Information till den som kan ha personuppgifter registrerade hos Mätarkontroll i Stockholm AB

 

Mätarkontroll i Stockhom AB följer nya GDPR-förordningen, som fr.o.m. 25 maj 2018 ersätter tidigare lagstiftning, PUL, om skydd för personuppgifter. Detta innebär ett förbättrat skydd för och bättre information till personer som vi har uppgifter om, jämfört med tidigare.

Som registrerad fysisk person har du rätt att få ta del av alla uppgifter som vi har om dig. Du har också rätt att få felaktiga uppgifter korrigerade eller att bli borttagen helt och hållet.

Vi beaktar särskilt de olika uppgifternas rättsgrunder så att det blir tydligt varför vi sparar personuppgifter inom de olika uppgiftskategorierna. Rättsgrunden avgör premisserna för hur vi sparar och hanterar uppgifter om fysiska personer.
(Anmärkning: Denna text avser inte uppgifter som vi registrerar och behandlar om juridiska personer. Inte heller interna personuppgifter om t.ex. personal, som behandlas i andra interna dokument.)

Vi tillämpar inte rättsgrunden samtycke, varför vi inte ber dig att underteckna eller på annat sätt kvittera sådana medgivanden. De uppgifter vi sparar om fysiska personer är strikt kopplade till din roll i ditt företag, med vilket vi har någon form av affärsuppgörelse, vare sig det är en bekräftad order eller ett långsiktigare avropsavtal. Vi ser uppgifter om dig som kontaktperson eller funktionsansvarig som en del av nödvändiga uppgifter om företaget som vi har en affärsuppgörelse med. Om du begär att dina uppgifter helt tas bort kommer vi att begära av ditt företag att någon annan tar över de roller du haft, men din rätt att bli borttagen bestrider vi inte.

De personuppgifter som vi konsekvent sparar och som är nödvändiga för våra affärsuppgörelser är kontaktuppgifter och uppgift om fysiska personers roll/ansvarsområde. Där ingår telefonnummer och e-postadresser och ev. extra adressuppgifter inom deras arbetsorganisationer, samt deras roll, som t.ex. försäljningschef, serviceansvarig, produktansvarig eller helt enkelt kontaktperson, etc.).

Inga subjektiva omdömen eller kommentarer sparas, men anteckningar kan föras om vad man kommit överens om i samband med en leverans eller beställning. Dessa kan handla om tider, antal, speciella önskemål etc. och utgör grund i affärsuppgörelser. Dessa uttrycks då som den juridiska personens önskemål – det är inte personen, utan organisationen som dessa kopplas till, även om de framförts av en fysisk person.

Vi lämnar inte heller ut uppgifter om dig till tredje part, förutom att vissa inköpta externa tjänster, som bokföringshjälp, kan se de formella uppgifter vi har om dig. Med sådana personer har vi då ett personuppgiftsbiträdesavtal som säkrar att de iakttar samma restriktioner som vi själva gör som personuppgiftsansvariga.
Varaktighet för sådana uppgifter varierar. Uppgörelser kring beställningar och ordrar sparas så länge som ett reklamationsansvar kan anses finnas, eller rättslig tvist kan tänkas väckas. Uppgifter om t.ex. kontaktpersoner eller ansvar i samband med våra utlåtanden under våra ackrediteringar sparas så länge som de äger giltighet enligt gällande föreskrifter. T.ex. sparas viss information i samband med kontroller av mätare i 13 år då mätarna kan ha en utesittningstid på tio år och marginaler fordras i händelse av tvist eller andra administrativa åtgärder.

 

 

Riktlinjer för Mätarkontrolls behandling av personuppgifter – yttre intressenter

 

Mätarkontroll i Stockhom AB följer fr.o.m. 25 maj 2018 GDPR, den europeiska dataskyddsförordningen, som ersätter tidigare lagstiftning, PUL, om skydd för personuppgifter. Det innebär ett förbättrat skydd för personer som vi har uppgifter om och bättre information till dem.

Mätarkontroll i Stockholm AB är personuppgiftsansvarig och i sammanhang där tredje part har möjlighet att komma åt personuppgifter (t.ex. datasystem- eller ekonomibiträden) tecknar vi avtal med dem som säkrar att de iakttar samma restriktioner som vi som personuppgiftsansvarig gör. Dessa kallas personuppgiftsbiträdesavtal.

 

Personuppgifters rättsgrund
Vi beaktar särskilt rättsgrunden för varje typ av personuppgifter, så att det blir tydligt varför vi sparar dessa uppgifter. Rättsgrunden avgör premisserna för hur vi sparar och hanterar uppgifter om fysiska personer. (Riktlinjerna i detta dokument gäller endast uppgifter om fysiska personer.)

Vi tillämpar inte rättsgrunden ”samtycke”, som är ganska otymplig eftersom den kräver lagring av medgivanden. Rättsgrunden ”avtal” är principiellt enklare att hantera, eftersom ett rådande avtal tydligare anger vilka uppgifter som behövs och varför de sparas, och affärsöverenskommelser faller normalt inom denna rättsgrund. I samtliga fall där vi har avtal/affärsöverenskommelser (som ordrar) med våra kunder och leverantörer sparar vi personuppgifter om deras kontaktpersoner baserat på rättsgrunden avtal. Då gäller att vi tillhandahåller information om uppgifter och rättigheter, men vi behöver inte samtycke.

Som kontrollorgan och kalibreringslaboratorium, med våra två ackrediteringar, finns många krav som överordnat reglerar vårt ansvar och därför också ger indikationer om hur GDPR bör tillämpas inom vår verksamhet. Regelkonflikter i samhällets olika regelsystem är legio och för t.ex. kontrollverksam-heten läggs krav på oss som snarast liknar en myndighets och som vi måste följa i vår kontrollroll. Vår strävan här är att spara så få uppgifter som möjligt, medan de långsiktiga skydden för dessa uppgifter måste vara effektiva. Andelen personuppgifter som sparas i dessa sammanhang är i praktiken få och begränsade. Rättsgrunderna här är dels rättslig förpliktelse och dels rättsavvägning mellan olika intressen.

Uppgifter om anställda behandlas i separat riktlinjedokument och är endast internt tillgängligt.

 

Fysiska personers rättigheter
Den registrerades rättigheter är tydligt angivna och vi följer här lagen endast med undantag för sådana utlämnanden som kan hänföras till eventuella pågående utredningar (arbetsanteckningar), då uppgifter inte kan slutgiltigt definieras. Sådana måste dock vara kortsiktiga. Ett exempel skulle kunna vara konflikt, åtgärder i samband med missbruk etc. Denna uppgiftskategori är synnerligen ovanlig.

Den registrerade har rätt att begära och få ut alla uppgifter som finns om honom/henne. Här gäller också rätten att korrigera felaktiga uppgifter eller att helt enkelt att helt och fullt avföras. Sådan begäran ställs till den personuppgiftsansvariga, dvs. till företaget och måste expedieras utan onödig fördröjning, som längst en månad om uppgiftsinsamlandet skulle vara svårt.

 

Skydd av uppgifter och tillgänglighet för tredje part
Skydd av data gäller obehörigas åtkomst eller att vi låter tredje part ta del av uppgifterna. Det senare gäller endast personaluppgifter och tredje part är då sådana som utför av företaget inköpta uppgifter, som löneutbetalningar eller företagshälsovård. Då gäller personuppgiftsbiträdesavtal som skydd. I övrigt lämnar vi inte ut uppgifter till någon tredje part. Undantag gäller endast på samhällsrättslig grund, t.ex. polisutredning.

 

Hur länge uppgifter sparas
Personuppgifter av formell art, som ingående i avtal eller rena kontaktuppgifter sparas så länge som ett ansvarsförhållande kan anses gälla efter en affärsuppgörelse. Detta kan innebära åtaganden av olika slag eller sådana som regleras i lag. Uppgifter som styrker vårt agerande och våra överenskommelser med kunder och leverantörer sparas så länge som tvist skulle kunna uppstå kring affärens genomförande. Uppgifter av mer tillfällig natur i sådana sammanhang skall tas bort.

Personuppgifter som är knutna till vårt uppdrag under våra ackrediteringar sparas så länge som regelsystemet och dess praxis kräver. Sådana tider är reglerade internt i vårt ledningssystem.

 

Kontakta Mätarkontroll i Stockholm AB enligt nedan ifall du vill veta vilka uppgifter som finns om dig eller ifall du vill få dina uppgifter borttagna.

info@matarkontroll.se

Tel: 08-644 68 70

Du kan även direkt använda dig av formuläret på vår kontaktsida ”Jag vill avregistrera mina personuppgifter” och markera ”avregistrera”