GDPR
SEKES integritetspolicy
Allmänt
Omstående integritetspolicy behandlar hur personuppgifter skall hanteras i företaget. Andemeningen är att förteget skall följa lagstiftningen kallad dataskyddsförordningen (eng. GDPR).
1. Företaget
Företaget är ansvarigt för hanteringen av personuppgifter. En förteckning är upprättat som beskriver de olika kategorierna och hur dessa hanteras. Generellt skall så få personuppgifter som möjligt lagras. Personuppgifter raderas enlig notering i förteckningen.
2. E-post
Följande riktlinjer skall följas:
• Skicka aldrig känsliga personuppgifter via e-post, till exempel uppgifter om någons hälsa, religiösa åskådning eller politiska åsikter
• Undvik även att skicka andra integritetskänsliga uppgifter via e-post.
• För över personuppgifter till andra system och radera mejlet. Mejlar en anställd in och sjukanmäler sig, registrera det i lönesystemet och radera mejlet.
3. Kunder
Följande riktlinjer skall följas:
• Personuppgifter på anställda hos kunder skall endast vara namn, telefonnummer (jobb), adress till företaget, mailadress. Vi noterar aldrig uppgifter såsom någons hälsa, religiösa åskådning eller politiska åsikter.
• Personuppgifterna lagras i vårt affärssystem Byggsamrodnaren för att hantera avtal med kunden.
4. Leverantörer
2018-05-22
Följande riktlinjer skall följas:
• Personuppgifter på anställda hos leverantörer skall endast vara namn, telefonnummer (jobb), adress till företaget, mailadress. Vi noterar aldrig uppgifter såsom någons hälsa, religiösa åskådning eller politiska åsikter.
• Personuppgifterna lagras i vårt affärssystem Byggsamrodnaren för att hantera avtal med leverantören.
5. Anställda
Följande riktlinjer skall följas:
• Personuppgifter på anställda hanteras av företagsledningen via användarnamn och password.
• Uppgifter lagras i Byggsamordnaren samt på vår server.
• Vid uppvisande av certifikat, intyg och liknande dokument till kund skall personnummer raderas.
6. Säkerhet
• För att skydda personuppgifter tillämpar företaget en rad tekniska och organisatoriska lösningar. Individuella användarkonton med rätt behörigheter krävs för tillgång till samtliga av företagets system som hanterar personuppgifter.