Hantering av
personuppgifter
Har du några frågor?
Instruktioner
Följande instruktioner gäller för behandling av Personuppgifter av BuildIT, både i egenskap av personuppgiftsansvarig och i egenskap av personuppgiftsbiträde i enlighet med personuppgiftsbiträdesavtalet. Utöver vad som redan framgår av personuppgiftsbiträdesavtalet ska BuildIT följa nedanstående instruktioner.
Ändamål
Behandlingen av personuppgifter sker hos BuildIT såsom personuppgiftsansvarig, och i vissa fall där BuildIT är personuppgiftsbiträde, i syfte att leverera, utveckla, förvalta, felsöka, underhålla och administrera BuildITs tjänster till och avtalsförhållande med Kunden.
Kategorier av Personuppgifter
I egenskap av personuppgiftsansvarig behandlas uppgifter som t.ex. namn, e-post, personnummer, adress, telefonnummer och liknande kontaktinformation till kund. BuildIT behandlar också till viss del användarnamn och IP-adresser.
I egenskap av personuppgiftsbiträde kan ytterligare kategorier förekomma (regleras då av personuppgiftsansvarige).
Kategorier av Registrerade
I egenskap av personuppgiftsansvarig behandlas information om kunder, leverantörer och partners till BuildIT. I egenskap av personuppgiftsbiträde kan ytterligare kategorier förekomma (regleras då av personuppgiftsansvarige).
Gallringstid
Personuppgifter som lagras direkt i BuildITs system gallras eller anonymiseras inom skälig tid efter att Kund helt avslutat sin tjänst och våra kontraktuella åtagande upphört, eller om Kund valt att aktivt kräva borttagning av sina uppgifter. Undantag är data som har lagkrav att sparas längre (t.ex. finansiell information för Skatteverket eller bokföringsinformation) och dessa sparas då så länge det finns lagkrav att spara informationen.
Information som lagras indirekt på BuildITs tjänster, som t.ex. backuper av Kunds data, loggar eller liknande, specificeras på webbsida och/eller i avtal/villkor och sparas mellan 7 dagar och 12 månader beroende på tjänst.
Praktisk hantering
Insamling av uppgifter i egenskap av personuppgiftsansvarig sker vid registrering av kunden. Kundens information används för att identifiera Kund (både manuellt och automatiskt) för t.ex. utskick av fakturor och vid kommunikation med support. Vid beställning av tredjepartstjänster som t.ex. domäner eller SSL-certifikat skickas den information som krävs till tredje part. Detta förtydligas också i separata avtalsvillkor för domännamn.
IP-adresser och användarnamn behandlas också i form av loggning, monitorering och backup.
Behandlingar som utförs från BuildIT i rollen personuppgiftsbiträde utgörs normalt av exempelvis loggning, felsökning, monitorering, backup och kundtjänst/support.
Nedan listar de åtgärder som tas från BuildIT i egenskap av personuppgiftsansvarig och personuppgiftsbiträde för att säkerställa att personuppgifterna behandlas på ett säkert vis.
Privacy-by-design
Utvecklingsprocesser och mjukvara från BuildIT tas fram med rutiner och processer som utgår från ett inbyggt dataskydd.
Fysiskt skydd
Utrymmen där personuppgifter förvaras, så som serverhallar & kontor, ska skyddas genom lämpliga tillträdeskontroller för att säkerställa att endast behörig personal får tillträde.
Skydd mot skadlig kod
Relevanta system ska vara skyddade mot virus, trojaner och andra former av digitala intrång.
Begränsning av access
Inloggningar och accesser är rollbaserade och individbaserade, och grunden är att personal och system inte har mer access än nödvändigt för att utföra uppgiften.
Backup
BuildIT har backuper både på system där denne behandlar personuppgifter i egenskap av personuppgiftsansvarig, och där våra kunder behandlar personuppgifter.
Loggning
BuildIT har fullgod loggning kring access och ändring av personuppgifter.
Kryptering
All kommunikation via internet mellan system som hanterar personuppgifter sker krypterat.
Riskbedömning
BuildIT utför löpande riskanalyser kring våra system och tjänster.
Processer och rutiner
BuildIT har tydliga processer och rutiner för de olika typer av behandlingar som utförs.
Systemregister
BuildIT har fullgoda hjälpmedel för att få en bra kontroll på de system, enheter och organisationer som behandlar personuppgifter.