GDPR
Den nya dataskyddsförordningen GDPR (General Data Protection Regulation) träder i kraft den 25 maj 2018 och ersätter den tidigare svenska personuppgiftslagen PUL.
Förordningen gäller som lag inom EU:s alla medlemsländer och syftet är att förbättra skyddet för den enskilda individen vid behandling av personuppgifter.
Dataskyddsförordningen innehåller regler om behandling av personuppgifter. Den innehåller också regler om vilka rättigheter till information och tillgång till personuppgifter man har samt regler om rättelse av uppgift och möjlighet till borttagning av uppgifter i vissa fall.
Det är av största vikt för Agerum att behandla allas personuppgifter med största diskretion och integritet så att alla ska känna sig trygga och för att skydda uppgifter från otillåten användning och obehörig åtkomst. Vi är noga med att ha korrekta och uppdaterade uppgifter och sparar inte på sådant som vi inte har behov av eller av någon anledning enligt avtal eller lag måste spara på.

Vad är en personuppgift?
En personuppgift är något som ensamt eller i kombination med andra uppgifter kan kopplas till en unik nu levande person. Ett exempel är personnummer som ensamt kan kopplas till en viss person. Ett annat exempel är en namnkombination med en postadress vilket också utgör en personuppgift.

Personuppgiftsansvarig
Ansvarig för behandling av personuppgifter är Agerum Fastighets AB, Agerum Tyringe AB och Agerum Logistik AB, vilka i denna policy benämns som Agerum.

Kontaktuppgifter
Postadress: Agerum Fastighets AB, Fasanvägen 31, 282 71 Sösdala.
E-postadress: info@agerum.se

Vilka personuppgifter hanterar vi?
Personuppgifter som vi samlar in och hanterar innefattar exempelvis namn, adress, e-postadress, telefonnummer, personnummer, lön och bankuppgifter.

Hantering, syfte och lagring av personuppgifter
Agerum behandlar alla personuppgifter lagenligt. Samma personuppgift kan behandlas med stöd av flera olika rättsliga grunder. Stöd för rättslig grund är rättslig förpliktelse, avtal, samtycke, intresseavvägning och grundläggande intresse.
Samma uppgift kan lagras på flera olika ställen för olika ändamål. Det kan innebära att en uppgift som har gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av annan rättslig grund.
Personuppgifter lagras endast så länge som det är nödvändigt och som det krävs för ändamålet med behandlingen samt så länge lagen kräver.

Utlämning av personuppgifter
Vi är måna om ens integritet och säkerhet och alla personuppgifter behandlas ansvarsfullt och med försiktighet. Vi lämnar aldrig ut några personuppgifter eller känslig information till tredje part, om man inte själv har lämnat samtycke till det eller om det inte krävs för att fullfölja våra förpliktelser enligt avtal och lag.

Överförs personuppgifter utanför EU/ESS?
Agerum gör i möjligaste mån ingen överföring av personuppgifter till tredje land, utan behandlar och lagrar alla personuppgifter inom EU/ESS. Om vi behöver använda en tjänst utanför EU/EES kontrollerar vi att dessa följer ett dataskydd som uppfyller kraven för GDPR.

Förändringar i policyn
Vi förbehåller oss rätten att komplettera och ändra i denna personuppgiftspolicy. Den senaste versionen finns alltid tillgänglig på Agerums hemsida.

Vilka rättigheter har man?
Enligt EU:s dataskyddsförordning (GDPR) har man vissa rättigheter avseende behandlingen av sina personuppgifter. Vi har beskrivit vilka rättigheter man har och vad de innebär nedan.

Rätt till tillgång
Enligt GDPR har man rätt att på begäran få information om vilka personuppgifter som finns registrerat om en. Utdraget måste kvitteras och hämtas ut personligen och giltig legitimation i form av körkort, pass eller svenskt ID-kort krävs.

Rätt till rättelse
Om någon personuppgift är felaktig eller ofullständig kan man begära att den rättas eller kompletteras, förutsatt att den kompletterade uppgiften är relevant med hänsyn till ändamålet med personuppgiftsbehandlingen.

Rätt att bli raderad (”rätten att bli bortglömd”)
Man har rätt att begära radering av sina personuppgifter om:

• uppgiften inte längre behövs för ändamålet den samlats in för
• uppgiften grundar sig på samtycke och samtycket återkallas
• uppgiften grundar sig på intresseavvägning och skälet inte längre väger tyngre än den registrerades intresse
• personuppgift behandlats på olagligt sätt
• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.

Man kan dock inte begära att bli bortglömd om Agerum måste behålla uppgiften i enlighet med dataskyddsförordningen GDPR eller för att uppfylla annan rättslig förpliktelse. Exempelvis måste allt som ingår i bokföringen sparas i sju år enligt Bokföringslagen.

Rätt att lämna klagomål
Om man har klagomål gällande behandling av sina personuppgifter har man rätt att kontakta Datainspektionen, som är behörig tillsynsmyndighet i Sverige.