GDPR POLICY

Syfte

Denna policy beskriver hur Abisco hanterar personuppgifter för att säkerställa att vi följer General Data Protection Regulation (GDPR), som gäller för alla företag inom EU. Vårt mål är att skydda de anställdas och kundernas integritet och säkerställa att all behandling av personuppgifter sker på ett rättvist och transparent sätt.

Ansvarig för dataskydd

För frågor om GDPR och hantering av personuppgifter är Claes Lindberg, personalansvarig, ansvarig för att säkerställa att GDPR följs inom företaget. Du kan kontakta honom på: claes@abisco.se eller 0721459149.   

Vilka uppgifter behandlar vi?

Vi samlar in och behandlar endast de personuppgifter som är nödvändiga för att utföra vårt arbete och följa lagar och regler. De uppgifter vi behandlar kan inkludera:

  • Anställdas uppgifter: Namn, personnummer, kontaktuppgifter, lön, utbildning och arbetserfarenhet.

  • Kunduppgifter: Kontaktuppgifter, fakturauppgifter och historik över utförda tjänster.

Syfte med behandlingen

Vi behandlar personuppgifter för följande syften:

  • För anställda: Administration av anställning, lön, försäkringar, och arbetsrelaterade uppgifter.

  • För kunder: För att kunna leverera våra VVS-tjänster, fakturera och ge kundsupport.

Rättigheter för registrerade

Enligt GDPR har alla individer rätt att:

  • Få veta vilka personuppgifter vi behandlar.

  • Begära rättelse av felaktiga uppgifter.

  • Begära radering av uppgifter (”rätt att bli glömd”).

  • Begränsa behandlingen av deras uppgifter i vissa situationer.

  • Få tillgång till sina uppgifter och, i vissa fall, ta med sig sina uppgifter till ett annat företag (dataportabilitet).

  • Säkerhet vid hantering av personuppgifterFör att skydda personuppgifter vidtar vi följande säkerhetsåtgärder:

  • Alla anställda som hanterar personuppgifter ska ha relevant utbildning i dataskydd.

  • Elektroniska system för hantering av uppgifter är skyddade med lösenord och kryptering.

  • Fysiska dokument som innehåller känslig information förvaras på ett säkert sätt i låsta skåp.

Tredje parter

I vissa fall kan vi dela personuppgifter med externa parter, exempelvis bokföringsbyrå eller IT-leverantörer, som hjälper oss att sköta våra administrativa uppgifter. Vi säkerställer att dessa parter följer GDPR genom att ingå personuppgiftsbiträdesavtal.

Bevarande av personuppgifter

Vi behåller inte personuppgifter längre än vad som är nödvändigt. Anställdas uppgifter sparas enligt gällande lagstiftning, och kunduppgifter sparas så länge de är relevanta för företagets verksamhet.

Rutiner vid avvikelser

Om vi upptäcker att personuppgifter har behandlats på ett otillbörligt sätt eller har läckt ut, följer vi våra interna rutiner för att rapportera detta till tillsynsmyndigheten (Datainspektionen) inom 72 timmar.

Utbildning och medvetenhet

Alla anställda som hanterar personuppgifter ska få grundläggande utbildning om GDPR och dataskydd. Detta sker årligen eller vid behov.

Frågor och kontakt

För frågor om GDPR och hur vi behandlar personuppgifter, vänligen kontakta Claes Lindberg, personalansvarig.