Personuppgiftspolicy
Å-DATAs personuppgiftspolicy
Ådata Infosystem AB (i denna policy även nämnda som Å-DATA och ”vi/oss”) arbetar kontinuerligt med att skydda din personliga integritet och eftersträvar alltid en hög nivå av dataskydd i enlighet med Dataskyddsförordningen (GDPR). I vår verksamhet behandlar vi information om våra kunder och andra personer som nyttjar våra tjänster (”du/dig”). Sådan information utgör personuppgifter och vi är måna om att upprätthålla tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och din integritet.
Med denna personuppgiftspolicy vill vi informera dig om vilka principer som iakttas vid behandling av personuppgifter hos Å-DATA, förklara vilka kategorier av personuppgifter som behandlas, ändamåen med behandlingen, vilken rättslig grund som behandlingen grundas på, vart och till vilka personuppgifterna kan komma att lämnas ut samt våra skyldigheter och dina rättigheter i samband med behandlingen av personuppgifterna.
GDPR syftar till att skydda människors personliga integritet i samband med behandling av personuppgifter och innehåller därför ett antal principer och detaljerade bestämmelser som den som behandlar personuppgifter ska ta hänsyn till. En viktig del av integritetsskyddet är att den vars personuppgifter behandlas har rätt att få information om behandlingen. Det är viktigt att du tar del av vår personuppgiftspolicy, så att du känner dig trygg i vår behandling av dina personuppgifter.
Om du har några frågor är du alltid välkommen att kontakta vårt kundcenter, till exempel via vår kundservicesajt eller telefon. Kontaktuppgifter till kundcenter finns längst ner på den här sidan.
Ansvarig för de personuppgifter vi samlar in om dig
Å-DATA är ansvarig för att de personuppgifter som du som kund lämnar till oss hanteras på ett säkert sätt. Med Å-DATA avses i detta sammanhang bolaget Ådata Infosystem AB Organisationsnummer 556626-4890
Längst ner på sidan finns vår kontaktinformation.
1. Vad är en personuppgift
Med personuppgift menas all information som direkt eller indirekt kan hänföras till en fysisk, levande person, dvs. du som använder våra tjänster och våra webbplatser. Det kan handla om uppgifter som vi samlar in analogt, digitalt och muntligt, automatiserat eller som du lämnat via tex. ett formulär. Som en personuppgift räknas även elektroniska identiteter (som tex IP-nummer) och ljud. Exempel på vanliga behandlingar av personuppgifter är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
2. Ändamålen med information vi samlar in om dig
Av tillämplig dataskyddslagstiftning framgår att vi som personuppgiftsansvarig måste ha en laglig grund för vår behandling av dina uppgifter. Här nedan under respektive angivet ändamål hänvisar vi till två grunder för vår behandling, antingen att vår behandling är nödvändig för att fullgöra avtalet med din arbetsgivare (”Fullgörande av avtal”) eller att vår behandling är nödvändig för ändamål som rör vårt eller en tredje parts berättigade intresse.
Som framgår av aktuellt ändamål nedan har vi gjort vår bedömning av berättigat intresse utifrån att vår behandling är nödvändig för att möta användare, kunder och leverantörers önskemål, utvärdera, utveckla och förbättra funktion och utformning av våra tjänster samt kunna bedriva vår dagliga verksamhet på ett effektivt och ändamålsenligt sätt.
Uppgifter för att kunna hantera support på våra tjänster/produkter och kontakt med supportavdelning För att vi ska kunna ge dig den bästa servicen och hjälpa dig med frågor och problem rörande våra tjänster/produkter hanterar vi, och samlar in, uppgifter om dig.
Vilka uppgifter vi behöver från dig beror på vilket ärende du vill ha hjälp med. Vanliga uppgifter är kundnummer, mejladress, telefonnummer eller postadress. Dessa anger du vid det tillfälle då du är i kontakt med vår support.
Laglig grund för vår behandling: Fullgörande av avtal för dig som kund. Berättigat intresse för att kunna hjälpa dig som ännu inte är kund vid frågor.
För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system Vi arbetar ständigt med att göra våra tjänster mer användarvänliga och gynna dig som kund, t. ex. genom att förbättra användargränssnitt eller för att förenkla inloggning i våra tjänster. Personuppgifter behandlas då i syfte att vi ska kunna anpassa tjänsterna till den enhet du använder och därmed ge dig en bättre användarupplevelse. För att kunna göra det analyserar vi elektronisk information som du ger oss. Det kan handla om köp- och användargenererade data (t.ex. besökshistorik), tekniska data rörande olika enheter för att nyttja våra tjänster, webbläsarinställningar eller information om vilket operativsystem du använder. Genom att analysera den datan kan vi ta del av hur du använt någon av våra tjänster till exempel hur du nått vår tjänst, eller hur länge du besökt en viss sida.
All data som används är avidentifierad och kan inte kopplas till dig som individ utan särskild behörighet.
Laglig grund för vår behandling: Berättigat intresse, för att tillgodose vårt och ditt intresse av att uppdateringar av den teknik som gör det möjligt för dig att kunna besöka vår webbplats eller använda våra applikationer eller för att kunna förstå hur du som kund upplever våra produkter och därigenom förbättra befintliga och utveckla nya produkter och tjänster.
3. Hur vi lagrar och skyddar information om dig
De uppgifter som vi får från dig lagrar och sparar vi på ett säkert sätt i våra egna system. Vi använder IT-stöd för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
All data klassificeras beroende på hur väsentlig och känslig informationen är. All hantering av personuppgifter ska genomföras med hänsyn till vår definition av informationssäkerhet, det vill säga krav på sekretess, riktighet och tillgänglighet för att skydda dig.
Vid behandling av personuppgifter skall dessa behandlas i riktlinje med gällande dataskyddslagstiftning och Å-DATAs informationssäkerhetspolicy.
4. Hur vi delar information om dig
Som kund hos oss kan du vara trygg med att vi inte delar din information utanför organisationen för någon extern hantering. Vi behöver dock anlita så kallade personuppgiftsbiträden, d. v. s. leverantörer som hanterar drift, lagring, support, utveckling/förvaltning. Dessa får dock inte hantera dina personuppgifter på något annat sätt än det som vi har anlitat dem för. Leverantörerna är bundna av de avtal vi har med dem och av tillämplig dataskyddslagstiftning.
Överföring till tredje land Det kan förekomma att vi överför personuppgifter till tredje land/internationell organisation. För det fall sådan överföring sker säkerställer vi att dina personuppgifter behandlas enligt tillämplig dataskyddslagstiftning genom att våra avtal med mottagande part innehåller EU:s standardavtalsklausuler för överföring av personuppgifter till tredje land alternativt att mottagaren av personuppgifter är ansluten till Privacy Shield som är en överenskommelse om skydd för personuppgifter mellan EU och USA.
5. Hur länge vi sparar information om dig
Vi lagrar enbart dina personuppgifter så länge som vi behöver göra det, för att kunna leverera den eller de tjänster som din arbetsgivare köpt av oss. Därmed tas dina uppgifter bort så fort din arbetsgivare slutar vara kund hos oss, allra senast 12 månader efter avslutad tjänst. Undantaget är personuppgifter där svensk lagstiftning kräver längre lagringstider, t ex gällande bokföring. Dina uppgifter kan utöver detta även sparas om det till exempel förekommer en tvist rörande betalningsärende eller liknande.
6. Dina rättigheter rörande information om dig
När du använder våra tjänster är det viktigt för oss att du känner dig trygg med hur vi behandlar dina uppgifter. Här beskriver vi vilka rättigheter du som kund har hos oss rörande dina uppgifter.
Tillgång till dina personuppgifter / Din rätt till att få tillgång till dina personuppgifter Du har rätt att se vilka uppgifter vi sparat om just dig och hur de används av oss. Om du vill begära ut uppgifter om dig själv behöver vi säkerställa att det är just du som begär ut uppgifterna. Hur du går tillväga framgår längst ner på sidan.
Rättelse / Din rätt till rättelse av vår behandling av dina uppgifter Vi hoppas såklart att de uppgifter som vi har om dig är korrekta, men om vår information är felaktig har du rätt att komplettera eller rätta dessa. Sådana uppgifter är till exempel postadress, telefonnummer och e-postadress. Om de uppgifterna är felaktiga behöver du kontakta vår support. Då behöver vi säkerställa att det är just du som begär det. Hur du går tillväga framgår längst ner på sidan.
Radering / Din rätt till radering av dina uppgifter hos oss Du har rätt att be oss ta bort de uppgifter vi har om dig. Så länge din arbetsgivare är aktiv kund hos oss och vi behandlar dina uppgifter med stöd av vårt avtal med dig, kan vi dock inte radera dina uppgifter då de behövs för att till exempel kontrollera och göra uppföljningar eller följa lagen.
Om du vill radera uppgifter om dig själv behöver vi säkerställa att det är just du som begär det. Hur du går tillväga framgår längst ner på sidan.
Begränsning av personuppgifter / Din rätt att begränsa vår behandling av dina personuppgifter Om du anser att vi inte behandlar dina personuppgifter korrekt har du rätt att begära att vår behandling begränsas under den tid då vi utreder eventuella felaktigheter. Detsamma gäller om du invänt mot vår behandling som sker med stöd av så kallat berättigat intresse.
Du kan även begära begränsad behandling av dina personuppgifter om du anser att vi behandlar dem olagligt eller om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Din begäran innebär att vi inte raderar dina uppgifter ifall du önskar det eller för att du behöver dem för att du ska kunna utöva din rätt.
Om du vill begränsa behandlingen av dina personuppgifter behöver vi säkerställa att det är just du som begär det. Hur du går tillväga framgår längst ner på sidan.
Rätt att göra invändningar mot behandling som grundar sig på berättigat intresse Du har rätt att invända mot vår behandling som sker med stöd av så kallat berättigat intresse. Om vi inte kan visa på tvingande berättigade skäl för vår behandling som väger tyngre än dina intressen, rättigheter och friheter så får och kommer vi inte längre behandla dina personuppgifter med intresseavvägning som grund. Din invändning påverkar dock inte vår behandling som sker för att fullgöra ett avtal med dig eller som vi företar med stöd av annan laglig grund.
Om du vill invända mot behandlingen av dina personuppgifter behöver vi säkerställa att det är just du som begär det. Hur du går tillväga framgår längst ner på sidan.
Dataportabilitet / Din rätt till dataportabilitet Du har rätt till dataportabilitet. Med det avses att du har rätt att få ta del av personuppgifter som du tillhandahållit till oss och som vi behandlar för att fullgöra avtalet med dig eller som vi behandlar på grund av berättigat intresse i syfte att du ska kunna överföra personuppgifterna till en annan organisation.
Om du vill få dina personuppgifter porterade behöver vi säkerställa att det är just du som begär det. Hur du går tillväga framgår längst ner på sidan.
Klaga till tillsynsmyndighet / Din rätt att klaga till tillsynsmyndighet Du har också rätt att klaga till Datainspektionen, om du anser att vår behandling av dina personuppgifter inte uppfyller Dataskyddsförordningens krav. (Datainspektionen är under namnbyte till Dataskyddsinspektionen alternativt Integritetsskyddmyndigheten.) Datainspektionens kontaktuppgifter: Telefon: 08-657 61 00 E-post: datainspektionen@datainspektionen.se
7. Kontaktvägar
Kontaktväg för dina rättigheter. Innan vi t ex lämnar ut information om dina personuppgifter, rättar eller tar bort dem behöver vi säkerställa att det är just du som begär det.
Du gör det genom att du skickar ett brev till oss med din begäran och med en kopia på din legitimation.
Adressen är: Å-DATA, Sjöhagsvägen 6A, 721 32 Västerås
Övriga frågor
För ytterligare information om personuppgiftshantering eller om om du har frågor, är du välkommen att kontakta vår support.