GDPR policy
Integritet och dataskydd är viktigt för oss på Siljeströms Projektledning AB org.nr. 556599–0255 (nedan ”Siljeströms”). Du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar dina personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (nedan ”Dataskyddsförordningen”) och tillämplig nationell lagstiftning.
Denna GDPR-policy gäller för alla som på något sätt nyttjar Siljeströms tjänster och/eller på annat sätt har kontakt med oss. I denna policy redogör Siljeströms för sin personuppgiftsbehandling och för vilka rättigheter du har enligt gällande personuppgiftslagstiftning.
Personuppgiftsansvarig
Personuppgiftsansvariga är Siljeströms Projektledning AB. Behandling av personuppgifterna kan ske av oss eller av någon av våra samarbetspartners. Våra samarbetspartners är antingen våra personuppgiftsbiträden eller självständigt personuppgiftsansvariga. När våra personuppgiftsbiträden behandlar dina personuppgifter sker deras behandling i enlighet med de ändamål och medel som angivits i denna policy.
I de fall vi undantagsvis är tvungna att lämna dina personuppgifter till en tredje part som inte behandlar dina personuppgifter i enlighet med Siljeströms instruktioner, är den tredje parten självständigt personuppgiftsansvarig för behandlingen.
Insamlandet av personuppgifter
Inom ramen för Siljeströms verksamhet behandlar vi personuppgifter som du själv har lämnat till oss, eller som inhämtats från någon annan (s.k. tredje part). Personuppgifter behandlas i samband med projektuppdrag, pågående, avslutade eller planerade.
I syfte att kunna kontakta dig i egenskap av potentiell kund kan vi komma att samla in dina kontaktuppgifter, såsom namn, telefonnummer och e-postadress från andra än dig själv (tredje part). Detta kan ske exempelvis via nummerupplysningstjänster, eller listor över BRF:er och fastighetsägare som andra aktörer tillhandahåller oss.
Ändamål
I huvudsak behandlar vi dina personuppgifter för dessa ändamål:
- Administrera och tillhandahålla våra till exempel för att kunna hantera offerter, fakturor, förfrågningar, ordrar, leveranser och för att sköta våra betalningar.
- Hantera kommunikation med kunder, kontaktpersoner och intressenter.
- Marknadsföra våra produkter och tjänster.
- Förbättra och utveckla vår verksamhet
Vart behandlar vi dina personuppgifter
Vi behandlar dina personuppgifter inom EU/EES.
Delning av personuppgifter
Siljeströms delar dina personuppgifter med en ensamt personuppgiftsansvarig tredje part när det krävs för att vi ska kunna fullfölja ett avtal vi har med dig eller din arbetsgivare. Vi delar också dina uppgifter med tredje part som är vårt personuppgiftsbiträde. Detta på grund av att vi använder biträdes expertis och kunskap som inte finns inom Siljeströms organisation. Siljeströms är då ansvariga för behandlingen och biträdet får inte behandla uppgifterna i strid med våra instruktioner.
Vi delar dina personuppgifter (namn, adress och telefonnummer) till beställaren av uppdraget eller med andra deltagare i uppdraget. Faktureringsinformation för enskild firma eller privat person behandlas i Fortnox, och i förekommande fall med UC för kreditvärdering.
Vi kan även komma att dela dina personuppgifter om det är nödvändigt för att fastställa, göra gällande och utöva Siljeströms rättsliga intressen. Vi kan också komma att dela dina personuppgifter när så krävs till följd av lag, förordning, myndighetsföreskrift eller om det följer av domstols- eller myndighetsbeslut.
Dina rättigheter
Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig. Du har rätt att höra av dig till oss om du ser att dina personuppgifter inte stämmer, eller om du vill att vi begränsar hur dina personuppgifter behandlas. Kontakta oss på info@siljestroms.se i så fall[1].
Du har rätt att begära att vi raderar dina uppgifter. Om det finns legala skyldigheter som hindrar att vi omedelbart raderar vissa personuppgifter kan vi neka din begäran om radering. Dessa skyldigheter finns t.ex. i bokföringslagstiftningen. Det är också möjligt att fortsatt behandling är nödvändig för att vi ska kunna göra gällande, försvara eller fastställa våra rättsliga anspråk.
Om du vill flytta de personuppgifter som du själv har delat med oss till någon annan så har du även rätt att få en kopia av de personuppgifter som rör dig i ett strukturerat, maskinläsbart format.
Du kan även ha rätt att begära att behandlingen av dina personuppgifter begränsas när så är möjligt. Om du begär sådan begränsning av behandlingen kan det dock leda till att vi inte kan uppfylla våra åtaganden mot dig under tiden som begränsningen pågår.
Våra säkerhetsåtgärder
Siljeströms använder sig av tekniska och organisatoriska säkerhetsåtgärder såsom tvåfaktorsautentisering i tekniska system avseende login/lösenord, behörighetskontroller avseende tillgång till mappar, uppdaterat virusskydd m.m. används för att minimera risk för att obehöriga får tillgång till eller att personuppgifter förstörs, förvanskas eller manipuleras.
Laglig grund
För att få behandla dina personuppgifter måste vi ha en laglig grund för detta. Vi behandlar dina personuppgifter på följande grunder:
Då personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra ett avtal som vi har med dig eller din arbetsgivare samt för att vidta förberedelse för sådant avtal.
Då personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse, såsom att uppfylla våra skyldigheter enligt bokföringslagstiftningen.
Då vi har ett berättigat intresse av att behandla dina personuppgifter, där det berättigade intresset utgörs av vårt intresse av marknadsföring eller liknande åtgärder, såsom utskick av marknadsföringsmaterial.
Då du uttryckligen har lämnat ditt samtycke till behandlingen, såsom när behandlingen sker för ett särskilt ändamål som vi har kommit överens om och någon annan laglig grund för behandlingen inte finns. Exempelvis när vi behöver använda dina personuppgifter (namn och bild) i referenssyfte.
Lagringstider
Dina personuppgifter sparas så länge som det är nödvändigt enligt gällande lagstiftning och för att uppnå de syften som anges i den här policyn. Dina personuppgifter behandlas av oss under nedan angivna tidsperioder.
Kund: Dina uppgifter sparas till dess vi har levererat den tjänst som du har beställt och till dess att garanti- och ansvarstiden för en entreprenad har löpt ut.
Epost: Om du har kontakt med Siljeströms via e-post lagras dina personuppgifter. E-post som är projektanknuten sparas i avsedd mapp på projektserver. Vår ambition är att rensa äldre e-post regelbundet. Personuppgifter som samlats in för marknadsföringsändamål raderas senast ett (1) år efter insamlandet.
Samtycke: I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke sparar vi endast dina personuppgifter så länge vi har ditt samtycke till det.
Kontaktuppgifter till personuppgiftsansvarig
Frågor eller funderingar angående denna GDPR-policy eller hur Siljeströms hanterar dataskydd kan skickas till Siljeströms via e-post eller post.
Telefon: 08-4407640
Mail: info@siljestroms.se
Adress: BOX 12815, 112 97 Stockholm
Ändringar i GDPR-policyn
Vi förbehåller oss rätten att göra ändringar i vår GDPR-policy. Du hittar alltid den senaste versionen på webbplatsen. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.
[1] Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten.