GDLs hantering av personuppgifter

GDL värnar anställdas, kunders och övriga intressenters personliga integritet och strävar efter en hög skyddsnivå vid all behandling av personuppgifter.

Ansvarig organisation

GDL är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för vår verksamhet. Behandling av personuppgifter som utförs av GDL sker i enlighet med tillämplig dataskyddslagstiftning och branschstandarder.

För att hjälpa dig att förstå hur vi samlar in och använder information om dig har vi sammanställt denna information. Om du har frågor om vår behandling av dina personuppgifter är du välkommen att kontakta oss via post till; GDL AB, Att: GDL Dataskyddsombud, Box 22301, 250 25 Helsingborg. Du kan även kontakta oss via e-post på gdpr@gdl.se.

Vilka personuppgifter kan vi komma att samla in från/om dig

Du kan direkt eller indirekt lämna information om dig själv till oss i samband med att du använder våra tjänster och vår webbplats.

Information som vi kan komma att samla in i dessa sammanhang inkluderar: ditt namn, företagsnamn, dina kontaktuppgifter och eventuella ytterligare uppgifter som du lämnar till oss genom exempelvis avtal. Vi samlar också in information i samband med eventuella betalningar och transaktioner, såsom betalnings- metod, kredit- och betalkortsuppgifter, fakturainformation, bankkontonummer etc, beroende på vad som är relevant.

När du använder våra tjänster kan det innebära att vi, i tillägg till den information som du lämnar själv enligt ovan, också samlar in följande information om dig och dina aktiviteter:

  • Information om vilka produkter/tjänster du beställer från oss.
  • Information om din dator/mobila enhet: exempelvis IP-adress, enhetsidentifierare, val av webbläsare, språkval, vilken server din enhet är inloggad genom samt information om operativsystemet.
  • Information om din geografiska plats.
  • Information om hur du interagerar med oss och använder våra tjänster.

Syfte och rättslig grund med personuppgiftsbehandlingen

Den information du lämnar till oss, liksom information om vilka tjänster du använder och köper samt fakturerings- och betalningsinformation (när det är relevant) krävs normalt sett för att ingå avtal med oss. Vi kan dessutom behöva administrera förfrågningar, information och övrig service som exempelvis intresseanmälningar för tjänster, för prisuppgifter och avtalsfrågor.

Utöver ovanstående information kan vi också komma att be om en del annan information som kan hjälpa oss att göra ditt besök på vår webbplats bättre och vår kommunikation så effektiv som möjligt. Det kan till exempel vara information som rör dina personliga eller professionella intressen/preferenser, var du bor och så vidare. Sådan kompletterande information kommer vi endast att samla in i den utsträckning du ger oss informationen, dvs med ditt samtycke.

De intresseavvägningar vi gjort finns alltid dokumenterade så att vi kan visa hur vi förhåller oss till och tar hänsyn till dina intressen, rättigheter och friheter som individ.

Hur vi delar personuppgifter vidare

GDL kommer inte att, utan ditt samtycke, dela vidare information om dig till tredje part såvida det inte är förskrivet i lag att vi måste göra detta eller det är direkt nödvändigt för att kunna leverera eller uppfylla en tjänst som du genom avtal ingått med oss.

Överföring till tredje land

Vi ser till att alltid behandla dina personuppgifter inom EU/EES. Om det skulle uppstå en situation där vi eller någon av våra leverantörer eller underleverantörer behöver överföra personuppgifter till ett land utanför EU/EES, så lovar vi att vi vidtar alla rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att din personliga information behandlas på ett säkert sätt och med en adekvat skyddsnivå som ligger åtminstone i linje med vad som gäller inom EU/EES. Vi kommer enbart att överföra dina personuppgifter till ett land, ett område eller en sektor i tredjeland om EU-kommissionen har beslutat att det har en tillräcklig skyddsnivå.

Gallring av personuppgifter

Vi raderar dina personuppgifter ur våra system när du som kund eller intressent inte längre använder våra tjänster eller när personuppgifterna inte längre behövs för de syften som uppgifterna samlades in för.

Säkerhet till skydd för personuppgifter

GDL värnar om en hög säkerhet för dina personuppgifter och har därför vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dessa från oavsiktlig eller olaglig förstöring, förlust, ändring eller obehörig åtkomst. Styrdokument i form av riktlinjer samt instruktioner finns, liksom verktyg för att systematiskt hantera register och personuppgiftsincidenter.

Dina rättigheter

Rätt till registerutdrag, det vill säga huruvida vi behandlar dina personuppgifter genom information om:

  • syftet med att vi behandlar dina personuppgifter
  • vilka kategorier av personuppgifter vi behandlar
  • vilka personuppgifter vi lämnar ut till tredje part om det är aktuellt
  • hur länge dina personuppgifter sparas och vilka gallringskriterier vi utgår ifrån dina rättigheter
  • från vilka källor vi hämtar dina personuppgifter (i de fall vi hämtar dem någon annanstans ifrån än direkt från dig)
  • ifall dina personuppgifter används för automatiskt beslutsfattande och vilka konsekvenser detta kan få för dig.

Rätten till rättelse

Vi är måna om att all personlig information som finns lagrad hos oss är korrekt. Om du skulle upptäcka att vi trots detta har ofullständiga eller felaktiga personuppgifter om dig i våra register ber vi att du meddelar oss detta så vi har möjlighet att korrigera, komplettera eller ta bort information.

Rätten till radering

Du har rätt att begära att vi raderar dina personuppgifter under vissa förutsättningar:

  • När dina personuppgifter inte längre behövs för de(t) ändamål som uppgifterna samlades in för.
  • Om du tagit tillbaka ditt samtycke, dvs du inte längre samtycker till behandlingen (förutsatt att behandlingen grundar sig på ditt samtycke som enda rättsliga grund).
  • Om uppgifterna används för marknadsföringsändamål.
  • När din rätt till personlig integritet väger tyngre än vårt berättigade intresse av att fortsätta behandla personuppgifter om dig (förutsatt att behandlingen grundar sig på berättigat intresse som rättslig grund).
  • Om vi har behandlat dina personuppgifter på ett sätt som är oförenligt med gällande lagstiftning.
  • Om personuppgifterna har använts för att erbjuda så kallade informationssamhällets tjänster till ett barn.

Rätten till begränsning

Du har rätt att få behandling av dina personuppgifter begränsad under vissa omständigheter:

  • Under en period medan vi kontrollerar att uppgifterna är korrekta efter att du har invänt mot behandlingen eller ifrågasatt uppgifternas korrekthet.
  • Om behandlingen är olaglig, och du trots detta har motsatt dig att uppgifterna raderas och istället begärt att användningen av dem ska begränsas.
  • När vi inte längre behöver dina personuppgifter för det ursprungliga syftet, men de behöver finnas kvar för att du ska kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.

Rätten till dataportabilitet

När vi behandlar dina personuppgifter på ett automatiserat sätt, antingen med ditt samtycke som rättslig grund eller för att uppfylla ett avtal, så har du rätt att själv få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format – så kallad dataportabilitet.

Rätten att invända

Om du invänder mot behandlingen av dina personuppgifter, inklusive eventuell profilering kommer vi att upphöra med behandlingen om vi inte kan visa på en faktisk berättigad anledning till att fortsätta. Vi kan också komma att fortsätta behandla dina personuppgifter om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk. Om syftet med behandlingen är direktmarknadsföring kommer vi omedelbart att upphöra med den behandlingen om du begär detta.

Frågor och klagomål

Vi hoppas att den här informationen är användbar för dig och bidrar med förtydliganden när det gäller varför och hur vi behandlar dina personuppgifter. Om du har frågor om hur vi behandlar dina personuppgifter, tveka inte att ta kontakt med oss. Du har också rätt att lämna ett klagomål till tillsynsmyndigheten när det gäller hur vi behandlar dina uppgifter.

Kontakt

GDL AB
Att: GDL Dataskyddsombud
Box 22301
250 25 Helsingborg

E-post: gdpr@gdl.se.

​​​Datainspektionen har blivit Integritetsskyddsmyndigheten (IMY)

Efter närmare 50 år som Datainspektionen har myndigheten bytt namn till Integritetsskyddsmyndigheten (IMY).

Namnbytet signalerar tydligare myndighetens primära uppdrag: att skydda den personliga integriteten.

Läs gärna mer på Integritetsskyddsmyndighetens hemsida >>