GDPR

Personuppgiftspolicy – GDPR

SEHED Byggmästargruppen

Inom SEHED Byggmästargruppen hanterar vi varje personuppgift i enlighet med GDPR-direktivet – General Data Protection Regulation – EU:s dataskyddsförordning som gäller i samtliga medlemsländer från och med den 25 maj 2018.

Det innebär att alla personuppgifter, utan undantag, behandlas enligt denna nu gällande förordning och lagstiftning.  SEHED Byggmästargruppen riktar, distribuerar eller säljer inte personuppgifter vidare till tredje part. Personuppgifter överförs inte heller till utländska aktörer.

SEHED Byggmästargruppen sparar endast personuppgifter så länge det finns anledning med hänsyn till uppfyllande av våra avtalsförpliktelser mot uppgiftslämnaren samt att det inte finns några legala krav eller rättigheter att lagra informationen.

Ansvarig för att direktivet efterlevs är Verkställande Direktör som årligen utser en internt ansvarig person. Styrelsen för SEHED Byggmästargruppen granskar varje år att bolagets interna direktiv håller aktuell standard i förhållande till EU:s förordning.

Så får vi tillgång till personuppgifter

Den vanligaste anledningen till att SEHED Byggmästargruppen tar in och behandlar personuppgifter är inför anbud och offertgivning samt, i vissa fall, vid de olika databassökningar som görs vid till exempel kreditprövningar. I dessa fall kan personuppgifter också komma att lagras genom tjänstehantering via kontrakterade avtalspartners. Vi lagrar dessa personuppgifter som en konsekvens av den legala aspekten ”ingånget avtal”.

Även boende i våra ROT-projekt kan komma att omfattas av registrering, både i form av hyresgästlistor och genom de uppgifter som krävs för att kunna göra tillval för den ny/ombyggda lägenheten.

Ett tredje område för personuppgiftsinsamling är vid frivillig anmälan till vår informationstjänst, exempelvis nyhetsbrev eller investeringsprospekt, eller vid något av våra företagsevent eller vid mässa.

Samtliga lagrade personuppgifter är nödvändiga för att upprätthålla en funktionell kontakt där det ingår att förmedla fakta, information och legala spörsmål, sköta betalningar, inbjuda till evenemang, skicka ut nyhetsbrev och andra former av riktad informationsspridning.

SEHED Byggmästargruppens rättsliga grund för personuppgiftsbehandling enligt ovan kan alltså summeras som en kombination av legala krav för att fullgöra avtal och en intresseavvägning med våra berättigade krav för att sprida information.

När kundförhållande eller annan kontakt upphör eller avbeställs raderar vi utan onödigt dröjsmål, och utan engagemang från uppgiftslämnaren, personuppgifterna i enlighet med EU:s dataförordning.

Återkallande av samtycke och frågor

Personuppgifterna lagras i det nödvändiga fallet genom en konkret kundrelation och i övrigt genom samtycke som ges av uppgiftslämnaren när uppgifterna förmedlas till oss.

Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära. Du har rätt att korrigera felaktig eller inkomplett information om dig själv och du har också rätt att bli raderad (“rätten att bli bortglömd”).

En uppgiftslämnare kan när som helst välja att återkalla sådant samtycke genom att kontakta oss och förklara vilka uppgifter som ska raderas. I nyhetsbrev och liknande brukar det också finnas en länk om att avsluta prenumerationen.

Vid återkallande av samtycke raderar SEHED Byggmästargruppen valda personuppgifter och avslutar den behandling som omfattas av samtycket.

Det kan dock förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig för kundrelationen eller med stöd av andra regler. Det innebär att även om intressenten återkallar sitt samtycke och att den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för annat ändamål.

Den som vill återkalla samtycke eller vill ha information om vilka uppgifter som finns registrerade kan anmäla detta via info@sehedbygg.se eller genom att skriva till oss på adress:

Den svenska myndighet som är ansvarig för att kontrollera och bevaka att GDPR efterlevs är Dataskyddsinspektionen. Den som är registrerad i våra databaser har rätt att även framföra eventuella  klagomål direkt till myndigheten.