Integritetspolicy

2. Personuppgifter och personuppgiftsbehandling

Med ”personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan därmed röra sig om uppgifter såsom namn, e-postadresser eller telefonnummer men även uppgifter såsom foton eller IP-adresser kan omfattas om informationen kan kopplas till en fysisk person. Med ”personuppgiftsbehandling” avses varje åtgärd eller kombination av åtgärder beträffande personuppgifter, oavsett om åtgärden är automatiserad eller inte. Exempel på vanligt förekommande behandlingar är insamling, registrering, organisering, strukturering, lagring, utlämning genom överföring och radering.

4.1 Behandling av personuppgifter inom uppdrag åt kund

I de fall då Bruskeföretagen tillhandahåller utförande-tjänster, såsom måleri, snickeri eller andra tjänster i vår verksamhet åt kund, för kunds räkning, intar bolagen en ställning som personuppgiftsbiträde. Detta beror på att kund, vid utnyttjandet av dessa tjänster, tillhandahåller bolagen med personuppgifter och bestämmer för vilka ändamål de får behandlas. (fullgörande av avtal) För att säkerställa att behandlingen sker i enlighet med gällande personuppgiftslagstiftning regleras detta förfarande via personuppgiftsbiträdes-avtal mellan Bruskeföretagen och kunden.
Hanteringen av personuppgifter för kunds räkning sträcker sig genom hela vår organisation från projektledare via hantverkare/medarbetare till administrationsavdelning där alla parter är begränsade enligt sekretess under anställningsavtalets giltighet att sprida personuppgifter vidare eller att använda personuppgifter för annat ändamål än vad som ursprungligen avsetts.

4.2 Behandling av personuppgifter vid hyresgästinitierad kontakt

I de fall hyresgäst (kunds kund) kontaktar Bruskeföretagen via webformulär, mail eller telefon för exempelvis tapetval eller önskan om kontakt med vår medarbetare som ska utföra uppdrag hos hyresgäst faller detta under begreppet ”fullgörande av avtal”. Denna typ av ärende och de personuppgifter som ryms inom denna typ av kontakt anses nödvändig för att fullgöra vårt avtal med kund (fastighetsägaren) där i innefattande namn, adress, kontaktuppgifter samt ärendets avsikt exempelvis val av tapet. Om hyresgäst i denna kontakt själv anger någon sjukdom eller annan känslig personuppgift som anledning till kontakt så innefattas den informationen inom samma begrepp, då hyresgästen genom eget handlande anses ha samtyckt till hanteringen av uppgift.
Behandling av personuppgifter under begreppet ”fullgörande av avtal” får endast utföras för just det avsedda syftet och därefter så snart syfte saknas tas uppgifterna bort ur våra system.

4.3 Behandling av personuppgifter vid rekryteringprocess

I de fall Bruskeföretagen under rekryteringsprocessen samlar in och behandlar personuppgifter som beslutsunderlag för rekrytering gör vi så i egenskap av personuppgiftsansvarig. Vilka personuppgifter som innefattas i underlaget bestäms av Bruskeföretagen vid var tid gällande rekryteringsrutin och personuppgifter från platssökanden kan komma att lagras för erbjudande av tjänster som vid ansökningens tidpunkt ännu inte uppkommit. 
Bruskeföretagen förhåller sig även till gällande diskrimineringslag och sparar personuppgifter på platssökanden i 2-år efter avslag om erbjudande av tjänst.

4.4 Behandling av referenspersoners personuppgifter

Behandling av referenspersoners personuppgifter stödjer sig på Bruskeföretagens berättigade intresse att kunna kontakta lämnade referenser för att upprätthålla en kvalitativ rekryteringsprocess.
Uppgifter som lagras och behandlas är namn, kontaktuppgift i form av telefonnummer och mail samt arbetsroll. Uppgifter lagras i upp till två år efter avslutad rekryteringsprocess gällande de kandidater som avfärdas, för de kandidater som antas lagras informationen i den mall för anställningsintervju som vi lagrar under respektive medarbetares namn i vårt personalregister. Lagring i detta register kvarstår så länge personen är anställd och upp till 10år efter anställningens upphörande pga att uppgiften är del av den då före detta anställdes totala personakt men behandlas inte efter det att medarbetaren blivit anställd.

4.5 Behandling av personuppgifter för personaladministration

Vid behandling av personuppgifter i samband mer personaladministration intar Bruskeföretagen rollen som personuppgiftsansvarig. I begreppet personaladministration innefattas insamlande och handläggning av alla tänkbara personuppgifter inklusive namn, adress, telefonnummer, personnummer, bild, personnummer, närmast anhörig såväl som känsliga personuppgifter som t.ex allergi, rehabiliteringsärenden, sjukhistorik och läkarintyg.
Denna hantering sker inom Bruskeföretagens skyddade IT-miljö i personalregistret och åtkomstskyddad dokumentförvaring.
Visst utbyte med företagshälsovård och andra hälsobevakande samarbetspartners kan förekomma, detta utbyte regleras genom personuppgiftsbiträdesavtal.

4.6 Behandling av personnummer

I den mån Bruskeföretagen behandlar personnummer utan ditt samtycke kommer detta endast att göras när det är klart motiverat med hänsyn till ändamålet, vilket är säker identifiering, bakgrundskontroll eller något annat beaktansvärt skäl. Detta innebär att personnummer som utgångspunkt endast kommer att behandlas vid bakgrundskontroll, kontakt med företagshälsovård eller i de fall en underentreprenörs verksamhet bedrivs i formen av en enskild firma.

5. Skyddet för dina personuppgifter

Bruskeföretagen har vidtagit en rad säkerhetsåtgärder för att tillse att Bruskeföretagens behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter som behandlas mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till Bruskeföretagens tjänstemannaanställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls och det finns interna rutiner som bl.a. reglerar användningen av lösenord och skärmlås på datorer och telefoner. Bruskeföretagen övervakar även kontinuerligt sina system för att upptäcka sårbarheter och för att skydda dina personuppgifter.

6. Användning av personuppgiftsbiträde

I de fall det är nödvändigt för att Bruskeföretagen ska kunna erbjuda sina tjänster och administrera dig som kund/medarbetare/leverantör eller samarbetspartner kommer Bruskeföretagen att överföra dina personuppgifter till företag som i förhållande till Bruskeföretagen är så kallade personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för Bruskeföretagens räkning och i enlighet med Bruskeföretagens uttryckliga instruktioner. Bruskeföretagen överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka Bruskeföretagen har samlat in uppgifterna. Bruskeföretagen har ingått skriftliga avtal med samtliga personuppgiftsbiträden för att säkerställa att dessa följer Bruskeföretagens säkerhetskrav, begränsningar samt krav avseende internationell överföring av personuppgifter.

7. Platsen för behandling av personuppgifter

Bruskeföretagen har som mål att alltid behandla dina personuppgifter inom EU/ EES där Bruskeföretagens egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer Bruskeföretagen att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån är densamma som inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i Bruskeföretagens avtal med sådana personuppgiftsbiträden.

8. Dina rättigheter som registrerad

Du som registrerad har alltid rätt att göra dina rättigheter gällande mot det Bruskeföretag du har haft kontakt med genom att kontakta Bruskeföretaget på adressen under avsnitt 1. På följande sidor finns en kortfattad beskrivning av vilka rättigheter du kan göra gällande.

8.1 Rätten till tillgång

Om du vill få ökad förståelse för vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen kommer att lämnas i formen av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats ifrån, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

8.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter, t.ex. genom att tillhandahålla ett kompletterande utlåtande.

8.3 Rätten till radering

Du har rätt att begära radering av dina personuppgifter som vi behandlar ifall:
• Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas.
• Du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen.
• Du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändning väger tyngre än vårt berättigade intresse
• Personuppgifterna behandlas på ett olagligt sätt.
• Personuppgifterna måste raderas till följd av en rättslig förpliktelse som vi har att uppfylla.
För det fall det finns legala skyldigheter som hindrar att vi omedelbart raderar vissa personuppgifter kan vi neka din begäran om radering. Dessa skyldigheter finns t.ex. i bokföringslagstiftningen och i jämställdhetslagen. Det är också möjligt att fortsatt behandling är nödvändig för att vi ska kunna göra gällande, försvara eller fastställa rättsliga anspråk. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system. Utöver ovanstående rättigheter har du även rätt till att begära att behandlingen av dina personuppgifter begränsas och att invända mot all behandling av personuppgifter som stödjer sig på en intresseavvägning. Om så sker måste vi påvisa tvingande berättigande skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen. I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke har du även rätt att begära att få de uppgifter som berör dig och som du lämnat, överförs till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.
Rätten till radering kan inte göras gällande i ett anställningsförhållande reglerat av anställningsavtal.

8.4 Rätten till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:
A. Du bestrider personuppgifternas korrekthet under en tid som ger Bruskeföretagen möjlighet att kontrollera om uppgifterna är korrekta.
B. Behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning.
C. Bruskeföretagen inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
D. Du har invänt mot en behandling som stödjer sig på en intresseavvägning och Bruskeföretagen kontrollerar om bolagens berättigade skäl väger tyngre än dina berättigade skäl. 
Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter.

8.5 Rätten till dataportabilitet

I de fall Bruskeföretagens behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till Bruskeföretagen överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter.

8.6 Rätten till återkallelse av samtycke

I de fall Bruskeföretagens behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett tillbakadragande påverkar inte lagligheten av behandlingen som skett utifrån ditt samtycke, innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer Bruskeföretagen inte längre att behandla de personuppgifter som grundas på ditt samtycke, såvida Bruskeföretagen inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att Bruskeföretagens legala skyldigheter hindrar Bruskeföretagen från att radera dina uppgifter kommer Bruskeföretagen i stället att markera dem så att de inte längre aktivt används i Bruskeföretagens system. Du kan när som helst skicka ett e-postmeddelande till info@bruskes.se för att återkalla ditt samtycke. Bruskeföretagen kommer att bemöta din förfrågan skyndsamt.

8.7 Inlämning av klagomål

Datainspektionen är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att kontakta oss via info@bruskes.se lämna in ett klagomål hos Datainspektionen.