Integritetspolicy
Integritetspolicy
Med anledning av GDPR (General Data Protection Regulation)
1. Typ av personuppgifter vi samlar in
När du blir kund hos Grafokett samlar vi in dina kontaktuppgifter så som namn, adress, e-postadress samt telefonnummer.
Vi sparar även data om vilka av våra produkter och tjänster du beställer och använder samt på vilket sätt du använder dem.
När du kontaktar vår support samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.
2. Så här samlar vi in personuppgifter
Vi samlar in och behandlar data som:
• du uppger själv när du blir intressent/prospekt hos oss.
• du uppger själv när du blir kund hos oss.
• du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, samt e-post
• skapas när du besöker vår hemsida eller loggar in i kundzonen.
• samlas via cookies som samlar in information på och från din webbläsare.
3. Det här använder vi personuppgifter till
För att vi ska behandla Er data krävs det att någon av följande rättsliga grunder uppfylls:
• krav för att fullgöra avtalet med dig.
• krav för att fullgöra en för Grafokett rättslig förpliktelse.
• behandlingen ligger i både ditt och Grafoketts intresse.
• samtycke från dig för just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.
• Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt och samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.
• Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp. Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, viktig information om dina produkter och tjänster.
• Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.
• Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.
• Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande i vårt nätverk:
a) Missbruk
b) Intrångsförsök
c) Attacker i form av exempelvis virus
d) Lagbrott
e) Användning av våra produkter och tjänster som strider mot våra villkor
• Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.
4. Så här länge sparar vi personuppgifter
Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen.
5. Till vem lämnar vi ut personuppgifter
I undantagsfall lämnas personuppgifter ut till partners och underleverantörer i syfte att felsöka och åtgärda tekniska problem på levererad utrustning.
Vi har avtal med samtliga partners och dessa reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.
Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.
Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t ex Polisen.
6. Så här skyddar vi dina personuppgifter
Vi lagrar känslig information såsom personuppgifter, lösenord och företagsnamn med hjälp av standardiserade metoder. Till exempel SSL/TLS, VPN och envägs hash-algoritmer. Uppgifterna används för att på ett effektivt sätt kommunicera med kunder/prospekt/leverantörer/anställda. För att säkerställa integritet, sekretess och tillgänglighet har vi ett systematiskt arbetssätt och tekniskt skydd i samband med implementation. Grafokett har rutiner för:
• Incidenthantering
• Riskanalys
• Internetpolicy
• Datapolicy
• Konfiguration samt kryptering av enheter för säker dataportabilitet
• Grafoketts personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.
7. Ni bestämmer över Era personuppgifter
Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar. Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig, samt att uppgifter som faller under bokföringslagen inte får avlägsnas.
8. Era personuppgifter när Grafokett agerar personuppgiftsbiträde
I de fall Ni är personuppgiftsansvariga och Grafokett agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter enligt separat avtal.
9. Så här behandlar vi Era personuppgifter när Ni inte längre är kund
När du säger upp ditt konto alternativt när samarbetet upphör tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling, förutsatt att dessa inte faller under laglig behandling såsom bokföringslagen. Vi meddelar även de eventuella partners och underleverantörer som behandlat Er data att den ska raderas hos dem. I de fall där vi inte får information om samarbetets upphörande, regleras mängden information i våra system genom Grafoketts gallringsplan, och avlägsnas med automatik där detta är möjligt. En separat gallringspolicy finns upprättad.