Kviberggruppens integritetspolicy

Den 25 maj 2018 började dataskyddsförordningen (GDPR) att gälla för EU:s medlemsländer. Kviberggruppen arbetar för en säker personuppgiftsbehandling till skydd för våra kunders och anställdas integritet. GDPR medför en utökad informationsskyldighet och du som registrerad har rätt till större insyn i hur dina uppgifter behandlas. I denna integritetspolicy informerar vi dig varför och på vilket sätt vi behandlar personuppgifter. Här kan du även läsa vad du, som registrerad, har för rättigheter och var du kan vända dig med frågor eller synpunkter kopplade till Kviberggruppens personuppgiftsbehandling.

Vad innebär GDPR?

GDPR står för General Data Protection Regulation och kallas på svenska för dataskyddsförordningen. Regelverket syftar till att utöka skyddet för personuppgifter på ett enhetligt sätt i EU:s medlemsländer. Den för med sig utökade rättigheter för dig som får dina personuppgifter registrerade, ett betydligt högre påföljdskrav till de som inte följer förordningen och större utrymme för tillsynsmyndigheter (Datainspektionen i Sverige) att vidta åtgärder.

GDPR:s huvudprinciper

Samtliga artiklar i GDPR bygger på sex principer, vilka även utgör ramen för Kviberggruppens personuppgiftsbehandling. Det innebär att Kviberggruppen alltid ska ha stöd i följande principer, i samband med att personuppgifter behandlas:

  1. Laglighet – All personuppgiftsbehandling ska ha stöd i lag (se de lagliga grunderna nedan).
  2. Öppenhet – Den som personuppgifterna angår, ska få information om hur uppgifterna behandlas.
  3. Ändamålsenlighet – Uppgifterna ska samlas in för särskilda förutbestämda ändamål och får inte behandlas för andra ändamål.
  4. Lagringsminimering – Personuppgifterna ska inte lagras längre än nödvändigt och lagringstiden ska bestämmas i förhand.
  5. Uppgiftsminimering – Personuppgifterna ska vara relevanta och inte vara fler än vad som är nödvändigt för att uppnå ändamålet.
  6. Integritet och konfidentialitet – Personuppgifterna ska skyddas genom bl.a. sekretess, behörigheter och tekniska lösningar. Vid behandling av känsliga personuppgifter eller uppgifter tillhörande någon med skyddad identitet, vidtar Samskolan extra skyddsåtgärder.

Laglig grund för behandling

För att Kviberggruppen ska efterleva GDPR:s regler måste det, som sagt, finnas en laglig grund för behandling. Kviberggruppen måste därför alltid kunna stödja sin personuppgiftsbehandling på någon av följande grunder:

  1. Allmänt intresse – Personuppgiftsbehandling är nödvändig för att bedriva entreprenadsverksamhet, vilket ligger i både kunders och de anställdas intresse.
  2. Myndighetsutövning – ej tillämpligt.
  3. Rättslig förpliktelse – ej tillämpligt.
  4. Samtycke – Den registrerade har samtyckt till personuppgiftsbehandling.
  5. Fullgöra avtal – Personuppgiftsbehandlingen är nödvändig för att Kviberggruppen ska kunna fullgöra ett avtal med den registrerade
  6. Vitala intressen – När personuppgiftsbehandling krävs i livsavgörande akuta situationer då den registrerade saknar möjlighet att lämna samtycke.
  7. Intresseavvägning – ej tillämpligt.

Vem är ansvarig för personuppgiftsbehandlingen?

Det är Kviberggruppen som är ansvarig för personuppgiftsbehandlingen och det är viktigt för oss att skydda ditt privatliv och din integritet.
Du är alltid välkommen att höra av dig till oss om du har frågor eller synpunkter på vår personuppgiftshantering genom att kontakta oss på info@kviberg.se.

Fullständiga kontaktuppgifter om personuppgiftsansvarig Kviberggruppen AB

Postadress: Box 2050, 433 02 Sävedalen
Besöksadress: Brodalsvägen 1A, 433 38 Partille
Organisationsnummer: 556898-8959
Telefon: 031-336 48 47

Kviberggruppen
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.