Mora Städ & Fönsterputs AB följer de regler som finns inom dataskyddsförordningen (GDPR). Du som kund skall känna dig säker att dina personuppgifter hanteras och lagras på ett säkert sätt av oss.
Hädanefter benämns Mora Städ & Fönsterputs AB som "bolaget" och beställaren som "kund".
PERSONUPPGIFTER & GDPR
Mora Städ & Fönsterputs AB följer de regler som finns inom dataskyddsförordningen (GDPR). Eftersom personuppgifter är kopplade till fakturering av tjänster som bolaget utför, så krävs dessa för att bolaget ska kunna bedriva sin verksamhet. Insamlingen av personuppgifter stödjer sig på den rättsliga grund att kund sluter ett avtal med bolaget när tjänster beställes och utförs.
Insamling av personuppgifter
Följande personuppgifter samlas in av bolaget: fullständigt personnummer, fullständigt namn, fullständig fysisk adress, fullständigt telefon/mobilnummer, eventuella mailadresser och larmkoder. Personuppgifter som aldrig efterfrågas eller insamlas är t.ex. etnicitet, sexuell läggning, medlemskap i föreningar, politiskt engagemang eller åsikter, religiös övertygelse, hälsostillstånd et.al. Personuppgifter insamlas genom direkt kontakt med kund eller genom personregister i efterhand.
Tillämpning av personuppgifter
Personuppgifter tillämpas endast för att bolaget skall kunna bedriva sin verksamhet. Personuppgifter delas, eller säljes, aldrig till obehörig/annan part och används inte heller för någon typ av marknadsföring. Fullständigt personnummer, fullständigt namn, fullständig fysisk adress, fullständigt telefon/mobilnummer, eventuella mailadresser används för ansökan av skattereduktion-RUT; upplysning om andra personuppgifter; ekonomiska upplysningar; ansöka om eventuella betalningsförelägganden och för att kunna se tidigare utförda tjänster och debiteringar. Larmkoder används endast för att få tillgång till arbetsobjekt där tjänster skall utföras.
Hantering av personuppgifter
Personuppgifter som finns insamlade hos bolaget finns i både fysisk (arbetsorder; faktura; reklamationsrapport; samt ev. dokument tillhörande myndigheter)- och digital form (på datorer tillhörande bolaget samt i molndatabas tillhörande behörig part). Kopior av fysisk dokumentation innehållande personuppgifter makuleras efter användning.
Bolaget ansvarar för att de personuppgifter som finns inom verksamheten på dess lokaler hålls säkra och oåtkomligt för obehöriga. Detta sker genom att endast ett begränsat antal personer har tillgång till dessa; lösenordsskyddade inloggningsprofiler krävs för åtkomst; kontinuerligt uppdatera de olika digitala system vilka skyddar nätverket; kontinuerligt undersöka misstänkta händelser i nätverket genom loggar och att underhålla och säkerställa fungerande brandväggar.
Bolaget förlitar sig på, men kan inte ta ansvar för, att leverantörer som tillhandahåller molndatabaser skyddar dessa från obehöriga intrång. Bolaget har tagit del utav leverantörernas policy gällande GDPR.
Vid eventuella frågor angående extern lagring och användning av personuppgifter, så hänvisar bolaget till Fortnox Finans (tel.nr. 0470-78 50 00).
Lagringsperiod för personuppgifter
Med hänvisning till svensk bokföringslag (1999:1078 t.om. SFS 2019:753) så lagras personuppgifter i minst sju (7) år och sex (6) månader från insamlingsdatum. Personuppgifter är direkt kopplade till de debiteringar som skett via fakturering, samt ansökningar och utbetalning av skattereduktion-RUT. Detta innebär att uppgifterna ingår i räkenskapsinformation som krävs finnas till hands enligt lag. Kund har rättighet att när som helst be om att avföras från kundregister inom ramen för detta. Vissa uppgifter måste finnas tillhands för bokföring och ev. förfrågningar från myndigheter (i första hand Skatteverket).