GDPR  

Dataskyddsförordningen, GDPR (General Data Protection Regulation)
Dataskyddsförordningen, (GDPR), gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen innebär en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.
Här finner ni information om hur Aspen Partner AB arbetar med GDPR för att säkerställa att inte era uppgifter hamnar i fel händer.


Personuppgiftsansvarig
Aspen Partner AB är personuppgiftsansvarig och våra kontaktuppgifter är Ossian Alvin, 019-25 58 00, info@aspenpartner.se och vår adress är Aspen Partner AB, Nastagatan 22, 702 27 Örebro.

Personuppgiftsbiträde
Aspen Partner AB är personuppgiftsbiträde åt Örebro Kommun och våra kontaktuppgifter är Ossian Alvin, 019-25 58 00, info@aspenpartner.se och vår adress är Aspen Partner AB, Nastagatan 22, 702 27 Örebro.

Användning av personuppgifter
Aspen Partner AB använder personuppgifter i våra kundregister för att kunna utföra våra uppdrag ut mot kund genom utförande av tjänster, order och fakturahantering och eventuell hantering av skattereduktion. Vi sparar kundens personuppgifter tills vår relation är avslutad och eventuella garantier har gått ut. När det är aktuellt med skattereduktion sparar vi uppgifterna tills ärendet är avslutat hos skatteverket.
Aspen Partner AB för även register över sina leverantörer där det förekommer personuppgifter till kontaktpersoner för att på ett smidigt sätt kunna utföra vårt samarbete. Dessa tas bort när relationen med leverantören avslutats.
Aspen Partner AB sparar personuppgifter för sina anställda för att kunna registrera tider och betala ut korrekta löner. Vi använder också uppgifterna för fotolegitimation/nyckelkort och till telefonlistor. Uppgifterna i personaluppgiftsregistret tas bort så fort som möjligt efter att sista rapportering skett till skatteverket för kontrolluppgifter och vi uppfyllt våra rättsliga förpliktelser enligt bokföringslagen.

Rättslig förpliktelse och borttagande av personuppgifter
Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse. Den rättsliga förpliktelsen ska åligga den personuppgiftsansvarige och följa av EU-rätt och svensk rätt. Som exempel på en rättslig förpliktelse kan nämnas bokföringsskyldigheten som anges i bokföringslagen. Detta innebär att personuppgifter som kan finnas med i gamla räkenskapsår sparas i 7 år. I övriga register ska personuppgifter tas bort så fort det saknas skäl för fortsatt sparande, detta gäller alla register, både digitala och i pärmar, och i e-post-korrespondens.

Överföring av personuppgifter
Aspen Partner AB anlitar Briljant AB för sin administration vilket gör att de fungerar som personuppgiftsbiträde. Aspen Partner AB delar även de personuppgifter som krävs för att uppfylla vår rättsliga förpliktelse med myndigheter, banken och rättsliga instanser om så krävs.

Brandvägg/Säkerhet
Aspen Partner AB har ett behörighetssystem för att endast rätt person ska ha tillgång till de uppgifter de behöver för att kunna utöva sin tjänst.
Aspen Partner AB skyddar informationen i administrativa systemet via Briljant ASP mot otillbörlig åtkomst med hjälp av skalskydd, brandväggar, regelbundna systemuppdateringar och kontinuerlig övervakning av systemen. I händelse av dataförlust p.g.a. tekniska problem i driftsmiljön kan data återskapas från säkerhetskopior.
För de register som finns lokalt hos Aspen Partner AB har vi ett samarbete Kumla IT som skyddar informationen mot otillbörlig åtkomst med hjälp av skalskydd, brandväggar, regelbundna systemuppdateringar och kontinuerlig övervakning av systemen. I händelse av dataförlust p.g.a. tekniska problem i driftsmiljön kan data återskapas från säkerhetskopior.

Personuppgiftsincidenter
Personuppgiftsansvarig rapporterar till Dataskyddsinspektionen om känsliga uppgifter befaras kommit på villovägar (intrång, läcka, obehörig tillgång) inom 72 timmar.

Har ni ytterligare funderingar eller vill ha mer information är ni välkomna att kontakta oss!