INTEGRITETSPOLICY

YESP AB

Innehållsförteckning

1.     Personuppgifter och ändamål

2.     Den registrerades rättigheter

3.     Leverantörer

4.     Mailhantering

5.     Fotografering

6.     Personuppgiftsincident

7.     Säkerhet

8.     Rutiner

 

 

1.   PERSONUPPGIFTER OCH ÄNDAMÅL

YesP AB

Kungstorget 11
411 10 Göteborg

Är du kund hos YesP AB så önskar vi att du lämnar vissa uppgifter om Dig själv till bolaget.

De uppgifter YesP avser att samla in och behandla är:

  • För- och efternamn
  • Företagsnamn
  • Adress
  • Yrkesroll
  • Email-adress
  • Telefonnummer
  • Övriga uppgifter enligt upprättat avtal mellan YesP AB och dig som kund.

YesP önskar erhålla dessa uppgifter för att kunna:

  • Kontakta dig.
  • Kommunicera med dig.
  • Utföra konsultuppdrag som avtalat mellan YesP AB och dig som kund.
  • Dela dina uppgifter med våra leverantörer, vilka alltid framgår i upprättat avtal.
  • Vid ditt godkännande (som kommer efterfrågas vid respektive tillfälle) ange dig som referent.

Du avgör själv om du vill lämna några uppgifter till YesP. Uppgifterna kommer behandlas av personalen inom företaget och vid vissa tillfällen till någon/några av företagets leverantörer. Uppgifterna kommer att sparas digitalt och vara skyddade hos YesP AB under det tidsintervall som är rimligt med hänsyn till samarbetet mellan dig som kund och YesP AB.

Du har rätt att kontakta YesP för att få information om vilka uppgifter som behandlas om dig eller för att begära rättelse, överföring, radering eller begränsning av dina personuppgifter.

 

2.   DEN REGISTRERADES RÄTTIGHETER

  • Rätt till information– Du kan få en kopia av dina personuppgifter som YesP har om dig.
  • Rätt till rättelse– Du har rätten att få felaktiga uppgifter uppdaterade och rättade.
  • Rätt till att bli glömd– Du kan begära att YesP ska radera eller avidentifiera din information. YesP får inte radera information som lagen kräver att företaget behåller.
  • Rätt till dataportabilitet– Du har rätten att få en kopia på de personuppgifter YesP har om dig i ett strukturerat format.
  • Rätt att göra invändningar– Du har alltid rätten att göra invändningar om YesPs hantering av dina personuppgifter.
  • Rätt till klagomål– Om du anser att YesP behandlar dina personuppgifter på ett felaktigt sätt så kan du kontakta Datainspektionen.
  • Rätten att dra tillbaka ett samtycke.

 

3.  LEVERANTÖRER

Avtal kring GDPR har upprättats mellan YesP och företagets leverantörer. Dessa avtal innebär att medarbetare hos YesP har möjlighet att manuellt radera de personuppgifter som finns hos företagets leverantörer. Det vill säga, uppgifterna lämnas ut till en tredjepart men kan administreras och raderas av YesPs medarbetare på den registrerades begäran.

 

4. HANTERING AV E-POST

Företagets e-post hanteras på en skyddad e-postserver där varje konsult har en egen e-postadress. Företaget undviker att skicka personuppgifter via mail och raderar irrelevanta mail direkt. YesP genomför var sjätte (6) månad en genomgående gallring av befintliga mail och raderar de som är inaktuella.

 

5.  FOTOGRAFERING

Vid fotografering efterfrågas alltid ett godkännande av dem som är tänkta att vara med på bilden. YesP informerar vederbörande om hur och var bilderna kommer att användas och/eller sparas.

 

6.  PERSONUPPGIFTSINCIDENT

Om det skulle inträffa en personuppgiftsincident så informerar YesPs anställda omedelbart de registrerade, det vill säga de personer som drabbas av personuppgiftsincidenten, om det är stor risk att deras rättigheter och friheter kan påverkas, till exempel om det finns risk för id-stöld eller bedrägeri. Vidare informeras systemansvarig personal om vad som har hänt och rapporterar det inträffande till datainspektionen.

 

7.  SÄKERHET

YesP vidtar lämpliga tekniska åtgärder för att skydda de personuppgifter som behandlas och sparas hos företaget. YesPs anställda har informerats vikten av att hantera personuppgifter på ett säkert sätt samt fått information kring vilka rutiner företaget har gällande radering/gallring av personuppgifter.

YesP övervakar kontinuerligt sina datasystem för att upptäcka eventuellt intrång eller andra oegentligheter.

 

8.   RUTINER

YesP sparar inte personuppgifter längre än vad som anses nödvändigt för de ändamål som listats i rubrik 1. Om den registrerade önskar få sina personuppgifter raderade sker detta omedelbart efter att YesP har mottagit informationen.

YesP har inrättat interna rutiner för att regelbundet gallra och radera personuppgifter som är inaktuella.

Integritetspolicyn för YesP AB omfattar även dotterbolagen YesP Consulting AB samt Pnetwork AB.

Vår metod

Eftersom alla organisationer är unika anpassar vi vårt arbetssätt för varje uppdrag. Dock arbetar vi alltid efter några grundläggande principer:

Image module