Personuppgiftspolicy
Dokument: Personuppgiftspolicy för Åda Ab | Version: 1.0 |
Fastställd av Åda Ab:s styrelse 31.5.2018 | Version datum: 2018-05-31 |
Innehåll
2 Tillämpningsområde för personuppgiftspolicyn 4
3 Åda AB som ansvarig för dina personuppgifter 4
4 Vilka Data samlar Åda in om dig och för vilket ändamål? 4
5 Hur hanterar vi dina personuppgifter? 5
6 Hur skyddas dina personuppgifter? 5
7 Åda som personuppgiftssbiträde 6
9 Med vem delar vi dina personuppgifter? 6
10 Var behandlar vi dina personuppgifter? 6
11 Hur länge Lagrar vi dina personuppgifter? 7
12 Vilka rättigheter har du? 7
15 Ändringar av denna personuppgiftspolicy 8
Åda Ab som personuppgiftsansvarig tar ansvar för den personliga information som du förser oss med. Vi hanterar dina personuppgifter i enlighet med vad som föreskrivs i Europaparlamentets och rådets förordning (2016/679) om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter.
För att du ska känna dig trygg i Åda Ab’s behandling av personuppgifter beskriver denna personuppgiftspolicy hur Åda samlar in, lagrar och hanterar dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Det är viktigt att du tar del av och förstår personuppgiftspolicyn.
1 DEFINITIONER
Personuppgifter Behandling av personuppgifter | All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Personuppgifter är all information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig. Åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, inhämtande eller användning. |
Personuppgiftsansvarig | Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. |
Personuppgiftsbiträde | Den som behandlar personuppgifter för den Personuppgiftsansvariges räkning och enligt dennes instruktioner. |
Förordningen Tredje land | Europaparlamentets och rådets förordning (2016/679) om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter. En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. |
Användare Anställd | Du eller din organisation som använder Ådas tjänster och produkter benämns användaren. Du som har ett anställningsförhållande på Åda benämns anställd. |
2 TILLÄMPNINGSOMRÅDE FÖR PERSONUPPGIFTSPOLICYN
Denna personuppgiftspolicy gäller för kunder och övriga användare som anlitar oss via Helpdesk, telefon och mejl eller är närvarande på något av våra möten, utbildningar eller workshops. Den gäller också vid nyttjande av något av våra system, program och/eller tjänster samt vår hemsida och sociala medier (Facebook och LinkedIn).
Personuppgiftspolicyn gäller även dig som anställd på Åda Ab.
3 ÅDA AB SOM ANSVARIG FÖR DINA PERSONUPPGIFTER
I denna personuppgiftspolicy benämns Åda Ab, XX.xx: 2652001-2 Åda.
Åda är personuppgiftsansvarig och ansvarar således för samtliga personuppgifter som du lämnar i kontakten med oss.,
Åda når du på följande sätt:
Post: Åda AB, Xxxxxxxxxxxx 00, 00000 Xxxxxxxxx, Xxxxx. Tel: x000 00 00 000
4 VILKA DATA SAMLAR ÅDA IN OM DIG OCH FÖR VILKET ÄNDAMÅL?
Vårt främsta syfte för att behandla dina personuppgifter är för att Åda ska kunna fullfölja åtaganden mot dig som användare och anställd.
Som personuppgiftsansvarig har Åda ansvaret för att dina personuppgifter behandlas på ett säkert sätt och att Förordningen följs. Vi behandlar inte specifika personuppgifter såvida det inte finns specifikt samtycke för att hantera dessa.
Det är även nödvändigt för oss att hantera personuppgifter avseende Ådas anställda. Hanteringen av personaluppgifterna är strikt begränsade till vad som är nödvändigt för att hantera anställningar i enlighet med arbetsavtal och lag. Hanteringen omfattar bl a utbetalning av lön, hälsovård, pension och annan personaladministration relevant för anställningsförhållandet.
Åda tillämpar inget automatiserat beslutsfattande såsom exempelvis profilering.
Åda kan använda dina personuppgifter för att besvara dina förfrågningar och sända e-post till dig för att informera om Ådas verksamhet till den e- postadress du uppgett för oss. Du kan när som helst begära att inte få e-post från oss.
Xxx kommer att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsedatum.
För de fall att du har lämnat ditt samtycke till behandling av dina personuppgifter så har du rätt att när som helst återkalla ditt samtycke, utan att detta påverkar lagligheten av behandlingen.
5 HUR HANTERAR VI DINA PERSONUPPGIFTER?
I Ådas register lagras endast sådana uppgifter om dig som du själv angett i samband med att du blev användare eller anställd eller senare samt eventuella uppgifter som framkommer då du har kontakt med Åda.
Åda lagrar därutöver uppgifter som härrör sig till användar- eller kundrelationen/anställningen, såsom e-postmeddelanden, dokumentation, avtal och protokoll.
6 HUR SKYDDAS DINA PERSONUPPGIFTER?
Åda tar det förtroende, som du som användare och anställd, givit oss på allvar. För att skydda personuppgifter mot obehörig åtkomst, missbruk, avslöjande eller ändring vidtar vi lämpliga fysiska, tekniska och administrativa åtgärder.
Den fysiska säkerheten är utformad för att förebygga obehörig åtkomst till databasutrustning. Elektroniska säkerhetsåtgärder, såsom brandväggar, tillträdesbegränsningar och kryptering ger skydd mot dataintrång och annan obehörig åtkomst.
Anställda på Åda samt personuppgiftsbiträden och underbiträden följer gällande informationssäkerhetsföreskrifter.
Om Åda trots vidtagna åtgärder skulle drabbas av en personuppgiftsincident informerar vi våra registerförda personer om det inträffade. Vi anmäler även incidenten till dataombudsmannen inom 72 timmar utifall vi ser att incidenten utgör en risk mot eventuella fri- och rättigheter för användaren. Anmälan sker enligt de regler för rapportering som dataombudsmannen tillhandahåller.
7 ÅDA SOM PERSONUPPGIFTSSBITRÄDE
Åda kan agera som personuppgiftsbiträde till ägaren av personuppgifter. I ett sådana fall krävs ett databehandlingssavtal mellan din organisation och Åda.
Åda agerar i enlighet med de instruktioner som anges i databehandlingsavtalet.
8 UNDERBITRÄDEN TILL ÅDA
Åda kan använda sig av underbiträden för sina tjänster. Xxx förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden.
9 MED VEM DELAR VI DINA PERSONUPPGIFTER?
Åda använder sig av personuppgiftsbiträden som tillhandahåller mjukvara såsom bokföringsprogram, helpdesksystem mm. När personuppgifter delas med personuppgiftsbiträden till Åda, sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen.
Åda har skriftliga avtal med personuppgiftsbiträden, genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra krav.
Xxx säljer inte någon kundinformation vidare.
Vid upphandling kan information komma att ges till eventuella tredjepartsleverantörer, dock alltid genom överenskommelse i skriftligt avtal.
Kontaktinformation som behövs för genomförande av Ådas tjänster och support till användare kan delges till och behandlas av Ådas personuppgiftsbiträden.
Xxx kommer att enligt gällande lagar och regleringar att dela personuppgifter med självständigt personuppgiftsansvariga, såsom statliga myndigheter, om vi är skyldiga att göra det enligt lag.
10 VAR BEHANDLAR VI DINA PERSONUPPGIFTER?
Åda strävar efter att personuppgifterna alltid ska behandlas inom EU/EES och att alla våra egna IT-system finns inom EU/EES.
I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k lämpliga skyddsåtgärder.
11 HUR LÄNGE LAGRAR VI DINA PERSONUPPGIFTER?
Åda lagrar dina personuppgifter så länge som det är rimligen nödvändigt för att uppfylla det syfte/de syften för vilket de samlades in och för att efterleva Förordningen eller tillämpliga lagar.
Så snart personuppgifterna inte längre är nödvändiga för de syften för vilka de samlats in eller på annat sätt behandlats kommer de att raderas. Ett samtycke till sådana syften fortsätter att gälla efter att relation med användaren eller den anställde har avslutats.
Personuppgifter som skickas in till Åda utan att de efterfrågats kommer inte att sparas, undantaget gäller spontana arbetsansökningar samt support- eller avtalsärenden.
12 VILKA RÄTTIGHETER HAR DU?
Som registrerad användare och anställd hos Åda AB har du följande rättigheter:
• Du har rätt att kontrollera vilka personuppgifter som finns lagrade hos oss.
• Du har rätt att begära ett registerutdrag där du kan se vilka personuppgifter som finns om dig i våra register.
• Du har rätt att skriftligen begära rättning om du upptäcker att vi har felaktigheter registrerade om dig.
• Du har rätt att bli raderad under dessa förutsättningar:
o Uppgifterna behövs inte längre för det ändamål de samlades in.
o Uppgifterna sparas med ditt samtycke och du återkallar samtycket.
o Behandlingen grundar sig på en intressevägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
o Personuppgifterna har behandlats olagligt.
o Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.
• Rätten att bli raderad gäller inte om Åda är skyldiga enligt lag (t.ex. bokföringslagen) att behålla uppgifterna. Det kan också hända att behandling är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
• Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter. En förutsättning för dataportabilitet är att överföringen är teknisk möjlig och kan ske automatiserat.
• Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera.
• Du har rätt att invända mot en personuppgiftsbehandling och Xxx kommer då att upphöra med behandlingen under tiden frågan utreds.
Om du vill åberopa någon av dina rättigheter så kontaktar du vår kundservice via telefon x000 00 00000 eller via e-post till xxxx@xxx.xx.
13 DATAOMBUDSMANNENS BYRÅ
Dataombudsmannens byrå är ansvarig för att övervaka tillämpningen av Förordningen.
Om du anser att Åda har behandlat dina personuppgifter på ett sätt som strider mot Förordningen har du rätt att lämna in ett klagomål till Dataombudsmannens byrå.
Kontaktuppgifter hittar du via deras hemsida, xxxxx://xxxxxxxxxx.xx/xx/.
14 VERKSTÄLLIGHET
Denna personuppgiftspolicy träder i kraft då Ådas styrelse har godkänt den.
15 ÄNDRINGAR AV DENNA PERSONUPPGIFTSPOLICY
Eventuella uppdaterade versioner av policyn kommer att publiceras på vår hemsida, xxx.xxx.xx