Dataskyddspolicy

Hantering av personuppgifter

LejonGEO AB värdesätter och värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Vi behandlar dina personuppgifter i enlighet med Dataskyddsförordningen (EU) 2016/679 GDPR och nationella lagar.

Denna dataskyddspolicy hjälper dig bland annat att förstå vilka personuppgifter vi behandlar, varför vi behandlar dina personuppgifter och vilka relaterade rättigheter du har.

__________________________________________________________________________________

Vad är en personuppgift och vad är en behandling av personuppgifter?

Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet är en personuppgift. Det är exempelvis namn, epost-adresser och personnummer men också bilder och användarnamn i digitala medier.

Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna i IT-system, oavsett om det handlar om mobila enheter eller datorer. Det handlar till exempel om insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering m m. I vissa fall kan även åtgärder som sker utanför IT-systemen ses som behandling. Det gäller när personuppgifter ingår i register.

Vem är personuppgiftsansvarig?

LejonGEO AB med organisationsnummer 559042-0021, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter samlar vi in och behandlar och varför?

Vi kommer att behandla de personuppgifter som du lämnar till oss, namn, adress, telefon och e-post adress, när du kontaktar representant för LejonGEO AB.

Ändamålen med personuppgiftsbehandlingen är att administrera och utföra överenskommet uppdrag samt fakturering av beställd tjänst.

Från vilka källor hämtar vi personuppgifter?

Insamling av dina personuppgifter sker normalt då du anger dina uppgifter i samband med kontakt med oss i olika ärenden. Ibland hämtar vi dock uppgifter från tredje part.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden
I vår administrativa del såsom bokföring och revisionstjänster är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer eller revisionsbyråer. De är att betrakta som personuppgiftsbiträden.

Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. Personuppgiftsansvaret ligger kvar på LejonGEO AB.

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.

Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket.

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

LejonGEO AB kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi lagrar eller för backup på dina personuppgifter i molntjänster i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES.

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat ”Privacy Shield” användningen av ”Binding Corporate Rules” och olika avtalslösningar. Om du vill ha information om skyddsåtgärderna är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.

Vad är den rättsliga grunden för personuppgiftsbehandlingen?
Den rättsliga grunden för behandlingen av dina personuppgifter är att vi ska kunna vidta åtgärder på begäran av dig innan ett avtal om köp av den aktuella tjänsten ingås. Om du inte lämnar relevanta personuppgifter till oss har vi tyvärr ingen möjlighet att utföra beställd tjänst åt dig.

Hur länge sparas dina personuppgifter?
Dina uppgifter att sparas normalt i högst 8 år efter det att uppdraget är slutfört, eftersom lagkrav t.ex. bokföringslagen avseende köpebevis/faktura kräver att dina uppgifter sparas så länge.

Vad har du för rättigheter?

Du har rätt att begära en kopia av samtliga personuppgifter som vi behandlar om dig samt rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format i syfte att överföra dina uppgifter till en annan personuppgiftsansvarig (s.k. dataportabilitet). Du har även rätt att begära rättelse eller radering av personuppgifter samt begära begränsning av den personuppgiftsbehandling som rör dig.

Om du tycker att vi har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att inge klagomål till Datainspektionen (Integritetsskyddsmyndigheten).

Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.

 

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet

Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till admin@lejongeo.se.

Hur skyddar vi dina personuppgifter?
Vi lagrar dina personuppgifter i våra databaser som skyddas av fysiska, tekniska och processrelaterade säkerhetsåtgärder. Vidare är det enbart auktoriserade personer som har tillgång till de lagrade personuppgifterna och behandling av dina personuppgifter sker endast för de ändamål och på de grunder som anges i denna dataskyddspolicy. Vi har vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter från förlust, manipulation och obehörig åtkomst. Vi anpassar fortlöpande våra säkerhetsåtgärder i enlighet med framstegen och utvecklingen på det tekniska området.

Tillsynsmyndighet

Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se www.datainspektionen.se.

Kontakta oss vid frågor om hur vi behandlar personuppgifter

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: admin@lejongeo.se.

Kontaktuppgifter

 

LejonGEO AB
Besöksadress:
Spinnvägen 15
903 61 UMEÅ

Postadress:
Haddingen 538
922 66 TAVELSJÖ

Telefon: +46 (0)70 365 41 10
E-post: admin@lejongeo.se
Organisationsnummer: 559042-0021