Vilka personuppgifter vi samlar in och varför

Den 25 maj 2018 trädde den nya EU-dataskyddsförordningen, GDPR (General Data Protection Regulation) i kraft. Kortfattat handlar det om en EU-förordning som syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter.​



GDPR

När den trädde i kraft ersatte den dataskyddsdirektivet från 1995, samt de dåvarande nationella regelverken för samtliga medlemsstater. I Sveriges fall handlade det om PUL, personuppgiftslagen.

GDPR ställer även nya krav på alla företag, myndigheter och organisationer som samlar in och hanterar personuppgifter. Enkelt uttryckt konkretiserar GDPR regelverket kring skyddet av personuppgifter och klargör ansvaret för data som hanteras och lagras. Det är viktigt att du som lagrar, eller på annat sätt behandlar, personuppgifter sätter dig in i grunderna för GDPR .


Här hittar ni information om GDPR och vad det innebär:

Datainspektionen

Officiella GDPR

Europakommissionen


Att tänka på vid behandling av personuppgifter i våra tjänster

Till att börja med är det bra att titta på den här sidan om vad personuppgifter egentligen är. Om ni vet att ni behandlar personuppgifter på ett eller annat sätt finns det, som tidigare nämnts, mycket att tänka på.


Några konkreta tips vi kan ge när det gäller personuppgiftsbehandling kopplat till våra tjänster är:

  • Behandla inte personuppgifter som ni inte behöver (oavsett samtycke eller liknande) och om möjligt helt avstå från att behandla extra känsliga uppgifter.
  • Se till att den information ni behandlar och samlar in görs på en laglig grund.
  • Se till att ni känner till era skyldigheter i form av en personuppgiftsansvarig.
  • Använd krypterade protokoll för till exempel din webb, e-post och filöverföringar.
  • Håll era applikationer där data behandlas säkrade, ständigt uppdaterade och begränsa åtkomsten till dessa data så mycket som möjligt.


Viktiga dokument för er som kund

Vi har även följande dokument som gäller för er som kund hos Linserv AB, Linserv Consulting eller WiigData i relation till GDPR.

  • Allmänna villkor
  • Allmänna villkor avseende IT-drifttjänster och kommunikationstjänster
  • Dataskyddspolicy
  • Personuppgiftsbiträdesavtal
  • Hantering av personuppgifter (Bilaga 1 till Personuppgiftsbiträdesavtal)


Linserv eller WiigData som personuppgiftsansvarig

Vi agerar som personuppgiftsansvarig för er som kund och för den information ni lämnar vid registrering för våra tjänster. Det innebär att vi antar det ansvar som gäller inom GDPR för personuppgiftsansvariga när det gäller behandling av era personuppgifter. Våra kunder kan i sin tur vara ansvariga för personuppgifter för information de samlar in och lagrar i våra tjänster, och vår roll blir då som personuppgiftsbiträde till våra kunder. I dokumentet "Dataskyddspolicy" hittar ni all information som gäller för er som registrerats hos oss.


Linserv eller WiigData som personuppgiftsbiträde

För er som i sin tur lagrar personuppgifter i våra tjänster, agerar vi som personuppgiftsbiträde (processor). Detta är något som är viktigt framför allt för er som kund att ha koll på (du kan läsa mer om detta här) och du som personuppgiftsansvarig behöver då se till att du har ett avtal (biträdesavtal). Detta är något som vi har tagit fram tillsammans med våra juridiska partners och är ett personuppgiftsbiträdesavtal som gäller för alla kunder. Det, tillsammans med bilaga 1 ("Hantering av personuppgifter"), våra allmänna villkor och vår dataskyddspolicy är den samlade informationen som ni använder när ni betraktar oss som personuppgiftsbiträde.


Tyvärr har vi inte möjlighet att göra justeringar i det biträdesavtal vi erbjuder, ej heller skriva under fysiskt för er som kund i vår webbhotell- eller molntjänst – men erbjuder därför det digitala standardavtalet som finns på länken ovan. Ni som köper till exempel konsult- eller servertjänster eller liknande via kontakt med försäljningsteamet eller kundansvarig kan ha möjlighet att göra det utan extra kostnad och vi hänvisar då till din försäljningskontakt hos oss.


Utbildad och medveten personal

Vi har genomgått internutbildning för all vår personal i samtliga avdelningar och gör det löpande en gång om året. Vi har även leverantör/systemstöd för att hålla oss uppdaterade och arbetar aktivt med att följa direktiven och försöker även göra detta enklare för våra kunder.


Övrigt

Övrig viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, hittar ni i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet, som beskriver hur vi behandlar personuppgifter som personuppgiftsbiträde. Vi har tyvärr inte möjlighet att besvara frågor om GDPR utöver vad som specifikt gäller våra tjänster. För övriga frågor hänvisar vi till https://www.datainspektionen.se/ som har information och guider för arbete med GDPR.


Cookies

Denna cookiepolicy (tillsammans med de dokument som hänvisas i den, "Cookie Policy") informerar om hur vi använder vissa data som samlas in genom vår webbplats och mobilapplikationer (”Plattformen”).

Denna webbplats drivs av Linserv Holding (Vendevägen 85A, 182 91, Danderyd) med svenskt organisationsnummer 559087-4474.

Dessutom bör du granska Plattformens integritetspolicy och användarvillkor.


Vår Cookie-policy

Vi och våra tredjepartsleverantörer kan använda en mängd tekniker som automatiskt (eller passivt) samlar in viss information när du besöker eller interagerar med plattformen ("cookies"), vilka kan laddas ner till din dator eller enhet och kan ställa in eller ändra inställningar på din dator eller enhet. Denna information kan inkludera den webbläsare du använder, den webbadress som hänvisade dig till plattformen, de områden inom plattformen som du besöker och dina aktiviteter där samt tidpunkten på dagen, bland annat. En cookie är en datafil som placeras på en dator eller enhet när den används för att besöka plattformen. En Flash-cookie (eller lokalt delat objekt) är en datafil som placeras på din dator eller enhet via Adobe Flash-plugin som kan vara inbyggt eller nedladdat av dig till din dator eller enhet.


Cookies kan användas för en rad ändamål, inklusive, men inte begränsat till:

  • Strikt nödvändiga cookies
  • Systemadministration
  • Förhindra bedrägliga aktiviteter
  • Förbättra säkerheten
  • Prestandarelaterade cookies
  • För att förbättra plattformen och erbjuda en bättre och mer personlig service
  • Genomföra forskning och diagnostik för att förbättra vårt innehåll, produkter och tjänster
  • För att påskynda sökningar
  • För att uppskatta storleken på vår publik och användningsmönster
  • Funktionsrelaterade cookies
  • Förstå dina hänvisningssidor
  • Komma ihåg dig och spåra dina besök och aktiviteter på plattformen
  • För att känna igen dig när du återvänder till plattformen eller är online
  • För att lagra information om preferenser och på det sättet låta oss anpassa plattformen enligt individuella intressen
  • För att komma ihåg dina kontaktformulärsdata för att förhindra att du måste ange samma data igen
  • Demografiska och kontextrelaterade cookies


Leverera personligt innehåll baserat på kontexten för informationen på vår plattform och de kända demografierna för våra besökare, inklusive din geografiska plats.


Genom att använda denna plattform försöker vi få ditt samtycke att använda dessa olika cookies. Om du väljer att inaktivera cookies eller Flash-cookies på din dator eller enhet kanske vissa funktioner på plattformen inte fungerar korrekt. Vanliga cookies kan vanligtvis inaktiveras eller tas bort av verktyg som är tillgängliga som en del av de flesta kommersiella webbläsare, och i vissa men inte alla fall kan de blockeras i framtiden genom att välja vissa inställningar. Varje webbläsare du använder måste ställas in separat, och olika webbläsare erbjuder olika funktioner och alternativ i detta avseende. Dessutom kanske dessa verktyg inte är effektiva när det gäller Flash-cookies. För information om hur du inaktiverar Flash-cookies, gå till Adobes webbplats www.adobe.com.


Observera att även tredje part kan använda cookies som vi inte har kontroll över. Du bör kontrollera deras webbplatser för att bekräfta hur din information samlas in och används.


Version 1.0. Träder i kraft: 1 Januari 2021