Hoppa till innehåll

Integritetspolicy för Spennare

1. Introduktion

KG Spennare AB (nedan kallat “företaget”, “vi” eller “oss”) erkänner vikten av att skydda personuppgifter och att följa alla tillämpliga dataskyddslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR). Denna policy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter. 

2. Omfattning 

Denna policy gäller för all behandling av personuppgifter som utförs av KG Spennare AB i samband med vår verksamhet, oavsett om det gäller anställda, kunder, leverantörer eller andra tredje parter. 

3. Ansvar 

KG Spennare ABs dataskyddsansvariga är ansvarig för att säkerställa efterlevnad av GDPR och andra tillämpliga dataskyddslagar. Alla anställda och andra personer som agerar på företagets vägnar förväntas följa denna policy och vidta lämpliga åtgärder för att skydda personuppgifter. 

4. Insamling av personuppgifter

Vi samlar endast in personuppgifter som är relevanta och nödvändiga för att utföra våra legitima verksamhetsändamål. Vid insamlingen av personuppgifter kommer vi att informera de berörda om syftet med insamlingen, hur uppgifterna kommer att användas och eventuella tredje parter som kan komma att få tillgång till uppgifterna.

5. Användning av personuppgifter

Vi använder personuppgifter endast för legitima affärsändamål, inklusive men inte begränsat till: 

  • Hantering av anställningsrelationer 
  • Leverans av produkter och tjänster till våra kunder 
  • Kommunikation med kunder, leverantörer och andra affärspartners 
  • Fakturering och betalningar 
  • Uppfyllande av våra rättsliga och regleringsmässiga skyldigheter 

6. Delning av personuppgifter

Vi delar endast personuppgifter med tredje parter i enlighet med tillämpliga dataskyddslagar och när det är nödvändigt för att utföra våra verksamhetsändamål. Vi ser till att adekvata åtgärder vidtas för att skydda personuppgifterna vid delning och att vi bara delar nödvändiga uppgifter. 

7. Lagring av personuppgifter

Vi lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål som de samlades in för, samt i enlighet med tillämpliga lagar och regler. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifterna under lagring och överföring. 

8. Rättigheter för de registrerade 

De registrerade personerna har rätt att begära tillgång till, korrigering, radering och begränsning av behandlingen av sina personuppgifter i enlighet med GDPR. Om en begäran om rättighetsutövande mottas, kommer vi att vidta åtgärder för att säkerställa att begäran behandlas inom en rimlig tidsram och i enlighet med tillämpliga lagar och regler. 

9. Dataskydd och säkerhet 

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig åtkomst och obehörig offentliggörande. Vi utvärderar regelbundet våra säkerhetsåtgärder och vidtar nödvändiga åtgärder för att säkerställa att personuppgifterna behandlas på ett säkert sätt. 

10. Uppdatering av personuppgifter 

Vi kommer att se till att personuppgifter som samlas in och behandlas är korrekta, fullständiga och uppdaterade. Om en registrerad person informerar oss om att deras personuppgifter behöver uppdateras eller korrigeras, kommer vi att vidta lämpliga åtgärder för att uppdatera informationen inom en rimlig tidsram. 

11. Dataskyddsöverträdelser 

Om det uppstår en dataskyddsöverträdelse kommer vi att vidta omedelbara åtgärder för att begränsa och hantera överträdelsen. Vi kommer också att rapportera överträdelsen till behöriga tillsynsmyndigheter och berörda registrerade personer enligt kraven i GDPR. 

12. Utbildning och medvetenhet 

Vi kommer att tillhandahålla regelbunden utbildning och medvetenhetshöjning till våra anställda för att säkerställa att de är medvetna om sina skyldigheter och ansvar enligt GDPR och denna policy. Detta kommer att bidra till att skapa en kultur av dataskydd och integritet inom företaget. 

13. Överföring av personuppgifter 

Om personuppgifter överförs till länder utanför Europeiska ekonomiska samarbetsområdet (EES) kommer vi att vidta lämpliga åtgärder för att säkerställa att överföringen sker i enlighet med tillämpliga dataskyddslagar och att personuppgifterna skyddas på ett adekvat sätt. 

14. Policyöversyn 

Denna policy kommer att ses över regelbundet och uppdateras vid behov för att säkerställa att den är i linje med aktuella dataskyddslagar och företagets verksamhet. 

Genom att anta denna GDPR-policy förbinder sig KG Spennare AB att skydda personuppgifter och att behandla dem i enlighet med tillämpliga dataskyddslagar och principerna för integritet och datasäkerhet.