Behandling av personuppgifter

Rejlers värnar om den personliga integriteten och skyddet av personlig data. Det innebär att Rejlers strävar efter att endast hantera och samla in personuppgifter i den mån det är nödvändigt. Dataskyddsförordningen (GDPR) har stärkt det skydd som individer har beträffande deras personuppgifter.

För Rejlers del betyder detta att vi har sett över våra rutiner och utformat dem för att säkerställa att individers rättigheter skyddas. I texten nedan finner du en genomgång av hur Rejlers behandlar personuppgifter, vilka rättigheter du har, samt information om vem du kan vända dig till om du har ytterligare frågor gällande de behandlingar som berör just dig.

Ansvarig behandlare av personuppgifter

Rejlers AB, org. nr 556349-8426, är personuppgiftsansvarig för företagets behandlingar av personuppgifter.

Personuppgiftsbiträden

I vissa fall kan personuppgiftsbiträden komma att användas, d.v.s. bolag som utför behandlingar för Rejlers räkning. I de fall ett biträde används kommer Rejlers, innan behandling sker, säkerställa att det finns ett avtal som reglerar hur uppgifterna får behandlas. 

Var behandlar vi dina personuppgifter?

Rejlers eftersträvar att alla personuppgifter ska behandlas inom EU/EES samt att samtliga Rejlers egna IT-system finns i Sverige. 

I de fall personuppgifter behandlas utanför EU/EES kommer Rejlers att vidta de åtgärder som är nödvändiga för att säkerställa den skyddsnivå som Dataskyddsförordningen kräver. Detta betyder bland annat att åtgärder som EU:s standardavtalsklausuler och erkända organisationer som ”Privacy Shield” kommer att användas.

Säkerhet

För att skydda de personuppgifter Rejlers behandlar använder vi olika säkerhetssystem, t.ex. antivirusskydd, brandväggar och rättighetsstyrning av åtkomst. Vidare används kryptering för att skydda särskilt känsliga uppgifter. Rejlers arbetar ständigt med att upprätthålla och förbättra säkerheten i vår IT-miljö.

Hur länge sparar vi dina personuppgifter?

Rejlers sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se de specifika bevarandeperioderna under respektive ändamål för ytterligare information.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (s.k. registerutdrag)

Rejlers är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du få en djupare insikt i vilka personuppgifter vi behandlar om dig kan du alltid begära att få tillgång till dina uppgifter i form av ett registerutdrag. Får vi en sådan begäran kan vi behöva fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att utdraget lämnas till rätt person.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. 

Rätt till radering

Du kan begära radering av dina personuppgifter i följande situationer:

  • Uppgifterna är inte längre nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. 

Rejlers har rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera personuppgifterna. Dessa skyldigheter kan t.ex. vara relaterade till bokförings- och skattelagstiftning eller annan tvingande lagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att radera en efterfrågad personuppgift kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än de som hindrar den begärda raderingen. 

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du har en invändning mot att de personuppgifter vi behandlar är korrekta kan du begära att behandlingen begränsas under den tid vi behöver för att kontrollera personuppgifternas korrekthet. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos Rejlers. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en behandling grundad på berättigat intresse kan du begära att behandling begränsas under den tid vi behöver för att kontrollera om Rejlers berättigade intressen väger tyngre än ditt intresse av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att invända mot behandling av personuppgifter som bygger på en intresseavvägning eller om dina personuppgifter har använts för direkt marknadsföring. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig, och som du har lämnat till oss, överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är teknisk möjlig och kan ske med automatik.