Bakgrund:
Den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), träder i kraft 2018-05-25 och ställer högre krav på hur man som personuppgiftsansvarig skall tillvarata den enskildes rätt beträffande hantering och lagring av personuppgifter.
GDPR ersätter den nuvarande personuppgiftslagen, PuL.
Kort om GDPR
- Ny dataskyddsförordning som gäller alla företag inom EU
- Skyddar individens rätt till personlig integritet genom säkrade personuppgifter
- Lagen om elektronisk kommunikation gäller före GDPR
- Träder i kraft den 25 maj 2018
I din kontakt med Icuri lämnar du viss information till oss. Vi behandlar personuppgifter så som kontaktuppgifter och betaluppgifter, i samband med att du till exempel köper en tjänst av oss, får en offert från oss, eller tecknar ett avtal med oss.
Dina uppgifter kan när det är nödvändigt behöva delas med andra, exempelvis våra IT-leverantörer, telefonioperatörer eller betalleverantörer.
Vi behandlar aldrig dina personuppgifter under en längre tid än vad som är tillåtet. Du har också flera rättigheter enligt GDPR, bland annat att då information om vilka av dina personuppgifter som vi behandlar och att kontrollera att de är korrekta.
Vi ser till att brandväggar och antivirusprogram är uppdaterade för att skydda dina uppgifter, allt för att du ska känna dig trygg.
Du är alltid välkommen att kontakta oss om du har några frågor, mejla till
Ansvar
Som personuppgiftsansvarig räknas den som samlar in och lagrar personuppgifter i någon form. Som personuppgiftsansvarig är man skyldig att vidta de åtgärder som behövs för att följa förordningen.
Förteckning över personuppgifter
Trafikuppgifter: Trafikuppgifter är uppgifter som är nödvändiga för att kunna överföra information i ett elektroniskt kommunikationsnät eller för att kunna fakturera. De uppgifter som lagras är ex vem som kommunicerat med vem, när kommunikation har skett osv. De som ringer till oss med hemligt nummer kan vi inte se, här lagars bara själva samtalet i form av datum, klockslag, vilken typ av tjänst som nyttjas osv.
Uppgifterna lagras också i form av statistik för uppföljning.
Icuris plattform står i skyddade datahallar hos Telenor i Bromma. Där obehöriga inte har tillträde.
Datan nås i interna webbaserade system, med personlig inloggning och behörighet.
Respektive kund hos Icuri har tillgång till inringande telefonnummer just för sin tjänst. Vilket även kan vara ett utländskt företag.
Kontaktperson för personuppgifter är: Jessica Pilenberg,
Kundregister
Kundregister för vi över våra kunder som köper tjänster. Kunderna är svenska eller utländska företag. Kunduppgifterna sparas enbart i avtalet och i faktureringssystem/bokföring.
Leverantörer
Leverantörer loggas i bokföringen och på avtal (inscannade och elektroniskt)
Vad används uppgifterna till?
Enligt gällande dataskyddsreglering får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.” Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med dessa ändamål. Dessutom måste man också ha stöd i dataskyddsreglering för att hantera personuppgifter, ett sådant stöd kallas för rättslig grund.
För att vi lagligen ska få behandla dina personuppgifter krävs det att någon av följande grunder är uppfylld:
(1) behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,
(2) behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet att göra något enligt en annan lag),
(3) Behandling är nödvändig för berättigande intressen hos Icuri och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning), eller
(4) i specifika fall, efter att du har lämnat ditt samtycke till just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster och produkter till dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.
Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in ditt samtycke för just den behandlingen innan sådan behandling påbörjas.
Tillhandahållande av tjänster
Ändamål
Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund eller användare, för att vi ska kunna fullfölja vårt avtal med dig om leverans av tjänster och produkter – till exempel för att säkerställa drift och support av våra tjänster och för att koppla fram ett samtal eller e‐post till mottagaren. Vi behandlar även dina personuppgifter för vår administration och fakturering av tjänsterna, för att hantera klagomål och reklamationer, för att hjälpa dig vid frågor om din tjänst eller avtal när du kontaktar vår Kundservice samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.
Rättslig grund: Fullgörande av ingångna avtal Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna.
Om vi inte kan utföra sådan behandling kan vi inte tillhandahålla tjänsterna men din betalningsskyldighet kvarstår under avtalstiden.
Efterlevnad av lagar
Ändamål
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter.
Rättslig grund: Rättslig förpliktelse.
Exempel på behandling som kan förekomma för detta ändamål är lagring av faktureringsunderlag för att uppfylla vår skyldighet enligt bokföringslagen.
Hur samlas uppgifterna in?
‐ Vi samlar in uppgifter i samband med att du blir kund hos oss och själv lämnar uppgifter till oss
‐ Vi samlar in uppgifter som genereras när du använder någon av våra tjänster exempelvis sådan information som vi behöver för att koppla ditt samtal när du ringer eller förmedla ditt meddelande när du skickar e‐post.
Vilken information vi samlar in om dig beror självklart på vilken/vilka av våra tjänster som du använder.
Hur länge sparas uppgifterna?
Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som vi samlar in och som genereras när du använder våra tjänster och produkter behandlas för olika ändamål. De sparas därmed också under olika långt tid beroende på vad de ska användas till och våra skyldigheter enligt lag.
Om vi inte anger något annat nedan sparar vi de flesta av dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) efter maximalt 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
Vi sparar dina Trafikuppgifter för att administrera fakturering generellt sett till dess att vår fordran på dig är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. När det gäller en obetald faktura sparas uppgifterna till dess att fordran är reglerad. När fakturan är betald raderas uppgifterna efter 18 månader, förutom de uppgifter som krävs för att följa lagkrav enligt bokföringslagen. Om du enbart är en konsument av tjänsterna som levereras av Icuri sparas telefonnummer, använd tjänst, klockslag och datum. Detta för att bla kunna leverera faktureringsunderlag. Uppgifterna sparas även för eventuella reklamationer.
De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.
Till vem lämnas uppgifterna ut?
Under vissa omständigheter kan vi komma att dela med oss av information om dig till andra vilket vi närmare beskriver nedan.
Som konsument:
Är du konsument av tjänster som produceras av Icuri lämnas data som telefonnummer, använd tjänst, datum och klockslag ut till våra kunder som äger och driver tjänsten som nyttjats. Detta för reklamationer, statistik, uppföljning och fakturering.
Myndigheter och Räddningstjänst
Vi lämnar ut dina personuppgifter:
- Till brottsbekämpande myndigheter enligt lag och myndighetsbeslut.
Hur skyddas uppgifterna?
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder, förenliga med branschstandard, för att säkerställa att all information som vi behandlar, skyddas från att obehöriga får ta del av den.
Endast en begränsad andel anställda har tillgång till informationen om dig och deras hantering av informationen är strikt reglerad.
Dina rättigheter
Du har rätt att veta vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade, raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan utnyttja dem.
Rätt till tillgång
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig.
Specificera gärna de kategorier av uppgifter du vill ha tillgång till som exempelvis Kunduppgifter. Om vi av någon anledning inte kan uppfylla dina önskemål, kommer vi lämna en motivering till dig.
Registerutdraget skickas till din folkbokföringsadress.
Rätt till rättelse
Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade. Märker du dock att vi har felaktiga uppgifter om dig har du rätt att begära att vi rättar sådana uppgifter. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till det ändamålet vi har med behandlingen av dina personuppgifter.
Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till om att uppgifterna har rättats. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi att informera dig om till vem rättelsen har lämnats ut.
Rätt till radering
Vi sparar dina Kunduppgifter så länge som du är kund hos oss. När avtalet mellan oss har upphört raderas de (eller anonymiseras) inom 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
Som kund har du alltid rätt att vända dig till oss och be att dina personuppgifter raderas. I följande fall måste personuppgifter raderas:
- Om personuppgifterna inte längre behövs för de ändamål som vi har samlat in och behandlar dem för.
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att personuppgifterna behandlas, ex SMS utskick
- Om du motsätter dig den personuppgiftsbehandlingen som sker efter en intresseavvägning och det inte finns berättigande skäl som väger tyngre än ditt intresse;
- Om personuppgifter inte behandlas enligt regleringen;
- Om radering krävs för att uppfylla en rättslig skyldighet.
Rätt till begränsning av behandling
Obs, börjar gälla från och med 25 maj 2018
Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.
Rätt till invändning
Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen.
Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
Rätt till dataportabilitet
Obs, börjar gälla från och med 25 maj 2018
Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (dataportering). Ett exempel är när du vill flytta dina personuppgifter till en annan operatör.
För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana personuppgifter som du själv har lämnat till oss och som vi behandlar med stöd av ett samtycke från dig eller för att uppfylla avtalet vi har med dig. Du har dock inte rätt att flytta dina personuppgifter om vår behandling av dessa uppgifter är baserad på en intresseavvägning eller skyldighet enligt lag.
Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsreglering bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.