Integritetsskyddspolicy

Vi på Mondo värnar om dig och din personliga integritet. Det är viktigt för oss att du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar därför dina personuppgifter på ett öppet sätt med din integritet i fokus.

Mondo samlar in och använder personuppgifter från de personer som interagerar med oss som kund/leverantör. Självklart är det av största vikt för oss att de personuppgifter vi samlar in inte sprids till obehöriga eller missbrukas.

I denna integritetsskyddspolicy, som gäller för alla som på något sätt nyttjar Mondos tjänster och/eller på annat sätt har kontakt med oss, redogör vi bland annat för hur och varför vi behandlar dina personuppgifter och vilka rättigheter du har enligt gällande personuppgiftslagstiftning.

Om inte annat specifikt anges är det Mondo arkitekter Dalarna AB, org. nr 556456-6270, Engelbrektsgatan 34, 791 61 Falun, som har ansvaret för behandlingen av dina personuppgifter.

Du är alltid välkommen att kontakta oss vid frågor gällande denna policy eller för övriga dataskyddsfrågor. Kontaktuppgifter hittar du i slutet på denna policy.

 

1. Vad är en personuppgift?

En personuppgift är all information som direkt, eller indirekt, kan hänföras till en fysisk levande person. Exempel på detta är alltifrån namn, adress och personnummer till e-postadresser, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.

 

2. Vad är en ”behandling” av en personuppgift?

Begreppet ”behandling” är brett och omfattar det mesta man kan göra med en personuppgift. Allt från insamling och lagring till ändring, användning eller radering utgör ”behandling”.

 

3. När samlar vi in personuppgifter om dig?

- Uppgifter som du själv lämnar till oss.

Vi samlar in och behandlar personuppgifter som du lämnar till oss, t.ex. i samband med att du köper en tjänst eller kontaktar oss.

- Uppgifter från andra källor.

Vi samlar in personuppgifter, t.ex. e-postadresser, som du har lämnat till kunder/leverantörer som du har en kundrelation med och som vi behöver för att kunna fullgöra våra åtaganden.

Exempel på uppgifter som vi hämtar är identitets- och kontaktuppgifter såsom t.ex. namn, e-postadress och telefonnummer.

Vi samlar även in dina uppgifter i de fall då din arbetsgivare har tecknat avtal med oss och då har lämnat dina personuppgifter till oss, exempelvis för att kommunikation med anledning av avtalet ska ske med dig eller att tjänsten ska levereras till dig på uppdrag av din arbetsgivare.

I vissa fall kan vi inhämta information från andra källor t.ex. samarbetspartners och andra leverantörer. Vi kan även komma att samla in och uppdatera dina adressuppgifter via tredje parts tjänster för adressuppdatering.

 

4. Varför behandlar vi dina personuppgifter?

För att vi ska kunna tillhandahålla tjänster till dig måste vi behandla dina personuppgifter.

Vi behandlar dina uppgifter i huvudsak för att:

- Administrera och tillhandahålla våra tjänster.

-Hantera reklamationsärenden, garantiåtaganden och övriga förfrågningar.

- Lämna information och marknadsföra tjänster som du kan vara intresserad av.

- Förbättra våra tjänster, exempelvis genom att undersöka och utvärdera kundnöjdheten eller marknaden.

 

5. Vad har vi för laglig grund för att behandla dina personuppgifter?

För att få behandla personuppgifter krävs det att det finns en laglig grund för detta. Mondo behandlar personuppgifter på följande grunder;

- Då personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra ett avtal som vi har med dig – t.ex. för att tillhandahålla eller administrera en tjänst du köpt.

- Då personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse t.ex. bokföringsskyldighet.

- Då vi har ett berättigat intresse av att behandla dina personuppgifter t.ex. för att kunna besvara förfrågningar om tjänster eller kommunicera med dig om liknande tjänster som du tidigare köpt.

- Då personuppgiftsbehandlingen är tillåten på grund av att du har lämnat ditt samtycke till den.

 

6. Hur länge sparar vi dina uppgifter?

Dina personuppgifter behandlas endast så länge som det är nödvändigt för de ändamål de samlats in för – exempelvis så länge det krävs för att vi ska kunna fullfölja de skyldigheter som vi har med anledning av ett avtal med dig. Vi kan komma att spara uppgifterna längre om det krävs enligt lag eller för att bevaka våra rättsliga intressen, t.ex. om det pågår en juridisk process.

Dina personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för.

7. Hur skyddar vi dina personuppgifter?

Vi är måna om att ta hand om våra kunder/leverantörer och vi inser vikten av vårt ansvar som personuppgiftsansvarig att ta väl hand om de personuppgifter som vi samlar in och hanterar. Vi arbetar ständigt med att skydda din integritet och arbetar på flera olika nivåer med säkerhet såsom IT-infrastruktur, policyer, riktlinjer och säkerheten på vårt kontor. Vi lägger stor vikt vid att arbeta förebyggande och förhindra att din information sprids och/eller missbrukas. Behandlingen av din information kontrolleras kontinuerligt. Bland annat genomförs följande säkerhetsåtgärder:

Åtkomst till dina personuppgifter ges endast till dem som behöver det för sina arbetsuppgifter. Det minimerar antalet personer som har tillgång till uppgifterna och därmed även risken för felhantering.

Kryptering av mer känslig information sker med allmänt erkända och säkra krypteringsmetoder.

Mondo applicerar både brandväggar och andra säkerhetslösningar, såsom antivirusprogram, för att säkra IT-miljön ifrån intrång och yttre hot.

Inom Mondo finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom Mondo ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt.

Inom Mondo använder vi oss bara av seriösa och välbeprövade IT-lösningar och leverantörer. Vi har tydliga avtal med våra leverantörer där det framgår vilka skyldigheter de har gentemot Mondo och i förhållande till GDPR (General Data Protection Regulation).

 

8. Vilka kan vi komma att dela dina uppgifter med?

För att kunna leverera tjänster till dig kan vi komma att dela din information med våra underleverantörer och andra bolag inom vår koncern. Vi har skriftliga avtal med personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra instruktioner och säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Vi kan komma att dela dina personuppgifter med företag och leverantörer som tillhandahåller tjänster för oss t.ex. för att tillhandahålla IT-system. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner och får inte använda dina uppgifter för egna ändamål.

Vi kan även komma att dela de personuppgifter som är nödvändiga för att fastställa, göra gällande och utöva Mondos rättsliga intressen, exempelvis med inkassobolag.

Vi kan också komma att dela dina personuppgifter om det följer av lag eller myndighetsföreskrift, exempelvis om vi är tvungna att lämna ut uppgifter till Skatteverket av bokföringsskäl.

 

9. Var behandlas dina uppgifter?

Som utgångspunkt behandlas dina personuppgifter inom EU. Vissa av våra underleverantörer kan ha delar av sin verksamhet i tredje land, det vill säga länder utanför Sverige eller EU/EES. Om vi för att tillhandahålla tjänsten till dig överför personuppgifter till en leverantör i ett tredje land, kommer vi att vidta åtgärder för att skydda dina personuppgifter i enlighet med tillämpliga lagkrav, exempelvis genom att kräva garantier om att leverantören skyddar uppgifterna i enlighet med gällande dataskyddsregler.

 

10. Dina rättigheter

- Att dina uppgifter rättas om de upptäcks vara felaktiga.

- Att bli bortglömd om det inte finns andra rättsliga skäl till att Mondo behöver spara dina personuppgifter, såsom exempelvis bokföringsskyldighet.

- Att komma med invändningar kring och be om begränsningar av vilka behandlingar som Mondo utför av dina personuppgifter.

- Att begära ut alla dina personuppgifter från Mondo i ett strukturerat format.

- Att bli informerad om det sker en incident som innebär att dina personuppgifter hamnar i felaktiga händer.

- Att få dina personuppgifter utlämnade i elektronisk form för överföring till annan personuppgiftsansvarig.

 

11. Klagomål avseende vår behandling av dina personuppgifter

Skulle du vara missnöjd med vårt sätt att behandla dina personuppgifter ber vi dig att i första hand kontakta oss på falun@mondo.se.

Om du inte är nöjd med vårt sätt att hantera ditt klagomål på kan du framföra ditt klagomål till behörig tillsynsmyndighet, för närvarande Datainspektionen.

 

12. Kontaktuppgifter till personuppgiftsansvarig

Mondo arkitekter Dalarna AB, org. nr 556456-6270, Engelbrektsgatan 34, 791 61 Falun, tel: 023-70 53 00, är personuppgiftsansvarig och ansvarar därmed för Mondos behandling av dina personuppgifter.

Vid frågor om dataskydd eller om du vill utnyttja dina rättigheter enligt ovan når du oss lättast på: falun@mondo.se

 

13. Ändringar i integritetsskyddspolicyn

Vi förbehåller oss rätten att göra ändringar i vår integritetspolicy. Du hittar alltid den senaste versionen på vår hemsida. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål) kommer detta att kommuniceras till dig.

 

Senast uppdaterad: 2018-05-25