Innehållsförteckning 1. GDPR - VAD ÄR DET? BEHANDLING AV PERSONUPPGIFTER KÄNSLIGA PERSONUPPGIFTER 2 2. CASPECO AB S ARBETE MED GDPR 2
|
|
- Joakim Göransson
- för 6 år sedan
- Visningar:
Transkript
1 GDPR Innehållsförteckning 1. GDPR - VAD ÄR DET? BEHANDLING AV PERSONUPPGIFTER KÄNSLIGA PERSONUPPGIFTER 2 2. CASPECO AB S ARBETE MED GDPR VAD VET VI HITTILLS? LATHUND - GDPR FÖR KRÖGARE BITRÄDESAVTAL RELATIONEN MELLAN CASPECO OCH ER FRÅGOR OCH SVAR - GENERELLT 3 3. TID & SCHEMA ALLMÄNT VAD SOM FINNS IDAG PLANERADE FÖRBÄTTRINGAR FRÅGOR OCH SVAR TID & SCHEMA 5 4. BOKNINGSSYSTEM CASPECO AB S BOKNINGSSYSTEM OCH GDPR KONTAKTUPPGIFTER ÅTGÄRDER SOM HAR GJORTS/GÖRS I BOKNINGSSYSTEMET FRÅGOR OCH SVAR BOKNINGSSYSTEM PERSONUPPGIFTSPOLICY FUNKTIONER BOKNINGSSYSTEM BC FUNKTIONER BOKNINGSSYSTEM CLOUD LÖNEADMINISTRATION CASPECO AB S LÖNESYSTEM OCH GDPR LÖN OCH ANDRA UPPGIFTER OM ERA ANSTÄLLDA VAD SOM REDAN FINNS IDAG VAD GÖR CASPECO FÖR ATT UNDERLÄTTA HANTERINGEN KRING GDPR FRÅGOR OCH SVAR LÖNEADMINISTRATION 16 1
2 GDPR 1. GDPR - VAD ÄR DET? General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj Den kan verka utmanande, framför allt med tanke på de höga bötesbeloppen som ett företag kan drabbas av om de inte följer GDPR. Men egentligen handlar GDPR om att ha kontroll över behandlingen av personuppgifter och ha ordning och reda i systemen. 1.1 BEHANDLING AV PERSONUPPGIFTER Om ni har ett kundregister, ett löne- eller personalregister, eller om ert företag i andra sammanhang samlar in och/eller lagrar personuppgifter, dvs. uppgifter om namn, personnummer, e-postadresser, bilder eller andra uppgifter som gör det möjligt att identifiera en fysisk person då behandlar ni personuppgifter. 1.2 KÄNSLIGA PERSONUPPGIFTER Känsliga personuppgifter ska inte registreras såvida det inte går att motivera varför detta måste registreras. Vilka personuppgifter som anses känsliga i dataskyddslagstiftningen ser du nedan: Ras/etniskt ursprung Politiska åsikter Religiös/filosofisk övertygelse Medlemskap i fackförening Hälsoinformation Sexualliv Brott/brottsmisstankar Genetiska uppgifter Biometriska uppgifter för att entydigt identifiera en fysisk person 2. CASPECO AB S ARBETE MED GDPR 2.1 VAD VET VI HITTILLS? Detta dokument har sammanställts utifrån de tolkningar av nya lagen vi har kunnat göra i samarbete med jurister, Datainspektionen, Skatteverket och andra instanser. Ett problem med den nya lagen är att den inte finns någon praxis ännu, och att tolkningarna av lagen ännu inte har stöd i rättspraxis. Därför är det bra att vara noggrann i de övervägningar du gör angående vad som ska sparas och inte. För mer specifika frågor så rekommenderar vi att du kontaktar Datainspektionen med dina frågor. 2/17
3 2.2 LATHUND - GDPR FÖR KRÖGARE Den lathund som skickats ut till alla restauranger hittar ni på hemsidan. 2.3 BITRÄDESAVTAL Biträdesavtal ska skrivas mellan dig och oss. Kontakta oss på gdpr@caspeco.se Avtalet art och syfte Personuppgiftsbiträdet tillhandahåller vissa avtalade tjänster till Personuppgiftsansvarig, vilket kan omfatta personaladministrativa uppgifter såsom schemaläggning, lönehantering eller säljfrämjande åtagande såsom bokningar, betalningslösningar. Uppdraget medför att Personuppgiftsbiträdet behandlar personuppgifter, inklusive annan information, för Personuppgiftsansvariges räkning, och kan komma att omfatta även ytterligare tjänster som parterna kan komma att avtala om. Syftet med detta Avtal är att säkerställa att personuppgifterna som hanteras enligt uppdraget behandlas i enlighet med de bestämmelser som följer av tillämplig dataskyddslagstiftning, vilket även omfattar EU:s dataskyddsförordning och eventuell senare lagstiftning som ersätter eller kompletterar dessa ( Dataskyddslagstiftningen ). I sin kapacitet av personuppgiftsbiträde ska Personuppgiftsbiträdet behandla personuppgifter på uppdrag av Personuppgiftsansvarige ( Behandlingen ) i enlighet med detta Avtal i den mån inte annat avtalats, vilka utgör Personuppgiftsansvariges instruktioner till Personuppgiftsbiträdet. 2.4 RELATIONEN MELLAN CASPECO OCH ER När ni i er verksamhet använder Caspecos tjänster är ni (den juridiska personen) personuppgiftsansvarig och Caspeco personuppgiftsbiträde. Även om det är Caspeco som tillhandahåller tid-och lönesystem, bokningssystem osv så är det restaurangverksamheten som betraktas vara personuppgiftsansvarig eftersom det i slutändan är restaurangverksamheten som bestämmer ändamålen och medlen för behandlingen av personuppgifter. Du hade alltså kunnat ha Rickard som anställd och Emma som kund oavsett om du använder Caspeco eller ett konkurrerande system. Personuppgiftsbiträdet är den som behandlar personuppgifter för personuppgiftsansvariges räkning, dvs. Caspeco behandlar bara personuppgifter åt er på instruktioner av er. GDPR ställer nya krav på personuppgiftsbiträden och Caspeco jobbar aktivt för att plattformar och andra processer som behandlar personuppgifter ska vara förenliga med förordningen. Bland annat finns det krav på ett skriftligt avtal mellan den personuppgiftsansvariga och personuppgiftsbiträdet och skyldighet att se till att det finns ligger hos båda. Caspeco kommer dock inom kort skicka ut uppdaterade så kallade personuppgiftsbiträdesavtal, där bland annat er respektive Caspecos roll regleras. Caspeco kontrollerar löpande samtliga underleverantörer, dvs. underbiträden och tecknar underbiträdesavtal med dessa. Ett underbiträdesavtal omfattas av samma skyldigheter som personuppgiftsbiträdet har gentemot den personuppgiftsansvarige. Om ett underbiträde inte fullgör sina skyldigheter ställs personuppgiftsbiträdet fullt ansvarig mot personuppgiftsansvarige. 2.5 FRÅGOR OCH SVAR - GENERELLT 1. Information GDPR FRÅGA: Då 25:e maj närmar sig undrar jag om ni har någon information gällande Caspecos GD- PR-arbete? SVAR: Självklart! Som restaurangägare kan du hitta grundläggande information i den lathunden som finns på vår hemsida. Se denna länk: Där hittar du information om vad som är viktigt att tänka på. I övrigt hittar du mycket information i detta dokument eller så kan du kontakta vår support. Se kontaktuppgifter i nederkant av detta dokument. 3/17
4 2. Biträdesavtal FRÅGA: Vi skulle vilja upprätta ett personuppgiftsbiträdesavtal med er. Hur gör vi det? SVAR: Maila oss på 3. Rensa uppgifter för anställda som slutat FRÅGA: Hur är det med personer som slutat? Behöver vi rensa bort deras uppgifter? SVAR: Det kommer behöva rensas så småningom. All icke lönerelaterad information så som telefonnummer och adresser bör tas bort så snart som möjligt. I korthet så anger Datainspektionen att personuppgifter ska tas bort när den anställde har avslutat sin anställning, men att vissa dokument måste sparas, om andra lagar kräver det. T.ex. behövs alltid lönespecifikationer och kontrolluppgifter sparas under en längre tid, i enlighet med bokföringslagen (vanligtvis att dokument ska sparas i 7 år). Här kan man läsa mer om exempel på när personuppgifter ska sparas och tas bort: datainspektionen.se/hur-lange-far-personuppgifter-bevaras. 4. Kortuppgifter sparas online? FRÅGA: Jag angav mina kortuppgifter vid bordsbokning online, och märkte i efterhand att sidan är klassad som osäker. Är mina kortuppgifter säkra? SVAR: Även om själva bokningssystemet tillhandahålls av oss på Caspeco så handlar detta om att restaurangens sida är osäker. Eftersom att kortuppgifter används vid själva bokningen så är de uppgifterna säkra och används endast i samband med bokningen. 3. TID & SCHEMA 3.1 ALLMÄNT Vi på Caspeco är Personuppgiftsbiträden till företaget som köper våra tjänster. Vilket innebär att vi skapar förutsättningar för våra kunder att följa GDPR. Eftersom att direktiven över hur olika typer av personuppgifter ska hanteras är något otydliga precis nu när lagen införs så har vi tillsammans med jurister, Datainspektionen och Skatteverket utformat våra tolkningar av de nya lagarna. En annan viktig sak när det kommer till GDPR är att tänka på är hur man vill sätta upp klockan, ifall ni vill att liggaren ska vara på plats enkelt eller ifall det ska finnas rutiner att komma åt den när Skatteverket gör besök. Annars är liggaren en öppen bok när det kommer till personnummer och namn. Vi rekommenderar alltid att liggaren ska visas i BC genom en användare som kan komma åt den istället för att den är öppen på klockan. Däremot står Skatteverkets krav på liggare högre än personuppgiftslagen så det finns ingen sådan möjlighet att begränsa den så måste personuppgifterna finnas på stämpelklockan. Det är viktigt att inte använda fritext eller märkningar i schemat som kan uppfattas som känsliga uppgifter. Ett annat tips från vår sida är att internt på varje företag ha en egen text om GDPR över hur företaget arbetar med detta, dokumentet kan laddas upp på portalen som en informationstext hur just ditt företag valt att spara lagra och dela uppgifter. Vi kommer tillsammans med er kunder utvecklas och komma fram till bättre lösningar med tiden. 3.2 VAD SOM FINNS IDAG Vi på Caspeco har nyligen gjort flera förbättringar av våra system som standard sätter systemet i så bra GDPR-läge som möjligt. Vi kommer fortsättningsvis göra flera förbättringar för att våra system ska vara lätta att använda och alltid fungera med gällande lagstiftning. Det som redan finns idag är styrning av behörighet, alltså att det finns massa val för dig som kund att välja vem som ser vad. I och med detta kan du själv avgöra ifall det finns ett syfte med att person x ser person y:s personuppgifter. I och med GDPR är det viktigt att man bara ser den information som är nödvändig för att kunna utföra en uppgift, därför är det rekommenderat av oss att dölja kollegor i portalen. 4/17
5 Endast för BC: Vi har valt att begränsa schemat bakåt i tiden för den vanliga användaren man kommer bara kunna se de senaste 3 månaderna i schemavyn. Däremot kommer det finnas en behörighet som kan kopplas på en GDPR-ansvarig person som kan se allt. Stämpelklockans offlinefiler kommer krypteras och kommer enbart kunna dekrypteras på kundens önskemål för syfte att felsöka. Loggfilerna kommer även att rensas med automatik så att endast de senaste 90 dagarna finns tillgängligt. I jobbansökningslänken ändrar vi en text där vi istället skriver Så här behandlas och sparas dina uppgifter klickar man på den ser man det är företaget de arbetar åt som ansvarar för lagringen av detta. 3.3 PLANERADE FÖRBÄTTRINGAR Eftersom att sjukuppgifter är en extra känslig personuppgift så kommer vi i största mån dölja denna frånvarotyp för en användare som inte har rätt att lägga frånvaro. Detta kommer ske i schemat, dagsavstämning och i Portalen. Eftersom schemat är viktigt för arbetstidsavstämning kan vi inte bara rensa detta utan det måste finnas kvar. Däremot finns det inget som hindrar arbetsgivare från att rensa uppgifter i schemat. Man måste dock tänka på att man förstör data som kan vara lönegrundade eller som skyddar arbetsgivaren från att betala ut skulder. Detta eftersom man är skyldig som arbetsgivare att schemalägga utefter sysselsättningsgrad. Vi kommer under året skapa en funktion som gör det möjligt att godkänna publicering av sina egna schemapass för andra anställda. Detta så att den anställda själv styr ifall den vill att sitt schema ska synas av andra anställda. 3.4 FRÅGOR OCH SVAR TID & SCHEMA 1. Namn stämpelklocka FRÅGA: Jag har en fundering om vår stämpelklocka. Det borde inte stå namn på den, och om skatteverket skulle komma så måste väl de ändå få en annan lista med personnummer? Är det något vi kan ta bort själva? SVAR: Vi kan absolut ta bort Liveliggaren i er stämpelklocka. Vill ni även att knappen för liggaren försvinner på stämpelklockan? Det är i så fall på den knappen som liggaren kan tas fram ifall skatteverket kommer. Den är dock tillgänglig för alla som stämplar in. Du som kund kan bestämma hur ni vill ha det, ring in till oss med en teamviewer redo så kan vi konfiguera den. 2. Spara schemat FRÅGA: Hur länge får man spara schemat? SVAR: Det finns inget tydligt svar här, tyvärr. Men vår rekommendation är att styra schemat så att man bara ser schemat 3 månader bak i tiden och inte koppla på GDPR rollen för mer än en per bolag. Schemat är grunden i arbetstidslagstiftning och kan komma behövas flera år senare för att reda ut eventuella ersättningar. När vi vet mer exakt ska vi bygga funktioner för att dölja personuppgifter i schemat. 3. Känsliga uppgifter i schemat FRÅGA: Hur gör man med känsliga uppgifter i schemat? SVAR: I schemat finns det fritext och märkningar som man får vara försiktig med. Då dessa kan vara 5/17
6 känsliga uppgifter. Företaget bör se över vilka som kan lägga frånvaro och inte så att de som inte har frånvarohantering inte heller kan se frånvaro i schemat. 4. Automatisk rensning FRÅGA: Varför görs inte någon resning av schemat med automatik? SVAR: Vi vet ännu inte vilka scenarion som kan uppkomma då man behöver använda schemat som varit, det är trots allt grunden i hur den anställda ska arbeta. Därför är det helt upp till företaget att rensa i schemat ifall de vill de men inget görs med automatik. 5. Schemautskrift bakåt i tiden FRÅGA: Kommer man via schemautskrift kunna se hur någon jobbat för ett år sedan. SVAR: Nej detta kommer vi spärra precis som i schemat och enbart GDPR rollen kommer kunna använda detta. 6. Dagsavstämningen bakåt i tiden FRÅGA: Kommer det vara möjligt att se dagsavstämningen bakåt i tiden? SVAR: På samma sätta som schemat ska vi dölja möjligheten att se mer än 3 månader bakåt i tiden i dagsavstämningen. Vi kommer även göra så att användare utan frånvarohantering inte kan se frånvaro i denna vy. Enbart GDPR rollen kan se mer än så. 7. Information till anställda FRÅGA: Hur informerar jag mina anställda om GDPR? SVAR: Caspecos förslag är att restaurangen skapar ett dokument de laddar upp till portalen för alla anställda att ta del utav så de enkelt kan läsa om hur just deras personuppgifter används i respektive bolag. 8. Jobbansökan FRÅGA: Varför tar funktionen Jobbansökan in personnummer och namn utan att de som söker ens är anställda? SVAR: Detta för att funktionen används för att söka arbete även när man varit anställd och enda sättet att veta om detta är genom personnummer. Vi vill alltså inte anställa personer flera gånger med olika anställningsnummer. 9. Registerutdrag anställd FRÅGA: Jag har en anställd som vill ha ut all information som finns i systemet, hur gör jag? SVAR: Caspeco jobbar för att ta fram en sådan funktion. Vet du vad hen vill ha ut mer specifikt så kan vi hjälpa till, annars kommer det dröja innan vi har en sådan funktion. Se kontaktuppgifter i nederkant av detta dokument. 10. Personnummer i översikten FRÅGA: Varför ser man personnummer i schemat periodöversikten? SVAR: Det gör man inte längre, varken i schemat, utskrift, dagsavstämning eller portalen. Däremot ser man det i behörigheter, detta är en särskilt behörighet som måste aktiveras, och används för att verkligen reda ut vem som ska ha en viss behörighet. 11. Personuppgifter i personalliggaren FRÅGA: Varför visar liggaren personuppgifter? Den kan alla komma åt. SVAR: Här har du som kund ett val att slå av det ifall du vill på klockor och användare. Däremot 6/17
7 måste man ha denna lättåtkomlig när väl skatteverket är på besök. Och vår lösning är säkrare än den gröna boken som ligger framme annars. 12. Avidentifiera personer som avslutat anställning FRÅGA: Jag vill börja avidentifiera personer som slutat för 10 år sedan, hur gör jag? SVAR: Detta har vi ännu ingen bra lösning för men vi jobbar på att få fram lösningar. Anledningen är att det ännu inte är helt utrett vad som går att ta bort och vad som får tas bort. Se kontaktuppgifter i nederkant av detta dokument. 4. BOKNINGSSYSTEM 4.1 CASPECO AB S BOKNINGSSYSTEM OCH GDPR tillhandahåller en bokningstjänst som förmedlar information mellan bokare (gäst via onlinebokning) och tjänsteföretag (t ex. restauranger) eller mellan tjänsteföretag t ex. konferensanläggningar och dess kunder. är i denna bemärkelse personuppgiftsbiträde och det företag som tillhandahåller den slutgiltiga tjänsten (tjänsteföretaget), är personuppgiftsansvarig., som personuppgiftsbiträde får inte hantera personuppgifter på annat sätt än vad personuppgiftsansvarig anger. Nedan presenter åtgärder som har gjorts/görs i bokningssystemet för att anpassa det för GDPR. Det finns bilder och förklaringar på vart i systemet du hittar olika funktioner som kan vara till stöd för er verksamhet. Sist i dokumentet kommer den personuppgiftspolicy som en onlinebokande gäst kan se om hen trycker på frågetecknet på kontaktuppgiftssidan. Som ett tillägg till denna text kan ni lägga till information för att ange specifika uppgifter för er verksamhet. Tillägget hamnar sista i texten. 4.2 KONTAKTUPPGIFTER Hur länge kontaktuppgifter får sparas om inte kontakten/gästen godkänt detta finns det ingen exakt tidsgräns att luta sig mot. Det finns i förordningen endast hänvisningar till att det inte får sparas än längre än nödvändigt med tanke på ändamålet med registret. Inte ens Caspecos jurist som är expert på detta kan ge en exakt tidsgräns. Men, vi resonerar pragmatiskt att uppgifterna behöver sparas åtminstone så länge det är rimligt att en gäst kan komma tillbaka med synpunkter på sitt besök. Dock får inte Caspeco avgöra vad denna tidsgräns är för er. Vi har en semi-automatisk funktion (Business Control och Cloud) för att enkelt kunna mass-avidentifiera gamla/oanvända kontakter. Dvs. att ni trycker på knappen att avidentifieringen skall göras. I kontaktregistret finns en knapp som endast användare med de högsta behörigheterna kommer åt. Knappen heter Avidentifiera kontakter. Klickar man på knappen för att avidentifiera kontakter så kommer systemet automatiskt avidentifiera kontakter som är gamla, inte har bokningar framåt i tiden samt inte har check boxen för Spara uppgifter i klickad. Vad systemet räknar som gamla och avidentifieras när ni väljer att göra så, styrs av ett månadsval vid varje avidentiferingstillfälle. Om en gäst gör en bokning via Caspecos onlinebokning t ex. från restaurangens hemsida så kan gästen själv välja om hens kontaktuppgifter får sparas. När ni (servis, hov mm.) gör en bokning åt en gäst så kan ni klicka i denna check box efter en direkt fråga om det är ok att spara uppgifterna även efter att bokningen varit. Om det istället är ni själva som byggt gränssnittet som frontar gästen och bokningen görs via Caspecos bokningsapi kan vi inte kontrollera om detta val visas för gästen. 7/17
8 4.3 ÅTGÄRDER SOM HAR GJORTS/GÖRS I BOKNINGSSYSTEMET FÖR ATT ANPASSA DET FÖR GDPR Avidentifiera kontakter/gäster (radera kontaktuppgifter) Finns idag Funktion för att mass-avidentifiera (radera) gamla kontakter. Administrera/Kontakter. Radera text i fritextfält i bokningar. Val att också radera det som finns skrivet i fritextfält i bokningar. I händelse att det finns information som inte behöver/ska sparas. Redan idag kan en kontakt avidentifieras via sitt kontaktkort. Administrera/Kontakter. Samla in samtycke via onlinebokningen för att ex. göra nyhetsutskick Under utveckling Val att visa check box för gästen för detta. Möjligt att sedan ta ut en lista med bara de kontakter som klickat i check boxen. Hantering av personuppgifter i onlinebokningen Finns idag Text från Caspeco Under utveckling I onlinebokningen kunna lägga till information som en bokande gäst kan se för att beskriva hur ni specifikt hanterar personuppgifter (kontaktuppgifter till er, hur länge ni sparar kontaktuppgifter efter bokning, hur man begär ut ett registerutdrag mm), Default finns text från Caspeco. Hjälptexter vid fritextfält i bokningar Finns idag Tooltips för att ge en snabb information om vad som är känsliga personuppgifter och därför behöver samtycke för att sparas. Registerutdrag Under utveckling Möjlighet att från ett kontaktkort skapa ett komplett registerutdrag om detta begärs ut av en kontakt. Personuppgifter från kontaktkortet samt all bokningsdata ingår i detta utdrag. Inklusive allt som finns inskrivet i bokningars fritextfält. 4.4 FRÅGOR OCH SVAR BOKNINGSSYSTEM 1. Spara information i bokningssystemet FRÅGA: Hur länge sparas kunduppgifter? SVAR: Det finns i förordningen endast hänvisningar till att det inte får sparas än längre än nödvändigt med tanke på ändamålet med registret. Inte ens Caspecos jurist som är expert på detta kan ge en exakt tidsgräns. Men, vi resonerar pragmatiskt att uppgifterna behöver sparas åtminstone så länge det är rimligt att en gäst kan komma tillbaka med synpunkter på sitt besök. Dock får inte Caspeco avgöra vad denna tidsgräns är för er. För att kontaktuppgifter ska få sparas så måste det finnas rättslig grund och att ändamålet med registret gör det skäligt att bevara kontaktuppgifter. 2. Ta bort information i bokningssystemet FRÅGA: Hur tar vi bort kontaktuppgifter som finns sparades i vårt kundregister? SVAR: s bokningstjänst har en semi-automatisk funktion (Business Control och Cloud) för att enkelt kunna mass-avidentifiera gamla/oanvända kontakter. Dvs. att ni trycker på knappen att avidentifieringen skall göras och bestämmer hur länge kontakterna skall ha varit inaktiva/oanvända för att avidentifieras. 8/17
9 I kontaktregistret finns en knapp som endast användare med de högsta behörigheterna kommer åt. Knappen heter Avidentifiera kontakter. Klickar man på knappen för att avidentifiera kontakter så kommer systemet avidentifiera kontakter som är gamla, inte har bokningar framåt i tiden samt inte har check boxen för Spara uppgifter i klickad. Vad systemet räknar som gamla kontakter och avidentifieras när ni väljer att göra så, styrs av ett månadsval vid varje avidentiferingstillfälle. Val finns för att också vid samma tillfälle radera det som finns skrivet i valfria fritextfält i bokningar. 3. Rätt till radering FRÅGA: Har kunderna som använt bokningssystemet rätt att få sina uppgifter raderade? SVAR: Kunderna har rätt att få sina uppgifter raderade. Så vida det inte finns en bokning framåt i tiden som kräver att uppgifterna finns sparade så går detta att göra för en enskild kontakt frånkontaktkortet. 4. Begäran registerutdrag FRÅGA: Kan våra kunder begära ut den information vi har sparat om dem? SVAR: Ja. Enligt Dataskyddsförordningen har en individ rätt att kostnadsfritt begära registerutdrag om den information som samlats in och att felaktigheter korrigeras i denna information om nödvändigt. Om kunden vill begära åtkomst till din information ska hen kontakta tjänsteföretaget besöket bokades på. En begäran om registerutdrag skall besvaras inom en månad. 4.5 PERSONUPPGIFTSPOLICY Texterna nedan kan en onlinebokande gäst se om hen trycker på frågetecknet på kontaktuppgiftssidan. tillhandahåller en bokningstjänst som förmedlar information mellan bokare (gäst) och tjänsteföretag (t ex. restauranger). är i denna bemärkelse personuppgiftsbiträde och det företag som tillhandahåller den slutgiltiga tjänsten (tjänsteföretaget) är personuppgiftsansvarig., som personuppgiftsbiträde får inte hantera personuppgifter på annat sätt än vad personuppgiftsansvarig anger. Genom att använda s bokningstjänst samtycker du till de metoder som beskrivs i personuppgiftspolicyn. Om du inte godkänner de metoder som beskrivs i personuppgiftspolicyn (t ex. vilken information du behöver lämna för att kunna göra en bokning) ska du inte använda bokningstjänsten. Vänd dig då direkt till företaget som tillhandahåller den önskade tjänsten. är på inget sätt ansvarig för kvaliteten på den tjänst (ex. restaurangbesök) som bokas och kan därmed inte hållas som ansvarig för denna. Identitet och kontaktuppgifter till Personuppgiftsansvarig Respektive tjänsteföretag kan i slutet av denna policy lägga in egen information för att ex. förtydliga identitet och kontaktuppgifter till personuppgiftsansvarig, angivelse för hur länge kontaktinformationen sparas innan den avidentifieras, hänvisning till hur du skall göra för att få åtkomst till din information eller för att få din kontaktinformation raderad. Finns ingen information inlagd vänder du dig till tjänsteföretaget för dessa uppgifter. Vilken information samlas in om dig? För att du ska kunna göra en bokning genom s bokningstjänst krävs att du lämnar viss information om dig själv (Kunddata). För en vanlig bordsbokning är denna information i dagsläget: för- och efternamn, mobiltelefonnummer samt e-postadress. 9/17
10 I de fall där kortbetalning krävs för att kunna slutföra en bokning samlas sedvanlig information vid kortbetalning över Internet in. Lagring av kortuppgifter sker i en PCI-certifierad miljö och kortuppgifterna kan inte ses av eller dess personal i klartext. Cookies och insamling av Trafikdata samlar in enhetsinformation och mätningar i syfte att samla statistik om användningen av våra tjänster för att se flöden och generella mönster, kunna underhålla och förbättra bokningstjänsten. Denna information är t ex. vilka webbläsare som används, vilka operativsystem, skärmstorlek mm. IP-adresser lagras inte. Informationen från dig kan inte kopplas samman med din identitet. Informationen används bl.a. för att analysera användningen av tjänsten via funktioner från tredje part, t ex. Google Analytics. Google Analytics har konfigurerats för att inte lagra din IP-adress. Vad används informationen till? Kontaktinformationen som samlas in används av tjänsteföretaget primärt för kunna kommunicera (skicka) bokningsbekräftelser, påminnelser och liknande information kopplad till en bokning. Syftet med kommunikationen kan vara för att exempelvis konfirmera om att en bokning skapats, göra det möjligt för dig att själv redigera bokningen, för att restaurangen skall kunna skicka menyval, skicka betalkrav om detta är överenskommet, påminna om bokningen, uppföljande åtgärder t ex. i syfte att förbättra verksamheten baserat på dina upplevelser. Ansvarig för personuppgifter (personuppgiftsansvarig) och hur dessa används är tjänsteföretaget. Rättslig grund för att behandla personuppgifter I och med att du gör en bokning hos tjänsteföretaget ingår du ett avtal med tjänsteföretag om att på bokad dag och tid komma med det antal personer du bokat för. I och med att du anger dina kontaktuppgifter och slutför bokningen godkänner du detta avtal. Rättslig grund: fullgörande av avtal Det finns också ett berättigat intresse att det med olika leveranssätt skickas bokningsbekräftelser, påminnelser och liknande saker innan bokningen inträffar, för att exempelvis bekräfta dig om att ni har en bokning, göra det möjligt för dig att själv redigera bokningen, skicka menyval, betala betalkrav om detta är överenskommet, påminna om bokningen eller liknande för att du ska få en så bra upplevelse som möjligt. Berättigat intresse för att behandla personuppgifter för bokning kan också vara att tjänsteföretag kan kommunicera uppföljande åtgärder för att få veta vad ni tyckte om upplevelsen (kundundersökning) i syfte att förbättra verksamheten. Mottagare av informationen du lämnar är Tjänsteföretaget. Rättslig grund: berättigat intresse Hur länge sparas informationen? s bokningstjänst har en funktion som möjliggör för tjänsteföretaget att avidentifiera gamla Kontakter/Gäster och dess kontaktinformation, om inte det finns en ny bokning framåt i tiden. Detta för att kontaktinformationen enligt GDPR inte får sparas längre än nödvändigt med hänsyn till ändamålet. Hur länge kontaktinformationen sparas innan de avidentifieras hanteras av respektive tjänsteföretag. Uppgifter om detta svarar respektive tjänsteföretag i eventuellt tillägg i denna policy. Om så önskas kan du begära att dina uppgifter avidentifieras efter att din bokning ägt rum underförsättning att det inte finns en framtida bokning. Om du godkänt att uppgifterna sparas för framtida bokningar, sparas dessa till annat val görs. 10/17
11 Åtkomst till din information Enligt personuppgiftslagstiftningen har du rätt att kostnadsfritt begära registerutdrag om den information som samlats in om dig och att felaktigheter korrigeras i denna information. Om du vill begära åtkomst till din information ska du kontakta tjänsteföretaget besöket bokades på. Kontaktuppgifter till tjänsteföretaget finns på bokningsbekräftelsen. För att kunna lämna ut uppgifterna krävs att du för tjänsteföretaget kan styrka din identitet på ett godtagbart sätt. En begäran om registerutdrag skall besvaras inom en månad. Rätt till radering Om du godkänt att kontaktinformation sparas för framtida bokningar, sparas dessa till annat val görs. Du har rätt att få din kontaktinformation raderad så vida det inte finns en bokning framåt i tiden som kräver att kontaktinformationen finns sparad. För att få din kontaktinformation raderad på ett tjänsteföretag vänder du dig direkt till det tjänsteföretaget. Rätt till invändning Du har rätt att göra invändningar mot tjänsteföretagets behandling av din kontaktinformation. Specificera då vilken behandling du invänder mot. Du har alltid rätt att invända mot direktmarknadsföring. Rätt till dataportabilitet Du har rätt att få ut informationen du lämnat till tjänsteföretaget för att använda dem på annat håll (portera). Dock krävs det att det är information som lämnats efter samtycke eller krävts för att fullgöra ett avtal. Uppgifter som behandlats med berättigat intresse faller inte inom detta. Rätt att återkalla samtycke Du har rätt att återkalla ett samtycke och skall i så fall vända dig direkt till tjänsteföretaget i fråga. Anmälan av överträdelse (klagomål) Om du anser att dina din kontaktuppgifter behandlats felaktigt bör du kontakta tjänsteföretaget snarast för att detta ska bedömas och ev. kunna rättas till. Du kan också lämna in ett klagomål till Datainspektionen. 11/17
12 4.6 FUNKTIONER BOKNINGSSYSTEM BC Avidentifiera gamla kontakter i Business Control Behörighetsstyrd funktion för att massavidentifiera gamla/oanvända kontakter och fritextfält i bokningen. Avidentifiera enskild kontakt från Kontaktkort Sök och markera kontakten. Välj Ändra uppgifter och sedan Avidentifiera. 12/17
13 Hjälptexter vid fritextfält i Bordsbokning Hovra på informationssymbolen för att få vägledning kring fritextinformation. Hjälptexter vid fritextfält i Bordsbokning Hovra på informationssymbolen för att få vägledning kring fritextinformation. 13/17
14 4.7 FUNKTIONER BOKNINGSSYSTEM CLOUD Avidentifiera kontakter i Cloud Behörighetsstyrd funktion för att massavidentifiera gamla/oanvända kontakter och fritextfält i bokningen. Avidentifiera enskild kontakt från Kontaktkort 14/17
15 Hjälptext vid fritextfält 5. LÖNEADMINISTRATION 5.1 CASPECO AB S LÖNESYSTEM OCH GDPR ALLMÄNT Vi på Caspeco är Personuppgiftsbiträden till företaget som köper våra tjänster. Det innebär att vi skapar förutsättningar för våra kunder att följa GDPR. Något man ska tänka på är att vara noga med ändamålen för personuppgifterna och se över behörigheterna. En användare ska inte ha tillgång till att se mer information om en anställd än vad tjänsten kräver. Man ska även tänka på vad man skriver i fritextfält som finns i systemen. Frågor du bl a ska kunna svara på om en inspektion från Datainspektionen sker: Vilka uppgifter hanterar ni? Vilken information lämnar ni ut? Hur hanterar ni de registrerades rättigheter? Hur säkerställer ni att registreringen är laglig? Vem ansvarar för dataskyddsfrågor? 5.2 LÖN OCH ANDRA UPPGIFTER OM ERA ANSTÄLLDA En anställning medför att man hanterar och lagrar en mängd personuppgifter det kan även vara känsliga personuppgifter. Vissa uppgifter behöver du registrera för att kunna uppfylla avtalet mellan dig som arbetsgivare och din anställda. Det kan vara uppgifter som behövs för att beräkna den anställdas lön men även uppgifter för tidssystem. Företaget behöver även hantera personuppgifter om de anställda för att leva upp till lagkrav som exempelvis rapportering av skatter och sociala avgifter. Hur länge man får spara uppgifter beror på vilken uppgift det gäller. Än så länge finns det inte mycket uttalad praxis som anger vid vilken tidpunkt personuppgifter om personal ska gallras under pågående anställningsförhållande. Det vi kan luta oss mot är den arbetsrättsliga lagstiftningen. 5.3 VAD SOM REDAN FINNS IDAG Det som redan finns idag är styrning på behörighet, alltså att det finns massa val för företagen att välja vem som ser vad. I och med detta kan man själv avgöra ifall det finns ett syfte med att person x ser person y:s personuppgifter. Vi har gjort en del ändringar i systemet redan, vi har tagit bort möjligheten att mejla lönespecifikationer då dessa innehåller känsliga personuppgifter. Vi har begränsat möjligheten till att mejla direkt 15/17
16 från vissa flikar i systemet bara för att undvika olyckor. Vi kommer lägga in hjälptexter i systemet för att informera om var man ska vara extra försiktig med hur man hanterar informationen. Vi kommer allt dölja delar av den anställdes kontonummer på lönespecifikationen samt skapa en GDPR användare i systemet som kommer få ansvaret att hantera personuppgifterna för bolaget. 5.4 VAD GÖR CASPECO FÖR ATT UNDERLÄTTA HANTERINGEN KRING GDPR Vi arbetar för fullt med att göra de ändringar i systemen som behövs för att du som kund ska kunna uppfylla lagen. Bland annat handlar det om stöd för bättre rensningsrutiner där vi i första skedet kommer att tillhandahålla en GDPR roll i systemet. Tanken med denna roll är att när en anställd inaktiveras flyttas all information kring denne så att endast den person som har GDPR rollen kan se och hantera informationen. Vi kommer aktivt fortsätta att förbättra rutinerna kring hur och när information kan och ska rensas bort från systemet. 5.5 FRÅGOR OCH SVAR LÖNEADMINISTRATION 1. Rensa anställdas personuppgifter FRÅGA: Hur tar jag bort uppgifter om anställda? SVAR: När det gäller löneuppgifter är vi enligt lag tvungna att spara den mesta informationen för de anställda. 2. Automatisk rensning personuppgifter anställda FRÅGA: Kan man lägga in någon automatisk rensning av personuppgifter för anställda? SVAR: Det kommet inte att göras någon automatisk rensning av dessa uppgifter då de kan komma att behövas i olika sammanhang under olika lång tid. Det är upp till företaget att göra resning enligt GDPR s regelverk. 3. Ändra anställningsavtal FRÅGA: Kommer ni på Caspeco lägga in någon standardtext på anställningsavtal gällande GD- PR-reglerna? Och behöver man ändra i de befintliga anställningsavtalen? SVAR: Nej det kommer vi inte att göra. I tjänsten e-signering finns det möjlighet att ändra i anställningsbevisen samt lägga till bilagor till anställningsbevisen. 4. Rätten att bli bortglömd FRÅGA: Vad gäller om en tidigare anställd vill bli bortglömd? SVAR: Rätten att bli glömd gäller under vissa angivna förutsättningar Om uppgifterna inte längre behövs för de ändamål som de samlas in för Om behandlingen grundar sig på den enskildes samtycke och denna återkallar sitt samtycke. Om behandlingen grundar sig på berättigat intresse som den registrerade bestrider och ansens vara ogiltigt Om personuppgifterna behandlas olagligt. Som arbetsgivare har du rättsliga skyldigheter, t.ex. att betala in skatt till skatteverket, vilket gör att du behöver ha tillgång till personuppgifterna på en anställd. Allt material som är underlag för bokföringen ska, enligt bokföringslagen, sparas i minst sju år. Genom GDPR-behörighet möjliggör vi att bara den person med GDPR-behörighet har åtkomst till dessa personer. På det sättet minimerar man antal personer som ser personuppgifterna. 16/17
17 5. Begäran utdrag FRÅGA: En anställd vill ha ut all information som finns i systemet om sig, hur gör man? SVAR: Vi på Caspeco jobbar på att ta fram en funktion. Vet du vad den vill ha ut mer specifikt så kan vi hjälpa till, annars kommer det dröja innan vi har en sådan funktion. Som det är nu så blir det en manuell hantering på att ta ut information. 6. Kontaktuppgifter anhöriga FRÅGA: Får kontaktuppgifter till anhöriga sparas? SVAR: Många arbetsgivare väljer att spara kontaktuppgifter till anhöriga för att kunna kontakta dessa vid olycksfall och sjukdom. Detta får man inte göra utan samtycke vilket gör att du bör ge skriftlig information om detta som dina anställda kan ge till sina anhöriga. 7. Spara ansökningshandlingar FRÅGA: Får ansökningshandlingar sparas? SVAR: Ansökningshandlingar som leder till en anställning ska sparas under hela anställningstiden. De ansökningshandlingar som inkommit under en rekryteringsprocess får ej sparas för framtida behov. Trots att personen frivilligt valt att skicka in en ansökan får man alltså inte spara uppgifterna om en person. Man ska dock tänka på att en tillsatt tjänst kan överklagas under en viss tid och att uppgifterna bör sparas under denna tid. Det kan vara ok att spara uppgifterna för framtida behov om ni bett om samtycke eller om personen själv bett er att göra detta. Dock tillkommer då ett krav om att se till att uppgifterna är uppdaterade och korrekta. 8. Hantering Lönespecifikationer FRÅGA: Kommer vi kunna skicka lönespecifikationer via mail efter att GDPR har införts? SVAR: Nej. Dessa kommer endast att publiceras på personalportalen. Personalen har tillgång till den genom vanlig webbläsare eller appen. Man ska aldrig behandla känslig personuppgifter via e-post. Med känsliga personuppgifter avses b.la. uppgifter om någons hälsa, religion och integritetskänsliga uppgifter som lönespecifikationer. Tänk på att om en anställd t.ex. meddelar sjukfrånvaro via mail så bör detta föras över till lönesystemet och mailet sedan raderas. Detta gäller alla uppgifter som kan klassas som känsliga personuppgifter. 9. Hantering fritext lönesystem FRÅGA: Hur ska man förhålla sig till anteckningar om anställda? SVAR: Generellt ska ingen känslig eller extra skyddsvärda personuppgifter registreras, se tidigare avsnitt. Under fältet Fritext finns möjlighet att t.ex. anteckna om den anställde är provanställd eller om timmar har redigerats. Det kan vara lätt att värderande information kommer in i löpande text, vilket inte får förekomma. Därför måste samtliga användare vara försiktiga vid dessa anteckningar. 10. Ansvarig/Dataskyddsombud FRÅGA: Vem är ansvarig för datahanteringen på mitt företag? SVAR: Alla företag ska utse ett Dataskyddsombud på företaget. Denna person kan i våra system få behörigheten GDPR. Syftet är att underlätta företagets GDPR-arbete. 11. Information som kan raderas FRÅGA: Vilken information kan jag radera direkt på den anställde utan att bryta mot gällande lagstiftning? SVAR: Efter anställningens slut kan kontakt-och anhöriguppgifter raderas direkt. För systemet Caspeco Business Control arbetar vi på att utveckla en funktion för detta. Denna kommer inom kort. För Caspeco Cloud kan man radera den anställdes och dess anhörigas kontaktuppgifter i personregistret. 17/17
Vad systemet räknar som "gamla" och avidentifieras när ni väljer att göra så, styrs av ett månadsval vid varje avidentiferingstillfälle.
Hur länge kontaktuppgifter får sparas om inte kontakten/gästen godkänt detta finns det ingen exakt tidsgräns att luta sig mot. Det finns i förordningen endast hänvisningar till att det inte får sparas
Lathund Dataskydd för krögare
Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,
UPPDATERAD
FÖR UPPDATERAD 2018-05-25 INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3 1. Information om personuppgifter Sid 4 2. Behandling av personuppgifter Sid 4 3. Personuppgifter som hanteras
BERGHOLM FÖRSÄLJNING AB
556450-4313 BERGHOLM FÖRSÄLJNING AB UPPDATERAD 2018-09-01 Sid 1 av 7 I Bergholm Försäljning AB Org.nr 556450-4313 I Personuppgiftspolicy INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3
Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?
Integritetspolicy Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. Vi står också under tillsyn av Sveriges
IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden
Integritetspolicy IK Ymer Det är viktigt för IK Ymer att alla medlemmar och medarbetare känner sig trygga och litar på att vi hanterar deras uppgifter på ett korrekt, säkert och ansvarsfullt sätt. I IK
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?
Integritetspolicy Vilka personuppgifter behandlar vi? Vi behandlar exempelvis person- och kontaktinformation och betalningsinformation om dig i samband med att du använder dig av våra tjänster. Typisk
Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB
2018-05-11 SID 1 (5) Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB Behandlingen av personuppgifter Vår målsättning är att du skall kunna känna dig trygg när du lämnar dina
DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018
DATASKYDDSFÖRORDNINGEN Webbinar den 26 april 2018 Dagens program Repetition av reglerna Frågor och tips Frågor från chatten NÄR BEHÖVER DU TÄNKA GDPR? Ansvaret och de inblandade DATASKYDDSOMBUD DATASKYDDSREVISORN
Vi bryr oss om dina personuppgifter
Vi bryr oss om dina personuppgifter Din personliga integritet och vår hantering av dina personuppgifter är viktig för oss. Den 25 maj 2018 börjar GDPR (General Data Protection Regulation) att gälla i Sverige
Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr
Vi hanterar personuppgifter i enlighet med GDPR Novo Sweden Dental AB värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa
Integritetspolicy. Aktiva i Södermalmskyrkan
Integritetspolicy Aktiva i Södermalmskyrkan Definition Aktiva Med aktiva menas alla som mer eller mindre nyttjar Södermalmskyrkans utbud och tjänster. Exempelvis besökare, gåvogivare, volontärer, hjälptjänster,
Integritetspolicy Policy Kunder
Integritetspolicy Policy Kunder Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter
PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?
PERSONUPPGIFTSPOLICY Denna policy gäller för behandling av personuppgifter som samlas in via Malmö Bilcentrum AB:s ( MBC ) hemsida www.malmobilcentrum.se, vår app Peugeot Malmö, elektronisk post, sms,
STOCKHOLM GÖTEBORG MALMÖ (5)
Version 140523 (JK) - G:\IT\GDPR\KLART - Integritetspolicy 2018-08-29.docx ROTPARTNER INTEGRITETSPOLICY Göteborg, 29 juni 2018 STOCKHOLM GÖTEBORG MALMÖ www.rotpartner.se 010-209 64 00 1(5) Innehållsförteckning
Integritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.
Integritetspolicy 1. ALLMÄNT 1.1 Denna policy avseende integritet och marknadsföring ( Integritetspolicy ) beskriver hur Djurönäset Konferens och Hotell AB, org. nr 559143-4617, Box 1, 139 02, Djurhamn,
Personuppgiftshantering - GDPR
Personuppgiftshantering - GDPR Framtaget av: Christoffer Andersson Revisionsdatum: 24 maj 2018 PERSONUPPGIFTSHANTERING - GDPR Information enligt dataskyddsförordningen GDPR. Din personliga integritet och
GDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Behandling av personuppgifter för externa
Behandling av personuppgifter för externa Information Dataskyddsombud Senast ändrad 2018-08-17 Innehåll 1 Bakgrund... 3 2 Personuppgiftsansvar... 3 3 Vilka personuppgifter behandlar vi?... 3 3.1 Särskild
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Med hänvisning till lag avser vi nedan Dataskyddsförordningen, GDPR, och annan gällande svensk dataskyddslagstiftning.
PERSONUPPGIFTSPOLICY Denna policy gäller för behandling av personuppgifter som samlas in via K.W. Bruun Autoimport AB:s ( K.W. Bruun ) hemsida www.peugeot.se, vår app My Peugeot, elektronisk post, sms,
InfraGeoTech AB INTEGRITETSPOLICY
InfraGeoTech AB INTEGRITETSPOLICY ALLMÄNT Vi på InfraGeoTech värnar om dig och din personliga integritet. Det är viktigt för oss att du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar
Integritetspolicy för WLK - Wennerström Ljuskontroll AB
Integritetspolicy för WLK - Wennerström Ljuskontroll AB Tack för att du väljer att använda WLK webbplats. Vi värnar alltid om kundens bästa och eftersträvar att alltid skydda dina personuppgifter på bästa
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER I detta dokument ger Attendokoncernen dig information om dess behandling av dina personuppgifter, bland annat information om den lagliga grunden och ändamålen
Tegehalls revisionsbyrå och dataskyddsförordningen
Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.
INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Vår integritetspolicy
Vår integritetspolicy Besqab värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter. Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från
TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER 1. BAKGRUND 1.1 I anledning av din anställning/medlemskap/delaktighet inom Skellefteå konståkningsförening
GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och
GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen
RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET
RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET Ryds Glas AB (nedan Ryds Glas ) respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter
INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?
INTEGRITETSPOLICY Vi på ConEra värnar om dig som kund, vilket bland annat innebär att vi hanterar dina personuppgifter på ett sätt som tar hänsyn till din integritet. I denna integritetspolicy beskrivs
PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN
PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN 1. Inledning TB-Gruppen AB, 556613-3897 (nedan benämnd TB-Gruppen) är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...
... 2 1. Syfte... 2 2. Ändamål... 2 3. Riktlinjer Asitis personuppgiftsbehandling... 3 4. Inhämtning av personuppgifter... 3 5. Information i samband med inhämtning av personuppgifter... 4 6. Behandling
Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).
Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR
PERSONUPPGIFTER SOM BEHANDLAS
INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.
Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?
Personuppgiftspolicy för Hallmans Skomakeri & Skor AB Målet med denna policy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, överför och lagrar din
Anticimex integritetspolicy för försäkringsförmedlare
Anticimex integritetspolicy för försäkringsförmedlare Din integritet är viktig för oss och vi hanterar alltid uppgifter om dig på ett pålitligt och lagligt sätt. I denna integritetspolicy finns mer information
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Integritetspolicy Ålsta folkhögskola. Senast reviderad
Integritetspolicy Ålsta folkhögskola Senast reviderad 2018-08-06 Innehållsförteckning 1. Vad är Dataskyddsförordningen (GDPR) 3 1.1 Vad är en personuppgift? 3 1.2 Vad innebär det att Datainspektionen är
Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:
Gäller fr.o.m. 2018-05-25 PFM RESEARCH INTEGRITETSPOLICY GDPR (Generala Data Protection Regulation) är en ny EU-förordning som börjar gälla i hela EU den 25 maj 2018. GDPR ersätter den svenska Personuppgiftslagen.
Policy för personuppgiftsbehandling ConnectMedia Sverige AB
1 (5) Policy för personuppgiftsbehandling ConnectMedia Sverige AB Denna policy tillämpas för all behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer inom ConnectMedia Sweden
Integritetspolicy Rinkaby Rör
Integritetspolicy Rinkaby Rör Den 25 maj 2018 införs den nya dataskyddsförordningen i hela EU. De nya bestämmelserna som också kallas GDPR (General Data Protection Regulation) ersätter personuppgiftslagen
Policy för personuppgiftshantering
180524 Policy för personuppgiftshantering Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling...
AMF Fastigheters integritetspolicy
i AMF Fastigheters integritetspolicy Vi på AMF Fastigheter tar seriöst på den personliga integriteten. Det innebär att vi alltid ser till att behandla dina personuppgifter ansvarsfullt och med hänsyn till
Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?
INTEGRITETSPOLICY Din personliga integritet är viktig för oss på Market Cap. Vi vill att du ska känna dig trygg i att vi hanterar dina personuppgifter på bästa sätt och följa gällande lagar och regler
Personuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?
Integritetspolicy I samband med att du är i kontakt med Scanmast (Scanmast AB respektive Scanmast AS) om våra tjänster och produkter förser du oss med vissa personuppgifter. Nedan beskriver vi hur vi använder,
I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.
NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid
Vad är en personuppgift och behandling av personuppgifter?
Dataskydd Personuppgiftspolicy och Cookiepolicy för digitala tjänster från Handelskammaren i Jönköpings län. För närvarande omfattas följande digitala tjänster: Webbplatsen www.handelskammarenjonkoping.se
Mertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
GDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
INTEGRITETSPOLICY Behandling av personuppgifter
INTEGRITETSPOLICY Behandling av personuppgifter Denna dag, 2018-05-21, har följande policy upprättats för SW Advanced Coating AB (nedan benämnt Adcoat ). Syfte På Adcoat värnar vi om din integritet. Du
Integritetspolicy (Privacy Policy)
Integritetspolicy (Privacy Policy) Gäller för IT-team Stockholm AB, organisationsnummer 556691-7455. Innehåll Policy avseende integritet och marknadsföring 1. Allmänt 2. Personuppgiftsansvarig 3. När samlar
Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.
PERSONUPPGIFTSPOLICY 1 INTRODUKTION Funäsdalen Berg & Hotell AB ( FB&H, vi eller oss ) är personuppgiftsansvarig för de personuppgifter som vi behandlar inom ramen för vår verksamhet ( Tjänsterna ). Den
Integritetspolicy. (Fastställt av Albins styrelse )
Integritetspolicy (Fastställt av Albins styrelse 2018-06-13) 1 av 13 Innehållsförteckning 1. Vad är Dataskyddsförordningen (GDPR) 1.1 Vad är en personuppgift? 1.2 Vad innebär det att Datainspektionen är
Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?
Integritetspolicy På ) värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy
Information om vår hantering av dina personuppgifter
Information om vår hantering av dina personuppgifter Denna policy informerar dig om hur Insamlingsstiftelsen Forget behandlar personuppgifter som lämnas in till oss, eller personuppgifter som samlas in
PERSONUPPGIFTSPOLICY
1 (6) PERSONUPPGIFTSPOLICY New Professional Minds AB, org. nr 556990 8105, möjliggör för fysiska personer att söka nya jobb eller bli matchade med intressanta jobb. För att göra detta behöver vi samla
Hur behandlar Filminstitutet mina personuppgifter?
Hur behandlar Filminstitutet mina personuppgifter? Vilka personuppgifter hanterar vi? 2 Vad används uppgifterna till? 2 För att handlägga stöd 2 För att genomföra filmpolitiken 2 Annan kommunikation 3
Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER
Integritetspolicy BEHANDLING AV PERSONUPPGIFTER Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP) och tydliggör regler och riktlinjer för kunder, partners och
INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG
2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt
Dafo Brand, Integritetspolicy
Dafo Brand, Integritetspolicy 1. Allmänt Denna policy gällande integritet och marknadsföring ( Integritetspolicy ) beskriver hur Dafo Brand AB, org. nr 556079-0957, Box 683, 135 26 Tyresö, e-post: kundtjanst@dafo.se,
INTEGRITETSPOLICY LH Ingenjörsbyrå AB
INTEGRITETSPOLICY Sammanfattning Vi värnar om din integritet och vill att du ska känna dig trygg med att anförtro dina personuppgifter till oss. Denna policy beskriver LH Ingenjörsbyrås behandling av dina
Ändamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp
Här är de personuppgifter vi samlar om dig som kund och i vilket ändamål, dvs varför samt hur vi använder informationen. Med aktiv kund menar vi så länge du har tjänster hos oss som du betalar för. Att
Policy avseende integritet och dataskydd
Denna policy avseende integritet och dataskydd (hädanefter Integritetspolicy ) beskriver hur Brunnby EQ, org. nr. 556717-5079, Brunnby, 195 91, Märsta, Sverige, (hädanefter Hippocrates, vi ) samlar in,
KURS I JURIDIKS PERSONUPPGIFTSPOLICY
KURS I JURIDIKS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Kurs i Juridik är inte någon juridisk person utan bara namnet på den kursverksamhet som bedrivs av Advokatfirman Carler KFB AB (nedan Kurs i Juridik
Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018
Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter
Hantering av personuppgifter
Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.
1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2
Policy för behandling av personuppgifter för kunder, samarbetspartners och medarbetare hos annonsörer till Schibsted Sales & Inventory, Schibsted Sverige AB Innehåll 1 Information om behandling av personuppgifter
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER Sammanfattning 1. Vad är detta för dokument 2. Vilka personuppgifter vi behandlar 3. Varför vi behandlar dina personuppgifter 4. Vilka har tillgång till
1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.
Integritetspolicy För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på Svensk ArtistFaktura AB (SAFAB) vill att du ska känna dig trygg när du lämnar dina personuppgifter
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Huvudvärksförbundets Integritetspolicy
1 Huvudvärksförbundets Integritetspolicy Huvudvärksförbundet värnar om din integritet och följer dataskyddsförordningen GDPR (General Data Protection Regulation). I policyn förklaras hur och varför vi
Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:
Sida 1 av 6 PERSONUPPGIFTSPOLICY På Na No Invest & Finans AB, som tillhandahåller kredittjänsten Nanoflex, värnar vi om din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter
Integritetspolicy Ädelfors folkhögskola
Integritetspolicy Ädelfors folkhögskola senast reviderad 2018-06-01 Ädelfors folkhögskola telefon växel: 0383-571 00 Kunskapens väg 3 e-post: info@adelfors.nu 574 53 HOLSBYBRUNN www.adelfors.nu Innehållsförteckning
Integritetspolicy. 1. Bakgrund. 2. Vad är en personuppgift? Den här integritetspolicyn innehåller:
Integritetspolicy I denna integritetspolicy hittar du information om hur vi behandlar dina personuppgifter. Din integritet är viktig för oss och vi vill vara öppna med hur vi behandlar dessa för att du
Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter
Integritetspolicy Välkommen till Fortnox ( vi, våra, oss ) sida om behandling av personuppgifter. Denna sida ska hjälpa dig att fatta ett välgrundat beslut angående din relation till oss. Hoppas att du
Så behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi
INFORMATION OM BEHANDLING AV PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV PERSONUPPGIFTER INNEHÅLL 1. Inledning 2. Vad är en personuppgift? 3. Vilka slags personuppgifter behandlas? 4. Vad är anledningen (ändamålet) bakom behandlingen? 5. Laglig
Integritetspolicy Monitor ERP System AB
Integritetspolicy Monitor ERP System AB Den 25 maj 2018 införs den nya dataskyddsförordningen i hela EU. De nya bestämmelserna som också kallas GDPR (General Data Protection Regulation) ersätter personuppgiftslagen
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
INTEGRITETSPOLICY HOS ELDIREKT.SE För att kunna skydda dig som kund ännu bättre! leverans ( inklusive avisering och kontakter rörande leveransen )
INTEGRITETSPOLICY HOS ELDIREKT.SE För att kunna skydda dig som kund ännu bättre! ÄNDAMÅL För att kunna hantera beställning/offert/köp. leverans ( inklusive avisering och kontakter rörande leveransen )
1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,
Integritetspolicy I samband med att du ingår avtal (ett köp) med oss förser du oss med vissa personuppgifter. Därutöver genereras viss information, inklusive personuppgifter, när du använder våra tjänster
Integritetspolicy SMIF
Integritetspolicy SMIF Allmänt om personuppgiftsbehandling Vi på Svenska Marknadsundersökningsföretag (SMIF) tar den personliga integriteten på fullaste allvar och värnar om dina personuppgifter. Vi följer
BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY
BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY Din integritet är viktig för oss i styrelsen för Bostadsrättsföreningen Magneten och vi ansvarar för den personliga information som du förser oss med.
Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som
1. INLEDNING Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som Är kund/medlem hos oss Besöker vår hemsida
Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB
Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet
Luxurious Lashes integritetspolicy
Luxurious Lashes integritetspolicy Vi på Luxurious Lashes värnar om din personliga integritet och strävar efter att alltid ha en hög nivå av dataskydd. Vi är angelägna om att de personuppgifter som samlas
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
INTEGRITETSPOLICY Behandling av personuppgifter inom SprintAd Medienätverk AB
INTEGRITETSPOLICY Behandling av personuppgifter inom SprintAd Medienätverk AB Denna Integritetspolicy är tillämplig för varje person som delar personuppgifter direkt eller indirekt med SprintAd Medienätverk
Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet
Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet Allmänt Din personliga integritet är viktig för Scouterna och något vi vill värna om. Scouterna följer GDPR, den nya dataskyddsförordningen,
Integritetspolicy TimeApp
Integritetspolicy TimeApp Senast uppdaterad: 2018-03-19 Definition av parter och ansvarsfördelningen för behandling av dina personuppgifter P&K TimeApp AB, 556460-3669, Torpvägen 12, 641 34 Katrineholm,
Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter
Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk