Göteborgs IT Konsult Gotit AB Integritetspolicy

Det här är Gotits integritetspolicy

Att skydda din personliga integritet är viktigt för oss på Gotit (Göteborgs IT Konsult Gotit AB) därför har vi skapat den här integritetspolicyn, för att du ska känna dig trygg med den information som vi har om dig.

En stor del av Gotits erbjudande handlar ju om att behandla personuppgifter, något vi gör varje dag. Syftet med vår integritetspolicy är att berätta hur vi behandlar dessa personuppgifter både i kontakten med Gotit som med extern part.

Utöver integritetspolicyn har vi tagit fram en informationssäkerhetspolicy som på ett övergripande sätt beskriver hur Gotit arbetar med GDPR1 och dataskyddslagen2. Det är också därför som vi tillsatt ett dataskyddsombud. Policyn beskriver bland annat hur vi formar organisationen och vårt erbjudande, hur vi arbetar med tystnadsplikt, behandlar personuppgifter och säkerställer att de leverantörer vi anlitar följer GDPR.

Här nedan har vi förklarat hur vi arbetar med nämnda delar.
Saknar ditt företag en kontaktperson för personuppgiftsincident är det viktigt att ni hör av er till Gotit så snart som möjligt.
Vi önskar då: Namn, mejladress samt telefonnummer, som skickas till: Joakim.Ehrs@gotit.se.

Definition av nyckelbegrepp

En personuppgift är all slags information som kan kopplas till en person eller användas för att identifiera en person, till exempel namn, adress, kontaktuppgifter som telefonnummer och e-postadresser, men även matpreferenser och minnesanteckningar. Vad som är en personuppgift ska tolkas extensivt utifrån en riskbaserad modell.

Den registrerade är den person som identifieras eller kan identifieras av en personuppgift. Det kan vara en arbetstagare hos Gotit, anställd eller en företrädare för en av våra kunder m.fl.

Den personuppgiftsansvarige är den som bestämmer ändamålen och medlen med en behandling av personuppgifter – annorlunda uttryckt varför behandlingen ska genomföras och hur den ska genomföras. Det innebär att det är den personuppgiftsansvarige som ska fastställa lagligt stöd för behandlingen (all personuppgiftsbehandling kräver lagligt stöd), vilka personuppgifter som ska samlas in, hur länge personuppgifterna ska lagras, vilka som ska ges tillgång till personuppgifterna, hur de registrerade ska informeras m.m.

Personuppgiftsbiträde är en den organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsbiträdet får endast behandla personuppgifter för det ändamål som fastställs av den personuppgiftsansvarige.

Behandling av personuppgifter är en åtgärd på personuppgifter. Det kan vara lagring av personuppgifter (inkl. säkerhetskopior), insamling av personuppgifter, analys, organisering och bearbetning av personuppgifter m.m.


Behandling av personuppgifter i Alvis och Skolplatsen

 

Laglig grund för behandlingen av personuppgifter:

  • Fastställs av den personuppgiftsansvarige genom personuppgiftsbiträdesavtal.
    Gotit är personuppgiftsbiträde och får inte fastställa laglig grund.

 

Hur länge sparar vi uppgifterna (gallringsplan):

  • Fastställs av den personuppgiftsansvarige genom personuppgiftsbiträdesavtal.
    Gotit är personuppgiftsbiträde och får inte fastställa gallringsplan.

 


Kommunikation med intressenter

 

Laglig grund för behandlingen av personuppgifter:

  • Berättigat intresse. Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna etablera och bibehålla kontakt med potentiella kunder och intressenter.

 

Hur länge sparar vi uppgifterna (gallringsplan):

  • Personuppgifterna sparas så länge som de är nödvändiga för respektive ändamål.

 


Referensuppgifter för kunder

 

Laglig grund för behandlingen av personuppgifter:

  • Berättigat intresse. Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna etablera och bibehålla kontakt med potentiella kunder och intressenter.

 

Hur länge sparar vi uppgifterna (gallringsplan):

  • Personuppgifterna sparas så länge som de är nödvändiga för respektive ändamål.

Administration av avtal

 

Laglig grund för behandlingen av personuppgifter:

  • Berättigat intresse. Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att bibehålla kontakt med kunder och uppfylla våra förpliktelser enligt avtal.

 

Hur länge sparar vi uppgifterna (gallringsplan):

  • Personuppgifterna sparas för den tid som är nödvändig i förhållande till den rättsliga förpliktelsen och i tio (10) år för ändamålet att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt den tid därefter som är nödvändig för att kunna hantera kravet.

Ett kalenderbokat möte via e-post, ett supportärende, en säljfunktion – för att kunna använda tjänster för hantering av e-post och kalenderfunktioner behandlar Gotit personuppgifter.

Att i mejl förmedla uppgifter som kan riskera integriteten eller personuppgifter som klassas som känsliga tycker vi på Gotit inte är lämpligt. Det kan till exempel handla om kompletterande uppgifter om allergier i samband med en utbildning. En del information är bättre lämpad att utbyta via telefon eller i vårt ärendehanteringssystem. Där kan vi tillsammans diskutera oss fram till hur vi bäst hanterar informationen på ett säkert sätt.


Nyhetsbrev

 

Laglig grund för behandlingen av personuppgifter:

  • Samtycke. Mottagarna har samtyckt till nyhetsbrevet.

 

Hur länge sparar vi uppgifterna (gallringsplan):

  • Personuppgifterna sparas så länge som de är nödvändiga för respektive ändamål eller till och med mottagaren tar tillbaka sitt samtycke.

 


Cookies

 

Laglig grund för behandlingen av personuppgifter:

  • Samtycke. Besökaren har möjligheten att ge eller neka sitt samtycke till hantering av cookies som inte är nödvändiga för att webbsidans grundläggande funktioner.

 

Hur länge sparar vi uppgifterna (gallringsplan):

  • Personuppgifterna sparas så länge som de är nödvändiga för att tillhandahålla en tjänst som användaren har begärt, för den tidsperiod som användaren samtyckt till eller till och med att användaren tar tillbaka sitt samtycke.

 


Övriga behandlingar

Om Gotit anordnar mässor/event eller kundundersökningar, kan det beroende på syfte och upplägg i flera fall vara nödvändigt att behandla personuppgifter.

Vid denna typ av insatser, hanteras personuppgifter i samband med varje unik aktivitet. D.v.s. hur personuppgifter t.ex. ska behandlas vid en kundundersökning utvärderas inför sådan insats.

Upprättad Dataskyddspolicy innehåller också grundläggande riktlinjer som medarbetare vid Gotit har att förhålla sig till vid denna typ av ”temporär personuppgiftsbehandling”.

 

 


Europaparlamentet och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)(General Data Protection Regulation).

Lag om med kompletterande bestämmelser till EU:s dataskyddsförordning (SFS 2018:218).