Integritetspolicy - NP-gruppen

Integritetspolicy - NP Gruppen AB

NP Gruppen AB vill med denna policy informera om vår behandling av personuppgifter och att dessa hanteras i enlighet med gällande personuppgiftslagstiftning.

Allmänt
Du ska känna dig säker när du lämnar dina personuppgifter till oss och att det finns ett tydligt ändamål med behandlingen. Vi arbetar löpande och systematiskt med tekniska och organisatoriska säkerhetsåtgärder som krävs för att dina personuppgifter ska vara skyddade mot otillbörlig åtkomst, användning, förändring och radering.

GDPR står för General Data Protection Regulation som även kallas dataskyddsförordningen och börjar tillämpas den 25 maj 2018.

Personuppgiftsansvarig
NP Gruppen AB, 556101-8499, är ansvarig för att behandling av personuppgifter i bolaget samt för behandling av personuppgifter som görs i bolag inom koncernen.

Kontaktinformation
NP Gruppen AB
Stallarholmsvägen 22
124 59 Bandhagen
Mailto: personuppgifter@np-gruppen.se

Vad är en personuppgift?
All slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, namn, adress, telefonnummer och även foton.

Vad är en känslig personuppgift?
Känsliga uppgifter är sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Normalt är det förbjudet att hantera sådana uppgifter men det finns undantag mot förbudet och känsliga uppgifter måste också skyddas mer än andra uppgifter.

När får personuppgifter samlas in?
Behandling av personuppgifter får enligt GDPR ske om åtminstone ett av följande villkor är uppfyllda:

Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige som exempelvis att följa bokföringslagen.
Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
Behandlingen är nödvändig om företaget kan visa att dess intresse av att hantera uppgifterna väger tyngre än den enskildes rätt till privatliv.

Varför behandlar vi personuppgifter?
Vi använder personuppgifter i verksamheten bland annat för att administrera avtal med våra kunder, leverantörer, medarbetare och arbetssökande. Det kan också vara intresseanmälningar för beställning av tjänster. Vi behöver också personuppgifter för att kunna ta kreditupplysning och bedöma er betalningsförmåga. Behandling av uppgifterna kan också ske för att NP Gruppen ska kunna fullgöra sina förpliktelser enligt lagar och förordningar.

Hur länge sparas uppgifterna?
Vi sparar uppgifterna så länge det är nödvändigt med hänsyn till ändamålen med behandlingen.

Vi kan komma att spara uppgifterna längre om vi måste det enligt lag eller för att bevaka våra rättsliga intressen, till exempel om det pågår en juridisk process.

Lämnar vi ut personuppgifter?
Vi kan komma att lämna ut dina personuppgifter till koncernbolag, samarbetspartners och andra tredje parter i syfte att fullgöra vårt avtal med dig. NP Gruppen kan även komma att lämna ut personuppgifter till bolag som behandlar personuppgifter för vår räkning.

Personuppgifter kan också komma att lämnas ut om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata NP Gruppens rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.

En tredje part som behandlar personuppgifter åt oss kallas personuppgiftsbiträde vilket exempelvis kan vara en IT-leverantör. Vi ansvarar för att det tecknas ett så kallat personuppgiftsbiträdesavtal som ska säkerställa att motparten är bunden vid att följa aktuella lagar och förordningar enligt GDPR.

Rättigheter
Du har rätt att en gång per kalenderår erhålla kostnadsfri information om vilka personuppgifter NP-Gruppen behandlar om dig och i vilket syfte (så kallat registerutdrag). En sådan ansökan om registerutdrag ska vara skriftlig och undertecknad av den sökande.
Du har också rätt att få felaktiga, missvisande eller ofullständiga uppgifter rättade, blockerade, avidentifierade eller raderade.

Om du vill begära registerutdrag eller har några frågor om hur NP Gruppen behandlar dina personuppgifter kan du kontakta oss skriftligen. Ditt brev ska vara underskrivet och innehålla ditt personnummer. Svaret skickas till den adress där du är folkbokförd.

Cookies
Vid besök på vår webbplats, www.np-gruppen.se, så lagras en liten textfil som innehåller information på besökarens dator. Cookies används för att ge statistik om användandet av webbplatsen och ses bara som siffror som inte kopplas ihop med personuppgifter.

Ändring av integritetspolicy
Denna policy kan komma att uppdateras från tid till annan. Aktuell integritetpolicy kommer att finnas på NP Gruppens webbplats.

GDPR och E-post

Även e-post kommer att omfattas av GDPR. Det innebär att vi alla behöver tänka annorlunda när det gäller användningen av personuppgifter när vi skickar, skickar vidare, tar emot, sorterar, lagrar och raderar e-post.

Begränsa användningen personuppgifter i e-post till vad som är nödvändigt för att uppfylla de ändamålen. Detta följer av den så kallade uppgiftsminimeringsprincipen och innebär helt enkelt att vi kommer att behöva tänka på och bli betydligt mer restriktiva när det gäller användning av personuppgifter i e-post.

Tänk på vilka som behöver ta del av e-post som innehåller personuppgifter. Som huvudregel ska bara sådana personer som har behov av tillgång till personuppgifter för att kunna utföra sitt arbete också ha tillgång till dem.
Det finns därför anledning att överväga till vilka e-postmeddelanden skickas, inte minst vilka som ska stå som kopiemottagare. Strunta i att skicka information till folk som egentligen inte behöver den. De kommer att tacka dig!

Inför tydliga rutiner för återkommande radering av e-post. Personuppgifter får bara behandlas så länge de behövs för att uppfylla ändamålen med behandlingen.
Det blir därför viktigt att ha de olika ändamålen klargjorda för sig och anknyta gallringsrutiner till dessa ändamål.
Lagra bara e-post som verkligen behövs för att uppfylla ändamålen och radera resten!
Se därefter till att radera sparad e-post när ändamålen är uppfyllda.

Rutiner för E-posthantering

Eftersom Personuppgifter bara får behandlas så länge de behövs för att uppfylla ändamålen med behandlingen kommer vi att behöva sortera och radera mejl i fortsättningen.

Man behöver skapa mappar utanför inkorgen och skickade objekt för sortering.
Inkommande mejl ska bedömas och sorteras. * Se bedömnings regler nedan
Äldre mejl än tolv månader tillbaks i tiden ska gås igenom och sorteras/raderas
Sorterade mejl i egenskapade mappar ska gallras minst var tolfte månad.
Mappen Borttagna objekt ska tömmas.

Företagskontakter ska sparas i Outlook och hållas uppdaterad minst var tolfte månad.
Distributionslistor (leverantörs listor) ska uppdateras minst var tolfte månad.
Undvik att skicka extra skyddsvärda personuppgifter i epost. *
(I de fall det är nödvändigt, rensa i skickade objekt omedelbart)

Bifogade dokument ska inte sparas i postlådan.
Använd inte epostlådan som lagringsutrymme för dokument utan spar dessa på filservern.
Epost säkerhetskopieras inte på samma sett som filer på filservern.
Vi kan inte återställa ändringar, mappstrukturer eller hela postlådor.
Microsoft har egna säkerhetskopior som garanterar tillgänglighet men vi har inte tillgång till dessa.

För att underlätta kommer vi att införa bevarande principer som automatisk raderar osorterad epost.
(Datum för detta är inte bestämt beslut kärvs för om denna policy)

Följande tidsbegränsningar kommer att införas för personliga E-postlådor.

Inkorgen: Mejl äldre än ett år kommer att raderas.
Skickade objekt: Mejl äldre än ett år kommer att raderas.
Övrig epost: Mejl äldre än tre månader kommer att raderas.
Skräppost: Mejl äldre än en månad kommer att raderas.
Borttagna objekt: Mejl äldre än tre månader kommer att raderas.

O.B.S Undermappar kommer att ärva bevarande princip från överordnad mapp.
Mappar i Inkorgen, Skickade objekt osv behöver därför flyttas om man behöver spara mejlen längre än ett år tillbaks.

Följande tidsbegränsningar kommer att införas för gemensamma E-postlådor.
Inkorgen: Mejl äldre än tre månader kommer att raderas.
Skickade objekt: Mejl äldre än tre månader kommer att raderas.
Övrigepost: Mejl äldre än tre månader kommer att raderas.
Skräppost: Mejl äldre än en månad kommer att raderas.
Borttagna objekt: Mejl äldre än en månad kommer att raderas.
Övriga mappar Mejl äldre än sex månader kommer att raderas.

Målet är att man håller sin inkorg tom.

Bedömningsregler

Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

Intresseavvägning: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Rättslig förpliktelse: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet

Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.

Vi behöver inte radera epost som inte innehåller några personuppgifter.
Vi behöver inte radera epost som är relevant för pågående projekt eller ärenden.
Har vi en arbetsrelation med en kontakt får hens personuppgifter finnas i E-posten.
När vi avslutat relationen ska all korrespondens tas bort om den inte behöver sparas för att uppfylla
andra ändamål.
Vid avslutat projekt ska relevant epost arkiveras och sparas i Projektmappen.

Förklaring av Extra skyddsvärda personuppgifter

Personuppgifter som omfattas av sekretess eller tystnadsplikt, personnummer, uppgifter och personliga och ekonomiska förhållanden, Bild-, ljud- och videoinspelningar, omdömen och personlighetsbeskrivningar (preferenser, pålitlighet, beteenden mm.) uppgifter om barn, uppgifter om lagöverträdelser o.l.