Integritetspolicy
1. Bakgrund och syfte
Comfortgruppen AB och dotterbolag (”Comfort”) värnar om din integritet. Denna policy beskriver hur vi samlar in, behandlar och skyddar personuppgifter för både interna och externa intressenter – inklusive medarbetare, närstående, uppdragstagare, kunder, leverantörer och besökare.
Comfort är personuppgiftsansvarig för de behandlingar som beskrivs nedan och vi behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive dataskyddsförordningen (GDPR).
2. Policy
Ändamål och rättslig grund för behandling
Interna
Vi behandlar personuppgifter i syfte att:
- Administrera anställning och uppdrag
- Tillhandahålla förmåner och försäkringar
- Genomföra medarbetarutveckling och arbetsmiljöarbete
- Förebygga marknadsmissbruk
- Hantera behörigheter, arbetsverktyg och IT-system
- Kommunicera internt och externt samt stärka arbetsgivarvarumärket
Den rättsliga grunden är huvudsakligen: Avtal, rättslig förpliktelse eller berättigat intresse.
Externa
Vi behandlar externa personuppgifter för att:
- Hantera kund- och leverantörsförhållanden
- Fullgöra avtal, fakturering och kommunikation
- Utföra rekrytering och urvalsprocesser
- Administrera webbplats och kommunikation via sociala medier
- Följa upp hållbarhetsinitiativ
Rättslig grund: Avtal, lagkrav, samtycke eller berättigat intresse.
Vilka personuppgifter vi behandlar
Medarbetare, uppdragstagare och deras närstående
Exempel: kontaktuppgifter, personnummer, bankuppgifter, lön, frånvaro, utbildning, körjournaler, fotografier, hälsouppgifter.
Kunder, leverantörer och samarbetspartners
Exempel: namn, e-postadress, telefonnummer, fakturauppgifter, kommunikationshistorik.
Besökare, sökande och deltagare i hållbarhetsinitiativ
Exempel: uppgifter från formulär, mejl, rekryteringshandlingar, cookies och besöksstatistik.
Bolag: Comfortgruppen
Beslutad: 2025-06-25
Beslutad av: Styrelsen
Upprättad av: IT-chef Version: 1.0
Sida: 1
Lagringstid
Vi sparar personuppgifter så länge:
- Det krävs enligt lag (t.ex. 10 år för bokföring)
- Anställnings- eller kundförhållandet pågår
- Det behövs för uppföljning, t.ex. rekrytering (max 2 år)
- Därefter raderas eller avidentifieras uppgifterna.
Mottagare av personuppgifter
Personuppgifter kan delas med:
- HR, chefer, ekonomi- och IT-avdelningar
- Systemleverantörer, rekryteringspartners, säkerhetspartner
- Myndigheter vid lagkrav eller brottsutredning
- Tjänsteleverantörer (ex. företagshälsa, pension, försäkring)
Vid tredjelandsöverföring säkerställs skydd via avtal enligt GDPR.
Dina rättigheter
Du har rätt att:
- Begära registerutdrag
- Begära rättelse, radering eller begränsning
- Invända mot behandling
- Få dina uppgifter överförda (dataportabilitet)
- Lämna klagomål till Integritetsskyddsmyndigheten (IMY)
Kontakt
För frågor om denna policy eller om vår behandling av personuppgifter:
Comfortgruppen AB
E-post: kontakt@comfort.se
Webbplats: www.comfort.se/integritetspolicy
Tillsynsmyndighet: www.imy.se
3. Målgrupp
Denna policy gäller för följande grupper:
- Interna: Medarbetare, tidigare anställda, personer som påbörjar anställning, uppdragstagare och konsulter samt deras närstående.
- Externa: Kunder, leverantörer, samarbetspartners, besökare på webbplatsen, personer i rekryteringsprocesser, samt deltagare i Comforts hållbarhetssatsningar.
4. Roller och ansvar
Comfortgruppens VD har det övergripande ansvaret för att säkerställa att denna policy följs.
5. Undantag
Undantag från denna policy ska endast godkännas av Comfortgruppens Styrelse efter en noggrann riskbedömning.
Bolag: Comfortgruppen
Beslutad: 2025-06-25
Beslutad av: Styrelsen
Upprättad av: IT-chef Version: 1.0
2
6. Bevis på efterlevnad
Policyn är formellt godkänd av behörig person.
7. Associerade dokument
Bolag: Comfortgruppen
Beslutad: 2025-06-25
Beslutad av: Styrelsen
Upprättad av: IT-chef Version: 1.0
3