Martinsons behandling av personuppgifter

Martinsonkoncernen med dotterbolag samlar in och använder personuppgifter inom ramen för de olika verksamheterna. Det är viktigt för oss att du känner dig trygg i vår behandling av dina personuppgifter. Vi behandlar personuppgifter i enlighet med god sed och gällande lagstiftning.

Dataskyddsförordningen, GDPR

Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med 25 maj 2018. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.

Dataskyddsförordningen innebär förenklat att:

  • man bara får bara samla in personuppgifter om det finns ett tydligt syfte och om man uppfyller kraven i lagen

  • uppgifter som samlas in måste vara nödvändiga

  • när syftet med personuppgiftsbehandlingen är uppnått ska uppgifterna tas bort

  • man måste kunna visa att man har de rutiner som krävs för en korrekt hantering.

I korthet kan man säga att alla personer vars personuppgifter behandlas har ett antal rättigheter enligt dataskyddsförordningen (GDPR).

Rättigheter innebär bland annat att man som registrerad ska kunna få information om när och hur personuppgifterna behandlas och att man ska ha kontroll över sina egna uppgifter.

Vad är en personuppgift?

Som personuppgifter räknas all information som direkt eller indirekt kan kopplas till en person som är i livet. Uppgifter om dig kan exempelvis vara ditt personnummer, ditt namn eller din adress. Kan du tydligt urskiljas på en bild kan även det vara en personuppgift.

Vad är en behandling?

Behandling är ett vitt begrepp och avser nästan allt man kan göra med personuppgifter t.ex. insamling, organisering, lagring, ändring, läsning, användning, utlämning genom överföring, och radering.

Vem ansvarar för behandlingen av personuppgifterna hos Martinsons?

Respektive bolag inom Martinsonkoncernen är personuppgiftsansvariga, vilket innebär att respektive bolag är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Hur har vi fått in dina personuppgifter?

Vi får in personuppgifter på två sätt; sådana du självmant lämnar till oss och sådana vi samlar in om dig.

Information som du självmant ger till oss är t.ex.:

  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss.

Information som vi samlar in om dig är t.ex.:

  • Uppgifter som vi får från offentliga register.

Ändamål, laglig grund och gallring

Ändamål med en behandling ska alltid anges och är avgörande för flera aspekter; för fastställande av laglig grund avseende en behandling men även för bedömningar av vilka uppgifter som behandlas, vilka personer som ges behörighet till uppgifter samt när uppgifter ska gallras. Vilka ändamål vi behandlar dina personuppgifter för och med vilken laglig grund vi gör detta beskrivs uppdelat utifrån de olika relationer Martinsons har till dig som registrerad.

Dina personuppgifter sparas under en begränsad tid och gallras när de inte längre är relevanta för de ändamål som de har samlats in för. Undantag från gallring kan ske om Martinsons behöver uppgifterna för att följa lagkrav eller för att bevaka Martinsons rättsliga intressen.

Vem får ta del av dina personuppgifter?

Främst är det de medarbetare hos Martinsons som behöver ta del av dina personuppgifter för att utföra sina arbetsuppgifter som får ta del av dina personuppgifter.

Mottagare vi delar personuppgifter med eller som vi kan komma att dela personuppgifter med är framförallt tjänsteleverantörer. För att uppfylla ändamålen med vår behandling av dina personuppgifter och för att uppfylla de krav som är ålagda oss som företag delar vi personuppgifter med företag som tillhandahåller tjänster till organisationen. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med oss.

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det.

Dina rättigheter när dina personuppgifter behandlas av Martinsons

När Martinsons behandlar dina personuppgifter har du ett antal rättigheter. Dessa handlar om att du ska kunna ha kontroll över dina egna personuppgifter. En begäran från enskild om att utnyttja sina rättigheter ska behandlas inom en månad, om inte begäran är komplicerad eller det är frågan om ett stort antal inkomna begäranden. I så fall får tiden förlängas med två månader men då ska den som gjort begäran får information om detta och få veta varför det kommer ta längre tid. Om begäran är uppenbart ogrundad eller orimlig, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige vägra att tillmötesgå begäran.

Du har rätt att:

  • begära tillgång till dina personuppgifter
  • begära rättelse, radering eller begränsning av behandling av dina personuppgifter
  • invända mot behandling av dina personuppgifter
  • begära dataportabilitet: du som har själv lämnat dina personuppgifter har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll – den som har tagit emot personuppgifterna (i det här fallet Martinsons) är då skyldig att underlätta en överflyttning av uppgifterna
  • återkalla eventuellt samtycke: om du återkallar ditt samtycke gäller detta från den dag som återkallelsen skedde
  • klaga på Martinsons behandling av dina personuppgifter till Datainspektionen

Om du har frågor eller vill framställa en begäran kan du vända dig till Martinsons personuppgiftsansvarig på gdpr@martinsons.se. Denne är utsedd att tillvarata den registrerades rättigheter och integritet och följer upp så att personuppgifter blir behandlade korrekt inom koncernen.

Regelefterlevnad

Datainspektionen är tillsynsmyndighet över Martinsons personuppgiftsbehandling. Det är också dit du ska vända dig om du har klagomål på hur vi behandlar dina personuppgifter. Kontaktuppgifter till datainspektionen återfinns på deras webbplats https://www.datainspektionen.se/

För att göra rätt arbetar vi för att skapa ordning och genom att ha ett strukturerat och medvetet arbetssätt.

Ett effektivt sätt att visa på efterlevnad av lagen är att dokumentera det vi gör.

Exempel på dokumentation är:

  • register över personuppgiftsbehandlingar
  • säkerhetsskyddsanalyser
  • klassningar av system
  • personuppgiftsbiträdesavtal i enlighet med dataskyddsförordningen.