GDPR

GDPR
GDPR2019-01-11T21:42:58+00:00

Ekords integritetspolicy

Ekord AB (”Ekord”) värnar om individens personliga integritet och är mån om att personuppgifter behandlas på ett säkert, korrekt och lagenligt sätt. Ekord har antagit denna integritetspolicy (”Integritetspolicy”) i syfte att informera dig om hur vi hanterar dina personuppgifter. Om du på något vis ska lämna eller har lämnat personuppgifter till oss på Ekord uppmanar vi dig att först läsa igenom denna Integritetspolicy.

En ”personuppgift” innefattar all slags information som direkt eller indirekt kan kopplas till dig. Ekord behandlar olika kategorier av personuppgifter i ett antal olika sammanhang. Exempel på sådana sammanhang är när vi behandlar personuppgifter om våra kunder, arbetssökandens personuppgifter eller när personuppgifter skapas då någon besöker vår hemsida.  Ekord är personuppgiftsansvarig sådana personuppgifter. Det innebär att vi styr över, och är ansvariga för, hur behandlingen av personuppgifterna går till.

Ibland agerar Ekord också som personuppgiftsbiträde åt våra kunder. Detta sker främst när kunderna anlitar Ekord för att utföra ekonomitjänster för kundens räkning. I dessa fall är det respektive kund som är ansvarig för att samla in och administrera personuppgifterna. Det är därför kunderna som är personuppgiftsansvariga för dessa personuppgifter. Ekord behandlar bara sådana personuppgifter efter sina kunders instruktioner.

Denna Integritetspolicy omfattar all vår behandling av personuppgifter, oavsett hur dessa har inhämtats.

Kategorier av personuppgifter som vi behandlar

Ekord behandlar ett antal olika personuppgifter om våra kunder. De kategorier av personuppgifter som vi inhämtar och behandlar är i huvudsak:

  • identifieringsuppgifter i form av namn,
  • kontaktuppgifter (såsom adress, telefonnummer, mailadress),
  • betalningsinformation innefattande betalningshistorik, fakturering och eventuella betalningspåminnelser samt
  • elektronisk identifieringsdata i form av IP-adress och cookies.

Personuppgifter behandlas även då du söker anställning hos Ekord. De kategorier av personuppgifter som inhämtas och behandlas i samband härmed är:

  • identifieringsuppgifter såsom namn, titel, personnummer,
  • kontaktuppgifter såsom adress, telefonnummer, mailadress,
  • finansiell information såsom uppgifter om lön,
  • uppgifter av personlig karaktär såsom ålder, födelsedatum samt
  • CV med utförda utbildningar, betyg och referenser.

Ekord behandlar också vissa personuppgifter om dig när du besöker Ekords hemsida. Den kategori av personuppgift som då behandlas är:

  • elektronisk identifieringsdata i form av IP-adress och cookies.

Personuppgifter kan komma att kompletteras, inhämtas och kontrolleras genom användandet av offentliga och övriga register såsom folkbokföringsregistret, kreditupplysningsbolag, bolagsregister etc.

I egenskap av personuppgiftsbiträde åt våra kunder kan Ekord komma att behandla exempelvis följande kategorier av personuppgifter:

  • identifieringsuppgifter såsom namn, titel, personnummer,
  • uppgifter avseende anställning så som anställningsdatum, löneuppgifter, semesterrätt, arbetsschema, tidrapporter, bilförmån och relaterade uppgifter behandlas i syfte att beräkna och betala ut lön, sammanställa kontrolluppgifter och relaterad administration åt den personuppgiftsansvariga och den registrerade samt
  • personuppgifter i bokföringsdata och underlag, t.ex. lönespecifikationer, kvitton för personalrepresentation eller kontaktuppgifter på kund- och leverantörsfakturor.

Ändamålet och laglig grund för vår behandling av personuppgifter

Ekord behandlar enbart sådana personuppgifter som vi har en laglig grund för och ett specifikt ändamål med att behandla. Ändamålet med behandlingen är att fullgöra våra åtaganden inom Ekords verksamhet gentemot våra kunder, leverantörer och mot arbetssökande. Vi behandlar också personuppgifter med syftet att lämna information och erbjudanden om våra tjänster.

Den lagliga grunden är huvudsakligen fullgörande av avtal vilket även innefattar fullgörande av personuppgiftsbiträdesavtal i de fall som Ekord är personuppgiftsbiträde. Personuppgifter som används för marknadsföring kan behandlas med den lagliga grunden ”berättigat intresse”. Det kan även vara nödvändigt att behandla personuppgifterna för att kunna fullgöra de förpliktelser som åligger Ekord enligt lag.

Om du söker anställning på Ekord kommer vi att behandla dina personuppgifter i anslutning till rekryteringen i syfte att hitta en lämplig kandidat. Den lagliga grunden för detta är Ekords berättigade intresse. Om vi har för ändamål att spara dina ansökningshandlingar till senare rekryteringar kommer vi att fråga om ett samtycke för detta.

Om du besöker vår hemsida samlas och behandlas din IP-adress och cookies för att Ekord ska kunna föra statistik över besöket. En cookie är en liten textfil som skickas från vår webbserver och som sparas av din webbläsare. Vi använder så få cookies som möjligt på vår hemsida för att bibehålla en bra tjänst. Det finns två sorters cookies, ”vanliga” cookies och sessionscookies. Sessionscookies försvinner när du stänger din webbläsare och sparas alltså inte, medan vanliga cookies sparas på din dator en längre tid. Vi använder cookies för att kunna räkna antalet användare och omfattningen av trafiken på vår hemsida. Genom att förstå hur webbplatsen används kan vi utveckla och förbättra den. Som användare kan du stänga av möjligheten att spara cookies på din dator via din webbläsares inställningar. Vill du ha mer information kan du besöka Post- och Telestyrelsens hemsida (www.pts.se).

Samtycke

Ekord använder endast samtycke som en laglig grund i särskilda fall. Om du har lämnat samtycke till en viss behandling av personuppgifter står det dig fritt att återkalla samtycket genom att ta kontakt med oss. Även om samtycket återkallas har Ekord rätt att behandla sådana uppgifter som är nödvändiga för att fortsätta behandling med stöd av andra rättsliga grunder, såsom att fullgöra ett pågående avtal mellan dig och Ekord.

Vilka vi delar dina personuppgifter med

Ekord kan komma att lämna ut personuppgifter som Ekord är personuppgiftsansvarig för till den registrerade själv och till tredje part, när detta är nödvändigt eller fördelaktigt för Ekord. Tredje part avser företag som Ekord har en affärsrelation eller personuppgiftsbiträdesavtal med samt myndigheter.

En del av ovanstående mottagare är att betrakta som självständigt personuppgiftsansvariga men huvuddelen av mottagarna är att se som personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner (till exempel en leverantör av IT-tjänster). När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Ekord har skriftliga avtal med våra personuppgiftsbiträden och vi genomför löpande kontroller av personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter.

Inga personuppgifter överförs utanför Det Europeiska Samarbetsområdet (EES).

Hur vi skyddar dina personuppgifter

Ekord har vidtagit lämpliga tekniska, administrativa och organisatoriska säkerhetsåtgärder i syfte att säkerställa att personuppgifter endast behandlas av behörig personal och att förhindra att personuppgiftsincidenter inträffar.

Lagringsperioden

Dina personuppgifter sparas så länge som det är nödvändigt för att fullgöra ändamålen för behandlingen. Ofta är det nödvändigt att spara personuppgifter under en viss tid för att uppfylla lagkrav. Ekord måste till exempel spara underlag för bokföring i sju år efter utgången av kalenderåret då räkenskapsåret avslutades.

Behandling av personuppgifter sparas enligt fastslagen gallringsrutin. Ekord arbetar också löpande med att gallra personuppgifter när de har blivit inaktuella och/eller när ändamålet för behandlingen har upphört.

Dina rättigheter som registrerad

Du har rätt att begära information från Ekord med besked om vilka personuppgifter som behandlas om dig. Du har också möjligt att begära att dina personuppgifter raderas, rättas eller att behandlingen begränsas. Du har vidare rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål. Du har även rätt att få del av dina uppgifter i ett maskininläsbart format (eller om det är tekniskt möjligt, att få uppgifterna överförda till en tredje part som du anvisar).

Om Ekord är personuppgiftsbiträde ska du vända dig till Ekords kund för att utöva dina rättigheter som registrerad. Kontakta Ekord om du behöver hjälp med vem du ska kontakta.

Är du missnöjd med behandlingen av dina personuppgifter kan du lämna in ett klagomål till tillsynsmyndigheten, vilket i Sverige är Datainspektionen (www.datainspektionen.se).

Tillägg och ändringar

Ekord kan komma att göra tillägg och ändringar till denna policy. Vid detta tillfälle kommer en uppdaterad policy att publiceras på vår hemsida och länkas till i vår e-postsignatur. Vi uppmanar då alla att noggrant läsa igenom den uppdaterade policyn.

Kontaktinformation

För frågor om vår personuppgiftshantering, kontakta Ekord på info@Ekord.se