Har du frågor?

Dataskydd

Galaxen Bygg samlar in och hanterar personuppgifter på ett ansvarsfullt sätt. Här beskrivs på vilket sätt personuppgifter samlas in och vilka rättigheter du har.

Personuppgiftsansvarig

Galaxen Bygg AB
Organisationsnummer 556286-0352
Gustavslundsvägen 151 H
167 51 Bromma

Kontaktuppgifter: Info@galaxenbygg.se . Tel 08-656 07 03

Frågor om Dataskyddsförordningen (som nedan benämns som GDPR)

Nedan hittar du svar på frågor som du som kan ha hjälp av gällande den nya förordningen.

Allmänt om GDPR

Vad är GDPR?
GDPR är en EU-gemensam lag som gäller för att organisationer, företag eller myndigheter som hanterar personuppgifter. Den nya lagen GDPR ersätter den tidigare lagen personuppgiftslagen men kommer också att kompletteras med nationell (svensk) lag.
GDPR reglerar balansgången mellan människors integritet och t ex möjligheten att utföra ett uppdrag.
Riskerna för att personuppgifter sprids ska minimeras och personuppgifter ska alltid hållas så begränsade det går.

Varför berör GDPR dig?
Du som kontaktar oss eller anlitar våra tjänster kan komma att registreras i vårt register.

När börjar GDPR gälla?
Förordningen börjar gälla den 25 maj 2018.

Varför införs förordningen?
Förordningen införs för att säkerställa individens integritet inom hela EU.

Vad är en personuppgift?
En personuppgift är information som direkt eller indirekt går att koppla till en individ, till exempel namn eller personnummer. Men personuppgifter är också information som medlemsnummer, mobilnummer, foton, IP-nummer och e-postadress.

Vilken är den lagliga grunden för Galaxen Bygg AB för att behandla personuppgifter?
När du kontaktar oss i allmänhet utgår vi från att du samtycker till att vi tar emot dina lämnade personuppgifter.

När du omfattas av våra åtgärder ingår du ett avtal som utgör grunden för behandlingen.

I andra fall begär vi in den registrerades samtycke om det saknas en laglig skyldighet att hålla registrerade uppgifter eller att vi – från fall till fall – gör bedömningen att vårt intresse väger tyngre än den registrerades intresse.

Samtycket vid regionala anpassningsgruppens ärendehandläggning ser ut som följer:

Samtycke till behandling av personuppgifter och hävning av sekretess
Härmed ger jag mitt samtycke till att representant från Arbetsförmedlingen, Försäkringskassan, arbetsgivarorganisation, facklig organisation samt Galaxen Bygg AB får ta del av samt lämna ut handlingar och information om mig i samband med min rehabilitering. Information om behandling av personuppgifter enligt GDPR och annan dataskyddslagstiftning framgår på webbsidan https://galaxenbygg.se/dataskydd vilket jag nu tagit del av.

Varför är GDPR viktigt för Galaxen Bygg AB?
Galaxen Bygg AB har att följa lagen och skydda våra klienters integritet. Rehabilitering eller medicinsk status kan vara en känslig uppgift, vilket ställer extra höga krav på oss att hantera informationen rätt.

Andra känsliga uppgifter är ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, uppgifter om en fysisk persons sexualliv eller sexuella läggning, uppgifter om hälsa som till exempel kost och allergier.

Genom att öka vår tekniska och organisatoriska säkerhet sätter vi dina personuppgifter i centrum.

Var hittar jag information om GDPR?
Du kan hitta mer information på Datainspektionens webbsida.

Vem ansvarar för GDPR hos Galaxen Bygg AB?
Galaxen Bygg AB såsom juridisk person är personuppgiftsansvarig. Bolagsstyrelsen har det yttersta ansvaret och ger riktlinjer till hur vi ska jobba med personuppgifter. Vd som har hand om den löpande verksamheten svarar på dina frågor rörande GDPR.

Den enskilde registrerade som drabbas av en ekonomisk skada kan få ersättning av Galaxen Bygg AB.

Kan en anställd eller klient drabbas av GDPR-sanktioner?
Nej, det är bolaget som är ytterst ansvarigt. Alltså kan en privatperson inte drabbas av några sanktionsavgifter.

Dina rättigheter

Vad har jag för rätt att se mina personuppgifter?
Du som registrerad kan begära att få se all information som finns rörande dig som är sparad hos Galaxen Bygg AB. Det gäller då all information i alla våra system, till exempel även i Outlook och olika typer av dokument på exempelvis datorerna. Fysiskt material kan också omfattas om det är sökbart utifrån minst två kriterier.

Någon vill ha ett registerutdrag – vad innebär det?
Det innebär att Galaxen Bygg AB ska ta fram all information om den registrerade som vi har i våra register. Det gäller vårt ärendehanteringsregister, men också andra dokument och vår e-post.

Någon vill bli glömd – vad innebär det?
Det innebär att hen vill att alla uppgifter vi har om den registrerade ska raderas. Det går inte att bli glömd och samtidigt kvarstå som klient. Man kan heller inte bli glömd i till exempel bokföringsmaterialet som vi måste spara av legala skäl i 7 år.

Någon önskar dataportabilitet – vad innebär det?
Det innebär att den registrerades uppgifter överförs till någon som denne anvisar.

Lagring och gallring

Hur länge ska dokument sparas och vilka är det absolut som ska sparas med den nya dataskyddsförordningen?
Grundregeln är att vi bara ska spara information som vi behöver för att kunna utföra vårt uppdrag. Personuppgifter som är kopplade till Galaxens rehabiliteringsuppdrag sparas i 12 månader efter avslutat uppdrag. Personuppgifter som ingår i bokföringsmaterial sparas enligt lag i 7 år. Protokoll ska alltid bevaras men hållas på ett säkert ställe.

Får Galaxen Bygg AB använda sig av personnummer?
För att säkert kunna identifiera en klient som kan ha samma namn måste vi registrera personnummer i ärendehanteringssystemet.

Övriga frågor

Är det ok att publicera namn, arbetsplats och telefonnummer på skyddsombud, arbetsplatsombud, fackligt ombud, myndighetspersoner på webben och i olika handlingar?
Ja, vi bedömer att då vi har samarbetsavtal med myndigheter och organisationer ligger det i sakens natur att även individerna går att nå på ett enkelt sätt.

 

 

 

Dataskydd

Här kan du ladda ner texten på denna sida som en pdf-fil

Länk

Har du frågor?