Integritetspolicy
Din integritet är viktig för oss
På FirstCert AB värnar vi om din personliga integritet och strävar dessutom efter att alltid skydda dina personuppgifter på ett tryggt och framförallt säkert sätt. I denna integritetspolicy beskriver vi hur vi samlar in, behandlar och även lagrar personuppgifter enligt gällande dataskyddslagstiftning och inte minst GDPR.
Vad är en personuppgift?
En personuppgift är all information som direkt eller indirekt kan kopplas till en fysisk person:
Exempel på personuppgifter är
NAMN
kopplat till namn så finns där också ett,
TELEFONNUMMER
och inte helt ovanligt så kommer vi att behöva en:
ADRESS
Så vi vet vart vi skall åka någonstans. Men det finns fler exempel, även
BILDER
Anses vara en personuppgift, och omfattas av integritetspolicyn. Så klart finns även:
PERSONNUMMER
Vi har personnummer för de som arbetar på FirstCert AB eller åt FirstCert AB. I den tid vi lever är det såklart även att vi ibland får ta del av,
IP-ADRESS
Detta är ingenting vi använder oss i vår utövning, och arbetar aktivt för att bli av med så snabbt som möjligt. Lite mer givet så har vi även uppgifter i form av,
E-POSTADRESS
Som vi använder i kommunktion med kunder, leverantörer och anställda men även andra intressenter.
Det gäller både enskilda uppgifter och uppgifter som tillsammans kan identifiera en person.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är:
FirstCert AB
Stensnäsvägen 41
184 63 Åkersberga
Organisationsnummer: 559130-8860
Telefon: 0730-419 399
Behöver du kontakta oss?
Hur vår integritetspolicy fungerar
Integritetspolicy för våra intressenter,
FirstCert AB behandlar personuppgifter endast när det finns ett berättigat intresse, detta gäller; kunder men dessutom leverantörer och även anställda, det kan vidare finnas fler som omfattas och har laglig grund enligt GDPR.
Uppgifter sparas främst i samband med affärskontakter men även avtal, dessutom administration av kunder och anställda.
De personuppgifter vi behandlar är vanligtvis arbetsrelaterade kontaktuppgifter såsom:
NAMN
E-POSTADRESS
TELEFONNUMMER
FÖRETAGSADRESS
Integritetspolicyn behövs,
För att vi samlar in personuppgifter
Vi använder personuppgifter för att bland annat kunna:
AVTALSFRÅGOR
Där vi har avtal med kunder och leverantörer att följa, men också
VÅR TJÄNST
är beroende av dessa uppgifter för att kunna fullfölja vårt uppdrag, och i och med det
SKAPA UNDERLAG
så som rapporter och revisionsplaner för att efter avslutat uppdrag
FAKTURERING
få fram rätt underlag för att fakturera. Men också i största allmänhet kunna säkerställa vår
ADMINISTERING
så att vi kan följa de krav som finns inom ackreditering men gentemot anställda.
Integritetspolicy i praktiken
Hur vi skyddar dina personuppgifter
Vi arbetar aktivt med informationssäkerhet för att skydda dina personuppgifter mot obehörig åtkomst men också förlust men även missbruk.
Våra system och enheter skyddas bland annat genom:
LÖSENORDSSKYDD
Vi tillämpar höga krav på lösenord och annan it-relaterad säkerhet, dessutom arbetar vi aktivt med
BEHÖRIGHETSSTYRNING
vi analyserar löpande den data som vi har och dessutom vem som skall ha tillgång till den. Vi tillämpar även
SÄKER LAGRING AV DATA
Vi arbetar med kända, och säkra leverantörer när det kommer till IT-system, vidare har våra lokaler har god säkerhet, och vi lagrar heller ingen utskriven data som vi bedömmer är känslig; den destrueras dessutom direkt.
Endast behöriga personer har tillgång till registrerade personuppgifter.
Dina rättigheter enligt GDPR
Du har rätt att:
INSYN I DINA UPPGIFTER
begära ett registerutdrag över vilka personuppgifter vi har registrerade om dig, men också
KORRIGERING AV INFORMATION
få felaktiga uppgifter rättade. Självklart så har du rätt till:
BORTTAGNING AV PERSONDATA
begära att dina personuppgifter raderas, och givet har du rätt att ha
INVÄNDNING MOT BEHANDLING
invända mot viss behandling av personuppgifter.
Publik information enligt ackreditering
I enlighet med ackreditering enligt ISO/IEC 17021-1:2015 kan viss information om våra kunder lämnas ut på begäran.
Detta kan inkludera:
FÖRETAGSNAMN
Namnet på det företag som innehar certifieringen. Men givet också
CERTIFIERINGSSTANDARD
Den standard eller certifiering företaget är godkänt enligt. Detta gäller även,
VERKSAMHETSOMRÅDE (SCOPE)
En beskrivning av vilka tjänster eller verksamheter certifieringen omfattar. Lika givet handlar det också om,
GEOGRAFISK INFORMATION
Information om vilket land och vilken stad företaget är verksamt i.
Kategorier av registrerade personuppgifter
Vi tillämpar följande kategorier kring den data som vi sparar.
KUNDER
Personuppgifter registreras för administration av affärer, avtal, rapportering och kommunikation.
ANSTÄLLDA
Anställdas uppgifter sparas för administration, anställningsavtal och rapportering till myndigheter såsom Skatteverket och Swedac.
LEVERANTÖRER
Personuppgifter behandlas för hantering av avtal, inköp och affärsrelationer.
Klagomål och tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt eller i strid med dataskyddslagstiftningen vill vi att du kontaktar oss så att vi kan hjälpa dig.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), tidigare
Datainspektionen. Mer information finns på IMY:s webbplats.