Integritetspolicy

Inom Castra och dess dotterbolag är informationen en nyckelresurs.

Informationssäkerhetspolicy

Inom Castra och dess dotterbolag är informationen en nyckelresurs. All informationshantering ska vara kostnadseffektiv och stödja företagets övergripande mål. Det är därför grundläggande att vi hanterar vår egen, våra kunders, partners och övriga intressenters information på ett säkert och effektivt sätt.

Informationssäkerhet innebär för oss att:

  • Medarbetare, kunder, partners och övriga intressenter har tillgång till den information och de informationsresurser i den utsträckning de behöver för att klara sina arbetsuppgifter och åtaganden (tillgänglighet).
  • Att vår information vid varje tillfälle är korrekt och att våra informationsresurser säkerställer att informationen inte kan förvanskas genom obehörig och felaktig hantering (riktighet).
  • Att vi i efterhand kan visa vad som har hänt och vem som har gjort vad vid användande av vår information och våra informationsresurser (spårbarhet).
  • Vår information och våra informationsresurser alltid är skyddade mot obehörig åtkomst (sekretess).
  • Alla medarbetare ska ha kunskap om och tillämpa gällande föreskrifter samt vara medvetna om det personliga ansvaret.
  • Att vår informationshantering alltid uppfyller gällande lagar och förordningar.

Vi åtar oss att ständigt förbättra vår policy för informationssäkerhet. Policyn omfattar all information inklusive det stöd som finns för att tillhandhålla information, såsom IT-system, datornät, servrar och arbetsstationer.

För att ta del av vår fullständiga informationssäkerhetspolicy kan du ladda ner den här.

Integritetspolicy

Vänligen notera att denna integritetspolicy rör behandling av personuppgifter för vilka vi är personuppgiftsansvariga. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Personuppgifter som behandlas

Personuppgifter avser uppgifter som kan hänföras till dig. Vi kan komma att hantera följande personuppgifter som kan hänföras till dig så som t.ex. namn, adress, personnummer, e-postadress, telefonnummer, användarnamn/lösenord, eller annan information som du lämnat till oss som t.ex. omdöme, betyg, testresultat, sjukintyg, cv, bilder.

När du surfar på vår webbplats samlar vi också in och lagrar vissa data automatiskt med hjälp av cookies och liknande tekniker, såsom IP-adresser, region, webbläsartyp och användningsinformation.

Castra använder Google Analytics och cookies för att analysera hur webbplatsen används och hur vi kan förbättra upplevelsen på vår sida. De data som samlas in och vidarebefordras av Google Analytics är anonymiserad trafikdata.

Om du väljer att kontakta oss under ditt besök på vår webbplats, kan personlig kontaktinformation sparas i vårt CRM-system. De uppgifter som du anger i ett formulär hanteras och lagras så att vi kan kontakta dig och besvara din förfrågan.

Ändamålet med behandlingen och rättsliga grunder

Vi behandlar dina personuppgifter för ändamålet att administrera vår relation till dig. Behandlingen sker på basis av att det är nödvändigt för att vi ska kunna fullgöra syftet som du har kontaktat oss för samt för vårt berättigade intresse av att nå ut med information till dig.

Lagring av personuppgifter

Vi lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen. Vi behandlar alltid dina personuppgifter i den utsträckning och under den tid vi är skyldiga att göra det enligt lag. I den mån dina personuppgifter inte längre är nödvändiga för att uppfylla ändamålet med behandlingen, eller behandlingen av annan anledning inte längre skulle vara tillåten, så anonymiseras eller raderas uppgifterna.

Mottagare

Dina uppgifter delas inom Castragruppen då många av IT-systemen som används är gemensamma. Om nödvändigt kan vi komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, t.ex. bolag som tillhandahåller administrativa tjänster, arbetar med fakturaadministration eller IT- och molntjänster. I sådana fall ingås personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter endast behandlas i enlighet med vår integritetspolicy.

Dina rättigheter

Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig, och i så fall att få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem.

Du har rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Du har även med beaktande av ändamålet med behandlingen rätt att i vissa fall komplettera ofullständiga personuppgifter.

Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, t.ex. om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in, eller om personuppgifterna behandlats på ett olagligt sätt.

Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall. Om du t.ex. bestrider personuppgifternas korrekthet kan du kräva att vi begränsar behandlingen av dem under den tid det tar för oss att kontrollera om uppgifterna är korrekta.

Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigande intresse. Om så sker måste vi påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen.

Du har rätt att invända mot behandlingen av dina personuppgifter i den mån behandlingen sker för direkt marknadsföring. Vid en sådan invändning kommer vi inte längre att behandla dina personuppgifter för det ändamålet.

Du har rätt att under vissa omständigheter få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet).

Om du vill begära ut information eller begära rättelse av information vänligen kontakta oss på info@castra.se

Informationsskydd

Endast medarbetare som uträttar ett specifikt arbete får tillgång till personligt identifierbar information. De IT-system som används för att lagra personligt identifierbar information lagras i en säker miljö.

Kvalitets, informationssäkerhets- & miljöarbete

Castra är certifierat enligt ISO 9001, ISO 14001 och ISO 27001.

Styrande dokument för verksamheten är Castras Kvalitetsmanual, Castras Kvalitets- och miljöpolicy, Castras Informationssäkerhetspolicy och Castras Integritetspolicy som ger riktlinjer för kvalitets, informationssäkerhets- och miljöarbetet inom Castra.

Kvalitetsarbetet är ett naturligt inslag i Castras totala verksamhet och är en förutsättning för framgång och fortsatt utveckling. Kvalitetsarbetet inkluderar all personal, all verksamhet, samt alla verksamhetens processer och instruktioner.

Ansvarsfördelning och befogenheter inom kvalitetsledningsystemet är väl definierade. Företagsledningen ansvarar ytterst för att kvalitetssystemet upprätthålls. Ansvaret för det löpande kvalitetsarbetet delegeras till olika funktioner.

Castra arbetar strukturerat och metodiskt med informationssäkerhet för att förebygga potentiella hot mot oss och våra kunder. Vi har tagit fram tydliga processer och riktlinjer för att stötta våra anställda att fatta rätt beslut både strategiska och vardagliga. För Castra är informationssäkerhet en högt prioriterad fråga där vi gärna vill gå i framkant och vara ett gott föredöme för våra partners och kunder.

På Castra tar vi miljöhänsyn och hållbar utveckling på största allvar.Vi arbetar aktivt för en hållbar utveckling, externt och internt. Det är ett medvetet ställningstagande där vi aktivt värnar om ett långsiktigt hållbart samhälle.

För att ta del av vår fullständiga integritetspolicy kan du ladda ner den här.

Frågor kring vårt CSR-arbete?

Bengt Hjelmberg
tel: 070 – 93 90 665