Grå2

INTEGRITETSPOLICY
Denna policy gäller från och med 2019-03-01
Nedanstående riktlinjer beskriver hur Elinzity AB (556694-5878), behandlar personuppgifter samt säkerställer att behandling av personuppgifter görs i enlighet med tillämplig dataskyddslagstiftning, framförallt dataskyddsförordningen (GDPR) som gäller från och med 25 maj 2018.
 
HANTERING AV PERSONUPPGIFTER
 Personuppgifter är information som kan knytas till en identifierad eller identifierbar person som exempelvis namn, adress, personnummer, e-post-adress och registreringsnummer på fordon. Dessa uppgifter kan vara nödvändiga för oss att behandla för att vi ska kunna utföra våra tjänster till dig som kund. Elinzity behandlar personuppgifter i enlighet med gällande personuppgiftslagstiftning. Din integritet är viktig för oss och vi har ett stort fokus på att dina personuppgifter hanteras i enlighet med principerna om sekretess, integritet, tillgänglighet och hållbarhet. Om en säkerhetsöverträdelse inträffar, som mycket sannolikt kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar vi detta till dig i enlighet med personuppgiftsregelverket.
 
Varför och hur behandlar vi personuppgifter?
Syftet med vår behandling av dina personuppgifter är att identifiera dig och det affärsförhållande som du har med oss på Elinzity AB. Vi använder professionella system med tillräcklig säkerhet för att lagra och behandla dina personuppgifter. Det är endast ett urval av personer som har behörighet och hanterar uppgifterna i våra system. Fysiska dokument med känsliga personuppgifter förvaras inlåsta. De flesta dokumenten är dock digitala och olika behörigheter i IT-systemet begränsar insyn i dessa uppgifter.
 
Vilka personuppgifter behandlar Elinzity?
Uppgifter som behandlas hos Elinzity  är i huvudsak dina kontaktuppgifter och din roll i din organisation. Om du som privatperson är kund samlar vi även in ytterligare uppgifter, exempelvis personnummer och den information som framkommer vid en kredit-upplysning eller begäran om ROT-avdrag. 
Tillfällen då vi kan komma att registrera dina personuppgifter är i samband med att du:
-  anmäler dig till evenemang arrangerade av Elinzity
-  kontaktar oss via e-post, telefon, våra webbplatser eller social media
-  är kund, leverantör, samarbets-partner eller intressent i något av våra uppdrag
-  söker anställning och/eller praktik hos oss
 
Vilka behandlingsgrunder använder sig Elinzity av?
Vissa personuppgifter är nödvändiga att behandla för att uppfylla ett avtal med dig. Detta gäller bland annat namn och kontaktuppgifter. Om ett avtal mellan dig och oss kräver att vi behandlar ytterligare information eller andra känsliga personuppgifter om dig, kommer vi före behandlingen att inhämta ditt samtycke. Du kan när som helst dra tillbaka ditt samtycke, och behandlingen av dina personuppgifter upphör. Behandlingen av dina personuppgifter som ägde rum när samtycket var aktivt kommer inte att påverkas av återkallandet. Vi kommer emellertid att radera de aktuella personuppgifterna om vi inte har några andra lagliga grunder för att fortsätta lagringen.
 
Vem levererar vi personuppgifter till?
Vi kan komma att lämna ut personuppgifter till tredje part, självfallet enbart om gällande lagstiftning tillåter detta. I vissa fall är det nödvändigt för oss att lämna ut personuppgifter för att kunna uppfylla vårt avtal med dig som kund, tex Skatteverket eller registrering av varugarantier i ditt el-system. Om det är nödvändigt för oss att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från Elinzity. Detta för att säkerställa dina rättigheter och skydda din integritet.
 
Hur länge lagrar vi dina personuppgifter?
Vi behandlar dina personuppgifter enligt gällande lagstiftning. Det innebär att personuppgifterna inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet. Viss information behåller vi längre då det krävs av andra lagar, som exempelvis bokföringslagen. All vår hantering av personuppgifter sker med hög säkerhet och sekretess.
 
Din rätt till rätt till insyn, rättning, radering och dataöverföring.
Du har rätt att få insyn över de uppgifter vi behandlar om dig. Det innebär att du har rätt att få veta vilket syfte och behandlingsgrund vi använder oss av, vilka uppgifter om dig som vi behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats till, vilken tid person-uppgifterna lagras samt var uppgifterna inhämtats ifrån. 
Du har rätt att begära rättelse av aktuella personuppgifter om du skulle känna osäkerhet i att Elinzitys uppgifter om dig på något vis skulle vara felaktiga. Du kan kräva att vi tar bort dina personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om du drar tillbaka ditt samtycke om samtycke har använts som grund för behandling; om du motsätter dig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt. Du har också rätt att invända mot behandlingen av dina personuppgifter om du anser att det är något vi inte gör rätt i förhållande till dina personuppgifter.
Du har rätt att motta de personuppgifter vi har lagrat om dig på ett strukturerat sätt och i digitalt  format. Du har också rätt att kräva att vi överför uppgifter som vi har mottagit från dig till en annan personuppgiftsansvarig om det är tekniskt möjligt och behandlingen av personuppgifterna är baserat på samtycke eller avtal. 
 
Kontaktinformation
Om du har frågor om hur vi behandlar personuppgifter eller vill infria dina rättigheter enligt denna policy ber vi dig kontakta oss:
Elinzity AB
Dataskyddsansvarig
Reningsverksgatan 6b
421 47 Västra Frölunda
alternativt elektroniskt till info@elinzity.se
 
Dataskyddsansvarig har tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om din personliga information om inte ditt samtycke har erhållits. Sekretess gäller också efter avslutat samarbete.
 
Personuppgiftsansvarig
Elinzity i rollen som personuppgiftsansvarig för översikt över de processer, affärsområden och system som behandlar personuppgifter, samt genomför interna kontroller och riskbedömningar för att säkerställa efterlevnad av personuppgiftsregelverket.
 
Var klagar jag på behandlingen?
Datainspektionens uppgift är att kontrollera att gällande lagstiftning för hantering av personuppgifter följs. Om du upplever något du anser är ett brott mot regelverket kan du skicka in en skriftlig förfrågan till Datainspektionen. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.
Läsa mer?: https://www.datainspektionen.se/