Policyer & villkor
GDPR version1.01, 2021-01
GDPR står för General Data Protection Regulation och är en dataskyddsförordning från EU som är en lag i Sverige och andra EU länder för att skydda individers integritet. Du som kund har ett flertal saker som du behöver tänka på gällande behandling av personuppgifter. Du är som kund (företag, organisation) personuppgiftsansvarig för personuppgifterna i add safetys verktyg. Add safety är personuppgiftsbiträde för dessa uppgifter.
Behandling av personuppgifter
Personuppgifter kan förklaras som varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av dessa uppgifter innebär att du genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på behandling av personuppgifter är insamling, strukturering, lagring, bearbetning, spridning eller radering.
Personuppgifter i add safety
All behandling av personuppgifter i programmen är du som kund (företag, organisation) personuppgiftsansvarig för. Add safety är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Läs mer under avsnittet personuppgiftsansvarig och personuppgiftsbiträde.
Du som personuppgiftsansvarig behöver veta vilka personuppgifter du samlar in, varför och hur länge du ska ha kvar dessa uppgifter i programmet. I add safety uppger du som skapar konto endast nödvändiga personuppgifter för systemets funktionalitet. Namn, e-mailadress, telefonnummer samt uppgifter om organisationen du är verksam i. Detta för att vi skall ha relevant information om vem som är kund. Efter att du valt avsluta ett konto kommer informationen finnas kvar för att statistiken skall vara fortsatt intakt men informationen kommer inte längre vara identifierbar med dig som tidigare kontohavare.
Känsliga personuppgifter
Det finns en speciell kategori av personuppgifter som lagen tar upp och som du som personuppgiftsansvarig behöver vara extra uppmärksam på, det är känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv. Add safety har funktioner där känsliga uppgifter skulle kunna förekomma. I de funktioner som känsliga personuppgifter skulle kunna förekomma har vi valt att avidentifiera kontohavaren. Det ligger på kontohavarens ansvar att inte själv skriva med identifierbar information om sig själv eller andra personer.
personuppgiftsansvarig och personuppgiftsbiträde
Den personuppgiftsansvariga (PuA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerhetsställa den personuppgiftsbiträdes efterlevnad. Personuppgiftsbiträdet (PuB) behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
Grundläggande principer för GDPR
- Laglighet, korrekthet och öppenhet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- Ansvarsskyldighet
Mer information om dataskyddsförordningen
Inom varje EU-medlemsland finns en tillsynsmyndigheten som kontrollera efterlevnaden av dataskyddsförordningen. I Sverige heter denna myndighet Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. Add Sweden AB som äger produkten har sin verksamhet med beslutande organ i Sverige och svarar därmed mot den svenska tillsynsmyndigheten, Datainspektionen, även i kundrelationer belägna i andra medlemsländer i EU.