Integritetspolicy –
Paintab Sverige AB, 556563-6361
Paintab Life AB, 556585-3123
Kardanvägen 32
461 38 Trollhättan
0520-44 81 10
Insamling av personuppgifter
Paintab Sverige/ Paintab Life behandlar personuppgifter i syfte att administrera kundförhållandet. Personuppgifter lämnas och inhämtas, innan och i samband med att en kundrelation inleds och ett avtal ingås och/eller ett uppdrag lämnas, eller i övrigt samband med en kundrelation. Det samma gäller även för personuppgifter som härrör till leverantörer.
Dessutom inhämtas och behandlas personuppgifter på de anställda, för att kunna administrera personalärenden, så som löner, skatter samt övriga personalärenden. Dessa uppgifter lämnas och inhämtas vid anställningens början och anställningsavtal skrivs.
Rättsliga grunder
De av företaget insamlade uppgifter är nödvändiga för att fullfölja våra åtaganden enligt löneavtal, kundens beställningar, betalningar till leverantörer, samt rapportering till myndigheter (Skatteverket, Försäkringskassan, Kronofogden )
Tillgång
Bara ett begränsat antal personer med har tillgång till informationen på företaget (Mats Sörensen, Mårten Mårtensson, Åsa Johansson) Kundernas uppgifter kan ibland behöva lämnas ut till anställda eller hantverkare som skall utföra arbete.
För att fullfölja kollektivavtalet, så kommer vissa uppgifter om de anställda att lämnas ut till Målerifakta samt Avonova Hälsa AB, 556500-6821. Vissa uppgifter är vi också skyldiga att lämna till olika myndigheter.
Lagring
Samtliga personuppgifter lagras på företagets server på Kardanvägen 32, 461 38 Trollhättan. Underlag som skrivits ut på papper, förvaras i det låsta arkivet alternativ på låsta kontor. Dessutom förvaras backup av servern hos Avtre (Lockbee säkerhetskopieringssystem)
Lagringstid – gallring
Alla uppgifter som krävs för att uppfylla företagets rättsliga skyldigheter enligt bla Bokföringslagen kommer att lagras enligt denna. Övriga personuppgifter skall gallras bort när ändamålet för insamlandet av uppgifterna inte längre uppfylls eller ändras. Exempel på detta är vid avslutande av anställning eller hyreskontrakt. Uppgifterna skall avidentifieras alternativt förstöras. Kontroll av att detta utförs skall utföras av personuppgiftsansvarig, med mindre än 3 månaders mellanrum.
Personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks. En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Om personuppgiftsincident inträffat eller om misstanke för att detta kan ha skett finns, så skall detta omgående rapporteras till personuppgiftsansvarig. Den ansvarige skall omgående fylla i en incidentrapport och skicka denna till Datainspektionen.
De registrerade
Alla som har uppgifter insamlade hos företaget har rätt att få tillgång till sina uppgifter, få felaktiga uppgifter rättade och om inga lagliga hinder finns, få sina uppgifter raderade. Man har även rätt att flytta sina uppgifter till annan personuppgiftsansvarig (dataportabilitet)
Alla som vid insamlande av uppgifter har lämnat sitt samtycke, har rätt att återkalla sitt samtycke och om inga lagliga hinder finns, få sina uppgifter raderade.
Om en registrerad anser att företaget brustit i sin hantering av personuppgifter, så kan denne inge klagomål till Datainspektionen, Box 8114, 104 20 Stockholm.
Trollhättan 2018-05-15
