Erik Teknik Fastighetsautomation AB, organisationsnummer 556670-8698, är personuppgiftsansvarig. Nedan hänvisas till ”bolaget”. Bolaget har sitt säte och kontor i Uppsala. Bolagets webbsida är www.ertek.se och bolaget kan nås på telefonnummer som återfinns på bolagets hemsida. Är du osäker vem du skall fråga efter är du alltid välkommen att be att få prata med bolagets VD. Bolaget är inte gemensamt personuppgiftsansvarig med annat företag/annan organisation. 

Bolagets policy för integritetsskydd omfattar hur bolaget hanterar personuppgifter. Det betyder framförallt insamling, användning, lagring och hur bolaget skyddar dessa uppgifter via alla bolagets plattformar som interna affärssystem, hemsida, sociala medier, m.m. Med personuppgifter åsyftas all information som kan härledas till en fysisk person. Exempel på detta ges nedan.  

Bolaget värnar om allas integritet. En person ska kunna känna sig trygg när denne anförtror bolaget sina personuppgifter. Därför har bolaget upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur bolaget arbetar för att ta tillvara rättigheter och integritet. Syftet med den här policyn är att belysa hur bolaget hanterar personuppgifter, vad de används till, vilka som får ta del av dem och under vilka förutsättningar samt hur berörda kan ta vara på sina rättigheter.  

Bolaget hanterar personuppgifter främst för att fullfölja förpliktelser mot den person som personuppgifterna kan kopplas till. Bolagets utgångspunkt är att inte hantera fler personuppgifter än vad som behövs för ändamål. 

Bolaget hanterar också personuppgifter för att ge berörda bra service exempelvis vad gäller marknadsföring, uppföljning och information. Bolaget kan också hantera personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser. Berörd har rätt att motsätta sig att bolaget använder personuppgifter för direktmarknadsföring. När bolaget samlar in personuppgifter om berörd för första gången får denne mer information om detta och hur denne kan motsätta dig det.  

Bolaget inhämtar samtycke innan bolaget hanterar personuppgifter. När person samtycker till bolagets allmänna villkor samtycker denne också till att bolaget behandlar dennes personuppgifter.  

Bolaget uppmärksammar att endast följande grunder finns för hantering av personuppgifter: Samtycke av den registrerade, ingående och fullgörande av avtal, rättslig förpliktelse som åvilar den personuppgiftsansvarige, intresseavvägning / berättigat intresse, skydda grundläggande intressen för den registrerade eller för en annan fysisk person, uppgift av allmänt intresse och myndighetsutövning.  

Med samtycke som rättslig grund hanterar vi dina personuppgifter genom att bland annat rikta marknadsföring till dig genom att skicka information om bolagets tjänster. Vi kan även behandla dina personuppgifter för att ge dig en bättre användarupplevelse på bolagets hemsida eller för att svara på dina önskemål vid kontakt med oss. 

Bolaget får också tillgång till personuppgifter på följande sätt:  

• Uppgifter som person tillhandahåller bolaget direkt. 

• Uppgifter som bolaget får från offentliga register. 

• Uppgifter som bolaget får när person anlitar en av bolagets medarbetare. 

• Uppgifter som bolaget får när person svarar på enkäter och undersökningar. 

• Uppgifter som bolaget får när person kontaktar bolaget, söker anställning hos bolaget, besöker bolaget eller på annat sätt tar kontakt med bolaget. 

Bolaget använder sig inte av förifyllda val för samtycke. Bolaget sparar samtliga samtycken i affärssystemen. Person har när som helst rätt att återkalla sitt samtycke. Bolaget kommer då inte längre att hantera dennes personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra bolagets skyldigheter enligt avtal eller lag. Notera att återkallelse av samtycke kan innebära att bolaget inte kan fullgöra de skyldigheter det har i förhållande till denna person.  

Exempel på personuppgifter bolaget hanterar 

Här följer exempel på personuppgifterna bolaget kan hantera: Namn, adress, e-postadress, telefonnummer, ålder, födelsedatum, titel, användarnamn, bild, rörlig bild, uppgifter om person befinner sig i sitt hem eller inte, bankrelaterade uppgifter, IP-adress, uppgifter som person registrerar självmant eller frivilligt uppger samt innehåll som person själv publicerar, s.k. användargenererat innehåll. 

Använding av personuppgifter 

Bolaget använder personuppgifter för att bland annat ge åtkomst till bolagets hemsida, kundservice, motverka bedrägeri, anpassa budskap samt kontakta dig i marknadsförings- eller försäljningssyfte. 

Information bolaget tillhandahåller när personuppgifter hanteras 

När bolaget samlar in personuppgifter för första gången kommer bolaget att informera berörd person om hur bolaget har fått tag i personuppgifterna, vad bolaget kommer att använda dem till, vilka rättigheter berörd har enligt dataskyddslagstiftningen och hur denne kan ta tillvara dessa. Berörd person kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur denne kan kontakta bolaget, har frågor eller behöver lämna en begäran eller förfrågan som avser personuppgifterna och/eller rättigheterna.  

Delning av personuppgifter 

Bolaget lämnar inte ut personuppgifter till tredje part, förutom i situationer då detta är ett krav som följer av en lagstadgad skyldighet eller för att fullfölja bolagets åtagande mot kund. Personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte. I de fall personuppgifter behöver lämnas ut skapas ett biträdesavtal där berörd person får information av vilka uppgifter som får hanteras och inte. Bolaget är dock fortfarande personuppgiftsansvarig. Bolaget kan komma att lämna ut personuppgifter om det handlar om att en myndighet ber bolaget besvara frågor eller där bolaget använder molntjänstleverantörer som löpande analyserar data kopplat till bolaget hemsida och marknadsföringsinsatser.  

Bolaget strävar efter att behandla personuppgifter inom EU/EES. Bolaget överför inte personuppgifter till land utanför EU/EES. Om personuppgifter behöver överföras till något land utanför EU/EES, kommer bolaget vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES. Detta inkluderar en inventering av om landet har en adekvat skyddsnivå och om undantag förekommer.  

Bolaget har gjort en bedömning av risken och funnit att bolaget inte handlar med länder utanför EU/EES och därför t.ex. inte skickar epost innehållande personuppgifter, anlitar biträden, ger läsbehörighet eller sparar information på server i tredje land. Bolaget överför enbart de uppgifter som behövs och kommer i lämpliga fall att avidentifiera informationen. Den person som personuppgifterna tillhör kommer också informeras av bolaget att bolaget behöver lämna ut dessa uppgifter. 

Radering av personuppgifter 

I regel raderas alla personuppgifter när det inte längre kan motiveras att lagra dessa. I vissa fall kan dessa istället anonymiseras. Exempel på en sådan situation är i samband med rekrytering eller försäljning där bolaget regelbundet jämför information för kommande strategier. Gallringen sker från den plats i affärssystemen där personuppgifter finns lagrade och register återfinns alltid på angiven plats. Nuvarande plats enligt separat lista i bolagets interna policys. Bolaget kan komma att lagra personuppgifter i de fall bolaget har ett berättigat affärsintresse för att reglera kostnader kopplat till dig som person, där bolaget behöver underlag i de fall person för rättsliga anspråk mot bolaget eller annan efterlevnad av lagkrav. I samtliga dessa fall hanteras personuppgifter säkert och inte längre än nödvändigt. 

Skyddande av personuppgifter 

Bolaget har vidtagit tekniska och organisatoriska åtgärder för att skydda personuppgifter som obehörig eller olaglig användning, ändring, obehörig åtkomst, avslöjande, oavsiktlig förstörelse och förlust. Det innebär bland annat, men är inte begränsat till, att bolaget samlar information om personuppgifter på så få ställen som möjligt, att endast den del av personalen som behöver behandla uppgifterna har möjlighet att göra detta, att bolaget löpande informerar ny och befintlig personal som vilka GDPR-policys som är aktuella samt att bolaget säkerhetskopierar information inklusive den policy som är upprättad gällande detta. Bolaget har också vidtagit åtgärder för att förhindra återskapande av raderade personuppgifter.  

Rätt till information samt rätt till tillgång och uppdatering kopplat till denna information 

Under förutsättning att bolaget är personuppgiftsansvarig har person rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om denne, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats, samt till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Berörd har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Begäran om att få ta del av sådan information skall vara skriftlig och skickas till info@ertek.se.   

Om en person kontaktar bolaget och önskar ett registerutdrag på vilka personuppgifter som hanteras kring denne finns denna rutin att gå till. Bolagets GDPR-ansvarige ordnar inom angiven tidsram ett begripligt och sammanfattat utdrag över samtliga uppgifter som nu eller tidigare hanterats. Detta skall enligt lag återkopplas inom 30 dagar.  

Person som önskat registerutdraget får utöver utdraget också information lämnad kring hur uppgifterna hanterats och var denna kan vända sig om den har synpunkter på lämnad information.  

Rätten till radering samt rätten att invända mot hantering av personuppgifter 

Bolaget kommer att på persons begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter eller samtycke som upptäcks vara felaktiga, ofullständiga eller missvisande. Bolaget är i vissa fall skyldig att behandla personuppgifter trots att det har begärts att dessa ska tas bort.  

Under vissa omständigheter kan person begära begränsning av fortsatt behandling av personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om person ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig).  

Rätten till dataportabilitet 

Om person har samtyckt till att lämna personuppgifter till en personuppgiftsansvarig eller om person lämnat uppgifterna med anledning av ett avtal kan denne begära att få ut uppgifterna. Förutom att begära att få ut uppgifterna kan person också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, till exempel ett annat företag, om denne vill använda deras tjänster istället. Personuppgiftsansvarig behöver enbart överföra uppgifterna till ett annat företag om det är tekniskt genomförbart.  

Rätten att klaga 

Om person vill utöva någon av ovanstående rättigheter eller om denne har några frågor angående personuppgifter som innehas av bolaget, eller frågor om denna integritetspolicy, är du välkommen att kontakta oss. Enskild persons integritet är viktig för bolaget, och bolaget strävar alltid efter att skydda personuppgifter på ett relevant och säkert sätt. Skulle bolaget ändå misslyckas i denna ambition, var vänlig notera att berörd person också har rätt att lämna in ett klagomål till integritetsskyddsmyndigheten. 

Bolaget har rätt att när som helst ändra denna integritetspolicy. Vid ändringar av denna integritetspolicy kommer bolaget att publicera den justerade integritetspolicyn på www.ertek.se med information om när ändringarna träder i kraft. Att detta sker säkerställs i den årliga översynen av GDPR.