Dataskyddsförordningen och vår hantering av personuppgifter

Dataskyddsförordningen, eller GDPR (General Data Protection Regulation), är en ny EU-gemensam förordning som börjar gälla i hela EU från och med den 25 maj 2018. GDPR ersätter den svenska Personuppgiftslagen (PuL) och är utformad för att stärka den enskildes rättigheter.

De personuppgifter som vi hämtar in om dig är nödvändiga för att vi bl.a. ska kunna hantera dig som kund, fullgöra våra avtalsförpliktelser och tillhandahålla våra tjänster.

Uppgifterna kan också komma att användas för marknadsföring genom till exempel brev, mail eller sms. Vi delar även personuppgifter till bolag som vi samarbetar med. Personuppgifter lagras inte längre än nödvändigt.



1. Allmänt om dina personuppgifter och Endit

Vi på Endit uppskattar intresset du visat för vårt företag, våra produkter och tjänster genom att besöka vår webbplats. När du använder våra tjänster eller på annat sätt kommer i kontakt med oss ger du oss samtidigt tillgång till mycket information om dig själv. Den här informationen gäller för dina personuppgifter som samlas in när du interagerar med Endit. När vi i denna text talar om personuppgifter menar vi information som direkt eller indirekt identifierar dig som person. Dina personuppgifter används inte bara för att vi ska kunna tillhandahålla de tjänster du begär, men också för att vi ska fortsätta att utveckla våra produkter för att dessa ska fortsätta att tillgodose dina behov och önskemål.

Öppenhet

Det är viktigt för oss att vara öppna och transparenta med vilken information vi har om dig. Vi använder bara dina personuppgifter för de ändamål och de syften som anges i denna information. I denna text anger vi också hur vi samlar in personuppgifter om dig. Vi ser regelbundet över denna informationstext och uppdaterar den om vi skulle förändra vårt sätt att hantera dina personuppgifter.

Integritet

Utgångspunkten för vår användning av dina personuppgifter är alltid din personliga integritet. Vi använder bara de personuppgifter vi behöver för att fullfölja de syften som anges i denna information. Bara de personer som behöver uppgifterna för sina arbetsuppgifter får tillgång till dem. Vi använder bara personuppgifter som är aktuella och relevanta. Vi hanterar personuppgifter i enlighet med dataskyddsförordningen och andra tillämpliga lagar.


2. Vilka personuppgifter samlar vi in?

Den tjänst eller den produkt som du valt hos oss styr vilka av nedanstående personuppgifter som vi samlar in om dig. Nedan får du exempel på vilken information som kan vara aktuell.

Allmän information

Allmän information samlas in för att identifiera dig som kund, potentiell kund eller dig som på annat sätt nyttjar våra tjänster. Detta för att underlätta din tillgång till våra tjänster, för att vi ska kunna kommunicera med dig eller för att vissa transaktioner ska kunna utföras. Information vi samlar in:

• Personlig information

Namn, kontaktinformation, och dina preferenser (t.ex. nuvarande leverantör);
Avtalsinformation
Vi samlar också in information som är nödvändig för att vi ska kunna ingå och administrera ett avtal med dig direkt eller ett avtal som du omfattas av. Information vi samlar in:

• IT-information

IP-nummer, program, objektsinformation, lösenord, licensnycklar, logg historik

• Annan information

Annan relevant information för att kunna administrera avtalet, till exempel avtalsstatus, licensinformation och i vissa fall geografisk plats.
Övrig Information
I syfte att tillhandahålla relevant information samt anpassad support och uppföljning vad avser de produkter och tjänster som du valt, samlar vi även in:

• Information från kontakter med oss och besök på våra websidor

Aktivitet websidor, e-mail, samt annan meddelande- och besökshistorik.

• Information från social media

Information som postats på sociala nätverk och som gjorts publik.

• Information från annan än dig själv

Vi kompletterar de uppgifter vi inhämtar direkt från dig med personuppgifter som vi hämtar från externa informationskällor såsom allmän information från publika källor men också personuppgifter som vi erhåller från myndigheter och våra samarbetspartners.


3. Varifrån hämtar vi personuppgifter om dig?

Vi hämtar data om dig från olika källor beroende på vilka av våra produkter och tjänster du nyttjar. De källor vi hämtar personuppgifter från är:

• Direkt från dig eller vår avtalspart

Exempel: Vi begär in personuppgifter av dig vid tecknande av olika typer av avtal som berör dig.

• Användande av tjänster på websidor och information på sociala medier

Exempel: Vi använder oss av cookies för att förstå hur du använder vår webbplats och för att ge dig en optimal upplevelse. För mer information läs vår policy om cookies (endit.se/cookies).

• Register hållna av myndigheter eller externa parter

Exempel: Vi verifierar information om ditt bolag från offentliga register.


4. Hur använder vi dina personuppgifter?

För att kunna erbjuda dig bästa service, behöver vi använda information om dig. Här följer en lista på situationer där vi använder dina personuppgifter:

• Försäljning/Support och administration av avtal

Vi behöver personuppgifter för att kunna erbjuda dig olika avtal och tjänster samt för att kunna fullgöra våra åtaganden gentemot dig som kund.

• Hantering av vårt kundförhållande

Vi använder personuppgifter för att identifiera dig som kund, för att kommunicera med dig och skicka information om våra tjänster.

• Tjänster tillhandahållna av våra samarbetspartners

Vi använder personuppgifter för att möjliggöra erbjudande om tjänster från våra samarbetspartners.

• Utveckling

Vi använder personuppgifter vid utveckling av vår affärsverksamhet och våra produkter, marknads- och kundnöjdhetsundersökningar.

• Marknadsföring

Vi inhämtar och analyserar personuppgifter, som exempelvis ditt användande av webbaserade tjänster, i syfte att ge dig relevanta erbjudanden om våra produkter och tjänster.
Vi säljer inte personuppgifter till tredje part.


5. Rättsliga grunder för användande

Beroende på syfte och ändamål av information, kommer dina personuppgifter bli behandlade baserat på någon av följande lagliga grunder:

  • Behandlingen är nödvändig för att sluta eller för att fullgöra ett avtal i vilken den registrerade är en part eller omfattas av.
  • Behandlingen är nödvändig för ändamål som rör Endit eller annan tredjeparts berättigade intresse, till exempel för att förebygga bedrägerier eller för marknadsföringsändamål.
  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, till exempel i form av att upprätta och bevara räkenskapsmaterial enligt bokföringslagen.

    6. Profilering

    Profilering innebär att förutspå ditt förväntade beteende baserat på insamlad information om dig. I marknadsföring använder vi profiler för att skicka information som vi anser är mest relevant för dig samt för att undvika att skicka eller visa irrelevant information. Du har rätt att invända mot profilering relaterad till direkt marknadsföring. Om du vill invända mot profilering för direkt marknadsföring kontakta oss.


    7. Datalagring och säkerhet

    Vi värnar om din integritet och en god informationshantering av dina personuppgifter. Vi behåller endast dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna information och för att leverera våra tjänster till dig. Lagringstiden för dina personuppgifter är beroende av styrande lagar, bokföringskrav och andra faktorer. Personuppgifter som inte behövs raderas eller görs anonyma.

    Vi vidtar alltid lämpliga tekniska, fysiska, juridiska och organisatoriska åtgärder som överensstämmer med gällande regelverk för sekretess och datasäkerhet. De av våra leverantörer och samarbetspartners som fungerar som personuppgiftsbiträden måste följa våra instruktioner gällande sekretess och säkerhet rörande dina personuppgifter.


    8. När delar vi dina personuppgifter med andra?

    När det finns laglig grund för det, kan vi i vissa fall dela personuppgifter med andra. Leverantörer och samarbetspartners som behandlar personuppgifter på uppdrag av oss är reglerade via personuppgiftsbiträdesavtal. I avtalen med dessa samarbetspartners begränsas syftena för hur personuppgifter kan användas och lämnas ut, och vi kräver att dina personuppgifter är tillräckligt skyddade. Utöver dessa, beroende på aktuell produkt eller tjänst och informationens art, kan dina personuppgifter delas med:

    • Myndigheter – Vi kan vara skyldiga att dela dina personuppgifter med myndigheter, om det krävs enligt lag eller för att uppfylla ett avtal.
    • Fristående leverantörer av tjänster och produkter – Bolag som vi samarbetar med för att administrera åtaganden och rättigheter enligt avtal, såsom till exempel företag som tillhandahåller molntjänster, finansiering och inkasso.

    9. Överföring av dina personuppgifter utanför EU/EES

    Vi strävar alltid efter att dina personuppgifter behandlas inom Europeiska unionens och Europeiska ekonomiska samarbetsområdet (EU/EES) och att våra IT-system finns inom EU/EES. Vi kan dock i vissa fall överföra personuppgifter till parter i andra länder för de syften som anges ovan. Till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet för den aktuella behandlingen och vi säkerställer att överföringen av uppgifterna sker på ett lagligt och säkert sätt.


    10. Tillgång till dina personuppgifter

    Vi vill vara öppna med hur vi bearbetar dina personuppgifter och vi ser till att de är korrekt uppdaterade. Du har rätt att begära ett kostnadsfritt utdrag per kalenderår av de personuppgifter vi har om dig. Detta gör du genom att kontakta Endit.
    Du kan be oss att korrigera eller ta bort de av dina personuppgifter som du anser de är felaktiga. Du kan också be oss att radera dina personuppgifter i de fall det inte finns någon rättslig grund för vidare bearbetning. Viss information kan vara undantagen från rätt till tillgång, rättelse, radering i enlighet med gällande lagar. På din begäran kan en kopia av dina personuppgifter också sändas till ett annat angivet företag.


    11. Kontaktinformation

    Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss. Du kan även kontakta Endits dataskyddsombud. Endit AB:s tillsynsmyndighet inom området integritet är Datainspektionen. Du har rätt att framföra klagomål till dem, men vi ser gärna att du vänder dig till oss först.

    Endit AB,

    556790-4320

    Marsvägen 9
    692 34 Kumla
    Sverige
    E-post: info@endit.se

    Dataskyddsombud

    Endit AB:s dataskyddsombud (DPO) är Michael Pettersson.
    E-post: dpo@endit.se