Dataskyddsförordningen
Dataskyddsförordningen
GDPR - General Data Protection Regulation
Personuppgiftspolicy
Upprättad 2018-02-20
DittCloud AB har vidtagit nödvändiga åtgärder för att leva upp till den nya Dataskyddsförordningen som börjar gälla den 2018-05-25. Nedan följer information om hur personuppgifter sparas, varför de sparas och hur länge de sparas samt kundens rättigheter att återkalla samtycke av hantering av dennes personuppgifter.
Inom följande områden hanterar vi kunders personuppgifter:
1. Kundregister
DittCloud AB har kundregister i syfte att ha en tydlig överblick över våra kunder samt att ha deras uppgifter lättillgängliga vid tecknande av avtal och liknande. Kunden kan när som helst begära att få sina personuppgifter raderade från registret. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
2. Backup
Vi erbjuder följande tjänster:
Backup på Windows-, Mac- och Linux-servrar. Vi använder oss av automatisk övervakning på server eller manuell övervakning enligt överenskommelse. Backar upp filer, systemavbildningar, databaser, Exchange, Hyper-V och VMware.
Tar backup på Office365. Detta innefattar: Adressboken, OneDrive, Mail och Kalendern, SharePoint och Microsoft Teams. Krypterar backup så att inga obehöriga kommer åt filerna enligt gängse krypteringsstandard.
Backuptjänsten utförs på kundens begäran och börjar gälla efter det att avtal med kunden har tecknats eller första fakturan betalts. Syftet med backup är att all kundens data ska finnas kvar om något skulle inträffa i kundens datasystem. Hur länge tjänsten ska gälla bestämmer kunden i samråd med oss. När en backuptjänst ska utföras tecknas ett avtal mellan DittCloud AB och kunden. Kunden kan när som helst välja att bryta avtalet och få sin backup och därmed personuppgifter raderade. Se närmare hur vi hanterar avtal nedan under punkt 3.
3. Service & Supportavtal
Service & Supportavtal tecknas i samband med att kunden vill ha tillgång till en löpande service och supporttjänst. I och med detta får DittCloud AB tillgång till personuppgifter. Dessa sparas så länge avtalen gäller. Om kunden därefter inte begär att få sina uppgifter raderade sparas avtalen i syfte att förenkla och effektivisera eventuella framtida samarbeten med kunden. Service & Supportavtalen sparas både i digital form och i pappersform.
Om kunden vill ha avtal raderade ser vi också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
4. SharePoint & Microsoft Teams samt övriga Office365-applikationer
DittCloud AB bygger SharePoint-plattformar åt kunder och implementerar även Microsoft Teams. Detta innebär bland annat att sätta upp dokumentbibliotek, skapa personliga logginsidor, sätta rättigheter samt att fungera som administratör. DittCloud AB får tillgång till kundens data och därmed personuppgifter. Så länge kunden väljer att DittCloud AB ska administrera SharePoint och Microsoft Teams finns personuppgifter hos DittCloud AB.
Xxxxx jobbet påbörjas tecknas ett avtal. Om avtalet bryts kan kunden också välja att få alla personuppgifter raderade. Avtalet sparas både i digital form och i pappersform. Se närmare hur vi hanterar avtal under punkt 2.
5. Fakturor & Kvitton
I enlighet med bokföringslagen sparas fakturor och kvitton i 7 år.
6. Offerter
Offerter sparas i statistiskt syfte för att se hur många offerter vi har skickat ut kontra hur många uppdrag vi har fått. Kunden kan när som helst begära att få sin offert raderad. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
7. Digitalt material gällande våra kunder
Då vi bland annat utvecklar produkter åt våra kunder, såsom hemsidor, webbshoppar, marknadsföringsmaterial etc. har vi material såsom loggor, texter och bilder sparade i vårt system. Vi sparar detta material i tydliga mappar som tillhör våra olika kunder vilket gör att vi lätt kan leta upp mappen och radera innehållet om detta är kundens önskemål. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
8. Utskrivet material & Anteckningar
Ibland måste vi skriva ut material gällande våra kunder. Syftet kan vara att kunna göra anteckningar. Vid möten förekommer också anteckningar. Vi förvarar vårt utskrivna material och våra anteckningar i pärmar i ett strukturerat system så att det lätt går att hitta.
Materialet sparas i syfte att kunna gå tillbaka och läsa på om vad vi har jobbat med gällande en xxxxxxxx xxxx. Att kunna uppdatera sig på vad vi pratade om på ett tidigare möte etc. Då vi inte kan säga exakt hur länge vi har användning för sådant material sparas detta tills vi själva anser att vi inte längre är i behov av det eller om kunden kontaktar oss och begär att vi gör oss av med det.
9. Webb
När vi bygger webbsidor åt kunder får vi tillgång till material och personuppgifter. Eftersom webbsidan blir offentlig upprättar vi ett avtal där kunden intygar att materialet är publiceringsbart. Materialet som använts till hemsidan sparas digitalt och även till viss del i pappersform i syfte att smidigt kunna jobba vidare/ändra på hemsidan om kunden vill.
Materialet sparas till dess att kunden begär att få det raderat eller vi själva upplever att det inte längre utgör någon nytta. Vi kan även på kundens begäran radera webbsidan. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
10.Mail
I kontakten med våra kunder använder vi oss ofta av mail. Vi sparar mailen i syfte att kunna titta tillbaka och se vad vi och kunden har pratat om tidigare och vilket material som har bifogats. Vi kan söka upp alla mail som har florerat mellan DittCloud AB och kunden och radera dessa på kundens begäran. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
11.Telefon
I våra telefoner finns kontaktuppgifter till våra kunder. Detta i syfte att kunna nå dem lätt samt att kunna ge ett bra bemötande när vi blir kontaktade. Kunden kan när som helst begära att få sina kontaktuppgifter raderade ur våra telefoner. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
12.Kalendrar
När vi bokar möte med våra kunder sker detta i våra digitala kalendrar. Detta i syfte att kunna hålla koll på hur vårt arbetsschema ser ut och vilka möten vi har inbokade och med vilka kunder.
Kunden kan när som helst begära att få sina kontaktuppgifter raderade ur våra telefoner. Vi ser också till att, om kunden vill, radera eventuella backuper där personuppgifter kan finnas.
Som kund har man rättighet att få tillgång till sina personuppgifter. Man har rätt att få sina personuppgifter rättade, raderade och/eller flyttade (allt detta kostnadsfritt). Man har rätt att invända mot att personuppgifter används för direktmarknadsföring. Man har rätt att invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering.
Om kunden anser att personuppgifterna har hanterats felaktigt av DittCloud AB har kunden möjlighet att lämna klagomål till tillsynsmyndigheten som i Sverige är Datainspektionen.
Incidenter gällande personuppgifter hos XxxxXxxxx AB rapporterar vi till Datainspektionen inom 72 timmar efter upptäckt.