Boka Taxi online

Integritets- & Dataskyddspolicy

Dataskydds & Integritetspolicy

Skyddet för dina personuppgifter är av högsta vikt för oss. Denna Data & Integritetspolicy beskriver hur vi behandlar dina personuppgifter och vilka rättigheter kunder/anställda/samarbetspartner har beträffande personuppgifter.

​Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Hudiksvalls Taxi AB Org nr: 556297-5606
Granebovägen 3 A
82431 Hudiksvall

​För vilket syfte Behandlas Personuppgifter?
De personuppgifter vi samlar in kommer att användas för:​

  • Att uppfylla lagar och förordningar. Bl.a. kamerabevakningslagen (2018:1200)
  • Administrativa och interna affärsändamål
  • Att förse kunder med produkter och tjänster samt att informera denne om nya produkter, tjänster och evenemang
  • Att utvärdera och förbättra vårt erbjudande till, och kommunikation med, kunder
  • Utveckling av vår verksamhet och våra tjänster
  • Databehandling för reklamändamål
  • Löneadministation (för anställda)

Varifrån och vilka personuppgifter samlar vi in?
När du är i kontakt med oss (t.ex. vid ifyllande av formulär eller besök på webbsidan) eller i samband med att du använder våra tjänster, söker anställning hos oss eller ingår avtal med oss, samlar vi in personuppgifter om dig. För dig som är kund är de typer av personuppgifter vi har samlat in kopplat till den tjänst vi utför, dvs att köra dig som kund dit du önskar enligt din beställning. Vi inhämtar aldrig mer uppgifter än vi behöver för att kunna utföra tjänsten eller genomföra en rekrytering.

För kunder
Uppgifterna som samlas in är namn, telefonnummer och adress samt ev. uppgifter om sjukdomsbild eller liknande för att kunna välja rätt fordonstyp vid hämtning.
Som kund kan du som ett led i vårt arbetsmiljöarbete, komma att i samband med taxiresa bli fotograferad när du stiger in och ur ett taxifordon

För anställda/arbetssökande:
Uppgifter som inhämtas i samband med ett rekryterings/anställningsförfarande är: namn, adress, telefonnummer, personnummer, körkorts behörigheter, ev. YKB-bevis, Förarnummer på Taxileg  (i förekommande fall) Bankkontonummer (vid anställning)

Definitioner
Personuppgifter är all information som relaterar till en identifierad eller identifierbar fysisk person. Sådan data kan till exempel vara namn, bild, personnummer, e-postadress och hemadress, IP-adress, information om kompetens, utbildning eller tidigare erfarenhet. Även om en enda uppgift kanske inte räcker för att identifiera dig som individ, kan en uppgift utgöra Personuppgifter om den, i kombination med andra uppgifter kan kopplas till dig.

​”Behandling” av Personuppgifter betyder i huvudsak en åtgärd eller kombination av åtgärder beträffande Personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Hur kan vi komma att använda dina personuppgifter och på vilken rättslig grund?
För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder i korthet att någon eller några av följande punkter måste vara uppfyllda för att vår behandling av dina personuppgifter ska vara laglig.​

  1. Behandlingen ska vara nödvändig för att fullgöra avtalet med dig (fullgörande av avtal).
  2. Behandlingen ska vara nödvändig för att fullgöra en för oss rättslig förpliktelse (rättslig förpliktelse).
  3. Behandlingen av dina personuppgifter får göras efter en intresseavvägning mellan våra berättigade intresse och din integritet (berättigat intresse).
  4. Behandling av dina personuppgifter får göras om du har lämnat ditt samtycke till just den behandlingen (samtycke).

​Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med stöd av vilken rättslig grund vi gör detta.

​Tillhandahållande av tjänster
Vi behandlar personuppgifter om dig för att identifiera dig som kund/leverantör/anställd och för att kunna utföra våra tjänster/förpliktelser i enlighet med ingångna avtal. Det kan innebära att transportera kunden dit denne vill åka enligt sin beställning samt för dig som är anställd/söker anställning eller erbjuder tjänster/produkter, kunna administrera dessa förhållanden samt verifiera gällande behörigheter rörande den funktion den anställde/arbetssökande/leverantören fyller.

Vi behandlar även personuppgifter för att ta betalt för den tjänst kunder använt hos oss.

Rättslig grund: fullgörande av avtal

​Annan kommunikation om tjänster
Vi behandlar även personuppgifter i samband med annan kommunikation med dig, t.ex. när vi ringer till dig i frågor angående våra tjänster.
Rättslig grund: berättigat intresse och samtycke.
Hur skyddas dina personuppgifter av oss?
Vi är måna om din integritet och att den skyddas. Vi använder därför IT-system som ska skydda sekretessen och integriteten genom att styra åtkomst till personuppgifter. Vi skyddar personuppgifter mot obehörig åtkomst och användning genom bl.a. fysisk och behörighetskyddad mjukvara/hårdvara.
Detta innebär att endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har rätt att få tillgång till uppgifterna.

Bilder som tagits i samband med in och urstigande av taxi samt vid överfallslarm i taxi sparas åtkomstskyddad i 2 veckor. Om misstanke om att ett brott begåtts kommer dessa personuppgifter att överlämnas till polisen.

Vi behandlar personuppgifter i syfte att tillgodose säkerhet och kvalitet för alla våra tjänster. Vi hanterar även inhämtad information för att upptäcka eller förhindra olika typer av olaglig användning eller annan användning som strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att upptäcka och förhindra brott, virusattacker etc.

​Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

​​Information som kan hämtas in från andra källor
Vi kan få personuppgifter om registrerad kund/leverantör/anställd/arbetssökande från andra legitima källor, inklusive information från kommersiellt tillgängliga källor, såsom offentliga databaser och data-aggregatörer, samt information från tredje part. De typer av Personuppgifter som vi kan hämta från sådana källor inkluderar:​

  • Namn & adress
  • E-postadress
  • Telefonnummer/Faxnummer
  • Titel och arbetsplats
  • Statistik
  • Referenser (vid anställningsprocess)
  • Körkortsbehörigheter (för anställda)
  • Utdrag ur brottsregister (för anställda)

Behandling av Personuppgifter på grund av berättigade intressen
Personuppgifter kan också behandlas om det är nödvändigt p.g.a. ett berättigat intresse hos oss. Berättigade intressen är i allmänhet rättsliga (t.ex. insamling av utestående fordringar) eller kommersiell karaktär (t.ex. undvikande av kontraktsbrott). Vi kan till exempel ha ansett att vi har ett berättigat intresse för att kunna uppfylla våra skyldigheter gentemot kund/anställda/leverantörer

Hur länge lagras Personuppgifter?
Den information vi samlar om dig som kund/leverantör/anställd kommer att sparas under vår affärsrelation. Observera att vissa uppgifter måste lagras under en längre tid, även efter att ett affärsförhållande har avslutats, när det krävs enligt nationell lagstiftning. Sådana krav kan exempelvis framgå av skattelagstiftning, bokföringslagar eller annan lag/bestämmelse.

Ingen information om kund eller arbetssökande/anställd kommer att sparas längre än vad som är nödvändigt eller på ett sätt som strider mot lagen.

När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera aktuella personuppgifter så att det inte längre går att koppla dem till någon specifik person.

​Utgivande av personuppgifter
Personuppgiftsbiträden.
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster och fullfölja våra övriga plikter, delar vi personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner.

​Vi har personuppgiftsbiträden som hjälper oss med: ​Betallösningar (banker och andra betaltjänstleverantörer)

  • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
  • Växel som tillser att din resa blir bokad och att en bil finns tillgänglig för att hämta upp dig enligt dina önskemål.

​När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt vårt avtal med någon). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

​Företag/institutioner som är självständigt personuppgiftsansvariga.
Vi delar även personuppgifter med vissa företag/myndigheter som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är de statliga myndigheter (polisen, skatteverket eller andra myndigheter) som vi är skyldiga att dela uppgifter med enligt lag eller vid misstanke om brott.

När dina personuppgifter delas med en myndighet/ett företag som är självständigt personuppgiftsansvarig gäller den myndighetens/ det företagets dataskyddspolicy och personuppgiftshantering.

​​Dina rättigheter i enlighet med gällande dataskyddslagar
Du som kund/registrerad har rätt att veta vad vi gör med dina personuppgifter, varför de behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av dem och vilka konsekvenser behandlingen får. Nedan följer en mer utförlig beskrivning av dina rättigheter. För att göra dina rättigheter gällande eller om du har andra frågor kring vår hantering av personuppgifter du kontakta oss.

​Tillgång till dina personuppgifter
Den som är registrerad har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör denne, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om denne, ett så kallat registerutdrag. Detta har den registrerade rätt att begära kostnadsfritt en gång per år.

Begära rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du, trots våra ansträngningar att ha uppdaterade register, anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.

​Återkalla samtycke med framtida verkan
I den utsträckning som vi behandlar någons personuppgifter med stöd av dennes samtycke har denne rätt att, när som helst, återkalla sitt samtycke till behandlingen med framtida verkan.

Obs! För att kunna tillhandahålla våra tjänster behöver vi behandla och hantera kundens registrerades personuppgifter. Kunden är dock inte skyldig att lämna personuppgifter till oss. Om kunden väljer att inte göra det är det inte säkert att vi kan tillhandahålla alla våra produkter och tjänster till dig.

​Motsätta sig behandling som stödjer sig på vårt berättigade intresse
Den registrerade har rätt att motsätta sig behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla den registrerades uppgifter, trots att denne har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.

Radering
Som kund har denne rätt att utan onödigt dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:​

  • Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
  • Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta.
  • Om du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifter inte har behandlats enligt gällande rätt.
  • Om radering krävs för att uppfylla en rättslig skyldighet.

​Om personuppgifter raderas, kommer vi att underrätta dem som vi har lämnat ut personuppgifter om dig till, om att denna radering har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Vi kommer även, på din begäran, att informera dig om till vem/vilka informationen har lämnats ut.

​Begränsning av behandling
den registrerade har även rätt att begära att behandlingen av sina personuppgifter begränsas. Om denne begär att behandlingen av sina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

​Dataportabilitet
Slutligen har den registrerade rätt att få en kopia på de personuppgifter som rör denne i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast de fall då du har lämnat ditt samtycke till personuppgiftsbehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har denne inte rätt att flytta sina uppgifter om vi behandlar dessa på grund av berättigat intresse eller skyldighet enligt lag.

Klagomål

Anmälan av överträdelse
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen.

​Skadestånd

​Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan begäran ska göras skriftligen till oss.

​Övrigt
Rätten till begränsning av behandling och rätt till dataportabilitet började gälla i samband med att EU:s nya dataskyddsförordning, även kallad GDPR, trädde ikraft den 25 maj 2018.

​Ändringar i vår data & Integritetsskyddspolicy

​Vi kan komma att göra ändringar i vår data & integritetsskyddspolicy. Den senaste versionen av policyn finns alltid i vår kvalitetsmanual samt här på webbplatsen.

 

Hudiksvalls Taxi AB

Besöksadress

Granebovägen 3a
824 31 Hudiksvall

Policy

Webb av Hälsinglands Mediabyrå