Viken Miljökonsult GDPR policy 

1. Inledning

Viken Miljökonsult (”företaget”) behandlar personuppgifter som en del av sin verksamhet och är medveten om vikten av att hantera dessa uppgifter i enlighet med GDPR (Dataskyddsförordningen). Syftet med denna policy är att beskriva företagets hantering av personuppgifter, säkerställa att behandlingen sker på ett tryggt sätt, och minimera risker för bristande efterlevnad.

2. Insamling och behandling av personuppgifter

2.1 Kategorier av personuppgifter

Företaget samlar in och behandlar namn, telefonnummer, e-postadress, adress, bankuppgifter för anställda kunder och leverantörer samt curriculum vitae för kandidater.

2.2 Syften med behandlingen

Företaget behandlar personuppgifter för specifika syften:

(i) För ansökningshandlingar: företaget behandlar dina personuppgifter för att administrera din jobbansökan och bedöma din kompetens och lämplighet för tjänsten samt för att kommunicera med dig under rekryteringsprocessen.

Den rättsliga grunden för vår behandling är att hantera och avsluta rekryteringsprocessen enligt arbetslagstiftning. Det ligger också i den sökandes intresse att kunna söka jobb på företaget och att delta i en rekryteringsprocess.

GDPR Rättslig grund: Artikel 6.1 GDPR (a) (c)

(ii) För anställdana: Företaget behandlar dina personuppgifter för att uppfylla anställningskontrakt; betala ut lön, hantera skatter och sociala avgifter, samt följa nationella regler för löneadministration, arbetslagar, bokföringslagen och redovisningsregler.

GDPR Rättslig grund: Artikel 6.1 (b) (c)

(iii) De flesta företagskunder och leverantörer är andra företag. Dock kan det finnas individer. I dessa fall behandlar vi dina personuppgifter för att administrera fakturor och marknadsföring mot kund och leverantörer.

Den rättsliga grunden för vår behandling är för att möjliggöra effektiv kommunikation, kundhantering, fakturering samt uppfylla lagkrav inom bokföring och skatter.

GDPR Rättslig grund: Artikel 6.1(b) (c)

2.3 Lagringsplatser 

Företaget är personuppgiftsansvarig för de personuppgifter som samlas in och behandlas enligt denna policy. Det innebär att vi ansvarar för att säkerställa att behandlingen sker i enlighet med GDPR och annan tillämplig lagstiftning. Personuppgifter lagras i företagets system och hos tredjepartsleverantörer i Sverige inom EU/EES, vilka agerar som personuppgiftsbiträden i enlighet med GDPR. Företaget säkerställer att dessa leverantörer följer gällande dataskyddsbestämmelser genom relevanta avtal och säkerhetsåtgärder.

3. Tillgång till personuppgifter

Tillgång till personuppgifter är begränsad enligt företagsbehov.

Företaget kan också lämna ut dina personuppgifter när vi har en rättslig skyldighet att göra det, t.ex. på grund av skattelagstiftning, domstolsbeslut eller begäranden från statliga myndigheter.

4. Lagringstider och radering

Personuppgifter lagras endast så länge det är nödvändigt för att uppfylla syftet med behandlingen, samt i enlighet med lagkrav:

4.1 Ansökningshandlingar: Sparas i fem år efter avslutad rekryteringsprocess.

4.2 Anställdas CV och löneuppgifter: Sparas under anställning och i sju år efter avslutad anställning för att uppfylla bokföringskrav.

4.3 Kund- och leverantörsinformation: Sparas i sju år efter avslutad kund-leverantörrelation för att uppfylla bokföringskraven.

5. Rättigheter för registrerade

(i) Rätt till information: Den registrerade har rätt att veta hur deras uppgifter används.

(ii) Rätt till åtkomst: Möjlighet för den registrerade att få tillgång till sina uppgifter.

(iii) Rätt till rättelse: Möjlighet att korrigera felaktiga uppgifter.

(iv) Rätt till radering (”rätten att bli glömd”): Den registrerade kan begära att deras uppgifter raderas.

(v) Rätt till begränsning av behandling: Begränsning av hur uppgifterna används.

(vi) Rätt till dataportabilitet: Möjlighet att få ut sina data i ett digitalt format.

(vii) Rätt att invända: Rätten att motsätta sig behandling av personuppgifter, inklusive profilering.

Alla förfrågningar från dig som registrerad enligt denna integritetspolicy ska skickas till oss på: gdpr@vikenmiljo.se. Förfrågningar kommer att hanteras så snart som möjligt, dock senast inom en (1) månad från det datum då Viken tog emot begäran.

6. Informationssäkerhet 

Personuppgifter kommer alltid att behandlas konfidentiellt och skyddas av lämpliga säkerhetsåtgärder. Företaget säkerställer att företag som behandlar personuppgifter för vår räkning, använder en hög nivå av säkerhetsåtgärder för att skydda dina personuppgifter.

7. Samtycken och Information till registrerade

Genom att använda våra tjänster, skicka in ett jobb ansök eller på annat sätt tillhandahålla dina personuppgifter till oss, samtycker den registrerade till att företaget behandlar dina personuppgifter i enlighet med denna policy och gällande lagstiftning. Samtycke kan när som helst återkallas genom att kontakta oss på gdpr@vikenmiljo.se. Observera dock att vissa behandlingar kan fortsätta baserat på andra rättsliga grunder såsom avtal eller rättsliga skyldigheter.

8. Uppföljning och revidering

Denna policy ska revideras vartannat år för att säkerställa att den är i linje med lagändringar, nya interna rutiner och tekniska framsteg.