1. Inledning
Thorins Entreprenad AB värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna policy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
2. Personuppgiftsansvarig
Thorins Entreprenad AB är personuppgiftsansvarig för behandlingen av personuppgifter.
Kontaktuppgifter:
Företag: Thorins Entreprenad AB
Adress: [Fyll i adress]
Telefon: [Fyll i telefonnummer]
E-post: [Fyll i e-postadress]
3. Vilka personuppgifter vi samlar in
Vi kan komma att samla in följande personuppgifter:
Namn, Adress, Telefonnummer, E-postadress, Personnummer (vid behov, t.ex. fakturering eller avtal), Företagsuppgifter, Betalningsinformation, IP-adress och teknisk information (vid användning av webbplats)
4. Ändamål med behandlingen
Vi behandlar personuppgifter för att:
Fullgöra avtal och uppdrag, Hantera kundrelationer, Skicka offerter och fakturor, Kommunicera med kunder och samarbetspartners, Uppfylla lagkrav (t.ex. bokföringslagen), Marknadsföra våra tjänster (med samtycke där det krävs)
5. Rättslig grund
Behandlingen av personuppgifter sker med stöd av:
Avtal, Rättslig förpliktelse, Berättigat intresse, Samtycke
6. Lagring och gallring
Vi lagrar personuppgifter endast så länge det är nödvändigt för ändamålet eller så länge som krävs enligt lag. Därefter raderas eller anonymiseras uppgifterna på ett säkert sätt.
Exempel:
Kunduppgifter: sparas under avtalstiden och därefter enligt bokföringslagen, Marknadsföringsuppgifter: sparas tills samtycke återkallas
7. Delning av personuppgifter
Vi kan komma att dela personuppgifter med:
Bokförings- och revisionsbyråer, IT- och systemleverantörer, Myndigheter när lag kräver
Vi säljer aldrig personuppgifter till tredje part.
8. Överföring till tredje land
Vi strävar efter att behandla personuppgifter inom EU/EES. Om överföring sker till land utanför EU/EES säkerställs att tillräcklig skyddsnivå finns enligt GDPR.
9. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, exempelvis:
Behörighetsstyrning Kryptering, Brandväggar och antivirus, Rutiner för incidenthantering
10. Dina rättigheter
Du har rätt att:
Begära tillgång till dina personuppgifter (registerutdrag), Begära rättelse av felaktiga uppgifter, Begära radering (”rätten att bli glömd”), Begära begränsning av behandling, Invända mot behandling, Få ut dina uppgifter i ett strukturerat format (dataportabilitet), Återkalla samtycke
Begäran skickas till kontaktuppgifterna ovan.
11. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
12. Personuppgiftsincidenter
Vid personuppgiftsincidenter följer vi GDPR:s regler om rapportering till tillsynsmyndighet och berörda registrerade.
13. Ändringar i policyn
Vi förbehåller oss rätten att uppdatera denna policy. Den senaste versionen finns alltid tillgänglig på vår webbplats eller på begäran.