1. Inledning
Bakgrund
1.1. Den 27 april 2016 antogs Europaparlamentets och Rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”Dataskyddsförordningen”). Dataskyddsförordningen kommer att ersätta de nationella datasyddslagstiftningarna i samtliga EU-länder och tillämpas likvärdigt i alla EU-länder med undantag för mindre särregleringar. Dataskyddsförordningen gäller från och med den 25 maj 2018 tillsammans med kompletterande nationella regleringar.
1.2. Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.
1.3. Denna policy riktar sig till fysiska personer vars personuppgifter Pontarius behandlar.
Personuppgifter
1.4. Personuppgifter innefattar enligt Dataskyddsförordningen (art. 4 p. 1) varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Om Pontarius
1.5. Pontarius AB, 556739-5263, är ett konsultbolag inom affärsutveckling, management och teknologi med stark lokal närvaro och fokus på hållbar samhällsutveckling. Pontarius erbjuder teknisk, juridisk och finansiell rådgivning m.m. till offentliga och privata aktörer.
1.6. Pontarius har inom ramen för sin verksamhet ett stort antal ramavtal och andra uppdragsavtal med såväl offentliga som privata kunder där anställda på Pontarius offereras som konsulter i div. uppdrag. Pontarius har därtill avtal med underkonsulter samt ett antal leverantörer för lönehantering, pensionsförvaltning, IT-lösningar, tjänstebilar m.m.
1.7. Mot denna bakgrund behöver Pontarius behandla personuppgifter. Pontarius behandlar bara personuppgifter för vissa specifika och angivna ändamål. Vi kan också behöva dela med oss av personuppgifter till våra kontraktsparter i syfte att alla parter ska kunna fullfölja sina respektive kontraktuella åtaganden. Pontarius har tecknat erforderliga biträdesavtal med dessa aktörer för att tillförsäkra en korrekt behandling av de personuppgifter som vi delar med oss av.
1.8. Detta dokument (”Integritetspolicyn”) utgår från bestämmelserna i Dataskyddsförordningen och har till syfte att förklara (i) hur vi hanterar de personuppgifter som vi får tillgång till från våra kunder, leverantörer och anställda, (ii) tillse att det är begripligt vilken information vi hanterar och (iii) visa hur vi går till väga för att skydda den personliga integriteten och de personliga rättigheterna enligt Dataskyddsförordningen.
2. Behandling av personuppgifter
Vilka personuppgifter som kan behandlas
2.1. Pontarius kan komma att behandla samtliga eller några av nedan listade personuppgifter i syfte att fullgöra våra åtaganden enligt lag, kontraktuella åtaganden gentemot dig eller mot leverantörer, kunder och samarbetspartners.
- Personuppgifter
- Namn, titlar, alias, fotografier
- Kontaktuppgifter, så som telefonnummer, adresser, e-postadresser.
- Kontaktuppgifter till anställdas anhöriga
- Demografisk information, t. ex. ålder, födelsedatum, nationalitet, utbildning, arbetslivserfarenhet, uppgifter om anhöriga mm.
- Finansiell information innefattande bl. a. bank- och kontouppgifter.
2.2. I det fall Pontarius behandlar personuppgifter som inte har samlats in direkt från dig, kommer du att informeras om varifrån de har hämtats.
Hur personuppgifterna behandlas
2.3. Pontarius, parter som behandlar personuppgifter för Pontarius räkning och övriga aktörer som vi lämnar ut personuppgifter till ska i förhållande till den registrerade behandla personuppgifter på ett rättvist, lagligt och transparent sätt genom att hålla lagrade personuppgifter uppdaterade, att lagra och förstöra uppgifterna på ett säkert sätt, att inte samla in eller lagra överflödig information, att skydda personuppgifter mot förlust, missbruk och obehörig åtkomst samt genom att säkerställa att nödvändiga tekniska och organisatoriska åtgärder vidtas för att skydda personuppgifterna.
Ändamål med behandlingen
2.4. Personuppgifter kommer att behandlas för några eller samtliga av nedanstående ändamål.
- För att, i fråga om anställning, kunna uppfylla Pontarius legala skyldigheter gentemot bl.a. Skatteverket, tillhandahålla de anställda datorer, telefoner, tjänstebilar och annan personlig utrustning, tillhandahålla tjänstepensionslösning, betala ut löner och kommunicera med de anställda och deras anhöriga vid ev. olycksfall.
- För att bedriva Pontarius verksamhet, innefattande timregistrering och fakturering, anbudsgivning med anbud innehållande beskrivningar av projektorganisation, referensuppdrag, CV:n mm, samt för att kunna ha kontakt med leverantörer, kunder och i förekommande fall kunders kunder.
- För att under anställningsprocesser få kontakt med och utvärdera ej ännu anställda.
2.5. Personuppgifterna kommer att behandlas endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen eller för att fullgöra Pontarius rättsliga skyldigheter.
2.6. För det fall Pontarius avser använda dina personuppgifter för ett annat ändamål än för vilket de ursprungligen samlades in, kommer du att informeras om detta.
Laglig grund för behandling av personuppgifter
2.7. Pontarius behandlar endast personuppgifter i de fall vi har laglig grund för behandlingen. Laglig grund för behandling utgörs av bl.a. samtycke, avtal, rättslig förpliktelse och intresseavvägning.
2.8. Behandling av personuppgifter med stöd i avtal sker t. ex. vid anställningsavtal, avtal med kunder och med leverantörer.
2.9. Behandling av personuppgifter med stöd i rättslig förpliktelse sker t. ex. när Pontarius kommunicerar uppgifter om anställda och deras löner till svenska myndigheter.
2.10. Behandling av personuppgifter med stöd i intresseavvägning sker t. ex. när Pontarius lämnar anbud och sluter avtal med kunder och leverantörer och Pontarius eller tredje parts berättigade intressen väger tyngre än den registrerades intressen samt vid lagring av de anställdas anhörigas uppgifter då intresset av att komma i kontakt med någon anhörig vid ev. olycksfall väger tyngre än den anhöriges intressen.
2.11. Behandling av personuppgifter med stöd i samtycke från den registrerade sker t. ex. när personuppgifter publiceras i marknadsföringsmaterial, på Pontarius hemsida, i artiklar mm.
Delning och överföring av personuppgifter
2.12. Alla personuppgifter behandlas som strikt konfidentiella och i enlighet med Integritetspolicyn. Personuppgifter kommer endast att delas med en tredje part, t.ex. Pontarius samarbetspartners eller myndigheter, i fall då det är nödvändigt för att Pontarius ska kunna fullgöra sina skyldigheter enligt lagar och avtal, i fall där den registrerade först lämnat sitt samtycke eller efter en intresseavvägning.
Hur länge personuppgifter lagras
2.13. Personuppgifter lagras under den tid som behövs för att Pontarius ska kunna uppfylla ändamålen med behandlingen, dvs. fullgöra sina skyldigheter enligt lagar, avtal eller så längde Pontarius har ett berättigat intresse av att behandla personuppgifterna. Exempelvis sparas uppgifter för bokföringsändamål i 10 år och uppgifter som lämnats inom ramen för konsultuppdrag så länge som krävs för att uppfylla avtalade ansvarstider.
3. Dina rättigheter
3.1. Som registrerad har du möjlighet att utöva flera rättigheter i förhållande till behandlingen av dina personuppgifter.
Rätten till registerutdrag
3.2. Som registrerad har du när som helst rätt att kontakta Pontarius och begära ut information om vilka av dina personuppgifter vi behandlar, varför vi behandlar uppgifterna, vem som har tillgång till uppgifterna samt varifrån uppgifterna har inhämtats. En sådan begäran kommer att besvaras utan dröjsmål.
3.3. En begäran om registerutdrag är normalt sett kostnadsfri för den registrerade. Vid upprepade begäranden förbehåller sig Pontarius emellertid rätten att ta ut en administrativ avgift.
Möjligheten att begära rättelse
3.4. Om de personuppgifter som Pontarius behandlar är utdaterade, ofullständiga eller inkorrekta kan du som registrerad kontakta Pontarius för att få uppgifterna rättade.
Rätten att få dina uppgifter raderade
3.5. Om du önskar att dina personuppgifter inte längre ska behandlas av Pontarius eller anser att uppgifterna behandlas utan laglig grund kan du som registrerad begära att få uppgifterna raderade.
3.6. Pontarius besvarar en sådan begäran utan dröjsmål och meddelar om uppgifterna har raderats eller anger skälen till varför de inte kan raderas (t. ex. för att behandlingen är påkallad av att Pontarius ska kunna fullgöra sina skyldigheter enligt lagar och avtal).
Rätten att motsätta dig behandling av dina personuppgifter
3.7. Som registrerad har du rätt att motsätta dig att vi behandlar dina personuppgifter.
3.8. Efter att Pontarius mottagit din begäran om att upphöra med behandling av dina personuppgifter kommer du få ett svar med information om huruvida Pontarius kan agera i enlighet med din begäran eller om vi anser oss ha anledning att fortsätta behandla dina personuppgifter, t. ex. på grund av att Pontarius ska kunna fullgöra sina skyldigheter enligt lagar och avtal.
3.9. Om du motsätter dig Pontarius behandling av dina personuppgifter kan det leda till att avtal mellan dig och Pontarius inte kan ingås.
Rätten att ta tillbaka samtycke till behandling av personuppgifter
3.10. En registrerad som lämnat samtycke till behandling av personuppgifter kan när som helst ta tillbaka sitt samtycke. Det görs genom att kontakta Pontarius på någon av nedan angivna kontaktuppgifter.
Rätten till dataportabilitet
3.11. Som registrerad har du rätt att begära att vi överför dina personuppgifter till en annan personuppgiftsansvarig. Pontarius kommer att agera i enlighet med sådan begäran och i möjligaste mån medverka till sådan överföring.
Rätt att inge klagomål till tillsynsmyndighet
3.12. Om du anser att Pontarius behandlar dina personuppgifter i strid med Dataskyddsförordningen eller annan tillämplig lagstiftning har du som registrerad rätt att inge klagomål till Datainspektionen (extern länk).
4. Överföring till andra länder
4.1. Personuppgifter som i ev. fall överförs till länder och territorier utanför EU kommer endast att behandlas i tekniska system som omfattas av säkerhetsåtgärder för skydd av personuppgifter motsvarande de krav på säkerhetsåtgärder för bl.a. lagring och behandling av personuppgifter som följer av Dataskyddsförordningen. Beskrivning av vilka säkerhetsåtgärder som vidtas vid en sådan överföring kan på begäran erhållas från Pontarius.
5. Kontaktuppgifter
5.1. Personuppgiftsansvarig för behandling av dina personuppgifter är Pontarius AB om inget annat anges. Om du har frågor angående hur Pontarius behandlar dina personuppgifter eller vill tillställa Pontarius en begäran enligt p. 3 ovan är du välkommen att kontakta Pontarius på nedanstående adresser.
Postadress: Pontarius AB / P.O. Box 1023 SE-101 38 Stockholm SWEDEN
E-post: info@pontarius.com
Ändringar av Integritetspolicyn
6.1. Pontarius kan komma att från tid till annan göra ändringar i Integritetspolicyn. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på Pontarius hemsida, www.pontarius.com.
Senast uppdaterad: 2018-05-24