Personuppgiftspolicy beebyte AB

Relevanta dokument
Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Personuppgiftspolicy för Granngårdens externa kontakter

Hantering av personuppgifter inom MWP AB

Hantering av personuppgifter inom MWA AB

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Hantering av personuppgifter, integritet och marknadsföring

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Version Integritetspolicy

PERSONUPPGIFTSPOLICY

Besöker våra hemsidor eller ansluter dig till något av våra öppna Wi-Fi. Deltar i våra marknadsaktiviteter som gästundersökningar eller tävlingar.

Personuppgifter hos SVEA Sverige Group AB

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Onslip Cloud ABs integritetspolicy

Kontek Lön AB, , Box 193, Ljungby (nedan vår, vi, oss eller Kontek ) är ett specialistbolag inom lön.

Så här behandlar vi dina personuppgifter

Personuppgiftspolicy för FIBERX SWEDEN AB

Rapport skapad:

INTEGRITETSSKYDDSPOLICY

ASBRA - Dataskyddspolicy

INTEGRITETSPOLICY VILKA PERSONUPPGIFTER SAMALAS IN? Kunder:

GDPR - Hantering av personuppgifter inom Hindersöstallarnas Hamnförening

Axholmen:s Integritetspolicy

Så här behandlar vi dina personuppgifter

Dafo Brand, Integritetspolicy

PERSONUPPGIFTSPOLICY

Policy avseende integritet och dataskydd

1 - UPPGIFTER OM DIG SOM INTE ÄR KUND HOS OSS

INTEGRITETSPOLICY 1 ALLMÄNT 2 PERSONUPPGIFTSANSVARIG 3 VILKA PERSONUPPGIFTER SAMLAS IN? Kunder:

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Policy. Behandling av personuppgifter

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Om personuppgiftshantering

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

Så här behandlar vi dina personuppgifter

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

Integritetspolicy Behandling av personuppgifter

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Fortnox Försäkringar Integritetspolicy

InfraGeoTech AB INTEGRITETSPOLICY

PERSONUPPGIFTER VI BEHANDLAR OCH LAGRINGSPERIODEN

INTEGRITETSPOLICY FÖR KUNDERS OCH LEVERANTÖRERS KONTAKTPERSONER

Integritetspolicy för Yogayamas kunder

INTEGRITETSPOLICY 1 ALLMÄNT 2 PERSONUPPGIFTSANSVARIG 3 VILKA PERSONUPPGIFTER SAMLAS IN?

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Så här behandlar vi dina personuppgifter

Hantering av personuppgifter inom Linjettförbundet och Linjettseglarna

GDPR (General Data Protecting Regulation)

INTEGRITETSPOLICY 1 ALLMÄNT 2 PERSONUPPGIFTSANSVARIG 3 VILKA PERSONUPPGIFTER SAMLAS IN?

Dina personuppgifter och hur vi hanterar dem

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

SL:s behandling av personuppgifter

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

INTEGRITETSPOLICY - EUROFINS SVENSKA BOLAG

IT Systems policy avseende behandling av personuppgifter

Integritetspolicy för Crom Marine ABs kunder

Wingårdhs Personuppgiftspolicy

PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY ID06

Hur vi behandlar personuppgifter

GDPR. Hur ComFuture hanterar dina personuppgifter

PERSONUPPGIFTSPOLICY Westpack A/S

3.2 När du arbetar på ett företag eller en organisation som är underkund till ett av våra medlemsbolag Vad sparar vi om dig och varför?

3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Personuppgiftsbiträdesavtal

Pedensia Graphics Distribution KB policy avseende behandling av personuppgifter

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Personuppgiftspolicy

2. Vilket tillämpningsområde gäller denna personuppgiftspolicy

Personuppgiftspolicy. Vår hantering av dina personuppgifter

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Integritetspolicy SwedOffice.se

INTEGRITETSPOLICY Kontaktpersoner hos kundföretag

Så här behandlar vi dina personuppgifter

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

IDkollens Integritetspolicy

Integritetspolicy för Helsingborgs Stängsel AB

Riktlinjer för hantering av personuppgifter

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Integritetspolicy Privatläkarna

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

VILKA PERSONUPPGIFTER BEHANDLAR VI OCH HUR ANVÄNDER VI DEM?

Integritetspolicy. AriVislanda AB

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Integritetspolicy, Valvet Förvaltning AB

PERSONUPPGIFTSPOLICY

Så här behandlar vi dina personuppgifter

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

UPPDATERAD

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Personuppgiftshantering - GDPR

INTEGRITETSPOLICY FÖR KUNDERS OCH LEVERANTÖRERS KONTAKTPERSONER

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Transkript:

Personuppgiftspolicy beebyte AB Version 1.0 Antagen 180115 Sida 1

Innehållsförteckning Ansvar och Funktioner...3 Beebytes insamlande av personuppgifter...4 Vad klassas som personuppgifter?...4 Begränsat ansvar...4 Hantering av personuppgifter...5 Transferrering...5 Lagring...5 Automatisk utfasning av data...5 Destruering av komponenter...5 Användning av tredjepartssystem...5 Security by design...6 Användare och kunders rättigheter...7 Dataportabilitet...7 Rätten att bli glömd...7 Möjlighet att korrigera och ändra uppgifter...7 Personuppgiftsbiträdesavtal...7 Incidenthantering...8 Rutin vid bekräftad eller misstänkt incident...8 POST -analys...8 Version 1.0 Antagen 180115 Sida 2

Ansvar och Funktioner Roll Namn Kontaktinformation Verkställande direktör, VD Niclas Alvebratt 054 20 33 331 Dataskyddsombud, CTO Simon Ekstrand 054 20 33 331 Tillsynsmyndighet Datainspektionen 08 657 61 00 Ansvarig del av organisationen för samtlig hantering av personuppgifter inom beebytes organisation är huvudkontoret i Karlstad: Beebyte AB Sommargatan 101A 656 37 Karlstad Sweden Version 1.0 Antagen 180115 Sida 3

Beebytes insamlande av personuppgifter Målet med beebyte ABs (hädanefter beebyte) hantering av personuppgifter är att inte samla in mer data än nödvändigt för att kunna leverera sina tjänster inom hosting och moln -tjänster. Insamlandet syftar till att ge möjlighet till fakturering, support samt att vid incidenter kunna kontakta berörda användare med information. Inga uppgifter får samlas in av beebyte i andra syften utan medgivande från användare av beebytes tjänster. Avseende försäljning till privatpersoner så är behandlingen av personuppgifter nödvändig för att ett avtal med den registrerade ska kunna ingås eller fullgöras. Avseende försäljning till företag eller organisationer så är behandlingen av personuppgifter nödvändig med hänsyn till det berättigade intresset att tjänsten/produkten ska kunna levereras till de registrerade vilka företagskunden lämnat uppgifter om. Utöver detta så är behandlingen av personuppgifter kring kontaktpersoner hos företag nödvändig med hänsyn till det berättigade intresset att beebyte ska kunna komma i kontakt med företagskunden. Beebyte behandlar också personuppgifter för att med hänsyn till det berättigade intresset att kunna lämna information om erbjudna tjänster/produkter till kunder. Personuppgifter för behandling samlas i huvudsak in från den registrerade själv. I undantagsfall kan kreditupplysning eller kontroll hos skatteverket förekomma. Vad klassas som personuppgifter? Alla uppgifter som kan användas för att identifiera en fysisk person klassas som personuppgifter, detta innefattar bland annat: Adress E-post Telefonnummer Personnummer IP-adresser Begränsat ansvar Beebyte ansvarar för säkerheten och hanteringen av personuppgifter i sina egna system och plattfornar. Beebyte ikläder sig inget ansvar, och kan inte under några som helst omständigheter hållas ansvarig, för system, applikationer, kod eller liknande som användare, kunder, återförsäljare eller partners installerar eller kör på beebytes tjänster. Beebyte kan heller inte hållas ansvarig för system, kod, applikation eller liknande som levereras av tredje part. Version 1.0 Antagen 180115 Sida 4

Hantering av personuppgifter Transferrering Alla typer av känslig data, inklusive personuppgifter, får endast skickas över krypterad länk. Om möjligt ska personuppgifterna i sig lösenordsskyddas eller krypteras i samband med transferreringen. Lagring Alla personuppgifter skall lagras i säker form dit endast behörig personal, återförsäljare, kunden själv eller personer som kunden gett tillträde har tillgång. Behörig personal hos beebyte utses av beebytes VD eller CTO. I samband med att behörighet erhålls så åligger det VD eller CTO att säkerställa att personen förstått och undertecknat detta dokument. Automatisk utfasning av data I de fall en kund eller användare inte loggat in beebytes kontrollpanel eller använder någon av beebyte levererad tjänst om en tidsperiod om 6 månader så kommer kundens konto att automatisk raderas. Uppgifter i tredjeparts system kommer också att raderas i samband med detta. Destruering av komponenter Beebyte vidareförsäljer ingen hårdvara där data från användare och kunder har lagrats. I de fall utrustning med datalagrande förmåga utrangeras så sker detta via miljömässigt korrekt destruktion och mot destruktionsintyg. Användning av tredjepartssystem Beebyte använder sig av nedanstående tredjepartssystem i vilka användares personuppgifter lagras. Funktion Lagrade uppgifter Part Support / ärendehantering Fakturering / ekonomi E-post, telefonnummer, namn E-post, telefonnummer, adress, namn, personnummer Projekthantering E-post, telefonnummer, namn Asana E- postmarknadsföring E-post Zendesk Inc. Fortnox AB samt Noxfinans AB Mailchimp / The Rocket Science Group, LLC Telefoni Telefonnummer, namn Telavox AB Bankinbetalningar Namn Swedbank AB Domänregistering Namn, Telefonnummer, Personnummer, E-post Tucows Inc. Version 1.0 Antagen 180115 Sida 5

CRM / kundsystem Namn, Telefonnummer, Personnummer, E-post Hubspot Inc. Uppgifter och data lagras bara i ovanstående system i de fall det är en förutsättning för att leverera beställda tjänster. Security by design Alla komponenter som beebyte använder sig av samt konstruerar skall utgå ifrån att endast nödvändigt data lagras samt att nedanstående kriterier uppfylls: Data skall transfereras, hanteras och lagras enligt denna policy Erforderlig säkerhetsutrustning såsom t.ex. krypterade tunnlar och brandväggar ska användas Säkerhetsuppdateringar ska installeras på system hanterande personuppgifter i samband med servicefönster Version 1.0 Antagen 180115 Sida 6

Användare och kunders rättigheter Förutom nedan listade rättigheter så har också en den registrerade en rätt att: när som helst invända mot behandling som utförs i marknadsföringssyfte den behandlingen då ska upphöra. när som helst invända mot behandling som utförs av personuppgifter tillhörande kontaktpersoner hos företag eller anställda på ett företag till vilket en tjänst/produkt levereras den behandlingen ska då upphöra om inte beebyte kan visa på tvingande berättigande skäl för behandlingen. begära att personuppgifterna inte behandlas på annat sätt än lagring under tiden beebyte undersöker deras korrekthet. få information om vilka personuppgifter som behandlas om en samt hur de behandlas. Dataportabilitet Alla användare kan när som helst begära ut en kopia på samtliga sina personuppgifter hos beebyte genom funktion i beebytes kontrollpanel. Datat levereras i ett öppet och väl erkänt format (kommaseparerad fil, CSV). Rätten att bli glömd En användare kan när som helst begära att bli borttagen ur samtliga beebytes system och tredjepartssystem. Detta kan göras via epost till support@beebyte.se eller genom formulär i beebytes kontrollpanel. För att en begäran ska kunna verkställas krävs att kunden inte har några aktiva tjänster och att slutfaktura har betalats på tidigare använda tjänster. En sådan begäran verkställs senast inom en vecka (7 dagar), dock oftast inom 1 arbetsdag. Möjlighet att korrigera och ändra uppgifter En kund och användare har när som helst möjlighet att korrigera, uppdatera eller ändra sina uppgifter via beebytes kontrollpanel. Personuppgiftsbiträdesavtal Kunder och användare har möjlighet att teckna separata personuppgiftsbiträdesavtal med beebyte AB. Detta avser endast företag och ej privatpersoner. Version 1.0 Antagen 180115 Sida 7

Incidenthantering Rutin vid bekräftad eller misstänkt incident Vid blotta misstanke om att personuppgifter läckt eller befaras kommit i orätta händer skall detta meddelas till personuppgiftsansvarig, eller i dennes frånfälle beebytes VD. Om det befaras att läckage eller attack pågår så äger var person inom beebyte AB rätt att stänga ned systemet för att förhindra att känslig data eller personuppgifter når orätta händer. Personuppgiftsansvarig eller VD meddelar omgående tillsynsmyndighet samt polisanmäler händelsen. Om incidenten bedöms medföra en risk för de registrerades rättigheter eller friheter ska personuppgiftsansvarig eller VD meddela de berörda registrerade POST -analys Efter en incident så är det viktigt att göra en riktig post analys. Denna ska bland annat svara på: Följde vi våra rutiner och nådde vi den avsedda effekten? Hur kan rutinerna förändras för att effektivisera hanteringen? Vad var grundanledningen till att incidentet inträffade? Har vi förhindrat att det händer igen och hur? Version 1.0 Antagen 180115 Sida 8