Rapport skapad:

Relevanta dokument
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

GDPR. Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Personuppgiftsbiträde

GDPR Presentation Agenda

INTEGRITETSPOLICY. 3.1 För dig som är månadsgivare via autogiro:

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY för Webcap i Sverige AB

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Personuppgiftshantering - GDPR

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Victoria Behandlingscenter AB Integritetspolicy

Personuppgiftspolicy beebyte AB

Status panik? GDPR-update! Disposition

PERSONUPPGIFTSBITRÄDESAVTAL

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddspolicy. Personuppgifter vi samlar in från er

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Amnesty International, svenska sektionens Integritetspolicy

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy. Version

Så här behandlar vi dina personuppgifter

Dataskyddsförordningen

Denna Policy beskriver vilka personuppgifter som behandlas, hur dessa hanteras samt vilka åtgärder som vidtas för att skydda dessa.

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITETSPOLICY ID06

Policy för personuppgiftshantering

INTEGRITETSPOLICY Tikkurila Sverige AB

Information om vår hantering av dina personuppgifter

Tegehalls revisionsbyrå och dataskyddsförordningen

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Så här behandlar vi dina personuppgifter

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

Integritet och behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

PERSONUPPGIFTSBITRÄDESAVTAL

Instruktion till mall för registerförteckning

Dataskyddsförordningen GDPR

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritetspolicy Upplev Norrköping

Dataskyddspolicy för Rotsunda Utbildning AB

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy. Aktiva i Södermalmskyrkan

2 Användning av personuppgifter, lagligt stöd och lagringstid

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Personuppgiftspolicy

Integritetspolicy för Yogayamas kunder

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GDPR NYA DATASKYDDSFÖRORDNINGEN

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Om personuppgiftshantering

Dataskyddsförordningen

Integritetspolicy, Valvet Förvaltning AB

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Behandling av personuppgifter deltagare

Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy

STOCKHOLM GÖTEBORG MALMÖ (5)

Vid frågor om denna integritetspolicy eller behandling av dina personuppgifter kontakta oss via

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

GDPR. Hur ComFuture hanterar dina personuppgifter

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSPOLICY

INFORMATIONSSÄKERHET OCH DATASKYDD

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

EU:s dataskyddsförordning

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Behandling av personuppgifter vid Göteborgs universitet

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Transkript:

Rapport skapad: 218-5-23 13.7

Innehållsförteckning 1. Filter som använts för denna rapport 2. a 2.1 Charge-Amps AB 4 3. Kategorier av Registrerade 3.1 Anställda 8 3.2 Kontaktpersoner hos kunder inom EES 9 3.3 Prospect/Affärskontakt hos kund 11 3.4 Slutanvändare av Charge-Amps produkter EES 12 3.5 Slutanvändare av Charge-Amps produkter Norge 13 3.6 Slutanvändare av HALO Molntjänst 14 4. Personuppgiftsbiträden 4.1 BDO Lönetjänster 15 4.2 Hubspot 16 4.3 Mailchimp 17 4.4 Microsoft Azure 18 4.5 MONITOR 19 4.6 Zendesk 2 5. Andra Mottagare 5.1 Handelsbanken Liv Försäkringsaktiebolag 21 5.2 Vendite 22 6. Säkerhetsåtgärder 6.1 Återställande av tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident 6.2 Förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet 6.3 Riskbedömning 23 6.4 Säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft 23 6.5 Tillgång till personuppgifter 23 23 23 Powered by DPOrganizer - Data Protection Management Software Sida 2 (23)

1. Filter som använts för denna rapport PERSONUPPGIFTSANSVARIGA (1) Charge-Amps AB KATEGORIER AV REGISTRERADE (6) Anställda, Kontaktpersoner hos kunder inom EES, Prospect/Affärskontakt hos kund, Slutanvändare av Charge-Amps produkter EES, Slutanvändare av Charge-Amps produkter Norge, Slutanvändare av HALO Molntjänst PERSONUPPGIFTER SOM BEHANDLAS (31) Anställda (8) E-post adress, Adress, Namn, Access rättigheter (användarnamn/ lösenord), Personnummer, Telefonnummer, RFID tag, Kontouppgifter Prospect/Affärskontakt hos kund (3) Slutanvändare av Charge-Amps produkter Norge (5) E-post adress, Telefonnummer, Adress, Namn, Kontaktpersoner hos kunder inom EES (5), Adress, Slutanvändare av Charge-Amps produkter EES (5) E-post adress, Telefonnummer, Adress, Namn, Slutanvändare av HALO Molntjänst (5), IP-adress, RFID tag PERSONUPPGIFTSBITRÄDEN (6) BDO Lönetjänster, Hubspot, Mailchimp, Microsoft Azure, MONITOR, Zendesk ANDRA MOTTAGARE (2) Handelsbanken Liv Försäkringsaktiebolag, Vendite SÄKERHETSÅTGÄRDER (5) Återställande av tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, Förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet, Riskbedömning, Säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft, Tillgång till personuppgifter INKLUDERA KONTAKTER? Nej INKLUDERA BILAGOR? Ja INKLUDERA KOMMENTARER? Ja Powered by DPOrganizer - Data Protection Management Software Sida 3 (23)

2. a 2.1 Charge-Amps AB Huvudsakliga verksamhetsställe Gustav III:s Boulevard 42, 169 73, Solna, Sweden Tillsynsmyndighet Datainspektionen PERSONUPPGIFTSBEHANDLING SOM DEN PERSONUPPGIFTSANSVARIGE ÄR JURIDISKT ANSVARIG FÖR Kategori av Registrerade: Anställda E-post adress, Adress, Namn, Access rättigheter (användarnamn/ lösenord), Personnummer, Telefonnummer, RFID tag, Kontouppgifter E-post adress, Adress, Namn, Access rättigheter (användarnamn/ lösenord), Personnummer, Telefonnummer, RFID tag, Kontouppgifter Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Affärs- och tjänsteutveckling, Adress,, Adress, Kategori av Registrerade: Prospect/Affärskontakt hos kund Affärs- och tjänsteutveckling Kategori av Registrerade: Slutanvändare av Charge-Amps produkter EES E-post adress, Telefonnummer, Adress, Namn, E-post adress, Telefonnummer, Adress, Namn, Kategori av Registrerade: Slutanvändare av Charge-Amps produkter Norge E-post adress, Telefonnummer, Adress, Namn, E-post adress, Telefonnummer, Adress, Namn, Kategori av Registrerade: Slutanvändare av HALO Molntjänst, IP-adress, RFID tag, IP-adress, RFID tag BEHANDLING SOM UTFÖRS AV PERSONUPPGIFTSBITRÄDE(N) SOM DEN PERSONUPPGIFTSANSVARIGE ÄR JURIDISKT ANSVARIG FÖR Powered by DPOrganizer - Data Protection Management Software Sida 4 (23)

Personuppgiftsbiträde: BDO Lönetjänster Kategori av Registrerade: Anställda Plats #1: Metallverksgatan 4, 721 3, Västerås, Sverige Ändamål med behandling enligt instruktioner E-post adress, Personnummer, Namn, Adress, Telefonnummer E-post adress, Personnummer, Namn, Adress, Telefonnummer Personuppgiftsbiträde: Hubspot Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Affärs- och tjänsteutveckling Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Affärs- och tjänsteutveckling Namn, E-post adress Namn, Telefonnummer, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield Namn, Telefonnummer, E-post adress Personuppgiftsbiträde: Mailchimp Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield Namn, E-post adress Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner E-post adress, Namn Powered by DPOrganizer - Data Protection Management Software Sida 5 (23)

Rättslig grund för överföring av personlig data utanför EES Privacy Shield E-post adress, Namn Personuppgiftsbiträde: Microsoft Azure Kategori av Registrerade: Slutanvändare av HALO Molntjänst Plats #1: Microsoft Ireland Operations Ltd. Building Block B, Carmenhall Road, Sandyford Industrial Estate, 18, Dublin, Irland Ändamål med behandling enligt instruktioner RFID tag,, IP-adress Personuppgiftsbiträde: MONITOR Kategori av Registrerade: Anställda Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner E-post adress, Telefonnummer, Namn, Access rättigheter (användarnamn/ lösenord) Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner Affärs- och tjänsteutveckling Personuppgiftsbiträde: Zendesk Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress, Namn Rättslig grund för överföring av personlig data utanför EES Privacy Shield, Adress, Telefonnummer, E-post adress, Namn Kategori av Registrerade: Slutanvändare av Charge-Amps produkter EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner, Namn, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield, Namn, Adress, Telefonnummer, E-post adress Powered by DPOrganizer - Data Protection Management Software Sida 6 (23)

Kategori av Registrerade: Slutanvändare av Charge-Amps produkter Norge Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner, Namn, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield, Namn, Adress, Telefonnummer, E-post adress UTLÄMNANDE AV DATA TILL ANDRA MOTTAGARE SOM DEN PERSONUPPGIFTSANSVARIGE ÄR JURIDISKT ANSVARIG FÖR Andra Mottagare: Handelsbanken Liv Försäkringsaktiebolag Kategori av Registrerade: Anställda Plats: Box 1325, 111 83, Stockholm, Sverige Ändamål med utlämnande Namn, Personnummer Andra Mottagare: Vendite Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats: Barnvisegatan 3, 261 47, Landskrona, Sverige Ändamål med utlämnande Intresseavvägning Inga Powered by DPOrganizer - Data Protection Management Software Sida 7 (23)

3. Kategorier av Registrerade 3.1 Anställda Plats Sweden Personuppgifter som behandlas (8) Access rättigheter (användarnamn/lösenord), Adress, E-post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Källa som samlades in ifrån Den registrerade själv Genererat internt Adress, Kontouppgifter, Namn, Personnummer, Telefonnummer Access rättigheter (användarnamn/lösenord), E-post adress, RFID tag Access rättigheter (användarnamn/lösenord), Adress, E-post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Access rättigheter (användarnamn/lösenord), Adress, E-post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Rättslig grund för behandling Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Rättslig skyldighet Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Lagringstid År Månader Veckor Starttid Namn 7 Personnummer 7 JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Inga Powered by DPOrganizer - Data Protection Management Software Sida 8 (23)

3.2 Kontaktpersoner hos kunder inom EES Plats European Economic Area Personuppgifter som behandlas (5) Adress,, Källa som samlades in ifrån Den registrerade själv Genererat internt Adress, Affärs- och tjänsteutveckling Adress,, Adress,, Rättslig grund för behandling Adress,, Intresseavvägning Affärs- och tjänsteutveckling E-post adress, Namn Rättslig skyldighet Adress,, Lagringstid År Månader Veckor Starttid Namn 3 Transaktionsdag E-post adress 3 Transaktionsdag Telefonnummer 3 Transaktionsdag Adress 3 Transaktionsdag 3 Transaktionsdag År Månader Veckor Starttid Namn 7 Transaktionsdag E-post adress 7 Transaktionsdag Telefonnummer 7 Transaktionsdag Adress 7 Transaktionsdag 7 Transaktionsdag Powered by DPOrganizer - Data Protection Management Software Sida 9 (23)

År Månader Veckor Starttid Namn 2 Transaktionsdag E-post adress 2 Transaktionsdag Telefonnummer 2 Transaktionsdag Affärs- och tjänsteutveckling År Månader Veckor Starttid Namn 2 Transaktionsdag E-post adress 2 Transaktionsdag Telefonnummer 2 Transaktionsdag JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Affärs- och tjänsteutveckling Adress,, Adress,, Med transaktionshistorik förstås kundfakturor, kundorders och andra verifikat Powered by DPOrganizer - Data Protection Management Software Sida 1 (23)

3.3 Prospect/Affärskontakt hos kund Plats European Economic Area Personuppgifter som behandlas (3) Källa som samlades in ifrån Den registrerade själv Publika register Affärs- och tjänsteutveckling Rättslig grund för behandling Intresseavvägning Affärs- och tjänsteutveckling Lagringstid År Månader Veckor Starttid E-post adress 1 Registreringstillfälle Namn 1 Registreringstillfälle Telefonnummer 1 Registreringstillfälle JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Affärs- och tjänsteutveckling Vi tillämpar intresseavvägning som rättslig grund för behandling av personuppgifter för prospects/affärskontakter hos kunder. Vi har ett berättigat intresse att behandla personuppgifter för denna kategori av registrerade för ändamålen direktmarknadsföring samt affärs- och tjänsteutvecking. Lagringstiden begränsas till ett (1) år från registreringstillfället, såvida inte en faktiskt order eller fakturering har skett, i det fallet är det istället en behandling av personuppgifter för kategorin kontaktuppgifter hos kunder inom EES Powered by DPOrganizer - Data Protection Management Software Sida 11 (23)

3.4 Slutanvändare av Charge-Amps produkter EES Plats European Economic Area Personuppgifter som behandlas (5) Adress,, Källa som samlades in ifrån Den registrerade själv Adress,, Adress,, Adress,, Rättslig grund för behandling Adress,, Rättslig skyldighet Adress,, Lagringstid År Månader Veckor Starttid E-post adress 3 Köptillfälle Telefonnummer 3 Köptillfälle Adress 3 Köptillfälle Namn 3 Köptillfälle 3 Köptillfälle JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Adress,, Adress,, Med transaktionshistorik förstås köpkvitto, kundfaktura, kundorder eller annat verifikat Powered by DPOrganizer - Data Protection Management Software Sida 12 (23)

3.5 Slutanvändare av Charge-Amps produkter Norge Plats Norway Personuppgifter som behandlas (5) Adress,, Källa som samlades in ifrån Den registrerade själv Adress,, Adress,, Adress,, Rättslig grund för behandling Adress,, Rättslig skyldighet Adress,, Lagringstid År Månader Veckor Starttid E-post adress 5 Köptillfälle Telefonnummer 5 Köptillfälle Adress 5 Köptillfälle Namn 5 Köptillfälle 5 Köptillfälle JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Adress,, Adress,, Med transaktionshistorik förstås köpkvitto, kundfaktura, kundorder samt andra verifikat Powered by DPOrganizer - Data Protection Management Software Sida 13 (23)

3.6 Slutanvändare av HALO Molntjänst Plats European Economic Area Information till Registrerade/Sekretesspolicy Privacy Policy for HALO Cloud Service Personuppgifter som behandlas (5) E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Källa som samlades in ifrån Den registrerade själv Genererat internt IP-adress, RFID tag E-post adress, IP-adress, Namn, RFID tag, Telefonnummer E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Rättslig grund för behandling E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Rättslig skyldighet E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Lagringstid År Månader Veckor Starttid E-post adress 2 Senaste aktivitet Namn 2 Senaste aktivitet Telefonnummer 2 Senaste aktivitet IP-adress 2 Senaste aktivitet RFID tag 2 Senaste aktivitet JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB E-post adress, IP-adress, Namn, RFID tag, Telefonnummer E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Dokument Datum Privacy Policy for HALO Cloud Service 218-4-18 Terms of Service for HALO Cloud Service 218-5-3 Denna behandling avser när Charge-Amps AB har en direkt relation med slutanvändaren. Tex. en villaägare som skapar ett användarkonto på my.charge.space och där Charge-Amps administrerar användarkontot. Charge-Amps AB är i detta fall personuppgiftsansvarig. Med senaste aktivitet förstås senaste inloggningstillfälle på app eller webapplikation, senaste inloggningstillfälle med RFID-tag eller senaste laddningstillfälle Powered by DPOrganizer - Data Protection Management Software Sida 14 (23)

4. Personuppgiftsbiträden 4.1 BDO Lönetjänster ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Anställda Plats #1: Metallverksgatan 4, 721 3, Västerås, Sverige Ändamål med behandling enligt instruktioner Charge-Amps AB E-post adress, Personnummer, Namn, Adress, Telefonnummer E-post adress, Personnummer, Namn, Adress, Telefonnummer Inga Powered by DPOrganizer - Data Protection Management Software Sida 15 (23)

4.2 Hubspot ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Charge-Amps AB Affärs- och tjänsteutveckling Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Charge-Amps AB Affärs- och tjänsteutveckling Namn, Telefonnummer, E-post adress Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield Namn, Telefonnummer, E-post adress Dokument Datum Hubspot Privacy Policy 218-5-21 Inga Powered by DPOrganizer - Data Protection Management Software Sida 16 (23)

4.3 Mailchimp ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner Charge-Amps AB Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield Namn, E-post adress Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner Charge-Amps AB E-post adress, Namn Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield E-post adress, Namn Dokument Datum Mailchimp Privacy Policy 217-11-1 Inga Powered by DPOrganizer - Data Protection Management Software Sida 17 (23)

4.4 Microsoft Azure ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Slutanvändare av HALO Molntjänst Plats #1: Microsoft Ireland Operations Ltd. Building Block B, Carmenhall Road, Sandyford Industrial Estate, 18, Dublin, Irland Ändamål med behandling enligt instruktioner Charge-Amps AB RFID tag,, IP-adress Dokument Datum Online Services Terms (OST) 218-5-1 Microsoft Privacy Policy 218-5-1 Inga Powered by DPOrganizer - Data Protection Management Software Sida 18 (23)

4.5 MONITOR ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Anställda Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner Charge-Amps AB E-post adress, Telefonnummer, Namn, Access rättigheter (användarnamn/lösenord) Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner Charge-Amps AB Affärs- och tjänsteutveckling Inga Powered by DPOrganizer - Data Protection Management Software Sida 19 (23)

4.6 Zendesk ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner Charge-Amps AB, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress, Namn Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield, Adress, Telefonnummer, E-post adress, Namn Kategori av Registrerade: Slutanvändare av Charge-Amps produkter EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner Charge-Amps AB, Namn, Adress, Telefonnummer, E- post adress, Namn, Adress, Telefonnummer, E- post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield, Namn, Adress, Telefonnummer, E- post adress Kategori av Registrerade: Slutanvändare av Charge-Amps produkter Norge Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner Charge-Amps AB, Namn, Adress, Telefonnummer, E- post adress, Namn, Adress, Telefonnummer, E- post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield, Namn, Adress, Telefonnummer, E- post adress Dokument Datum Zendesk Privacy Policy 217-11-1 Inga Powered by DPOrganizer - Data Protection Management Software Sida 2 (23)

5. Andra Mottagare 5.1 Handelsbanken Liv Försäkringsaktiebolag Plats Box 1325, 111 83, Stockholm, Sweden TYPER AV PERSONUPPGIFTER PER KATEGORI AV REGISTRERADE SOM LÄMNAS TILL ANDRA MOTTAGARE Kategori av Registrerade: Anställda a Ändamål med utlämnande Charge-Amps AB Namn, Personnummer Rättslig grund för utlämnande Namn, Personnummer Inga Powered by DPOrganizer - Data Protection Management Software Sida 21 (23)

5.2 Vendite Plats Barnvisegatan 3, 261 47, Landskrona, Sweden TYPER AV PERSONUPPGIFTER PER KATEGORI AV REGISTRERADE SOM LÄMNAS TILL ANDRA MOTTAGARE Kategori av Registrerade: Prospect/Affärskontakt hos kund a Ändamål med utlämnande Charge-Amps AB Intresseavvägning Rättslig grund för utlämnande Intresseavvägning Intresseavvägning Inga Powered by DPOrganizer - Data Protection Management Software Sida 22 (23)

6. Säkerhetsåtgärder 6.1 Återställande av tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident Beskrivning Tester sker löpande för att säkerställa att kan återställas inom rimlig tid vid en eventuell förlust av data och/eller tjänstens tillgänglighet. Dessutom är Charge-Amps produkter konstruerade för att hantera ett eventuellt frånfälle av tillgång till molntjänsten 6.2 Förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet Beskrivning Charge-Amps arbetar kontinuerligt för att förbättra och vidareutveckla våra tjänster, både ur ett funktions- och säkerhetsperspektiv 6.3 Riskbedömning Beskrivning CA genomför löpande riskbedömningar baserade på: Vilka personuppgifter som hanteras Sannolikheten att risken ska infalla Konsekvensen av att risken infaller Kostnaderna för åtgärder Syftet med riskbedömningarna är att hitta en lämplig nivå av säkerhet för hantering av den typ av uppgifter som krävs för tjänstens genomförande 6.4 Säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft Beskrivning Lagringen och hanteringen av data sker i molntjänsten Microsoft Azure, som har en hög säkerhet och tillgänglighet. Microsoft garanterar en upp-tid på minst 99,95% (https://azure.microsoft.com/en-us/support/legal/sla/summary/), vilket gäller även backuprutiner 6.5 Tillgång till personuppgifter Beskrivning Med hänsyn till de begränsade personuppgifter som lagras i systemet, anser vi det inte nödvändigt med pseudonymisering av informationen. Lösenord för inloggning är lagrade i krypterad form utan möjlighet till dekryptering. All kommunikation och utbyte av information över internet sker via krypterad kommunikation (SSL). Tillgången till personuppgifter begränsas dels genom tekniska restriktioner i de roller som finns i molntjänsten, dels genom interna rutiner som beskriver rättigheter för olika roller. Alla inloggningar till systemet loggas, vilket gör det möjligt att i efterhand se vilka som haft tillgång till personuppgifter Powered by DPOrganizer - Data Protection Management Software Sida 23 (23)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss