera eller radera sin personliga information (förutom att de inte kan ändra sitt användarnamn). Webbplatsadministratörer kan också se och redigera den informationen.
VILKA RÄTTIGHETER DU HAR ÖVER DINA UPPGIFTER
Om du har ett konto på den här webbplatsen eller har lämnat kommentarer kan du begära att få en exporterad fil med de personuppgifter som vi har om dig, inklusive all information du har gett oss. Du kan också begära att vi raderar alla personuppgifter som vi har om dig. Detta inkluderar inte några uppgifter som vi är skyldiga att förvara för administrativa, juridiska eller säkerhetsändamål.
DÅ VI SKICKAR DINA UPPGIFTER
Besökarkommentarer kan kontrolleras via en automatisk detekteringstjänst för skräppost.
ALLMÄN DATASKYDDSFÖRORDNING
Arbetssätt – Personuppgifter – Alla anställda
Som du kanske har hört i media har ny lagstiftning om skydd av fysiska personers personuppgifter – GDPR – trätt i kraft. Eftersom detta kommer att påverka oss alla har vi gjort denna vägledning angående din framtida hantering av personuppgifter.
Mer information finns här: https://www.eugdpr.org/
Vad är personuppgifter?
Personuppgifter är: all information relaterad till en identifierad fysisk person (som du).
Några exempel på personuppgifter listas nedan:
– Den information vi har om dig relaterade till din anställning: ditt namn, adress, bankkonto etc. Information som företaget behöver för att t.ex. betala ut din lön.
– Information relaterad till anställda hos våra kunder och leverantörer (motparter) som deras personliga e-post och adress och annan personlig information som deras familjerelationer och personliga vanor.
Kom ihåg! Det är bara data relaterade till fysiska personer – inte data relaterade till företag (det måste vara personligt)!
De grundläggande nya rättigheterna och skyldigheterna:
Denna nya lagstiftning är gjord för att skydda dig (och dina motparter) som individ (er). Som sådan ger det nya rättigheter och skydd för personer och därmed skyldigheter för företag som våra när de behandlar personuppgifter.
Först och främst – det är viktigt att betona att du kan fortsätta att behandla personuppgifter i framtiden!
Du kan dock bara behandla personuppgifter om du gör detta för ett specifikt syfte och har rättslig grund för det.
Med behandling menar vi registrering, insamling, lagring, användning och vidarebefordran etc. av personers personuppgifter.
Kravet på ett specifikt syfte kan t.ex. vara när vi som företag behöver din bankkontoinformation (personuppgifterna) för att kunna betala din lön = syfte.
Kravet på rättslig grund skulle erhållas om behandlingen antingen är nödvändig …
… För att fullgöra ett kontrakt (t.ex. måste vi inkludera dina personuppgifter i ditt anställningsavtal),
… För att uppfylla en laglig skyldighet (t.ex. avslöja din inkomstinformation till skattemyndigheterna),
Beställ för att skydda en persons vitala intressen,
… För utförandet av en uppgift som utförs i allmänhetens intresse eller officiell myndighet, eller
… För de legitima intressen som den registeransvarige eftersträvar (t.ex. oss som företag).
Om du inte har ett specifikt syfte eller rättslig grund kan du inte behandla personuppgifterna om du inte får skriftligt samtycke från personen / personarna att behandla deras personuppgifter!
Om du inte får samtycket kan du inte behandla deras personuppgifter!
Du måste vara medveten om att när du som anställd (och därmed oss som företag) behandlar personuppgifter om en person, har personen nu några nya rättigheter, nedan rätten att:
1) få insikt (informeras) om vilka personuppgifter vi har behandlat,
2) syftet med vår behandling,
3) personen kan kräva att de bearbetade uppgifterna korrigeras eller till och med raderas helt.
Detta är de grundläggande principerna i GDPR!
Så hur ändrar GDPR dina sätt att arbeta?
GDPR borde inte ha någon större effekt på ditt dagliga arbete. Vissa avdelningar som HR, Treasury och IT (avdelningar som behandlar personuppgifter) kommer dock att möta nya procedurer och krav. För dessa avdelningar har separata ”sätt att arbeta” gjorts.
Var ”möter jag” personuppgifter under min arbetsdag?
Normalt står du inför personuppgifter när du kommunicerar med dina motparter. Kanske ger din motpart dig sin privata adress, e-post eller telefonnummer (personuppgifter). Kanske berättar han / henne om familjerelationer och deras hälsosituationer (personuppgifter).
Kanske får du en passkopia (personuppgifter) av din motparts ledning som en del av din kredit- eller KYC-bedömning eller kanske din långvariga konkurrent skickar dig sitt personliga CV (personuppgifter) som ger upp striden.
Så hur ska du bearbeta den här informationen om du får den?
Kom ihåg! Du kan bara behandla (t.ex. skriva in och lagra i CRM) personuppgifter om du har:
1) ett specifikt syfte och
2) rättslig grund för att göra det.
Om du t.ex. vill lagra personlig information på en person till dina motparter i vårt CRM-system kan du göra detta eftersom detta skulle vara av ett legitimt intresse (vårt intresse av att tjäna på bästa sätt) som vi eftersträvar.
Finns det någon skillnad i vilken typ av personuppgifter jag kan behandla?
Ja. Det finns två typer av personuppgifter. Känsliga och icke-känsliga (normala) personuppgifter. Känsliga personuppgifter är information om (uttömmande listad): ras – etniskt ursprung – politiska åsikter – religiös tro – filosofisk tro – fackföreningsmedlemskap – genetiska data – biometriska uppgifter – hälsoinformation – sexuell läggning. All annan information är normal personlig information.
Normala personuppgifter måste du behandla i enlighet med denna vägledning – känsliga personuppgifter som du aldrig ska behandla.
Oönskad information mottagen – vad gör jag?
Om du får ett CV eller en ansökan från en person och du inte har något syfte att ha sådant (vilket innebär att du inte är rätt kanal / avdelning / person), MÅSTE du meddela avsändaren att du inte är rätt person och att du kommer att radera e-postmeddelandet som innehåller CV / ansökan
och hänvisa till rätt kanal eller be om samtycke för att vidarebefordra posten till rätt person / avdelning.
Om du i t.ex. ett chattprogram tar emot oönskad känslig personlig information bör du ta bort denna från chatten på bästa möjliga sätt.
Vet var du har behandlat personuppgifter?
Eftersom vi har en skyldighet att informera personer om vår behandling behöver vi alltid veta vad vi har bearbetat, syftet med detta och t.ex. var informationen (personuppgifter) lagras.
Som sådan vet alltid vad, var och varför och radera alltid personuppgifter du har utan ett syfte!
Vi har en enhetlig dataskyddspolicy i Thorsen-Teknik AB, som gäller alla anställda, avdelningar och företag.
GDPR Best Practice-instruktioner för hantering av personuppgifter.
Nedan följer instruktioner om bästa praxis för hur du måste hantera personuppgifter i framtiden:
· Gå igenom din inkorg och mappar (fysiska och digitala) och radera personuppgifter som lagras utan ett syfte.
· Du måste utveckla en vana att städa upp i din inkorg och aldrig lagra, vidarebefordra etc. personuppgifter utan syfte eller rättslig grund – såsom samtycke från avsändaren.
· Alla personuppgifter som bara är “trevligt att ha” och inte ”behöver ha” måste tas bort.
· Behandla inte känsliga personuppgifter utan att kontakta juridisk avdelning och VD.
· Minimera införandet av personuppgifter i CRM-systemet till ett minimum.
· Minimera personuppgifter till absolut minimum. Det betyder att du inte lagrar samma dokument i både lokal enhet och fysisk mapp eller portfölj.
· Tänk på att du måste informera personen och kanske be om samtycke för / om behandlingen.
· En person kan be om att se vad du har noterat om honom / henne.
Om du har några frågor, tveka inte att kontakta kontor@thorsen-teknik.dk,
eller VD Torben Thorsen på +4529104029.
Läs mer här om förordningen på den officiella EU-webben: https://www.eugdpr.org/
Med vänliga hälsningar
Thorsen-Teknik AB