top of page

Integritetspolicy

1. Inledning


Gabrail Consulting AB värnar om din personliga integritet och eftersträvar en hög nivå av skydd för de personuppgifter som behandlas inom ramen för vår verksamhet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter samt vilka rättigheter du har enligt gällande dataskyddslagstiftning.

Policyn är utformad i enlighet med EU:s dataskyddsförordning (GDPR) och kompletterande svensk lagstiftning och gäller vid användning av vår webbplats, vid kontakt med oss samt i samband med affärsrelationer och uppdrag.

Rättslig huvudregel:
Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR)
https://eur-lex.europa.eu/eli/reg/2016/679/oj


2. Personuppgiftsansvarig

Gabrail Consulting AB
Organisationsnummer: 559564-1019
Adress: Milstensvägen 12, 174 62 Sundbyberg
E-post: info@gabrail.se


Vid frågor rörande personuppgiftsbehandling är du välkommen att kontakta oss via ovanstående uppgifter.


3. Vilka personuppgifter vi behandlar


Vi kan komma att behandla följande kategorier av personuppgifter:

  • Namn

  • E-postadress

  • Telefonnummer

  • Företagsuppgifter

  • Uppgifter som lämnas i kommunikation via kontaktformulär, e-post eller telefon

I vissa fall kan även ekonomiska uppgifter behandlas, exempelvis om sådana uppgifter lämnas frivilligt i samband med en förfrågan eller ett uppdrag.

Vid besök på webbplatsen kan även tekniska uppgifter, såsom IP-adress, webbläsartyp och tidsstämplar, behandlas i den mån detta sker genom webbplatsens tekniska funktioner eller cookies.


Definition av personuppgift:
GDPR artikel 4.1
https://eur-lex.europa.eu/eli/reg/2016/679/oj


4. Hur vi samlar in personuppgifter


Personuppgifter samlas in när du:

  • Kontaktar oss via kontaktformulär på webbplatsen

  • Kontaktar oss via e-post

  • Kontaktar oss via telefon

  • Ingår eller förbereder avtal med oss

5. Ändamål med behandlingen

Personuppgifter behandlas för följande ändamål:

  • För att besvara förfrågningar och kommunicera med potentiella och befintliga kunder

  • För att ingå, administrera och fullgöra avtal och uppdrag

  • För kundadministration och affärsrelationer

  • För att uppfylla rättsliga förpliktelser

  • För att tillvarata rättsliga intressen, exempelvis vid tvist


Informationskrav:
GDPR artikel 13–14
https://eur-lex.europa.eu/eli/reg/2016/679/oj


6. Rättslig grund för behandlingen


Behandling av personuppgifter sker med stöd av följande rättsliga grunder enligt GDPR artikel 6.1:

  • Avtal (artikel 6.1 b)
    När behandlingen är nödvändig för att ingå eller fullgöra avtal med kund.

  • Rättslig förpliktelse (artikel 6.1 c)
    När behandlingen krävs enligt lag, exempelvis bokföringslagen.

  • Berättigat intresse (artikel 6.1 f)
    För kommunikation, kundadministration och affärsrelationer, där vårt intresse bedöms väga tyngre än den registrerades intresse av skydd.

  • Samtycke (artikel 6.1 a)
    När samtycke krävs, exempelvis vid användning av icke-nödvändiga cookies.


Laglig grund :
https://eur-lex.europa.eu/eli/reg/2016/679/oj


7. Hur länge vi sparar personuppgifter


Personuppgifter sparas endast så länge det är nödvändigt för respektive ändamål eller så länge lag kräver.

Uppgifter som behandlas inom ramen för avtal sparas under avtalstiden och därefter i enlighet med gällande lagstiftning, exempelvis bokföringslagen (1999:1078).


8. Delning av personuppgifter


Personuppgifter kan delas med betrodda externa parter som behandlar uppgifter för vår räkning, såsom IT- och systemleverantörer. Sådan behandling sker i enlighet med GDPR artikel 28 genom personuppgiftsbiträdesavtal.

Uppgifter kan även lämnas ut till myndigheter när detta krävs enligt lag.


9. Överföring till tredje land


Personuppgifter behandlas som huvudregel inom EU/EES. Vid eventuell överföring till tredje land sker detta i enlighet med GDPR kapitel V, med lämpliga skyddsåtgärder såsom standardavtalsklausuler.


10. Dina rättigheter


Du har rättigheter enligt GDPR kapitel III, bland annat:

  • Rätt till tillgång (artikel 15)

  • Rätt till rättelse (artikel 16)

  • Rätt till radering (artikel 17)

  • Rätt till begränsning (artikel 18)

  • Rätt att invända (artikel 21)

  • Rätt till dataportabilitet (artikel 20)

  • Rätt att återkalla samtycke

Tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten (IMY):
https://www.imy.se


11. Cookies


Vår webbplats använder cookies. Mer information finns i vår cookiepolicy:
 


12. Säkerhet


Vi vidtar tekniska och organisatoriska säkerhetsåtgärder enligt GDPR artikel 32 för att skydda personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling.


13. Ändringar i integritetspolicyn


Denna policy kan uppdateras vid behov. Den senaste versionen finns alltid tillgänglig på vår webbplats.

Cookiepolicy

bottom of page