Från och med den 25:e maj 2018 har EUs nya regelverk för behandling av personuppgifter börja tillämpas i medlemsstaterna. Regelverket innebär förändringar för de som behandlar personuppgifter. Dataskyddsförordningen gäller som lag i Sverige och ersätter personuppgiftslagen. Det är viktigt att poängtera att dataskyddsförordningen innehåller stora förändringar och vissa helt nya bestämmelser. Den personuppgiftsansvariges ansvar och skyldigheter förtydligas och utökas och de registrerades rättigheter förstärks.
Syftet med denna policy är att du skall förstå hur vi inom XLENT gör med dina personuppgifter och vilka rättigheter du har. Enligt svensk och europeisk dataskyddslagstiftning är det vår skyldighet att informera om detta. Förtroendet bygger på respekt och skydd för den personliga integriteten.
XLENT ska behandla den information som våra kunder eller anställda anförtror oss på ett varsamt och ansvarsfullt sätt. I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av XLENT, eller av någon annan, för XLENTs räkning, ska alla rimliga och lämpliga åtgärder vidtas för att skydda personuppgifterna från obehörig åtkomst, vidarespridning, ändring och förstörelse.
XLENT ska lämna korrekt information om hur personuppgifterna kommer att användas vid de tillfälle koncernen samlar in personuppgifter. Sådan information ska innehålla de uppgifter som krävs enligt Dataskyddslagstiftningen.
Respektive bolag inom XLENT-koncernen har att säkerställa, via upprättande av härför erforderliga policys och instruktioner, att verksamheternas lagring och behandling av kunders och leverantörers personuppgifter, anställdas personuppgifter, samt andra aktörers personuppgifter, sker i överenstämmelse med vid var tid gällande lagkrav.
XLENT ska följa vid var tid gällande Dataskyddslagstiftning vid behandling av personuppgifter. Utöver Dataskyddslagstiftningen finns det regler om hantering av personuppgifter i andra lagar och regelverk som har företräde framför Dataskyddslagstiftningen.
XLENT ska endast behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Detta innebär bl.a. att all personuppgiftsbehandling ska följa följande grundläggande principer:
Vid riktad marknadsföring eller profilering ska samtycke inhämtas, om annan laglig grund saknas. Det kan dock finnas ett generellt berättigat intresse av att marknadsföra sina tjänster. Detta innebär att beroende på omständigheterna, kan vissa marknadsföringsåtgärder vidtas utan samtycke och med stöd av en intresseavvägning.
Detta gäller under förutsättning att bolagets berättigade intresse överväger de registrerades intresse av att inte bli föremål för sådan behandling/marknadsföring.
Marknadsföringsåtgärder med stöd av intresseavvägning kräver under alla omständigheter en noggrann bedömning, som inbegriper huruvida den registrerade vid tidpunkten för inhämtandet av personuppgifter och i samband med detta rimligen kan förvänta sig att en uppgiftsbehandling för detta ändamål kan komma att ske.
När intresseavvägning tillämpas ska detta dokumenteras och det ska anges i informationstexten till de registrerade vilket berättigat intresse som bolaget stödjer sig på. I de fall samtycke behöver inhämtas ska det vara frivilligt och specifikt, dvs. gälla en särskild behandling med ett särskilt ändamål.
Allmänt om laglig grund
Laglig grund vid direktmarknadsföring
Laglig grund för personuppgiftsbehandling om anställda
Överföring av personuppgifter till tredje land
När bolag inom XLENT samlar in personuppgifter ska information lämnas till de personer vars personuppgifter samlas in. Sådan information ska innehålla de uppgifter som krävs enligt Dataskyddslagstiftningen och åtminstone:
Den personuppgiftsansvariges identitet, dvs vilken juridisk enhet som är personuppgiftsansvarig, samt kontaktuppgifter
Alla individer har rätt att kostnadsfritt få ta del av de personuppgifter som bolag inom XCG har registrerat om denne. Om en person vill veta vilka uppgifter som finns registrerade om sig, ska personen inkomma med en skriftlig och egenhändigt undertecknad begäran. Svaret skickas till den registrerades folkbokföringsadress.
Enligt Dataskyddslagstiftningen får personuppgifter inte sparas längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Huvudregeln inom XLENT är därför att personuppgifter som det inte längre finns behov av för att uppfylla ändamålet med behandlingen ska gallras.
Om det finns andra lagar och regelverk som kräver lagring av personuppgifter under viss tid, såsom i t.ex. i skatte-, bokförings- eller penningtvättslagstiftningen gäller sådana bestämmelser före Dataskyddslagstiftningen. Av bokföringslagen framgår exempelvis att räkenskapsinformation ska sparas i sju år från det år då räkenskapsåret avslutades.
XLENT har ett ansvar för att upprätthålla ett övergripande regelverk för gallring av personuppgifter.
Vi använder cookies på xlent.se för att förbättra upplevelsen för besökaren. Det gör vi genom att se användarens beteende på webbplatsen och sammanställa och mäta anonym statistik (Via Google Analytics & Google Tag Manager) om hur webbplatsen används.
En cookie är en liten textfil som sparas på besökarens enhet. Vi gör detta i syfte att kunna förbättra webbplatsen genom att mäta användandet. Det finns två typer av cookies:
En permanent cookie ligger kvar på din enhet under en bestämd tid.
En sessioncookie lagras tillfälligt i minnet på din enhet under tiden besökaren är inne på en webbplats och försvinner när din webbläsare stängs av.
Du kan när som helst stänga av dina lagrade cookies. Det gör du i webbläsarens säkerhetsinställningar.
I de fall personuppgifter överförs till annan extern part, som har eget personuppgiftsansvar, måste det finnas en laglig grund för sådan överföring. Sådan laglig grund kan exempelvis vara att överföringen utgör en rättslig skyldighet, eller ett kundavtal som ger rätt att överföra uppgifterna.
XLENTs styrelse och styrelsen i de personuppgiftsansvariga bolagen ansvarar för att säkerställa att uppföljning och kontroll av efterlevnaden av denna policy sker.
Om du som fysisk person anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.
XLENT AB
Dataskyddsansvarig
Regeringsgatan 67
111 56 STOCKHOLM
Epost: gdpr@xlent.se