Behandling av personuppgifter
Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras med ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Läs mer hos datainspektionen
Personuppgiftsansvarig och personuppgiftsbiträde
I behandlingen av personuppgifter är det två roller primärt som du bör känna till och beroende på vilken roll du har finns det olika ansvarsområden. Den personuppgiftsansvariga (PUA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerställa den personuppgiftsbiträdes efterlevnad. Personuppgiftsbiträdet (PUB) behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
PUA och PUB ansvarar för personuppgifter i Securenet’s tjänsteportfölj
All behandling av personuppgifter inom Securenet IT Sverige AB är du som kund personuppgiftsansvarig för. Securenet IT Sverige AB är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter.
Personuppgiftsbiträde
Securenet IT Sverige AB som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna. Det innebär att Securenet IT Sverige AB ska se till att det finns den säkerhet som behövs exempelvis krypterad kommunikation, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter.
Autentisering och kryptering
All datakommunikation sker med Secure Sockets Layer (SSL) eller VPN (IPsec). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, användarnamn och lösenord. Som ett komplement till dina inloggningsuppgifter så kan vi aktivera tvåfaktorsautentisering.
Drift lagring och backup
Drift och förvaltning av Securenets molnbaserade tjänster (Backup, eKontor etc) sker hos Ilait AB med vilka vi också har ett tecknat Personuppgiftsbiträdesavtal. I dagsläget sker alla molninstallationer hos Ilait AB.
Varje installation är separerad och datacentret är fördelat på olika noder med full redundans vilket i praktiken betyder att upptiden är så närma 100% man kan komma. Utöver hög driftssäkerhet har vi tillgång till dedikerad supportpersonal 24/7 vid händelse av fel.
Läs mer här
Kunskaps- och informationsskydd
Endast ett fåtal nyckelpersoner har access till vår installationsmiljö och all personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter.
Behörigheter etc styrs av Securenet IT Sverige AB’s IT-Avdelning.
Incident
Om en incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i Securenet IT Sverige AB’s tjänsteportföllj som genererar felaktig data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident.
Incidentprocess
Securenet IT Sverige AB har en process för denna typ av händelse för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera denna.
Personuppgiftsincident
Rapporteras till Integritetsmyndigheten/Datainskpektionen av oss eller av registrerad.
Information till kund- och leverantörs- samt övriga intressentkontakter (”fysiska”)
Denna personuppgiftspolicy vänder sig till dig som kontaktar oss eller har kontakt med oss via telefon, e-post, webbsida eller på annat sätt lämnar sin personliga information till oss. Hanteringen av personuppgifterna följer EUs data förordning (GDPR) som träder i kraft 25 maj 2018.
Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras med ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet, Se tillämplig lagstiftning för fler definitioner.
Informationen samlas i avsedda register. Det kan gälla namn, personnummer, postadress, telefonnummer, elektroniska adresser, leverans- och betalnings- och inköpsinformation, adressbaserad profilering och databaserad på användningen av digitala tjänster.
Informationen används av oss för marknadsföring, leverans av produkter, som grund för statistik, produktutveckling och fakturering samt i förekommande fall våra partners att anpassa innehåll, annonser och erbjudanden till ert företag. Uppgifterna kan även analyseras och grupperas för urval, prioritering och planering av den personliga informationen, så kallad profilering. Detta kan även omfatta information vi får genom cookies och plugin på vår hemsida.
Personuppgifter kan lämnas till partners med vilka vi har personuppgiftsbiträdesavtal och till myndigheter om de efterfrågas enligt lag eller genom myndighetsbeslut.
Personuppgifter sparas alltid för visst ändamål och raderas bestämd tid efter att affärsrelationen har upphört eller att den registrerade återkallat sitt samtycke. Den registrerade kan också begära korrigering / radering av eventuella felaktiga uppgifter eller skriftligt begära ut information om de personuppgifter vi lagrat om hen. Detta sker skriftligt enligt rutin.
För att skydda personuppgifter har vi lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter, inklusive lämpliga säkerhetsåtgärder för att skydda sådana uppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, felaktig användning, ändring, otillåten spridning eller åtkomst samt alla andra olagliga former av bearbetning.
Ytterligare information och begäran om information om vår hantering av personuppgifter maila till info@securenet.se eller skriv till oss.
Obs! var tydlig med att ange vilken företag/organisation du representerar/representerat vid kontakt med oss.
För att vi ska kunna leverera våra tjänster anlitar vi nedanstående leverantörer med vilka vi också har avtal som omfattar villkor för personuppgiftshantering.
Leverantör
Ilait
Bahnhof
Ipeer
Telia
Summera
