GDPR - Dataskyddsförordningen

GDPR (general data protection regulation) tillämpas från den 25 maj 2018. GDPR påverkar alla företag och organisationer som hanterar personuppgifter.

Syftet med GDPR är att stärka individens intressen och skydd vad gäller uppgifter som berör denne. För att få behandla personuppgifter krävs laglig grund och att det finns ett tydligt syfte. Man får  endast behandla de uppgifter som behövs för ändamålet. Det ska finnas dokumenterade rutiner för hur uppgifterna hålls uppdaterade, hur de skyddas samt raderas när de inte längre behövs.

I vårt arbete har vi bl a en kartlagt interna rutiner, var personuppgifter sparas och hur vi på bästa sätt ska arbeta i enlighet med GDPR. Längre ned på denna sida hittar du vår uppförandekod.
Läs mer hos Datainspektionen

Sinfras uppförandekod gällande Dataskyddsförordningen

Denna uppförandekod beskriver hur vi förhåller oss till GDPR – General Data Protection Regulation – den som kallas Dataskyddsförordningen och som trädde i kraft den 25 maj 2018.

I uppförandekoden beskrivs riktlinjer för hur vi behandlar personuppgifter och hur efterlevnaden av förordningen säkerställs. Med begreppet behandling avses insamling, registrering, lagring, spridning och samkörning av personuppgifter.

För er som medlem i Sinfra

  • Vi behandlar personuppgifter för kontaktpersoner i medlemsbolag. Exempel på sådana uppgifter är namn och befattning/roll, e-postadress och telefonnummer.
  • Uppgifter med medlemmars personuppgifter överlämnas inte till tredje part.
  • Som medlem i Sinfra samtycker ni till att vi behandlar nödvändiga personuppgifter enligt ovan.

För er som ramavtalsleverantör till Sinfra

  • Vi behandlar personuppgifter för kontaktpersoner hos ramavtalsleverantörer. Exempel på sådana uppgifter är namn, e-postadress och telefonnummer.
  • Lagrade uppgifter med kontaktpersoner hos ramavtalsleverantörer finns på sinfra.se.
  • Som ramavtalsleverantör samtycker ni till att vi behandlar nödvändiga personuppgifter enligt ovan.

Generellt

  • Vi behandlar enbart de personuppgifter som är nödvändiga för att ingångna avtal med leverantörer och medlemmar ska kunna fullföljas.
  • Vi lämnar inte uppgifterna vidare till externa parter.
  • Vi använder inte personuppgifter för automatiserat beslutsfattande eller profilering.
  • Vi arbetar för att att behandlade uppgifter ska vara korrekta.
  • Lagrade uppgifter tas bort när de inte längre behövs.
  • Vi har säkerhetsrutiner som innebär att våra it-system är skyddade.
  • Vår personal har fått utbildning i Dataskyddsförordningen.

Dina rättigheter

Som registrerad har man rätt att återkalla sitt samtycke. Registrerade har även rätt att begära

  • tillgång till personuppgifterna
  • rättelse av felaktiga eller ofullständiga personuppgifter
  • radering av personuppgifterna
  • begränsning av behandling som rör personuppgifterna
  • rätt att invända mot behandling
  • rätt till dataportabilitet genom att få ut de på personuppgifter som den registrerade tillhandahållit personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder.

Få mer information, ändra eller ta bort personuppgifter

Har du frågor eller vill du ha ett utdrag med dina personuppgifter, ta bort eller ändra dina uppgifter? Ta isåfall kontakt med personuppgiftsansvarig Sophia Röhrström.

 

Mer information om Dataskyddsförordningen (GDPR)