SAFESEC:s hantering av personuppgifter
Den 25:e maj 2018 trädde EU-förordningen GDPR i kraft. Den påverkar hur vi och andra företag samlar in, lagrar och hanterar personuppgifter. Därför vill vi berätta mer hur vi arbetar på SafeSEC.
GDPR
Dataskyddsförordningen eller GDPR (General Data Protection Regulation) är en ny EU-förordning som gäller i hela EU sedan den 25 maj 2018. Den ersätter den svenska Personuppgiftslagen. Mycket är sig likt, men GDPR innebär striktare krav på hur företag hanterar personuppgifter.
Du kan läsa mer om GDPR och de viktigaste förändringarna på Datainspektionens webbplats.
Vad är en personuppgift?
Personuppgifter är all information som direkt, eller tillsammans med andra uppgifter, kan användas för att identifiera en levande fysisk person. Det är ett brett begrepp och omfattar bland annat personnummer, namn, kontaktuppgifter, IP-adresser, fotografier och registrerade val.
Hur behandlar vi dina personuppgifter?
Det kan finnas olika lagliga grunder till att SafeSEC får behandla dina personuppgifter. I vissa fall kan vi behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke ska du alltid att få klar och tydlig information om vad du samtycker till.
Vi kan behöva dina personuppgifter för bland annat följande ändamål:
- För att fullgöra vårt uppdrag gentemot dig.
- För att ge en bra service och kunna erbjuda välfungerande, effektiva och enkla tjänster.
- För att kunna svara på dina inskickade frågor.
- För att kunna hantera abonnemangsbeställningar du gör.
- För att kunna registrera ditt deltagande i seminarier, utbildningar och liknande.
- För att genomföra frivilliga undersökningar.
- För att skicka dig nyhetsbrevsutskick.
När du besöker vår webbplats samlas grundläggande webbstatistik in, via leverantören Google Analytics. Det låter oss till exempel se hur många som använder vår webbplats, hur välbesökta olika sidor är och hur enkelt det är att hitta det man söker. På så sätt kan vi kontinuerligt utvärdera och förbättra webbplatsen. Vår rättsliga grund för behandlingen är vårt behov av att veta hur vår webbplats används.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det finns ett syfte med hanteringen. När detta syfte eller ändamål inte längre finns, till exempel om ett avtal inte längre gäller eller ärendet är färdigbehandlat, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för arkivering.
Vem har tillgång till dina personuppgifter?
Dina personuppgifter används av de anställda i SafeSEC som behöver ta del av personuppgifter för att utföra sitt arbete. Vi lämnar inte ut personuppgifter till andra om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredje parts rättigheter.
För att tekniskt kunna behandla dina personuppgifter kommer de att överföras till de IT-leverantörer som tillhandahåller våra plattformar. I dessa fall har vi ställt krav på leverantören för att försäkra oss om att de hanterar uppgifterna på ett bra och säkert sätt.
Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.
Mottagare som hanterar personuppgifter ska alltid ingå i ett personuppgiftsbiträdesavtal med oss, för att säkerställa att dina uppgifter hanteras på korrekt sätt.
Dataskyddsombud
I enlighet med Dataskyddsförordningen har vi ett dataskyddsombud. Ombudet kontrollerar att förordningen följs inom organisationen, till exempel genom att utföra kontroller och informationsinsatser. Dataskyddsombudet kontaktas på kontakt@safesec.nu
Kontakta oss
Om du har någon fråga eller fundering kring hur vi hanterar dina personuppgifter, eller vill använda någon av dina rättigheter, kan du kontakta oss på kontakt@safesec.nu