GDPR

Integritetspolicy för Mericon Sverige AB

Vi behandlar personuppgifter enligt GDPR (General Data Protection Regulation (Europeiska Dataskyddsförordningen).
Det handlar om att:

- stärka individens rätt till sin persondata och värna om integriteten
- inte samla in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål
- inte spara uppgifterna längre än nödvändigt
- ha stöd i lagen för att samla in uppgifterna

Vad är personuppgifter?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en nu levande person.

Exempel på vanliga personuppgifter:

  • Namn
  • Personnummer
  • IP-adress
  • Foto
  • Adresser
  • E-post
  • Telefonnummer
  • Röstinspelningar
  • Film

Exempel på känsliga personuppgifter:

  • Sexuell läggning
  • Etniskt ursprung
  • Politisk åsikt
  • Hälsa
  • Religionsåskådning
  • Fackföreningstillhörighet

Följande punkter tas upp i detta dokument:

1. Ansvar för behandling av personuppgifter.
2. Vilka personuppgifter behandlar vi?
3. Varför behandlar vi personuppgifterna?
4. Vilka delar vi personuppgifterna med?
5. Hur länge sparar vi personuppgifterna?
6. Vilka rättigheter har du att ta del av personuppgifterna?
7. Hur hanterar vi en personuppgiftsincident?

1. Ansvar för behandling av personuppgifter

Mericon Sverige AB , 556567-3117, är personuppgiftsansvarig.

2. Vilka personuppgifter behandlar vi?

Kontaktuppgifter till personal, kunder och leverantörer.

Företagsuppgifter till kunder och leverantörer

3. Varför behandlar vi personuppgifter?

För att kunna fullgöra åtaganden gentemot personal, kunder och leverantörer.
De personuppgifter som samlas in behövs för att hantera order mm från kunder, göra inköp från leverantörer samt löneberedning för personalen.

4. Vilka delar vi personuppgifter med?

Vid behov använder vi oss av personuppgiftsbiträde. Personuppgiftsbiträdesavtal har då upprättats.

5. Hur länge sparar vi personuppgifter?

Mericon sparar personuppgifter om dig som kund så länge det finns åtagande eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Mericon radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in.

6. Vilka rättigheter har du?

Du har rätt att:

  • begära ett registerutdrag över vilken information som finns registrerad om dig.
  • få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade.
  • bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen.
  • dra in ett samtycke.
  • lämna klagomål om behandlingen till Datainspektionen.
  • motsätta dig automatiskt beslutsfattande.
  • profilering och invända direktmarknadsföring.

7. Hur hanterar vi en personuppgiftsincident?

I Dataskyddsförordningen definieras personuppgiftsincident utifrån två perspektiv.

En säkerhetsincident som leder till:

  • oavsiktlig eller olaglig förstöring, förlust eller ändring
  • obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats

Då en personuppgiftsincident ägt rum ska den personuppgiftansvarige:

  • vidta åtgärder för att förebygga och motverka oönskade händelseförlopp så att personuppgiftsincidenten inte eskalerar, blir varaktig eller förvärras på annat sätt.
  • utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till den tillsynsmyndighet som är behörig i enlighet med artikel 55, såvida det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter. Om anmälan till tillsynsmyndigheten inte görs inom 72 timmar ska den åtföljas av en motivering till förseningen.
  • Informera registrerade som berörts av personuppgiftsincidenten.

Om du vill veta mer

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller

ändra felaktiga uppgifter kan du kontakta oss genom följande kontaktuppgifter:

Mericon Sverige AB (personuppgiftsansvarig)
Bivägen 4
663 41 Hammarö
054-52 27 70
info@mericon.se