Dokumentinformation Författare (alt. ansvarig) Dataskyddsgruppen Version 1.0 Senaste uppdaterad

Relevanta dokument
GDPR. General Data Protection Regulation. dataskyddsförordningen

BERGHOLM FÖRSÄLJNING AB

UPPDATERAD

Vad är en personuppgift och behandling av personuppgifter?

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

AMF Fastigheters integritetspolicy

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Strand Kapitalförvaltning AB:s integritetspolicy

Hur vi behandlar personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy Rinkaby Rör

Integritet och behandling av personuppgifter

Policy för personuppgiftshantering

INTEGRITETSPOLICY OCH PERSONUPPGIFTSBEHANDLING

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Integritetspolicy Ugglarps Camping AB

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Redeyes Integritetspolicy

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Hantering av personuppgifter

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Vad är en personuppgift och vad är behandling av personuppgift?

Personuppgiftsbehandling hos Almi

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy Tukan förlag

Integritetspolicy Upplev Norrköping

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

INTEGRITETSSKYDDSPOLICY

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Integritetspolicy. 1 Introduktion

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Mertzig Asset Management AB

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy för personuppgiftshantering

2 Användning av personuppgifter, lagligt stöd och lagringstid

Integritetspolicy. AriVislanda AB

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen GDPR

INTEGRITETSPOLICY HARVEST ADVOKATBYRÅ AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy Pure Water Scandinavia AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

VÅR INTEGRITETSPOLICY

Integritet och behandling av personuppgifter

Integritetspolicy SMIF

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

INTEGRITETSPOLICY ADCARE NORDIC GROUP

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Integritetspolicy Policy Kunder

Samskolans integritetspolicy

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

KSLS är registeransvarig för dina personuppgifter och ansvarar för dina personuppgifter i enlighet med gällande dataskyddsbestämmelser.

Integritetspolicy Personuppgiftspolicy

Integritetspolicy (Privacy Policy)

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

2. Vilket tillämpningsområde gäller denna personuppgiftspolicy

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Stiftelsen Teskedsordens Integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter?

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Dataskyddspolicy Svenska Cykelstäder

Luxurious Lashes integritetspolicy

Så behandlar vi dina personuppgifter

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Axholmen:s Integritetspolicy

Behandling av personuppgifter - Maskinentreprenörerna

Du kan kontakta oss genom att skicka ett e-postmeddelande till

INTEGRITETSPOLICY FÖR SANDBÄCKEN-KONCERNEN

GDPR och hantering av personuppgifter

Integritetspolicy för Attentec AB

InfraGeoTech AB INTEGRITETSPOLICY

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Information om behandling av personuppgifter

Hyresgästföreningens integritetspolicy

Personuppgiftspolicy Kindegren Singh Media Group

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Integritetspolicy Monitor ERP System AB

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

Integritetspolicy - Integritet och behandling av personuppgifter

Hantering av personuppgifter i Strömstads kommun

Med "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

INTEGRITETSSKYDDS-POLICY Version

Preeras integritetspolicy

Transkript:

Policy Integritet Dokumentinformation Författare (alt. ansvarig) Dataskyddsgruppen Version 1.0 Senaste uppdaterad 2018-04-09 Nova Software AB, Storgatan 5A, 521 42 Falköping www.novasoftware.se info@novasoftware.se

Inledning Nova Softwares målsättning är att du som använder, eller har som avsikt att använda våra tjänster ska känna att skyddet av din personliga integritet är något som är viktigt för oss. För att kunna erbjuda våra tjänster behöver Nova Software behandla personuppgifter 1. Syftet med Nova Softwares Policy runt Integritet (fortsatt kallad Integritetspolicy) är att övergripande redogöra för den behandling av personuppgifter som utförs mot en extern part och vilken i någon form kan beröra dig som planerar eller redan har kontakt med Nova Software. För att underlätta arbetet med personuppgiftsbehandling, har Nova Software valt att använda ett register (Qnister) en tjänst vilken underlättar arbetet med att överblicka behandlingen. I Qnister kan vi bl.a. samla information om den behandling som utförs i olika systemobjekt, för vilket syfte (ändamål) behandlingen utförs, samt mot vilken rättslig grund som behandlingen kan stödjas. Vi har också upprättat en intern Policy för Dataskydd (Dataskyddspolicy), vilken syftar till att utifrån ett helhetsperspektiv redogöra för Nova Softwares insatser för att säkerställa efterlevnad av GDPR 2 inbegripet allt från hur vi anpassar våran organisation och våra tjänster, hur vi säkerställer att de leverantörer som används kan uppvisa efterlevnad av GDPR, till hur vi avtalsreglerar tystnadsplikt för våra medarbetare och konsulter när det kommer till behandling av personuppgifter. Ovan två källor, är också utgångspunkten till vidare information i detta dokument. För varje område för behandling redogörs syfte (ändamål med behandlingen) samt att nedan tabell används för att sammanfatta ett antal centrala områden som anses värdefulla att belysa. Ex. på vilka personuppgifter som behandlingen inbegriper. Vilken rättslig grund är identifierad för behandling av personuppgifter. Hur säkerställs att personuppgifter inte lagras längre än vad ändamål motiverar. som kan vara viktig för att tydliggöra något av ovan områden. Genom att ta del av detta dokument, är du också införstådd med hur behandling av personuppgifter kan komma att utföras inför eller under kontakt med Nova Software. 1 Personuppgift: Information som direkt eller indirekt kan härledas till en fysisk person så som namn, adress, telefonnummer eller e- post. Personuppgiftsbehandling: Hantering som inbegriper personuppgifter så som insamling, bearbetning, lagring eller överföring. 2 GDPR: General Data Protection Regulation. Gäller som lag (och ersätter PuL Personuppgiftslagen) från och med 25 Maj 2018. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 1/14

Innehåll Skola24 (PuB-avtal) 3 Affärsmöjlighet 4 Avtalshantering 5 Användarstöd 6 Kurshantering 7 Nyhetsbrev 8 Webbinarium 9 Ansökningar 10 E-post (kalender) 11 Telefonistöd 12 Cookies/kakor 13 Övrig behandling 14 Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 2/14

SKOLA24 (PUB-AVTAL) Vid leverans av Skola24 behandlas personuppgifter för bl.a. elever, vårdnadshavare och lärare. Den behandling som Nova Software utför, regleras i ett sk. Personuppgiftbiträdesavtal (PuB-avtal). Ett PuB-avtal redogör enkelt beskrivet för hur Nova Software i egenskap av Personuppgiftsbiträde ska behandla personuppgifter för den personuppgiftsansvariges 3 räkning (så som för en skola). PuB-avtalet innehåller bl.a. skrivelser om att Nova Software kan behandla supportärende för den personuppgiftsansvarige, vilket därigenom inbegriper insyn i personuppgifter om registrerade. Syfte (ändamål med behandling): underlätta för en huvudman att bedriva skolverksamhet. Inriktning att besvara Namn på elever, vårdnadshavare, lärare, Kontaktuppgifter, Schemainformation. Rättslig förpliktelse (laglig grund skollagen), Intresseavvägning. Enligt PuB-avtal. Gallring regleras från Personuppgiftsansvarig (dvs. inte av Nova Software). Utlämning av uppgifter: Nova Software lämnar enbart ut uppgifter till personer som angivits i underliggande avtal. Det innebär t.ex att vi inte kan lämna ut uppgifter till elever eller vårdnadshavare förutsatt att det inte kommunicerats från person angiven i avtal. 3 Personuppgiftsansvarig: Den part som bestämmer ändamål och medel för behandlingen av personuppgifter (skolan eller kommunen). Personuppgiftsbiträde: Den part som behandlar personuppgifter för den personuppgiftsanvariges räkning (Nova Software). Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 3/14

AFFÄRSMÖJLIGHET Vid affärsförfrågningar, så som vid intresse från en skola gällande att nyttja någon av de tjänster som tillhandahålls, kan vi komma att registrera ett ärende i vårat CRM-system kundregister. Eftersom affärsmöjligheter kan initieras via e-post, se även E-post. Syfte (ändamål med behandling): underlätta arbete med att hantera potentiella affärer. Kundnamn, Kontaktperson, Kontaktuppgifter. Intresseavvägning. Enligt gallringsplan (från Dataskyddspolicy). Dokumentation kan kopplas till en potentiell kund (ex. offerter). Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 4/14

AVTALSHANTERING För samtliga affärer som upprättas finns en en kundrelatation (avtalsrelation) som registreras i vårat CRM-system. Vanligtvis som en effekt av tidigare registrerad affärsmöjlighet. Eftersom affärer kan medföra kommunikation, se även E-post och Telefoni. Syfte (ändamål behandling): underlätta arbete med aktiva affärer, leverans, fakturering, support. Kundnamn, Kontaktperson, Kontaktuppgifter, Faktureringsunderlag. Intresseavvägning, Fullgöra avtal. Enligt gallringsplan (från Dataskyddspolicy). Dokumentation kan kopplas till en aktiv kund (ex. offerter och avtal). Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 5/14

ANVÄNDARSTÖD För upprättade affärer (avtalsrelationer) som finns hanteras användarstöd i vårat CRM-system. Vid behov att anmäla ett ärende, kan e-post och telefon användas. Användarstöd: Med användarstöd avses i huvudsak support- eller konsultuppdrag. Support kan handla om att vägleda en användare runt hur en uppgift kan utföras. Konsultuppdrag kan handla om att utföra ett uppdrag för användarens räkning. Eftersom ärende kan inkomma via e-post och telefon, se även E-post och Telefoni. Syfte (ändamål behandling): underlätta arbete med användarstöd mot befintliga kunder. Kundnamn, Kontaktperson, Kontaktuppgifter, Ärendeinformation. Intresseavvägning, Fullgöra avtal. Enligt gallringsplan (från Dataskyddspolicy) Dokumentation kan kopplas till ärende (ex. en bifogat fil/bild som skickas med). Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 6/14

KURSHANTERING Vid bokning av kurser används en självbetjäningsportal. Samtliga bokningar som läggs, hanteras i vårat CRM-system. Bokningar kan innehålla känsliga personuppgifer. Känsliga personuppgifter: Nova Software inkluderar kost vid de kurstillfälle som anordnas. För att undvika servering av kost som kan vara förenat med en hälsorisk för kursdeltagare, anses det nödvändigt att samla in information om kostbehov (> Intresseavägning). Eftersom bokning erbjuder tjänster via e-post, se även E-post. Syfte (ändamål behandling): underlätta arbete/planering av kurs, kursmaterial, kost, fakturering. Kundnamn, Kontaktperson, Kontaktuppgifter, Kostbehov, Faktureringsunderlag. Intresseavvägning. Enligt gallringsplan (från Dataskyddspolicy) med särskild frekvenshantering. Uppgifter om allergier (känsliga personuppgifter) gallras efter genomfört kurstillfälle. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 7/14

NYHETSBREV Vid hantering av nyhetsbrev används en prenumerationstjänst för att administrera utskick. Vid registrering till dessa utskick, behandlas anmälningen som ett samtycke. I fall där en person inte längre vill ta del av nyhetsbreven, är det möjligt att avregistrera sig (dvs. återkalla samtycke). Syfte (ändamål behandling): sprida nyheter runt våra produkter och tjänster. Kontaktuppgifter. Samtycke. Enligt gallringsplan (från Dataskyddspolicy). Avregistrering hanteras genom en funktion i nyhetsbrevet. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 8/14

WEBBINARIUM Nova Software använder tjänster för att erbjuda webbinarium. För denna typ av tjänster behandlas också personuppgifter. Vid registrering till ett webinar, behandlas anmälningen som ett samtycke. I fall där en anmäld person ångrar sig, är det möjligt att avregistrera sig (dvs. återkalla samtycke). Syfte (ändamål behandling): sprida nyheter runt våra produkter och tjänster. Kontaktuppgifter. Samtycke. Enligt gallringsplan (från Dataskyddspolicy). Efter webbinarium, kan vi komma att skicka utvärderingar till deltagare. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 9/14

ANSÖKNINGAR Vid insändande av en intresseanmälan eller ett CV, kan vi komma att behandla dokumentation på en för ändamålet avsedd lagringsyta. Nova Software framhäver att det inte i samband med inskick är lämpligt att upplysa om sekretess, eller på annat sätt integritetsriskerande uppgifter, eller den typ av uppgifter som kan klassificeras som känsliga personuppgifter, om inte detta anses särskilt motiverat för uppdrages karaktär. Det kan till t.ex. handla om att uppysa om en allergi som kan vara särskilt viktig att beakta inför ett eventuellt besök vid Nova Software. Eftersom intresseanmälningar/cv kan inkomma via e-post, se även E-post. Syfte (ändamål behandling): underlätta arbete med att utvärdera potentiella medarbetare. Kontaktuppgifter, och av anmälande part övrig angiven information. Intresseavvägning Enligt gallringsplan (från Dataskyddspolicy). Lagringsyta är enbart åtkomlig för medarbetare som behöver granska information. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 10/14

E-POST (KALENDER) Nova Software använder tjänster för hantering av e-post och kalenderfunktioner. För denna typ av tjänster behandlas också personuppgifter. Det kan handla om allt från ett mail med en fråga runt en bokning, ett registrerat möte (kalenderpost) med en Kundansvarig eller ett mail till Nova Softwares supportfunktion med syfte att rapportera en incident. Nova Software framhäver att det inte i samband med e-post är lämpligt att upplysa om sekretess, eller på annat sätt integritetsriskerande uppgifter, eller den typ av uppgifter som kan klassificeras som känsliga personuppgifter, om inte detta anses särskilt motiverat för uppdrages karaktär. Det kan till t.ex. handla om att skicka kompletterande uppgifter om allergier inför en kurs. E-post tll Nova Software: Om osäkerhet råder inför att skicka e-post innehållande viss typ av information, så är rekommendationen att kontakt initialt upprättas via telefon. Här kan vi gemensamt utreda hur fortsatt informationsutbyte kan hanteras. Syfte (ändamål behandling): underlätta arbete med kommunikation; planering, användarstöd. Kontaktuppgifter och av ingående part övrig angiven information. Intresseavvägning, Fullgöra avtal. Enligt gallringsplan samt självgallring* från medarbetare (från Dataskyddspolicy) Dokumentation kan kopplas till e-post (ex. en bifogat fil/bild som skickas med). Självgallring: instruktioner från Dataskyddspolicy som redogör för riktlinjer kring gallring av e-post för medarbetare. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 11/14

TELEFONISTÖD Nova Software använder tjänster för att hantera telefoni. För denna typ av tjänster behandlas också personuppgifter. Det kan t.ex. handla om ett supportärende från en kund där en kontakt upprättas via Nova Softwares telefoniväxel, eller ett mobilsamtal/sms där en kund önskar att diskutera en offert med en Kundansvarig Säljare. Syfte (ändamål behandling): underlätta arbete med kommunikation, support, affärshantering. Telefonnummer, samtals-/sms-historik. Intresseavvägning, Fullgöra avtal. Enligt gallringsplan samt självgallring från medarbetare (från Dataskyddspolicy). Avser samtalshistorik inkomna besvarande resp. obesvarande samtal. Självgallring: instruktioner från Dataskyddspolicy som redogör för riktlinjer kring mobil gallring för medarbetare. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 12/14

COOKIES/KAKOR En cookie är en textfil som lagras på användarens enhet för att förbättra användarupplevelsen. Det finns två olika typer av cookies en permanent cookie som lagras på enheten en längre tid, och en temporär cookie som lagras under ett aktivt besök (en sk. sessionscookie). Vid besök mot en webbplats som ägs och förvaltas av Nova Software AB, så används cookies. Syftet är att anpassa och förbättra innehållet på den information som visas för besökaren. Om du vill begränsa hur cookies hanteras inför ett besök mot någon av våra webbplatser, är våran rekommendation att du via din webbläsare ställer in önskvärd hantering. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 13/14

ÖVRIG BEHANDLING Om Nova Software anordnar mässor/event eller kundundersökningar, kan det beroende på syfte och upplägg i flera fall vara nödvändigt att behandla personuppgifter. Vid denna typ av insatser, hanteras personuppgifter i samband med varje unik aktivitet. Dvs. hur personuppgifter t.ex. ska behandlas vid en kundundersökning utvärderas inför sådan insats. Upprättad Dataskyddspolicy innehåller också grundläggande riktlinjer som medarbetare vid Nova Software har att förhålla sig till vid denna typ av temporär personuppgiftsbehandling. Version: 1.0 Senast uppdaterad: 2018-04-09 www.novasoftware.se info@novasoftware.se 14/14

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss