Så här hanterar vi dina personuppgifter enligt GDPR
Den 25 maj 2018 införs en ny dataskyddsförordning, GDPR. Lagen ersätter personuppgiftslagen (PuL) och ökar dina möjligheter att bestämma över hur mitt företag hanterar uppgifter om dig.
Förkortningen GDPR står för General Data Protection Regulation. Den nya dataskyddsförordningen införs samtidigt i hela EU 25 maj 2018 och ersätter den svenska personuppgiftslagen (PuL).
Om dataskyddsförordningen, GDPR
Dataskyddsförordningen ska säkerställa din rätt till skydd av dina personuppgifter. Ett annat mycket viktigt syfte är att fastställa regler för det fria flödet av personuppgifter inom EU och därmed lägga grund för en ökad digitalisering inom EU.
När behöver vi dina personuppgifter?
Om du till exempel skickar e-post, ringer eller kontaktar mig på annat sätt kommer vi att behandla dina uppgifter. Det måste vi göra för att kunna hantera dina uppgifter, oavsett vad det gäller. Samma gäller vid informationsspridning och ekonomiska spörsmål, t ex bokföring och fakturering.
Vem är ansvarig för personuppgifter vi samlar in?
Den som är ansvarig för behandlingen av personuppgifter kallas personuppgiftsansvarig (PuA). Mitt företag är personuppgiftsansvarig.
Rättsliga grunder för behandling
Behandling av personuppgifter är allt som sker med personuppgifterna inklusive lagring. Behandlingen kan ske manuellt, helt eller delvis automatiserat. När det gäller journalistiska ändamål gäller inte alla artiklar i GDPR, men för annan verksamhet såsom informationsspridning och fakturering gäller nedanstående:
Dataskyddsförordningen har sex rättsliga grunder för behandling av personuppgifter:
- samtycke
- ingå eller fullgöra avtal
- laglig förpliktelse
- skydda den registrerades intressen
- allmänt intresse eller myndighetsutövning
- intresseavvägning.
Rätt att dra tillbaka samtycke
Om du som registrerad har lämnat samtycke till behandling av dina personuppgifter har du rätt att när som helst dra tillbaka det genom att ta kontakt med oss. Att du återkallar samtycket påverkar inte lagligheten av behandling vi redan utfört.
Dina rättigheter som registrerad
De personer vars personuppgifter vi behandlar, de registrerade, har ett antal rättigheter. I dataskyddsförordningen är rättigheterna utökade, förstärkta och specificerade jämfört med i personuppgiftslagen.
- Rätt till information
- Rätt till rättelse
- Rätt till radering (”rätten att bli bortglömd”)
- Rätt till begränsning av behandling
- Dataportabilitet
- Rätt att göra invändningar
- Automatiserat beslutsfattande, inbegripet profilering
- Klagomål
- Skadestånd
Läs mer om dina rättigheter på Datainspektionens webbplats
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.
Klagomål
Du kan alltid kontakta oss om du har frågor kring behandlingen av personuppgifter.
Du har också rätt att vända dig till Datainspektionen som är tillsynsmyndighet.