info@matarkontroll.se 
08 - 644 68 70 
Personuppgiftspolicy – Mätarkontroll i Stockholm AB
Mätarkontroll i Stockhom AB följer fr.o.m. 25 maj 2018 GDPR, den europeiska dataskyddsförordningen, som ersätter tidigare lagstiftning, PUL, om skydd för personuppgifter. Det innebär ett förbättrat skydd för personer som vi har uppgifter om och bättre information till dem.
Mätarkontroll i Stockholm AB är personuppgiftsansvarig och i sammanhang där tredje part har möjlighet att komma åt personuppgifter (t.ex. datasystem- eller ekonomibiträden) tecknar vi avtal med dem som säkrar att de iakttar samma restriktioner som vi som personuppgiftsansvarig gör. Dessa kallas personuppgiftsbiträdesavtal.
Personuppgifters rättsgrund
Vi beaktar särskilt rättsgrunden för varje typ av personuppgifter, så att det blir tydligt varför vi sparar dessa uppgifter. Rättsgrunden avgör premisserna för hur vi sparar och hanterar uppgifter om fysiska personer. (Riktlinjerna i detta dokument gäller endast uppgifter om fysiska personer.)
Vi tillämpar inte rättsgrunden ”samtycke”, som är ganska otymplig eftersom den kräver lagring av medgivanden. Rättsgrunden ”avtal” är principiellt enklare att hantera, eftersom ett rådande avtal tydligare anger vilka uppgifter som behövs och varför de sparas, och affärsöverenskommelser faller normalt inom denna rättsgrund. I samtliga fall där vi har avtal/affärsöverenskommelser (som ordrar) med våra kunder och leverantörer sparar vi personuppgifter om deras kontaktpersoner baserat på rättsgrunden avtal. Då gäller att vi tillhandahåller information om uppgifter och rättigheter efter förfrågan, men vi behöver inte samtycke.
Som kontrollorgan och kalibreringslaboratorium, med våra två ackrediteringar, finns många krav som överordnat reglerar vårt ansvar och därför också ger indikationer om hur GDPR bör tillämpas inom vår verksamhet. Regelkonflikter i samhällets olika regelsystem är legio och för t.ex. kontrollverksamheten läggs krav på oss som snarast liknar en myndighets och som vi måste följa i vår kontrollroll. Vår strävan här är att spara så få uppgifter som möjligt, medan de långsiktiga skydden för dessa uppgifter måste vara effektiva. Andelen personuppgifter som sparas i dessa sammanhang är i praktiken få och begränsade. Rättsgrunderna här är dels rättslig förpliktelse och dels rättsavvägning mellan olika intressen.
(Uppgifter om anställda behandlas i separat riktlinjedokument och är endast internt tillgängligt.)
Fysiska personers rättigheter
Den registrerades rättigheter är tydligt angivna och vi följer här lagen endast med undantag för sådana utlämnanden som kan hänföras till eventuella pågående utredningar (arbetsanteckningar), då uppgifter inte kan slutgiltigt definieras. Sådana måste dock vara kortsiktiga. Ett exempel skulle kunna vara konflikt, åtgärder i samband med missbruk etc. Denna uppgiftskategori är synnerligen ovanlig.
Den registrerade har rätt att begära och få ut alla uppgifter som finns om honom/henne. Här gäller också rätten att korrigera felaktiga uppgifter eller rätten att helt och fullt avföras. Sådan begäran ställs till den personuppgiftsansvariga, dvs. till företaget och måste expedieras utan onödig fördröjning, och som längst en månad om uppgiftsinsamlandet skulle vara svårt.
Skydd av uppgifter och tillgänglighet för tredje part
Skydd av data gäller obehörigas åtkomst eller att vi låter tredje part ta del av uppgifterna. Det senare gäller endast personaluppgifter och tredje part är då sådana som utför av företaget inköpta uppgifter, som löneutbetalningar eller företagshälsovård. Då gäller personuppgiftsbiträdesavtal som skydd. I övrigt lämnar vi inte ut uppgifter till någon tredje part. Undantag gäller endast på samhällsrättslig grund, t.ex. polisutredning, då vi kan åläggas detta.
Hur länge uppgifter sparas
Personuppgifter av formell art, som ingående i avtal eller rena kontaktuppgifter sparas så länge som ett ansvarsförhållande kan anses gälla efter en affärsuppgörelse. Detta kan innebära åtaganden av olika slag eller sådana som regleras i lag. Uppgifter som styrker vårt agerande och våra överenskommelser med kunder och leverantörer sparas så länge som tvist skulle kunna uppstå kring affärens genomförande. Uppgifter av mer tillfällig natur i sådana sammanhang skall tas bort.
Personuppgifter som är knutna till vårt uppdrag under våra ackrediteringar sparas så länge som regelsystemet och dess praxis kräver. Sådana tider är reglerade internt i vårt ledningssystem.
Kontakta Mätarkontroll i Stockholm AB enligt nedan ifall du vill veta vilka uppgifter som finns om dig eller ifall du vill få dina uppgifter borttagna.
Tel: 08-644 68 70
Du kan även direkt använda dig av formuläret på vår kontaktsida ”Jag vill avregistrera mina personuppgifter” och markera ”avregistrera”