GDPR – Personuppgiftspolicy

Behandling av personuppgifter

i3 värnar om din personliga integritet och eftersträvar en hög skyddsnivå vid all behandling av personuppgifter. Från den 25 maj 2018 gäller dataskyddsförordningen (GDPR) inom hela EU/EES. Syftet med den nya lagstiftningen är att stärka skyddet av enskilda personers personuppgifter.

De viktigaste ändringarna i dataskyddsförordningen är att du har rätt att begära rättelse, radering eller tillgång till dina personuppgifter. Du har också rätt att invända mot behandling av personuppgifterna och att begränsa behandlingen av dina personuppgifter.

Personuppgifter är all information som kan användas för att identifiera en fysisk person. Exempel på personuppgifter är namn, bilder, kontaktuppgifter, personnummer etc. Vi ser till att dina personuppgifter alltid är skyddade hos oss, och att behandlingen följer både gällande dataskyddsregler, interna riktlinjer och rutiner. Du har rätt att be om utdrag med dina personuppgifter och dina personuppgifter sparas aldrig längre än vad som är rimligt nödvändigt för ändamålet.

 

Riktlinjer

När behandlar vi dina personuppgifter?

i3 samlar in och behandlar personuppgifter för att:

  • Lämna anbud, offerter
  • Anlita UE och leverantörer
  • Anställa medarbetare
  • Administrera förfrågningar från dig och eventuella avtal med dig

 

Vilka personuppgifter behandlar vi?

i3 behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.

 

De personuppgifter som behandlas avser följande kategorier:

  • Personnummer
  • Betalningsuppgifter
  • ID06-kort
  • Namn
  • Kontaktuppgifter (telefon, e-post)
  • ICE personer med kontaktuppgifter
  • Arbetsgivare
  • In och ut registreringar i realtid på byggprojekt
  • Användarnamn

 

Hur länge lagrar vi informationen?

Vi lagrar inte personuppgifter längre än vad vi behöver, och hur länge vi lagrar informationen beror på syftet för vilket informationen samlades in och vilka skyldigheter vi har enligt lag.

Kundinformationen sparas så länge du är kund hos i3 och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen, besiktningstider och garantitider.

Leverantörsinformationen sparas så länge du är registrerad som leverantör till oss och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen, besiktningstider och garantitider.

 

Hur samlar vi in personuppgifter?

Vi får tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som vi får när du anlitar en av våra medarbetare
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

 

Hur skyddar vi dina personuppgifter?

Vårt mål är att du ska känna dig trygg när du lämnar dina personuppgifter till oss.
i3 har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.
i3 applicerar både brandväggar och andra säkerhetslösningar, såsom antivirusprogram, för att säkra i3 IT-miljö från intrång och yttre hot.
Bara ett begränsat antal personer med särskild behörighet har tillgång till informationen.

Lönespecifikationer skickas via en säker digital brevlåda.

 

 När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi personuppgiftsbiträdesavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt. Information utlämnas enbart om berörd person/juridisk enhet mot uppvisande av giltig legitimation alternativt fullmakt och giltig legitimation.

 

 Dina rättigheter

Som registrerad har du utifrån det regelverk som fastställts i GDPR rätt till följande:

  • Att dina uppgifter rättas om de upptäcks vara felaktiga
  • Att få dina personuppgifter raderade om uppgifterna inte längre är nödvändiga för det syfte de samlades in för, om det inte finns andra rättsliga skäl till att i3 behöver spara dina personuppgifter, såsom exempelvis bokförings- och skattelagstiftning
  • Att komma med invändningar kring och be om begränsningar av vilka behandlingar som i3 utför av dina personuppgifter
  • Att som fysisk person begära ut alla dina personuppgifter som kan knytas till dig ifrån i3 i ett strukturerat format
  • Att bli informerad om det sker en incident som innebär att dina personuppgifter hamnar i felaktiga händer