Svenska / English

↑ Return to Om Astrada

Astradas Integritetspolicy

Astradas integritetspolicy

 

1. Bakgrund

Astrada AB behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom Astrada och finns till för att förklara vilken sorts data Astrada behandlar, varför och hur. Integritetspolicyn är tillämpbar på anställda, leverantörer och kunder.

2. Personuppgifter och personuppgiftsbehandling

Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Namn, telefonnummer, bilder och IP-adresser kan vara personuppgifter. Åtgärder som vidtas med personuppgifter är personuppgiftsbehandling, exempelvis lagring, insamling, ändring, radering och spridning.

3. Personuppgiftsansvarig

Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer varför och hur personuppgifter behandlas.

4. Personuppgiftsbiträden

För att kunna leverera sina tjänster använder sig Astrada av personuppgiftsbiträden. Det innebär att Astrada är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi outsourcar delar av behandlingen. Det rör sig exempelvis om IT-lösningar såsom system för lagring, löneprogram och bokföring. Astrada bestämmer då över behandlingen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. Astrada ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att värna om en hög skyddsnivå för all data.

5. Astradas personuppgiftsbehandling

Astrada och våra personuppgiftsbiträden har alltid en laglig grund för behandling av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal, men det kan även ske efter samtycke, om det krävs för att tillvarata rättsliga anspråk eller på grund av lagkrav. Astrada kan också behandla personuppgifter om det finns ett berättigat intresse. Det berättigade intresset väger då tyngre än den registrerades intresse av att Astrada inte behandlar dennes personuppgifter. Som registrerade är det däremot alltid möjligt att på ett enkelt sätt motsätta sig sådan personuppgiftsbehandling.

Nedan följer en överblick av Astradas personuppgiftsbehandling. Astrada strävar efter att behandla så lite personuppgifter som möjligt.

5.1. Kommunikation och administrering

Astrada behandlar personuppgifter för administrering och kommunikation med anställda, kunder och leverantörer. Syftet är att hantera anställningar och administrera verksamheten.

5.2. Anställningsförhållanden

För att sköta administreringen och utbetalningen av löner och kontakt med anställda måste Astrada behandla anställdas personuppgifter.

5.3. Betalningar

För att hantera betalningar behandlar Astrada personuppgifter.

6. Mottagare som Astrada kan dela information med

6.1. Tjänsteleverantörer

För att kunna tillhandahålla sina tjänster tar Astrada hjälp av olika leverantörer för bland annat IT-lösningar som nätverk, lagringstjänster och e-posttjänster. Leverantörerna får endast behandla personuppgifterna enligt Astradas uttryckliga instruktioner och får inte behandla uppgifterna för egna ändamål. Samtliga är också bundna av lag och avtal att skydda personuppgifter.

6.2. Betalningsmottagare och leverantörer för fakturering

Vid betalningar och fakturering kan personuppgifter delas betaltjänstleverantören, betalningsmottagaren samt båda parters banker.

6.3. Övriga mottagare

Astrada kan i vissa fall också dela med sig av uppgifter till andra mottagare, främst myndigheter på grund av lagkrav eller i samband med rättsliga processer.

7. Tekniska och organisatoriska åtgärder

Astrada är mån om kundens och anställdas integritet och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse. Bland annat finns rutiner och behörighetsbegränsningar som hindrar obehörig åtkomst.

8. Hur länge sparas personuppgifter?

Astrada behandlar personuppgifter så länge det finns ett förhållande med den registrerade och en tid därefter, så länge det finns en laglig grund. Om det inte längre finns en anledning att behandla personuppgifter raderas dem.

9. Rättigheter

Astrada vill påminna om rättigheterna GDPR ger personer som får sina personuppgifter behandlade.

9.1. Tillgång till personuppgifter

Som registrerad har du rätt att begära bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du rätt att få se vilka uppgifter vi behandlar om dig genom ett registerutdrag.

9.2. Rättelse

Om en uppgift är fel eller ofullständig har du rätt att begära att den rättas.

9.3. Återkalla samtycke

Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att närsomhelst återkalla samtycket med framtida verkan.

9.4. Rätt att klaga till tillsynsmyndighet

Den registrerade har också rätt att vända sig direkt till tillsynsmyndigheten för att klaga. Tillsynsmyndigheten ska då utreda det som skett.

9.5. Motsätta sig behandling som stöder sig på Astradas berättigade intresse

Som registrerad har du rätt att motsätta dig behandlar som stödjer sig på ett berättigat intresse om det finns skäl i ditt specifika fall som talar emot behandlingen. Om du motsätter dig behandlingen och det finns tvingande berättigade skäl som väger tyngre får vi dock fortsätta behandlingen.

9.6. Radering

Registrerade har rätt att begära och under vissa omständigheter få sina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.

9.7. Begränsning av behandling

Registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas.

För att tillvarata dina rättigheter eller för frågor, hör av dig till Astrada AB.

Personuppgiftsansvarig: Astrada AB, 556624-3514
Postadress: Skeppsbron 20, 111 30, Stockholm
E-post: info@astrada.se
Telefon: 08-601 25 70