Kvalitét-, Miljö- & Arbetsmiljöpolicy
Inledning
Vårt kvalitets-, miljö- och arbetsmiljöarbete baseras på våra grundläggande ramar:
- Kontinuerlig förbättring genom systematiskt arbete.
- Krav i Lagar och förordningar
- Kunders krav och önskemål
- Våra egna krav och önskemål
- Riskanalyser i projekt och verksamhet
Arbetsmiljö
Stockholms Stadsbyggare entreprenad AB skall verka för en god arbetsmiljö och ett gott arbetsklimat genom att:
- Minimera och förebygga arbetsskador
- Kontinuerlig förbättring av arbetsmiljöarbetet
- Skapa förutsättningar för arbetsglädje och god stämning
Och på detta sätt erhålla friska, motiverade och positiva medarbetare.
Kvalitetspolicy
Stockholms Stadsbyggare entreprenad AB skall i sina relationer till medarbetare, kunder, leverantörer och myndigheter stå för sakkunskap, tillförlitlighet, ansvar och kontinuitet.
Vi skall därför eftersträva att kunder erhåller bra produkter, tjänster och service till avtalade villkor så att de alltid känner fullt förtroende för företaget och dess medarbetare.
Våra produkter och tjänster skall:
- Karaktäriseras av en jämn och hög kvalitetsnivå
- Garantera att åtaganden utförs i avtalad tid
- Uppfylla våra kunders krav, behov och förväntningar
- Uppfylla marknadens legala krav
- Ständig förbättring av vårt arbete
Genom denna policy möjliggöres god ekonomi och hög kvalitet såväl för våra kunder som för Stockholms Stadsbyggare entreprenad AB.
Miljöpolicy
Stockholms Stadsbyggare entreprenad AB skall verka för att vi själva och våra intressenter ges möjligheter att verka till skydd för miljön på kort och lång sikt genom:
- Att producera produkter och tjänster som är resurssnåla och påverkar miljön positivt på kort och lång sikt.
- Att vi följer tillämplig miljölagstiftning och övriga krav
- Att vi miljöanpassar verksamheten i alla led
- Att vi strävar efter att våra kunders och samhällets förväntningar och krav på kretslopp och miljöanpassning uppfylls
- Att ha en öppen kommunikation med våra kunder och leverantörer gällande miljöfrågor för ett ömsesidigt utbyte av kunskaper
- Att alla medarbetare tar ansvar för miljön i sitt dagliga arbete
- Att konstant förbättra allt från materialval till arbetsmetoder
Integritetspolicy
SYFTE
Alla individer vars personuppgifter behandlas inom ramen för vår verksamhet ska vara trygga med hur vi hanterar deras uppgifter.
Policyn beskriver på ett övergripande plan hur personuppgifter kan behandlas, för vilka syften och på vilket sätt av oss.
Denna policy ska säkerställa att vi:
- Följer gällande dataskyddslagstiftning
- Lagrar och hanterar personuppgifter på ett korrekt och enhetligt sätt
- Kommunicerar tydligt och öppet gällande hur personuppgifter hanteras i verksamheten
- Kan tillmötesgå anställdas, kunders och andra intressenters rättigheter
- Skyddar den egna verksamheten mot hot och därmed minimerar integritetsrisker
OMFATTNING
Policyn omfattar all behandling av personuppgifter som utförs inom organisationen. Denna policy gäller samtliga, oavsett vems personuppgifter som vi behandlar och oavsett sammanhang.
Riktlinjerna ska efterlevas av ledning, anställda och likaså av andra personer som arbetar på uppdrag
av eller under översyn av oss, exempelvis konsulter eller partners.
GÄLLANDE DATASKYDDSLAGSTIFTNING
Hanteringen av och skyddet för personuppgifter regleras övergripande av EU:s allmänna dataskyddsförordning (GDPR - Europaparlamentets och rådets förordning [EU] 2016/679) samt kompletterande svensk lagstiftning i form av den kompletterande dataskyddslagen och tillhörande förordning (SFS 2018:218 och SFS 2018:219).
Ytterligare relevant lagstiftning kan tillkomma i form av exempelvis registerförfattningar inom specifika branschområden.
Inom ramen för vår verksamhet är huvudsakligen följande lagar och bestämmelser tillämpliga:
- EU:s allmänna dataskyddsförordning
- Den kompletterande svenska dataskyddslagen
VIKTIGA BEGREPP OCH DEFINITIONER
Denna policy rör hantering av personuppgifter. Personuppgifter är all information som kan användas för att identifiera en enskild person, direkt eller indirekt. Begreppet personuppgifter inkluderar (men är inte begränsat till):
- Namn
- Personnummer
- E-postadress
- Telefonnummer
- IP-adress
- Kundnummer
- Bilder (på personer)
ÄNDAMÅL
Syftet med behandling av personuppgifter är för att kunna bedriva vår verksamhet allt vad gäller kontaktuppgifter och utbetalning av löner till egen personal, kontaktuppgifter till kunder, underentreprenörer, konsulter och även sådant som kundnummer, epost-adresser, telefonnummer etc.
Känsliga uppgifter behandlas inte inom vår verksamhet.
GENERELLA RIKTLINJER
REGISTERFÖRTECKNING
Detaljerad information om varje slags behandling av personuppgifter som förekommer i processer, IT-system och på olika avdelningar inom ramen för vår verksamhet ska finnas dokumenterad i organisationens registerförteckning. Förteckningen hålls löpande uppdaterad och fungerar som ett heltäckande register över alla personuppgiftsbehandlingar, i enlighet med kraven i artikel 30 GDPR.
RÄTTSLIG GRUND
Varje behandling av personuppgifter ska ha en specificerad så kallad rättslig grund för att det ska vara lagligt att hantera personuppgifterna. Inga personuppgifter får behandlas hos oss utan att det finns en identifierad och lämplig rättslig grund. En godtagbar rättslig grund kan exempelvis vara ett avtal som ska uppfyllas, ett berättigat intresse, en laglig skyldighet (till exempel enligt bokföringslagen eller arkivlagen) eller ett faktiskt samtycke från de registrerade. Alla de olika möjliga rättsliga grunderna finns listade i artikel 6 GDPR.
Det är inte tillåtet att behandla känsliga personuppgifter förutom i specifika undantagsfall, som i så fall ska finnas beskrivna i registerförteckningen samt i kompletterande policydokument/rutinbeskrivningar.
ÄNDAMÅLSBEGRÄNSNINGAR OCH UPPGIFTSMINIMERING
Personuppgifter får endast behandlas för specifika syften, i den utsträckning de behövs och i enlighet med dataskyddslagstiftningen. Endast sådana personuppgifter som faktiskt behövs får samlas in och sparas. Inga uppgifter får sparas med lösa motiveringar såsom att de ”kanske kan vara bra att ha”.
Behandling av personuppgifter i nya sammanhang (för nya ändamål) måste alltid på förhand utvärderas och kontrolleras med dataskyddsansvariga, för att säkerställa att den nya hanteringen inte riskerar att kränka de registrerade personernas integritet eller på annat sätt bryta mot dataskyddslagstiftningen.
BEHÖRIGHETSBEGRÄNSNING
De personuppgifter som förekommer i verksamheten ska endast vara tillgängliga för personer som specifikt behöver dem i sitt arbete. För känsliga personuppgifter ska en snävare behörighetstilldelning generellt sett gälla än för mer harmlösa uppgifter.
LAGRINGSMINIMERING
Personuppgifter som inte längre behövs (och som man inte heller är skyldig att spara) ska gallras löpande. Observera att det kan finnas lagkrav på att arkivera och spara uppgifter, men det ska finnas gallringsrutiner för varje process och varje system där personuppgifter förekommer. Var och en som
arbetar där är skyldig att följa dessa rutiner.
Personuppgifter får inte användas på annat sätt eller överföras till och/eller behandlas på annan plats (system/lagringsställe/enhet) än vad som följer av gällande rutiner och instruktioner.
INFORMATION TILL REGISTRERADE
Alla vars personuppgifter hanteras av oss har rätt till information om hur deras personuppgifter hanteras. Detta gäller såväl anställda som kunder och andra grupper. Informationen ska vara lättillgänglig samt tillräckligt utförlig för att motsvara kraven i dataskyddslagstiftningen.
Informationen ska lämnas på ett klart och tydligt sätt, i huvudsak skriftligt.
DE REGISTRERADES RÄTTIGHETER
Vi har rutiner och instruktioner på plats för hur organisationen ska fullgöra sina skyldigheter gentemot de registrerade. De registrerades rättigheter framgår av 3 kapitlet i dataskyddsförordningen (artiklarna 12–23), och dessa rättigheter ska vi vara beredda att tillmötesgå i alla situationer där det krävs. Detta omfattar ovan nämnda informationsskyldighet, men också rätten till tillgång (begäran om registerutdrag), rättelse, radering, begränsning, dataportabilitet samt rätten att invända.
LAGRING OCH INFORMATIONSSÄKERHET
Alla personuppgifter som finns hos oss ska skyddas genom säkra servrar och andra lämpliga tekniska och organisatoriska säkerhetsåtgärder i enlighet med artikel 32 GDPR.
UTLÄMNANDE AV PERSONUPPGIFTER TILL TREDJE PART
Det händer att vi lämnar ut personuppgifter till tredje part. Det kan ske i följande
sammanhang:
- Försäkringskassan
- Pensionsmyndigheten
- Avonova Företagshälsa
- Beställningar
- Arbetsordrar
BITRÄDESAVTAL
Vi anlitar endast personuppgiftsbiträden som garanterar lämpliga tekniska och organisatoriska åtgärder och på andra sätt kan ge garantier för att kraven i dataskyddsförordningen uppfylls också när en annan aktör behandlar personuppgifter för vår räkning.
Det ska finnas skriftliga biträdesavtal med samtliga leverantörer och andra personuppgiftsbiträden. Dataskyddsansvarig ansvarar tillsammans med respektive informationsägare för att kontrollera att biträdesavtal finns och speglar kraven i artikel 28 GDPR.
ÖVERFÖRING TILL TREDJELAND
Vi ser till att alltid behandla dina personuppgifter inom EU/EES. Om det skulle uppstå en situation där vi eller någon av våra leverantörer eller underleverantörer behöver överföra personuppgifter till ett land utanför EU/EES, så lovar vi att vi vidtar alla rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att din personliga information behandlas på ett säkert sätt och med en adekvat skyddsnivå som ligger åtminstone i linje med vad som gäller inom EU/EES.
Vi kommer enbart att överföra dina personuppgifter till ett land, ett område eller en sektor i tredjeland om EU-kommissionen har beslutat att det har en tillräcklig skyddsnivå.
Frågor som rör vårt GDPR-arbete besvaras av dataskyddssamordnaren.
gdpr@sseab.com
Policyn uppdaterades senast den 2024-08-14.