Policy – Behandling av personuppgifter enligt GDPR

Syfte

Vi i Biototal koncernen värnar om din integritet. Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Våra interna rutiner utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Ansvar

Denna personuppgiftspolicy gäller för Biototalkoncernen, innefattande bolagen Biototal Norden AB, Biototal Förnyelsebar Växtnäring AB, Biototal Grön Resurs AB, Biototal Group AB, MEWAB AB. Något av dessa bolag är personuppgiftsansvarig för dina personuppgifter, vilket betyder att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Bolagen inom Biototal koncernen har ett tätt samarbete vilket betyder att bolagen ibland agerar som personuppgiftsbiträde åt varandra, det vill säga behandlar personuppgifter för ett annat Biototalbolags räkning. Personuppgiftsbiträdesavtal finns mellan bolagen för att säkerställa att dina personuppgifter behandlas på rätt sätt bolagen emellan.

Bakgrund

Biototalkoncernen värnar om din personliga integritet och eftersträvar en hög nivå av skydd för dina personuppgifter. Denna integritetspolicy beskriver hur vi samlar in, behandlar och skyddar personuppgifter i samband med våra kund-, leverantörs- och rekryteringsprocesser.

Vi behandlar endast personuppgifter när det finns laglig grund enligt dataskyddsförordningen (GDPR) och begränsar behandlingen till de uppgifter som är nödvändiga för respektive ändamål. Vår ambition är alltid att behandla så få personuppgifter som möjligt och att använda de minst integritetskänsliga uppgifterna när det är möjligt

För dig som kund eller leverantör

Vi behandlar personuppgifter för att kunna fullgöra våra åtaganden gentemot kunder och leverantörer, administrera avtal, hantera fakturering, ge support samt tillhandahålla information om våra tjänster och vår verksamhet.

Personuppgifter kan även behandlas för:

  • kund- och marknadsanalyser,
  • uppföljning av affärsrelationer,
  • marknadsföring,
  • uppfyllande av rättsliga skyldigheter enligt lag.

Den rättsliga grunden för behandlingen är främst:

  • fullgörande av avtal,
  • rättslig förpliktelse,
  • samt berättigat intresse.

När vi behandlar personuppgifter för marknadsföringsändamål sker detta med stöd av vårt berättigade intresse att informera om våra tjänster och vår verksamhet. Du har alltid rätt att invända mot behandling för direktmarknadsföring och kan när som helst avregistrera dig från sådana utskick.

För dig som arbetssökande

Vi behandlar personuppgifter om arbetssökande för att kunna genomföra rekryteringsprocesser och säkerställa verksamhetens kompetensförsörjning.

De personuppgifter som behandlas är:

  • uppgifter som du själv lämnar i ansökan, CV eller intervju,
  • uppgifter som lämnas av referenser,
  • samt uppgifter som framkommer vid eventuella tester eller bedömningar inom rekryteringsprocessen.

De som kan ta del av uppgifterna är huvudsakligen HR-ansvariga, rekryterande chefer och eventuella externa rekryteringsföretag. När externa leverantörer används för rekrytering säkerställs att personuppgiftsbiträdesavtal finns på plats i enlighet med GDPR.

Den rättsliga grunden för behandlingen är vårt berättigade intresse av att kunna bedöma kandidaters kompetens och lämplighet för anställning.

Om vi önskar spara dina ansökningshandlingar för framtida rekryteringsmöjligheter efter avslutad rekryteringsprocess kommer vi att inhämta ditt samtycke för detta.

Personuppgifter kopplade till rekrytering sparas som längst i 26 månader efter avslutad rekryteringsprocess, om inte annat följer av lag eller särskilt samtycke.

Riktlinjer

Vi behandlar endast personuppgifter när vi har laglig grund. Laglig grund har vi om vi har fått ett samtycke från dig, om behandlingen är nödvändig för att vi ska kunna fullfölja eller förbereda för ett avtal i vilket du är en part eller om behandling av dina personuppgifter krävs för att vi ska kunna fullgöra en rättslig förpliktelse. Vi kan även behandla dina personuppgifter baserat på intresseavvägning, det vill säga för att tillgodose våra berättigade intressen om inte dina intressen väger tyngre och kräver skydd av dina personuppgifter. Detta ger oss till exempel rätt att skicka ut direktreklam till dig om vi anser att intresset av att motta reklam om våra produkter och tjänster väger tyngre än skyddandet av de personuppgifter som krävs för att skicka ut direktreklamen (exempelvis ett namn och en e-postadress).

Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer (om ditt personnummer är samma som din firmas
  • organisationsnummer)
  • Faktureringsuppgifter/uppgifter som härrör till ekonomiska åtaganden
  • Uppgifter som du frivilligt uppger

När vi anordnar eller deltar på evenemang händer det att vi tar bilder och lägger upp på våra sociala medier. Vi försöker i möjligaste mån att inte lägga upp en bild där personer kan identifieras om vi inte har fått ett samtycke innan. Om vi av misstag publicerar en bild där du mot din vilja syns i bakgrunden så ber vi dig att genast kontakta oss så tar vi omedelbart bort bilden.

Hur får vi tillgång till dina personuppgifter?

Vi behandlar endast personuppgifter när det finns laglig grund för behandlingen. Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Personuppgifter kan samlas in:

  • direkt från dig,
  • från det företag där du är anställd,
  • från offentliga register,
  • via vår webbplats eller e-post,
  • när du kontaktar oss,
  • när du deltar i möten, seminarier eller evenemang,
  • eller i samband med rekrytering.

Hur skyddar vi dina personuppgifter?

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter behandlas på ett säkert sätt och skyddas mot obehörig åtkomst, förlust, förstöring, ändring eller annan otillåten behandling.

Tillgång till personuppgifter begränsas till de medarbetare och andra personer inom Biototal-koncernen som behöver uppgifterna för att kunna utföra sina arbetsuppgifter.

Vi arbetar löpande med IT-säkerhet, interna rutiner och behörighetsstyrning för att upprätthålla en lämplig säkerhetsnivå och säkerställa att personuppgifter behandlas i enlighet med tillämplig dataskyddslagstiftning.

När lämnar vi ut personuppgifter?

Vi lämnar som utgångspunkt inte ut personuppgifter till tredje part annat än när:

  • det är nödvändigt för att fullgöra avtal,
  • det krävs enligt lag,
  • eller när vi anlitar leverantörer och samarbetspartners som behandlar personuppgifter för vår räkning.

I de fall personuppgifter delas med externa parter säkerställer vi att behandlingen sker på ett säkert och lagenligt sätt genom personuppgiftsbiträdesavtal eller andra lämpliga skyddsåtgärder.

Hur länge sparar vi personuppgifter?

Vi sparar personuppgifter endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen eller så länge vi är skyldiga enligt lag att bevara uppgifterna, exempelvis enligt bokföringslagen. När personuppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

Vilka rättigheter har du?

Du som registrerad har rätt att kostnadsfritt begära information om vilka personuppgifter vi behandlar om dig genom ett så kallat registerutdrag. Du har också rätt att begära rättelse av felaktiga uppgifter, begränsning av behandlingen, invända mot viss behandling samt, samt begära radering av dina personuppgifter. Om du har lämnat samtycke till behandlingen av personuppgifter har du rätt att när som helst återkalla detta samtycke.

Om du anser att vi behandlar dina personuppgifter i strid med gällande lagstiftning har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Kontakt

Har du frågor om vår personuppgiftsbehandling är du varmt välkommen att kontakta oss.

Växel: 073-201 01 23

E-post: info@biototal.se