GEITS AB – GDPR / DATASKYDDSFÖRORDNING enligt Dataskyddsinspektionen
Version: 2019-01-02
Att se över skydd för den enskildes rättigheter och personuppgifter. I vår dataskyddsförordning beskrivs hur vi samlar in, använder och lagrar personuppgifter. Förordningen är ett tillägg till villkoren, samt vårt eventuella samarbetsavtal gentemot tredjepartsleverantörer. Genom att använda våra tjänster, accepterar du vår dataskyddsförordning och vår behandling av era personuppgifter. Du godkänner också att vi använder olika metoder för kommunikation som t.ex. e-post, SMS, telefon eller datasystem för att skicka information till dig. Det är viktigt att du läser och förstår vår dataskyddsförordning innan du använder våra tjänster. För att du skall kunna använda våra tjänster behöver vi lagra och behandla dina personuppgifter enligt nedan. Vi tar alltid största möjliga hänsyn till din integritet.
På vilken grund kan vi inhämta personuppgifter?
Enligt Datainspektionens förordning kan man se fyra grunder för vad eller när det uttryckligen BÖR/SKALL skrivas avtal med kunder vid behov, för ett visst syfte.
Rättslig förpliktelse
Företaget är skyldigt att registrera personuppgifter enl. bokföringslagen (Anställning, Leverantör och Kund).
Avtal
Anställningsavtal, kundavtal och leverantörsavtal är exempel på avtal som företaget måste registrera.
Samtycke
Ett enklare alternativ vid personregistrering kan också vara att genom tydlig kommunikation ge sitt godkännande för specificerad lagring av persondata, till exempel vid kundlojalitetsprogram eller kundenkäter.
Vad en kund tycker om att aktivera sig med, privata intressen, kundnöjdhet och så vidare.
Intresseavvägning
I Datainspektionens dataförordning ges företag som arbetar med försäljning och marknadsföring möjlighet att samla in information om potentiella framtida kunder, genom att lagra i ett befintligt CRM-verktyg. En kund som erhåller ett eventuellt budskap eller ett erbjudande från företaget, äger rätten att avstå eller tacka nej till framtida utskick. Företaget kommer ALDRIG att lagra information gällande personers egenskaper, sexuella läggning, härkomst, händelser, åsikter eller privata frågor som på något sätt skulle kränka en individs integritet.
Information som samlas in?
Personuppgifter samlas i de flesta fall in från våra kunder vid beställning av en eller flera av våra tjänster, eller genereras i samband med att du använder våra tjänster och produkter (i vissa fall exempelvis IP-adresser eller loggning av användare, samt appar). De personuppgifter som vi samlar in kan delas in i följande kategorier:
Identifiering: Vanligtvis utgörs detta av namn och e-postadress (i vissa fall även bild, film och ljud).
Kontakt: Information som till exempel e-post, kontaktuppgifter och telefonnummer. Detta är viktigt för att kunna exempelvis erbjuda support, skicka fakturor eller kontakta dig med viktig information om din tjänst.
Historik: Exempelvis inloggningshistorik, utförda ändringar i vår tjänst eller begäran över internet till dina tjänster. Exempel: CRM, fakturafrågor eller ev.databasuppgifter. Om du som kund själv samlar in och lagrar i dina tjänster hos oss genom tredjepart intar du rollen som personuppgiftsansvarig och vi tar rollen som ert biträde.
Behandlingar med befintliga kunder utförs med stöd av avtal om sådana krävs. För att vi ska kunna utföra våra åtaganden gentemot dig som kund och följa tillämpad lagstiftning regleras detta genom tecknandet av ömsesidiga avtal, så även i bindande sekretess.
Vad gör vi med informationen?
All data används för att leverera, administrera och förbättra våra tjänster. Informationen krävs för att vi ska kunna leverera våra tjänster (exempelvis för fakturering, support, ekonomisk administration eller identifikation av ägarskap). Vi använder också detta för att kunna kommunicera med dig om viktig information om dina tjänster, samt nyhetsbrev och generell kommunikation via e-post.
Vissa tredjepartstjänster som exempelvis domänregistrering och spam-filter kräver att vi delar med oss av viss information med leverantören för att de skall leverera tjänsten.
Var finns dina personuppgifter?
Behandling av information sker alltid gentemot regelverk inom EU/EES. I vissa situationer exempelvis molnbaserad olika CRM-lösningar, e-post via Microsoft Office 365, molnlagring One Drive, kan dock informationen komma att överföras till, och behandlas i, land utanför EU/EES av någon av våra tredjepartsleverantörer. Då vi alltid strävar efter att alltid skydda din information, kommer vi att vidta alla möjliga och legala åtgärder för att säkerställa att din information hanteras säkert och med en skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. I vissa undantagsfall kan säkerhetskopiering ske över till bärbar hårddisk som sedan läggs i kassaskåp.
Hur skyddar vi dina personuppgifter?
Våra tredjeparts systemleverantörer har system med flera säkerhetsnivåer genom både logisk nätbegränsning, accessnivåer, larm och intrångsskydd av olika slag från ledande leverantörer där våra uppgifter eller lösningar lagras eller förvaras. Eventuell säkerhetskopiering som vi själva tillhandahåller till bärbar hårddisk är kassaskåpssäker.
Utlämnande av personuppgifter?
Vi väljer att skydda våra befintliga kunders integritet och lämnar inte ut personuppgifter till extern part från våra existerande databaser utan att du som kund har medgivit till detta. Undantag till detta görs om en kund har brutit mot våra avtalsvillkor, om det föreligger rättsliga åtgärder eller om myndighet begär detta med stöd i svensk lagstiftning. Vi har ett tredjeparts och leverantörsregister över underleverantörer och samarbetspartners som utför behandlingar där personuppgifter är involverade. Med dessa underleverantörer har vi tecknat ett så kallat biträdesavtal, dessa avtal innefattar bestämmelser om behandling av personuppgifter för vår räkning.
Vilken rätt har du till dina uppgifter?
Alla registrerade kunder och personer har full rätt till insyn av sina uppgifter.
Informationen om dig: Du kan när som helst kontakta oss för att få ut den information vi har samlad. Inom tre arbetsdagar från att förfrågan inkommit skall information senast ha delgetts kund.
Korrektion: Ändring av tidigare registrerade uppgifter sker genom kontakt med vår Support/HelpDesk.
Om du har invändningar mot riktigheten i de uppgifter som vi har registrerade kan du begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Vi kan då stoppa all annan behandling (vilket också innebär att vi måste stoppa leveransen av våra tjänster) till dess att en korrigering har utförts, eller tills det går att fastslå vad som är korrekt och inte. För personuppgifter som har behandlats och insamlats automatiserat (med stöd av samtycke/avtal) har du av oss rätt att få ut dessa i ett dokumenterat pappersformat eller via PDF.
Radering: Du har rätt att begära radering under vissa omständigheter.
Exempel:
– Om du anser att det saknas rättslig grund för behandlingen, eller att behandlingen på något sätt skulle vara olaglig
– Det saknas ett berättigat skäl för fortsatt behandling
– Du invänder mot behandling för direkt marknadsföring
En förutsättning för att vi skall kunna utföra ovan är att vi erhåller fullgoda underlag för identifikation från dig som registrerad. Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Vi kan också vara tvungna att behålla dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra aktiva avtal.
Automatiskt beslut: Vi kan i vissa fall använda oss av automatiserat beslutsfattande om du har lämnat ditt uttryckliga samtycke eller om det är nödvändigt för att fullgöra ett avtal, till exempel vid utvärdering och förbättring av våra tjänster (exempel: analys av trafik och användning).
Cookies (kakor) på våra webbplatser. Vi använder cookies, en textfil som sparas på besökarens dator, för att identifiera och optimera våra webbapplikationer för besökare och kunder. Om du inte vill att vi ska göra detta så kan du stänga av cookies i din webbläsare. Notera dock att funktionaliteten på vår webbplats då kan begränsas.
Hur länge behåller vi dina personuppgifter? Vi sparar uppgifter så länge som det är nödvändigt för att utföra våra åtaganden som leverantör, och så länge det krävs enligt lagstadgade lagringstider. När vi sparar data för andra syften än för våra åtaganden som företag, exempelvis för att uppfylla krav på bokföring och ekonomiska underlag, sparar vi endast informationen så länge som det behövs för respektive syfte, därefter raderas detta.
Förändringar i skyddet av denna dataförordning: Innehållet i denna dataförordning kan komma att förändras med tiden och allteftersom nya regler tillämpas. Vi kommer alltid hålla våra kunders integritet högt, och följer alla dataskyddslagar inom EU och Sverige som är möjligt. Om vi genomför större förändringar kommer dessa kommuniceras via e-post. Vill du hålla dig uppdaterad löpande rekommenderar vi att läsa denna förordning med jämna mellanrum. Har du frågor eller synpunkter som rör vår dataförordning kan du vända dig till vår säljorganisation via e-post, chatt eller telefon. Kontaktinformation finns på vår webbsida.