Integritet och cookie-policy

Integritetspolicy 

Denna integritetspolicy beskriver hur vi behandlar personuppgifter i samband med vår verksamhet. Policyn riktar sig till kunder,leverantörer, samarbetspartners, arbetssökande och andra registrerade vars personuppgifter vi hanterar.

1. Personuppgiftsansvarig

Träfraktkontoret i Göteborg AB är personuppgiftsansvarigt för behandling av personuppgifter inom sin verksamhet.

Kontaktuppgifter:
Dataskyddsombud och GDPR‑ansvarig: Thomas Illek
E‑post: thomas@woodchartering.com
Telefon: +46 73‑521 68 01

2. Vilka personuppgifter behandlar vi och varför?

Vi behandlar endast personuppgifter som är nödvändiga för våra ändamål, exempelvis:

  • Kunder och leverantörer – kontaktuppgifter, avtals‑, order‑ och fakturauppgifter för att fullgöra avtal och hantera affärsrelationer.
  • Arbetssökande – uppgifter i CV, ansökningar och referenser för rekrytering.
  • Anställda – personal‑, löne‑ och frånvarouppgifter för att uppfylla anställningsavtal och lagkrav.
  • Kontakter och kommunikation – namn och kontaktuppgifter för affärskommunikation och informationsutskick.

Vi behandlar inte fler uppgifter än nödvändigt och undviker personnummer och känsliga uppgifter om det inte krävs enligt lag.

3. Rättslig grund

Behandling av personuppgifter sker med stöd av:

  • Avtal – för att fullgöra kund‑, leverantörs‑ eller anställningsavtal.
  • Rättslig förpliktelse – exempelvis bokförings‑, arbetsrättsliga och skatterättsliga krav.
  • Berättigat intresse – för affärskommunikation och administration.
  • Samtycke – främst vid rekryteringspool för framtida tjänster (kan när som helst återkallas).

4. Hur länge sparas uppgifterna?

Vi sparar personuppgifter endast så länge det är nödvändigt för ändamålet:

  • Rekrytering: normalt upp till 4 veckor efter avslutad process, eller upp till 12 månader vid samtycke.
  • Avtals‑ och ekonomidata: enligt bokföringslag (vanligen 7 år).
  • Personaluppgifter: enligt arbetsrättsliga krav.

Uppgifter gallras eller anonymiseras när de inte längre behövs.

5. Delning och personuppgiftsbiträden

Vi delar personuppgifter endast när det är nödvändigt, till exempel med:

  • IT‑ och systemleverantörer
  • Löne‑ och ekonomitjänster
  • Banker, försäkrings‑ och pensionsbolag
  • Myndigheter när lag kräver det

När leverantörer behandlar personuppgifter för vår räkning säkerställs detta genom personuppgiftsbiträdesavtal eller motsvarande skydd.

6. Överföring till tredje land

Om personuppgifter i undantagsfall överförs till land utanför EU/EES säkerställer vi att detta sker i enlighet med GDPR, exempelvis genom standardavtalsklausuler eller andra godkända skyddsåtgärder.

7. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, bland annat:

  • Behörighetsstyrning och principen om minsta möjliga åtkomst
  • Multifaktorautentisering (MFA)
  • Kryptering och säkerhetskopiering
  • Rutiner för incidenthantering

8. Dina rättigheter

Du har enligt GDPR rätt att:

  • Få information om vilka personuppgifter vi behandlar (registerutdrag)
  • Begära rättelse av felaktiga uppgifter
  • Begära radering eller begränsning av behandling
  • Invända mot behandling eller återkalla samtycke
  • Få ut uppgifter i ett strukturerat format (dataportabilitet)

Begäran görs via kontaktuppgifterna ovan. Vi besvarar normalt inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) www.imy.se

9. Ändringar i policyn

Denna integritetspolicy uppdateras vid behov, exempelvis vid förändringar i lagstiftning, verksamhet eller IT‑miljö. Senaste versionen finnsalltid publicerad på vår webbplats.

Senast uppdaterad: 2026‑03‑24