Information om GDPR

RTG Ed AB har sedan länge berörts av personuppgiftslagen, och vid det nya ikraftträdandet av EU:s General Data Protection Regulation (GDPR) utvidgas skyddet för konsumenter, anställda och andra vars personuppgifter behandlas. Vi vill därför informera berörda personer och företag om hur vi i generella drag behandlar era personuppgifter.
De som berörs är anställda, tidigare anställda, jobbansökare, kunder, leverantörer, hemsideanvändare, aktieägare och liknande. Varje gång personuppgifter samlas in eller behandlas så är det för att kunna fullgöra våra avtal gentemot våra parter och/eller uppfylla lagstadgade krav. RTG Ed AB strävar efter att hålla uppgifter minimalistiska, syftesfulla och endast nödvändiga.

RTG Ed AB lämnar personuppgifter till tredje part om detta ingår i själva avtalet, till exempel när vi anlitar underentreprenörer för att utföra jobb. Ett annat exempel på en personuppgiftsbehandling är när vi lämnar månatliga redovisningar om personal till relevant myndighet.

RTG Ed AB använder leverantörer av IT-tjänster för att driva sin verksamhet, till exempel för anställda och dess löner, så regleras personuppgiftsbehandlingen genom ett databehandlaravtal i vilket regler sätts upp för behandlingens omfattning, syften. På så vis hålls en ansvarskedja intakt.

En privatperson har lagstadgad rätt att under vissa omständigheter få sina uppgifter raderade, ändrade eller förflyttade. En person som vill utöva sina rättigheter har rätt att inkomma med en begäran om detta

RTG Ed AB strävar efter att alltid efterleva principerna kring databehandling genom att:

  • Undvika överflödig insamling av persondata genom att anställda frågar sig om personuppgifterna är nödvändiga eller “bra att ha”.
  • Använda personuppgifterna till det de från början var tänkta att användas till.
  • Radera personuppgifter som inte längre är nödvändiga av juridiska, bokförings, skatte eller affärsmässiga skäl.
  • Använda en tidsgräns som standard för att radera överflödiga personuppgifter när lagen och verksamheten inte kräver fortsatt behandling.
  • Hålla personuppgifter korrekta och uppdaterade.
  • Undvika att insamla känslig information om personer om så inte är absolut nödvändigt.