Vad är GDPR (dataskyddsförordningen)?

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som trädde i kraft den 25 maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter. Det ställs idag högre krav på rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.

Nya dataskyddsförordningen gäller för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

För att tydligare beskriva hur EFAS AB (företaget) hanterar dina personuppgifter har vi tagit fram denna information som förklarar hur företaget samlar in, lagrar och använder dina personuppgifter.

Nedan beskrivs också dina rättigheter och hur du kan använda dig av dem.

De personuppgifter som används utgörs av de uppgifter du lämnar till oss i samband med offerter, uppdragsbekräftelser, fakturering eller entreprenör inom berörda projekt. Samt som tredjeman vid kontrollinsatser hos dig som fastighetsägare, boende, förvaltare eller verksamhetsinnehavare. Ändamålet med personuppgifterna är att företaget ska kunna utföra administrativa uppgifter till exempel fakturering, kundanalys och affärsutveckling, ta kontakt med dig i samband med kontrollinsatser, delge protokoll och utlåtanden eller, som kund, utskick i samband med nyhetsbrev och marknadsföring.

EFAS AB har avtal med flertal personuppgiftsbiträden som hanterar dina personuppgifter i samband med företagets administration. Företaget lämnar inte ut dina personuppgifter till tredje part och överför inga personuppgifter till ett så kallat tredjeland (land utanför EU/EES), frånsett att vi använder Google och Dropbox molntjänster.

Om du har frågor rörande EFAS ABs hantering av dina personuppgifter eller om du vill utöva dina rättigheter kopplade till hanteringen av dina personuppgifter är du välkommen att kontakta oss. Du kan då få felaktiga personuppgifter rättade, få dina personuppgifter raderade eller få veta hur länge vi kommer att lagra personuppgifterna.

Vid begäran om att radera dina uppgifter som registrerats i samband med kontrollinsatser, innebär det att vi i framtiden inte kan hjälpa dig med att kopior på handlingar efter vårt arkivåtagandes utgång (normalt 3-5 år).