Dataskyddspolicy (GDPR)

Sven Jinert AB garanterar att vi, i rollen som personuppgiftsansvarig eller personuppgiftsbiträde,
vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa att all behandling av
personuppgifter sker på ett lagligt, korrekt och öppet sätt.

Som personuppgiftsansvarig är vi skyldiga att utan dröjsmål anmäla allvarliga personuppgiftsincidenter till Datainspektionen, samt vid behov informera den registrerade.

Som personuppgiftsbiträde är vi skyldiga att utan dröjsmål informera den personuppgiftsansvariga
om eventuella personuppgiftsincidenter, samt informera om vilka åtgärder vi vidtagit i samband med den inträffade personuppgiftsincidenten.

All behandling av personuppgifter som sker på Sven Jinert AB sker genom samtycke från den registrerade, och vi behandlar endast de personuppgifter som krävs för att vi som företag skall kunna uppfylla ingångna avtal med våra kunder eller anställda.

Personuppgifterna behandlas endast för givna ändamål, och under den tidsperiod som krävs för att
slutföra ingångna avtal med våra kunder, intressenter eller anställda – alternativt för att uppfylla
annan svensk lagstiftning förutom dataskyddsförordningen (GDPR).

Vidare utförs behandlingen endast av behörig personal, med god kännedom om
dataskyddsförordningens syfte och tillämpning (GDPR).

Som kund, intressent och anställd till Sven Jinert AB har ni alltid rätt att:
• Få information om, och tillgång till era personuppgifter
• Få felaktiga personuppgifter rättade
• Återkalla samtycke till behandling av personuppgifter
• Invända mot att personuppgifter används för direktmarknadsföring
• Invända mot att personuppgifter används för automatiserat
beslutsfattande och profilering
• Flytta sina personuppgifter (dataportabillitet)
Anställda på Sven Jinert AB ska ha god kännedom om, och agera i enlighet med denna policy*.

Björn Jinert
Hässleholm 2020-06-03

Denna dataskyddspolicy ska samverka med organisationens övriga policydokument.