Integritetspolicy

I enlighet med Stoneform Sweden Group AB:s professionella ansvar respekterar vi din integritet och säkerställer att dina uppgifter behandlas med den sekretess och respekt som situationen kräver. I denna integritetspolicy beskrivs vilka personuppgifter vi samlar in från dig, hur vi använder dessa uppgifter samt vilka rättigheter du har gentemot oss och hur du kan göra dina rättigheter gällande. Denna integritetspolicy riktar sig till dig som besöker vår hemsida men även till dig som är kund eller anställd hos Stoneform Sweden Group AB.

Nedan kan du läsa mer om hur vi behandlar dina personuppgifter.

Personuppgift” Varje upplysning som avser en identifierbar person och som kan användas för att identifiera personen, som till exempel för- och efternamn, personnummer eller en bild.

Personuppgiftsansvarig” Den som har huvudansvaret för dina personuppgifter.

Personuppgiftsbiträde” Den som behandlar personuppgifterna för den personuppgiftsansvariges räkning.

Behandling” Allt som görs med personuppgifterna.

Vem är personuppgiftsansvarig?

Stoneform Sweden Group AB är personuppgiftsansvarig för behandling av dina personuppgifter.

Stoneform Sweden Group AB

Org. nummer: 556506–1461

Box 12, 193 21 Sigtuna

Vart vänder du dig om du har frågor?

Om du har frågor kring hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på ekonomi@stoneform.se.

Vilka uppgifter samlar vi in om dig?

Besök på vår hemsida kan ske utan att besökaren behöver lämna några personuppgifter. Den som väljer att kontakta oss via vår hemsida kommer däremot att lämna personuppgifter som vi samlar in och behandlar. Om vi inte kan samla in dina personuppgifter kan vi exempelvis inte kontakta dig för att svara på eventuella förfrågningar som du som besökare gör.

Vi samlar även in och behandlar alla de personuppgifter som du lämnar till oss när du söker en anställning samt under anställningstidens gång. Vi samlar in uppgifter om dig när du förser oss med informationen genom kontakt med oss via till exempel möten, samtal och mail. Om vi inte kan samla in dina personuppgifter kan du som anställd exempelvis inte få en giltig arbetslegitimation och utföra arbete hos oss.

Slutligen samlar vi in och behandlar alla de personuppgifter som du lämnar till oss i samband med att vi ingår avtal med dig om att erbjuda våra tjänster. Vi samlar in uppgifter om dig när du förser oss med informationen genom kontakt med oss via till exempel möten, samtal och mail. Om vi inte kan samla in dina personuppgifter kan du som kund exempelvis inte ingå avtal med oss.

Personuppgifter som vi kan komma att behandla:

Om du är besökare av vår hemsida

Om du är anställd eller söker anställning hos oss

Om du är kund eller önskar att bli kund hos oss

Hur använder vi dina personuppgifter?

Vi använder dina uppgifter för följande ändamål:

Vi behandlar personuppgifter som lämnas till oss via vår hemsida för att vi ska kunna erbjuda dig bästa möjliga service genom att till exempel svara på inkomna förfrågningar och övriga önskemål som förs fram.

Behandlingen av personuppgifter som vi gör i samband med att de lämnas in via vår hemsida grundar sig på vårt berättigade intresse av att kunna erbjuda bästa möjliga service men även för att kunna etablera nya kontakter med potentiella kunder, anställda och övriga intressenter. Det innebär normalt att en intresseavvägning görs där vi bedömer att behandlingen är nödvändig för de ändamål som rör våra berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter.

Vi behandlar personuppgifter som lämnas eller inhämtas i samband med din anställning för att vi ska kunna fullgöra våra åtaganden som arbetsgivare och tillvarata våra anställdas intressen. Våra skyldigheter som arbetsgivare innebär exempelvis administration av lön, försäkring, utbildning, arbetslegitimation och hälsovård för dig som anställd.

I vissa fall kan även känsliga personuppgifter komma att behöva inhämtas om du som anställd exempelvis blir sjuk. För att kunna tillgodose den hjälp du i en sådan situation har rätt till kan hälsoinformation såsom sjukfrånvaro, arbetsskador, läkarintyg och dylikt behöva inhämtas. En annan kategori av känsliga uppgifter som kan komma att behandlas är bilder av dig för att du som anställd ska kunna registreras i ID06 och få en giltig arbetslegitimation.

Den lagliga grunden för behandlingen av personuppgifter är att vi ska kunna fullgöra våra förpliktelser i anställningsavtalet mellan dig och Stoneform Sweden Group AB.

I de situationer känsliga uppgifter behandlas är den lagliga grunden vanligtvis att vi ska kunna fullgöra våra förpliktelser i anställningsavtalet mellan dig och Stoneform Sweden Group AB. Övrig hantering grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser enligt exempelvis socialförsäkrings- och arbetslagstiftning samt tillämpliga krav och regler från aktuell fackförening.

Vi behandlar personuppgifter som lämnas eller inhämtas i samband med uppdrag för att vi ska kunna fullgöra våra åtaganden och tillvarata våra kunders intressen. Våra skyldigheter som leverantör innebär exempelvis hantering av köp, tjänster och beställningar som du som kund gör.

Den lagliga grunden för behandlingen av personuppgifter är att vi ska kunna fullgöra det avtal som är grunden för det uppdrag vi åtagit oss.

Vi behandlar personuppgifter för att vi ska kunna sköta administrationen i samband med våra uppdrag och våra anställda. Personuppgifterna behandlas även för att uppfylla sådana krav som ställs i lag. Med administration menas exempelvis medarbetarsamtal och medarbetarundersökningar men även kontakt med anhöriga för att kunna kontakta närmast anhörig i fall av sjukdom eller olycksfall på arbetsplatsen.

Behandlingen av personuppgifter som vi gör i samband med administrationen rörande våra uppdrag och anställda grundar sig på vårt berättigade intresse av att administrera uppdragen och anställningarna, upprätthålla relationen med vår personal och våra kunder samt för att fullgöra våra avtalsförpliktelser. Det innebär normalt att en intresseavvägning görs där vi bedömer att behandlingen är nödvändig för de ändamål som rör våra berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter.

Sådan administration av uppgifter som rör exempelvis arkivering, inbetalning av skatter, hälsovård eller ansökan om ROT-bidrag grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser enligt exempelvis bokförings- och skattelagstiftning, socialförsäkrings- och arbetslagstiftning samt tillämpliga regler och krav från aktuell fackförening och Skatteverket.

Hur länge sparas dina uppgifter?

Vi sparar inte personuppgifterna längre än nödvändigt med hänsyn till ändamålet med behandlingen, om inte uppgifterna måste eller får sparas längre enligt lag.

För- och efternamn, personnummer, kontaktuppgifter och adress lagras i enlighet med bokföringslagen 7 kap. 2 § st. 1 i 7 år. Bilder raderas så fort registrering skett i ID06 och sparas inte för några andra ändamål.Övrig information lagras i enlighet med principen om lagringsminimering, det vill säga endast under den tid som är nödvändig för de ändamål för vilka personuppgifterna behandlas.

Vem får tillgång till dina personuppgifter?

Dina personuppgifter kommer att behandlas av Stoneform Sweden Group AB. Uppgifterna delas även med vårt personuppgiftsbiträde som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. Vi har tecknat personuppgiftsbiträdesavtal med vårt personuppgiftsbiträde vilket bland annat innebär att de är skyldiga att behandla informationen säkert, korrekt och med sekretess.

Vi delar även dina personuppgifter med betrodda IT-leverantörer som vi har ingått avtal med för att säkerställa att dina personuppgifter behandlas i enlighet med denna policy, dessa är bland annat löne- och administrationssystemet Visma.

För ändamålet att fullgöra åtaganden som arbetsgivare sker även en månatlig rapportering om personalen till fackförbundet Byggnads och för att de anställda ska erhålla arbetslegitimation för att utföra sitt arbete registreras personalen i ID06. En gång om året sker även en rapportering om de anställda till FORA.

Hur skyddar vi dina personuppgifter?

Vi använder oss av en rad tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, röjande, förändring eller radering i enlighet med tillämplig dataskyddslagstiftning. Sådana åtgärder inbegriper, men är inte begränsat till, behörighetsbegränsningar, administrationssystem m. m.

Vilka rättigheter har du gällande dina personuppgifter?

Du har vissa rättigheter avseende behandlingen av dina personuppgifter, se nedan. För att utöva dina rättigheter är du välkommen att kontakta oss. Under punkt 2 ”Vart vänder du dig om du har frågor?” ovan hittar du våra kontaktuppgifter.

Rätt att dra tillbaka ditt samtycke

Du har rätt att när som helst dra tillbaka ditt samtycke i de fall du lämnat ditt samtycke till behandlingen av dina personuppgifter. Vi upphör då med behandlingen.

Rätt till tillgång (”registerutdrag”)

Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och i så fall få tillgång till personuppgifterna. Du får då ett utdrag med främst följande information: ändamålen med behandlingen, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder och varifrån informationen kommer.

Rätt till rättelse

Du har rätt att begära att felaktiga uppgifter rättas utan onödigt dröjsmål. Du har även rätt att, när det är lämpligt, komplettera ofullständiga personuppgifter.

Rätt till radering (”rätten att bli bortglömd”)

Du har under vissa omständigheter rätt att få dina personuppgifter raderade om: behandlingen inte längre är nödvändig, du återkallar ditt samtycke, det saknas berättigade skäl efter din invändning, behandlingen sker på ett olagligt sätt, radering krävs på grund av en rättslig förpliktelse eller personuppgifterna samlas in med erbjudande av onlinetjänster.

Rätt att göra invändningar mot viss typ av behandling (exempelvis direktmarknadsföring)

Om dina personuppgifter behandlas med stöd av ett allmänt eller berättigat intresse har du rätt att göra invändning mot behandlingen. Om du invänder mot behandlingen ska den upphöra om vi inte kan antingen påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller behöver uppgifterna för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt till begränsning

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas om: du bestrider uppgifternas korrekthet, behandlingen är olaglig och du begär begränsning istället för radering, du behöver uppgifterna för ett rättsligt anspråk eller du har invänt mot behandlingen och inväntar en kontroll.

Rätt till dataportabilitet

Du har rätt att få personuppgifter som du tillhandahållit oss i ett maskininläsbart format. Rättigheten gäller sådana uppgifter som behandlas automatiskt och med stöd av ett avtal med dig eller ditt samtycke. Du har även rätt att begära att dessa uppgifter överförs till en annan personuppgiftsansvarig om det är tekniskt möjligt.

Rätt att klaga till tillsynsmyndigheten

Om du inte är nöjd med hur vi behandlar dina personuppgifter har du rätt att skicka in ett klagomål till Datainspektionen som är den svenska tillsynsmyndigheten (www.datainspektionen.se).