DATASKYDDSPOLICY
- GENERELLT
- Denna dataskyddspolicy innehåller information om hur IT-Partner Kaserovi Stockholm AB, organisationsnummer 556621-7625, Kungstensgatan 23A, 113 57 Stockholm, hädanefter benämnd ”IT-Partner”, behandlar personuppgifter från IT-Partners kund (”Kunden”) och dess anställda. IT-Partner och Kunden har ingått ett avtal (”Avtalet”). Enligt Avtalet ska IT-Partner tillhandahålla vissa IT-relaterade tjänster (”Tjänsten”). IT-Partner är personuppgiftsansvarig för den personuppgiftsbehandling som sker i enlighet med denna dataskyddspolicy.
- Denna dataskyddspolicy avser att informera Kundens anställda som nyttjar Tjänsten samt de anställda som anges som Kundens kontaktpersoner, om hur IT-Partner samlar in, använder och skyddar personuppgifter. IT-Partner kommer enbart samla in och behandla personuppgifter i enlighet med personuppgiftslagen (1998:204) eller dataskyddsförordningen (EU 2016/679) som gäller vid tidpunkten för behandlingen. Denna dataskyddspolicy beskriver även en registrerads rättigheter och möjligheter att exempelvis begära registerutdrag.
- Kunden ska informera sina anställda som kan komma att lämna sina personuppgifter till IT-Partner om denna dataskyddspolicy innan Kunden eller dess anställda lämnar personuppgifter till IT-Partner genom Tjänsten eller på andra sätt.
- Denna dataskyddspolicy gäller inte för personuppgiftsbehandling som IT-Partner utför som personuppgiftsbiträde åt Kunden.
- INSAMLING AV PERSONUPPGIFTER
- IT-Partner behandlar personuppgifter som Kunden och dess anställda lämnar till IT-Partner, nämligen:
- Personuppgifter hänförliga till Kundens kontaktpersoner i relationen med IT-Partner: kontaktpersonens namn, e-post och telefonnummer,
- Personuppgifter hänförliga till Kundens anställda som kommer att använda Tjänsten: namn och e-postadress,
- Personuppgifter hänförliga till Kundens anställda som innehar ett användarkonto för att nytta delar av Tjänsten: namn och e-postadress,
- Om någon från Kunden kontaktar IT-Partner via e-post eller telefon samlar IT-Partner in namn, telefonnummer och e-postadress, beroende på kontaktform, i syfte att assistera Kunden.
- HUR IT-PARTNER ANVÄNDER PERSONUPPGIFTER
- IT-Partner behandlar personuppgifter för följande ändamål och baserat på följande lagliga grunder.
Syfte med behandlingen | Laglig grund för behandlingen | Lagringstid |
För att tillhandahålla användarkonton. | För att kunna fullgöra IT-Partners kontraktuella åtaganden. | Ett år efter det att Avtalet avslutats och slutlig betalning erlagts. |
För att administrera Avtalet. | För att kunna fullgöra våra kontraktuella åtaganden. | Ett år efter det att Avtalet avslutats och slutlig betalning erlagts. |
För att tillhandahålla och hantera support. | För att kunna fullgöra våra kontraktuella åtaganden. | Ett år efter avslutat supportärende. |
För att följa tillämplig lagstiftning såsom bokföringslagslagen. | För att följa tillämplig lagstiftning. | I enlighet med svenska bokföringsregler, vilket innebär 3 eller 7 år beroende på uppgiftstyp. |
- UTLÄMNING AV PERSONUPPGIFTER
- IT-Partner kan överföra eller dela personuppgifter till valda samarbetspartners som behandlar data på IT-Partners vägnar för att IT-Partner ska kunna leverera Tjänsten och administrera Avtalet. IT-Partner använder följande underleverantörer eller kategorier av underleverantörer:
- Lagringstjänst, som tillhandahåller lagringstjänster
- CRM-tjänst, för att administrera kundrelationer
- IT-Partner samarbetar endast med partners som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom att t.ex. ha anslutit sig till den s.k. Privacy Shield överenskommelsen mellan EU och USA.
- IT-Partner lämnar vidare ut nödvändiga personuppgifter till myndigheter som polis, skattemyndigheter eller andra myndigheter om IT-Partner är skyldigt enligt lag. Ett exempel på laglig utlämning är i syfte att bekämpa penningtvätt och finansiering mot terrorism.
- RÄTTIGHETER FÖR REGISTRERADE
- Varje individ har rättigheter när det gäller personuppgifter och har möjlighet att påverka deras personuppgifter och vad som sparas. IT-Partner kommer på eget, Kundens eller en anställds initiativ att rätta uppgifter som upptäcks vara felaktiga. En anställd kan även närsomhelst begära att dennes uppgifter raderas eller att dess användning begränsas genom att kontakta oss. Om en registrerad anser att dennes rättigheter inte respekteras av IT-Partner får denne gärna kontakta IT-Partner. En registrerad kan även vända sig till Datainspektionen, box 8114, 104 20 Stockholm, +46 8 657 61 00, datainspektionen@datainspektion.se.
- En registrerad kan en gång per år kostnadsfritt erhålla information om vilka personuppgifter som är registrerade hos IT-Partner, genom att skriftligt begära ett s.k. registerutdrag.
- SÄKERHET
- Säkerhet är viktigt för IT-Partner, som vidtar adekvata tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifter inte kan missbrukas, förloras eller förfogas över av obehöriga i samband med att IT-Partner behandlar personuppgifter enligt denna dataskyddspolicy.
- ÄNDRINGAR I DATASKYDDSPOLICYN
- IT-Partner förbehåller sig rätten att göra ändringar i denna dataskyddspolicy. Den ändrade versionen kommer att skickas till Kunden, som åtar sig att informera sina anställda om innehållet i den ändrade versionen.
- KONTAKT
- För ytterligare information om IT-Partners personuppgiftshantering eller om en registrerad har frågor, är denne välkommen att kontakta IT-Partner på info@it-partner.biz.
Denna dataskyddspolicy gäller från och med 2018-04-01 tills den ersätts av en uppdaterad version.