GDPR

INTEGRITETSPOLICY

  1. Allmänt om dataskyddsförordningen

Dataskyddsförordningen (DSF) eller allmänna dataskyddsförordningen, mer känd som GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. Den hindrar organisationer från att databehandla personuppgifter utan samtycke eller anledning. I Sverige ersatte dataskyddsförordningen den äldre personuppgiftslagen (PUL) i maj 2018. Dataskyddsförordningen omfattar många bestämmelser, speciellt när det gäller hur företag och andra organisationer som verkar inom Europeiska unionen och övriga EES behandlar och lagrar personuppgifter.

En personuppgift är information som kan knytas till och identifiera en fysisk person som är i livet. Med behandling av personuppgift avses insamling, registrering, organisering, lagring, bearbetning, ändring, läsning, överföring, spridning, radering eller förstöring.

Exempel på så kallad vanlig personuppgift är ett personnamn eller ett personnummer, och ibland även ett fotografi, en e-postadress, en IP-adress, en postadress, en webbkaka eller en karaktärsbeskrivning som kan identifiera en individ. Särskilda kategorier av personuppgifter som inte får registreras, utom vid särskilda undantag, är individens etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa (exempelvis allergier), sexualliv eller sexuell läggning samt sådana genetiska och biometriska uppgifter som syftar till att identifiera individen. Exempel på sådant undantag är att den registrerade har lämnat samtycke till behandling av uppgiften.

Personuppgifter får bara behandlas om det har ett tydligt redovisat syfte enligt någon av sex rättsliga grunder: samtycke, avtal, rättslig förpliktelse, intresseavvägning, uppgift av allmänt intresse eller myndighetsutövning samt grundläggande intresse. I de fall individens samtycke behövs ska samtycket dokumenteras, specificera ett tydligt ändamål, vara frivilligt, tidsbegränsat, lätt att förstå och kunna tas tillbaka.

Processer ska finnas för att minimera mängden behandlade personuppgifter, exempelvis genom att avidentifiera uppgifterna, och för att gallra lagrade personuppgifter om och när de inte längre behövs. Organisationen är skyldig att upprätta ett register över behandlingar av personuppgifter med ändamål. De personuppgifter som lagras ska skyddas, till exempel med interna riktlinjer, behörighetsstyrning, säkerhetskopiering, kryptering eller pseudonymisering.

De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. (Källa: Wikipedia och Datainspektionen)

 

  1. Vem är ansvarig för de personuppgifter som vi samlar in?

Luleå Bilskadecenter AB 559025-5989 är personuppgiftsansvarig för de personuppgifter som vi samlar in och behandlar.

 

  1. Vilka personuppgifter samlar vi in och behandlar?

 

I samband med skadebesiktning registrerar vi registreringsnummer på det skadade fordonet och ägarens telefonnummer samt fotograferar bilens skador. I samband med upprättandet av reparationskalkyl inhämtas från försäkringsbolag ägares övriga kontaktuppgifter såsom namn, postadress och e-postadress.

 

  1. Vad använder vi dina personuppgifter till?

Först och främst behöver vi dina personuppgifter för att kunna hantera skadeärenden gentemot försäkringsbolag och för fakturering av självrisker. De kan även behövas för att kunna hantera garantier och eventuella reklamationer eller andra förpliktelser.

 

  1. Hur länge sparar vi uppgifter om dig?

Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de.

      6. Delar vi personuppgifter?  

Inga personuppgifter säljs vidare till andra organisationer eller företag. Däremot delar vi personuppgifter med försäkringsbolagen. Vi använder personuppgiftsbiträde för upprättande av bokslut och årsredovisning varvid personuppgifter kan komma att behandlas. Vi använder även personuppgiftsbiträde för säker datalagring på extern server. I dessa fall har vi ingått avtal med personuppgiftsbiträdet som säkerställer att det finns säkerhetsåtgärder för att skydda personuppgifter och andra uppgifter. Vid lagkrav kan vi dela personuppgifter med myndigheter.

  1. Hur skyddar vi dina personuppgifter?

Tillgång till våra register kräver behörighet. Inloggning kan endast ske med hjälp av användar-ID och lösenord.

 

  1. Vilka rättigheter har du?

I enlighet med GDPR har du vissa rättigheter avseende behandlingen av dina personuppgifter:

Du har rätt att begära att få tillgång till dina uppgifter via ett registerutdrag. Du har alltid rätt att begära att dina personuppgifter rättas om de är felaktiga. Du kan också begära radering av dina personuppgifter, under förutsättning att vi inte har en skyldighet att spara personuppgifterna i enlighet med gällande lagar, avtal och regler. Du har slutligen rätt att kräva att dina personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation.

 

  1. Personuppgiftsbehandlingar
Aktivitet Ändamål Typ av person-uppgifter Kategorier

Registrerade

 Laglig grund Lagringstid
Skadebesiktning Underlag för skadekalkyl Telefonnummer Kunder Avtal Avtalstiden + 10 år
Upprätta skadekalkyl Offert till försäkringsbolag

samt underlag för materialbeställning och reparation

 Kontaktuppgifter såsom namn, adress och e-postadress Kunder Avtal Avtalstiden + 10 år
Fakturering Upprätta faktura Kontaktuppgifter Kunder Avtal 10 år
Arbetssökande

specifik tjänst

 Utvärdera och rekrytera Generella arbetsrelaterade,

Identitetsrelaterade, prestationsrelaterade

 Arbetssökande Intresse-

avvägning

 Under rekryterings-

processen + 1 år
Leverantörs-

reskontra

 Kunna administre-ra leverantörs-fakturor Kontaktuppgifter Leverantörer Avtal, rättslig

förpliktelse

 7 år
Kontakt via e-post Underlag samt fullgörande för återkontakt, avtal Kontaktuppgifter Alla kategorier Avtal + intresseavvägning 7 år
Lagring av data i molndatabas Lagra data på ett säkert sätt Alla kategorier av personuppgifter Alla kategorier Avtal Avtalstiden + 10 år


Hur hanterar vi cookies?

Cookies spåras med hjälp av trackers, med olika syften. I vårt fall handlar det enbart om att erbjuda besökaren en skräddarsydd upplevelse av vårat utbud. Vi använder följande trackers för att spåra och analysera cookies:

  • Google Analytics
  • Facebook Pixel

 

Vilka cookies använder vi?

Här kan du se hur Google Analytics arbetar och sparar dina cookies: Google Analytics Cookie Policy

 

Hur länge lagrar vi cookies?

Vi lagrar cookies endast under så lång tid som det behövs för ändamålet. Dock max i ett år.

 

Så här tar du bort cookies i din webbläsare

Hur du raderar cookies ur din webbläsare beror på vilken du använder. Du hittar vägledning via webbläsarens egna gränssnitt, eller webbplats. Några vanliga webbläsare och hur du raderar cookies i dem (klicka för extern länk):

 

När lagrar vi personuppgifter?

Cookies lagras kontinuerligt, så länge du har godkänt det. I annat fall lagras personuppgifter när:

  • Du laddar ner en guide/Whitepaper eller annan fil via ett formulär på vår sida
  • Du startar en chatt
  • På annat sätt lämnar över personuppgifter till oss digitalt, exempelvis anmälan till utbildning/event/seminarium, via kontaktformulär som avser offert eller jobbansökan, eller andra typer av formulär eller fält där du självmant matar in personlig eller företagsinformation.