Integritetspolicy
1. Integritetspolicy vid behandling av personuppgifter
Integritetspolicyn innebär att alla personer som anförtror DG Gruppen (DG) sina personuppgifter har rätt att känna sig trygga och säkra om att DG följer gällande lagar och förordningar för att skydda den personliga integriteten. DG behandlar personuppgifter endast för specifika och uttryckligt angivna ändamål (se avsnitt 5). Information om dessa ändamål beskrivs i denna policy och tillhandahålls till individer, kunder, kandidater och andra intressenter när de lämnar över sina personuppgifter till DG.
Personuppgifter som namn, adress, organisation, e-postadress och telefonnummer kan behöva lämnas ut, till exempel när du ställer en fråga eller laddar ner material från vår webbplats. Vår rätt att samla in, hantera och lagra dina personuppgifter baseras på en intresseavvägning enligt din relation till oss, till exempel genom din yrkesroll, och styrs av EU-förordning (EU) 2016/679 från den 27 april 2016. Mer information om denna lag finns på integritetsmyndigheten. Alla former av personuppgiftshantering inom DG Gruppen omfattas av denna policy och är beskrivna här. Policyn beskriver inte detaljerat vilka rutiner, program och system som används, detta beskrivs i vår registerförteckning. Vi ansvarar för att dina personuppgifter behandlas på ett säkert sätt, endast för de ändamål som du har godkänt eller för att vi ska kunna uppfylla våra rättsliga förpliktelser
2. Integritetspolicyns tillämpningsområde
Denna integritetspolicy gäller för DG Gruppen, org.nr 556422-8426 och vår hantering av personuppgifter.
Uppdatering av denna integritetspolicy
Denna integritetspolicy gäller tills vidare uppdateras minst en gång per år. Vid varje uppdatering ska följande information tydliggöras för de som tar del av policyn och måste godkänna den: Uppdateringsversionen och datumet när den träder i kraft. En sammanställning av förändringar jämfört med föregående version, samt en hänvisning till aktuellt kapitel eller avsnitt samt ett förtydligande om och varför ett nytt samtycke kan behövas från individen. Du som individ behöver inte godkänna policyn, men du har möjlighet att ångra ditt samtycke till vår personuppgiftshantering om denna policy ändras.
3. Dina rättigheter när du lämnar personuppgifter
Dina personuppgifter tillhör dig. Vi noga med att inte göra några antaganden gällande dina integritetspreferenser och vi strävar efter att utforma våra tjänster på ett sätt som ger dig valet att dela dina personuppgifter med oss.
Samtycke, ändring och radering
4. DG Gruppens rättigheter och skyldigheter
Sekretess och tillgång till personuppgifter
DG Gruppen ansvarar för att endast behörig personal, eller kontrakterade personuppgiftbiträden med kontrakterad behörighet, har tillgång till dina personuppgifter.
Vem ansvarar för dina personuppgifter?
DG Gruppen ska begära godkännande av individer för behandling av deras personuppgifter enligt EU-förordning (EU) 2016/679. DG Gruppen AB, org.nr. 556422-8426 är personuppgiftsansvarig för behandling av dina personuppgifter på ett lagligt sätt. Begäran om registerutdrag, information, rättning av felaktiga uppgifter eller gallring av uppgifter ska skickas till oss, se adress nedan (avsnitt 9).
5. Vilka personuppgifter hanteras inom DG Gruppen och varför?
Vi använder personuppgifter av olika skäl. Dessa skäl är baserade på vår affärsidé, lagstiftning och specifika ändamål. Vi behandlar dina personuppgifter för att leverera våra tjänster till dig, precis som du har begärt. Dessa uppgifter sparas enligt lagstadgade krav eller i upp till 5 år efter att vår affärsrelation med dig har avslutats.
Personuppgifter som du lämnar på våra webbsidor används för att hålla dig uppdaterad via e-post om ny information som publiceras på våra sidor, och för att informera dig om nyheter gällande våra evenemang, tjänster och allmän information om DG Gruppen och marknadsföring. Dessa uppgifter sparas inte längre än nödvändigt för att hålla dig informerad. Vi behandlar också personuppgifter för att följa besökarnas beteende på våra webbplatser. Detta hanteras i enlighet med vår cookie-policy (se avsnitt 7).
Personuppgifter som du lämnar för att bli kontaktad används för att kunna kontakta dig och ge den hjälp eller information du behöver. Dessa uppgifter sparas inte längre än 5 år efter att vår affärsrelation med dig har avslutats.
Personuppgifter som du lämnar i samband med rekrytering används för rekrytering. Dessa uppgifter sparas enligt lagliga krav på arkivering eller under en lämplig period, dock inte längre än 2 år.
Personuppgifter som lämnas i syfte att ingå i ett professionellt samarbete används för detta ändamål, för att informera kunder och uppdragsgivare och för att hantera lagliga förpliktelser i samband med anställning, leverantörsavtal och utbetalning av löner, arvoden, ersättningar, pensioner och liknande.
Personuppgifter kan överföras till andra bolag inom DG Gruppen (Mälarö IT). Samma integritetspolicy gäller för alla dessa bolag. Varje bolag inom DG Gruppen har eget ansvar för personuppgifter och hanterar detta enligt de villkor som gäller för sina tjänster och nationell lagstiftning, inklusive EU-förordning (EU) 2016/679.
6. Policy tredje part och överföring till andra intressenter
DG Gruppen kan anlita underleverantörer för att behandla dina personuppgifter. Dessa leverantörer är via avtal bundna till DG Gruppens åtaganden och ansvar gällande behandling av personuppgifter och fungerar därför som personuppgiftsbiträden åt DG Gruppen. Syftet med överlämnandet av dina personuppgifter kan vara att utföra olika tjänster, exempelvis utskick av e-post, bokföring och ekonomi, rekrytering, konsultation, etc. Personuppgiftsbiträden till DG Gruppen får inte använda de personuppgifter du har lämnat till DG Gruppen för andra ändamål.
DG Gruppen kommer aldrig att sälja dina personuppgifter till tredje part.
I alla situationer där personuppgiftsbiträden ingår i behandling av personuppgifter gäller samtliga regler och ansvar angående sekretess, åtkomst, insyn, rätt till ändring och gallring av personuppgifter samt arkiveringskraven för personuppgifter, vilka även gäller för DG Gruppen.
Du har rätt att skriftligen begära insyn integritetspolicyn för de tredjepartsbolag och som vi anlitar för att hantera dina personuppgifter.
7. Vår närvaro på internet, sociala medier etc.
DG Gruppen är aktiv på flera kommunikationsplattformar, inklusive webbplatser på internet och sociala medier. Besökarens uppgifter vid aktivitet på dessa platser kan betraktas som personuppgifter när de kan identifiera en fysisk person.
Cookies - Besökaridentifiering
På vår webbplats dggruppen.se används cookies, små textfiler som lagras på besökarens dator. De kan bland annat spara personliga inställningar och göra det möjligt att följa besökarens aktiviteter på webbplatsen. Det finns två olika typer av cookies:
“Sessions-cookies” som används under tiden besökaren är aktiv på webbplatsen. De raderas från din dator när du lämnar webbplatsen.
“Varaktiga cookies” som används för att visa vad som har hänt på webbplatsen sedan besökaren senast besökte den, att känna igen återkommande användare och att komma ihåg vilka uppgifter som tidigare har lämnats. Dessa ligger kvar på din dator tills de raderas av användaren.
De flesta webbläsare är förinställda på att acceptera cookies, men du kan ställa in din webbläsare så att den meddelar dig när den tar emot en cookie. Då kan du själv avgöra om du vill acceptera den eller inte.
Integritetspolicy för externa länkar
På DG Gruppens webbplats finns länkar till externa webbplatser. Denna integritetspolicy gäller inte för dessa webbplatser. Du bör läsa igenom integritetspolicyn för respektive webbplats innan du besöker den och lämnar dina personuppgifter.”
8. Policy för hantering av personuppgiftsincidenter
DG Gruppen har rutiner på plats för att hantera personuppgiftsincidenter i enlighet med lagens krav. Vid en personuppgiftsincident ska den personuppgiftsansvarige inom 72 timmar efter att ha fått kännedom om incidenten anmäla det till tillsynsmyndigheten (Datainspektionen), om det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter. DG Gruppen har även avtal med sina personuppgiftsbiträden om att informera den personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått kännedom om en personuppgiftsincident. Individen som drabbats av en personuppgiftsincident ska informeras omedelbart om händelsen samt om lämpliga tekniska och organisatoriska skyddsåtgärder som ska vidtas.
9. Kontaktuppgifter
Vid frågor om hur vi hanterar dina personuppgifter vänligen maila gdpr@dggruppen.se
Termer och begrepp som används i denna policy definieras enligt EU-förordning (EU) 2016/679 om skydd för enskilda personers rättigheter i samband med behandling av personuppgifter. För mer information hänvisar vi till integritetsmyndigheten