Integritetspolicy

Syfte och bakgrund

Vi värnar om våra kunders integritet och våra kunders förtroende för oss. Detta förtroende bygger bland annat på hur vi hanterar våra kunders personuppgifter. Syftet är att öka öppenheten i vår behandling av personuppgifter samt att öka skyddet för den personliga integriteten.

Personuppgiftsansvarig

Personuppgiftsansvarig: Data Communication & Software i Gröndal Aktiebolag

Organisationsnummer: 556369-7746

Adress: FLYGFÄLTSGATAN 4 B

128 30 Skarpnäck

Kontakt via e-post: info@datacom.se

Kontakt via telefon 08-442 13 00

Personuppgiftsansvarigs roll är att bestämma syftet och metoder när personuppgifter samlas in och behandlas samt är ansvarig för att behandlingen sker enligt gällande lagstiftning.

Vad är en personuppgift?

En personuppgift är en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, person- eller annat identifikationsnummer, telefonnummer, e-postadress, bild, IP-nummer, mm.

Vilka personuppgifter samlar vi in?

Vår leverans består till största delen av IT-baserade tjänster som vanligen levereras till kunder som vi har ett leveransavtal med. Leveransavtalet ger oss tillgång (och förutsättningar) till den persondata som vi behöver för att kunna leverera de tjänster som leveranskontraktet avser. Ibland får vi uppdrag, exempelvis via vår servicedesk, från kunder som inte har något leveransavtal med oss. I dessa fall så samlar vi de uppgifter som vi behöver för att kunna lösa problemet. När du tar kontakt med oss via vår kundtjänst (t.ex. via e-post, telefon eller när du fyller i dina personuppgifter i det kontaktformulär som finns på vår hemsida) kan vi komma att spara uppgifter om dig som behövs för att lösa ditt ärende. Vi samlar bara in den information som du själv fyller i formuläret.

Vi jobbar alltid efter principen att samla in så lite information som möjligt. Vi har rutiner för att minimera sparat persondata. Faktureringsinformation lagras dock med bokföringslagen som grund. För att kunna hålla dina personuppgifter uppdaterade och korrekta kan vi komma att inhämta uppgifter från privata och offentliga register.

Identitetskontroll

För att lagstiftning inte ska missbrukas har vi ett ansvar att vid kontakter rörande dina personuppgifter vidta alla rimliga åtgärder för att säkerställa din identitet. Beroende på vad kontakten avser kan vi därför komma att kräva att du på lämpligt sätt kan styrka din identitet.

Den rättsliga grunden för vår hantering

Vi för ett persondataregister över vilka uppgifter vi samlar in, i vilka system vi gör det och vilken rättslig grund som insamlingen baserar sig på. Det kan också förekomma att dina personuppgifter behandlas baserat på flera olika rättsliga grunder. Du har rätt att återkalla ditt samtycke när vår behandling grundar sig på det. Dock så kan dina personuppgifter fortsatt komma att behandlas baserat på någon annan rättlig grund, exempelvis bokföringslagen. Du har rätt till information om vilken rättslig grund som en given personuppgift samlas in på.

E-post

När du skickar e-post till oss är företagets policy att så långt det är möjligt minimera spridningen av dina personuppgifter. Vår policy är att våra medarbetare i sin arbetsrutin ska behandla och ta bort sina epostmeddelanden från inkorgen. E-postmeddelandena ska antingen tas bort eller flyttas från inkorgen till annan plats, exempelvis till en ärendemapp, kundmapp eller till en applikation.

Det ska alltid föreligga en tydlig grund till varför behandling av personuppgifter sker. När epostmeddelandet flyttas så kommer det också att raderas från inkorgen så att inga personuppgifter ligger kvar där. Detta betyder att den persondata som vi sparar är antingen yngre än tre månader eller sparas med en tydlig grund.

Vår lagringspolicy för all vår behandling av persondata är att ingen persondata ska sparas i onödan. När ett avtal/samarbete avslutas ska personinformationen raderas eller anonymiseras och endast den information som behöver lagras kommer att lagras. Detta sker då på någon annan grund, exempelvis bokföringslagen. All annan persondata ska raderas.

Vi har infört en automatisk radering av äldre e-post i alla inkorgar. Om ett e-postmeddelande är äldre än sex månader kommer det att raderas automatiskt. Detta innebär att all e-post som lagras i företagets e-postsystem antingen ligger i en applikation eller i en mapp där det föreligger en tydlig grund för lagring. Alternativt så är meddelandet yngre än sex månader.

Samma förutsättningar gäller för mappen borttaget men med tidsperioden 6 månader. Vår policy är också att i så liten utsträckning som möjligt skicka personuppgifter per mail. Vi strävar efter att minimera de personer som blir kopierade (CC:) i all vår korrespondens för att minimera spridningen av persondatauppgifter per e-post.

Våra anställda är utbildade på vår e-postpolicy. Det ingår också utbildning på vår integritetspolicy i den utbildning som varje nyanställd får. Vi följer även kontinuerligt upp att policyn efterlevs.

Utlämning av personuppgifter

Vi använder flera olika IT-tjänster och IT-system i vår verksamhet. Vissa av dessa system lagrar information i lokala system hos oss emedan andra uppgifter är lagrade hos någon av våra leverantörer. I dessa fall är vår leverantör vårt personuppgiftsbiträde som behandlar uppgifterna på vårt uppdrag och uteslutande enligt våra instruktioner.

Lagringstid

Dina personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla ändamålen med behandlingen. Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in.

Klagomål till tillsynsmyndighet

Du har alltid rätt att framföra klagomål om vår behandling av dina personuppgifter till en tillsynsmyndighet som i vårt fall är Datainspektionen. För kontaktuppgifter, se https://www.datainspektionen.se/