gdpr | IT Complete

Personuppgiftsbehandling

IT Complete AB (personuppgiftsansvarig) har fokus på att tillhandahålla den bästa produkten/tjänsten för er, samtidigt som vi värnar om er integritet. Vi samlar in personuppgifter för att kunna utföra vårt arbete på ett effektivt sätt, men vi delar inte dessa uppgifter med tredje part utan ert samtycke.
Vi sparar personuppgifterna endast så länge som det är nödvändigt och ger er rätt att kontakta oss om ni har några frågor eller vill utöva era rättigheter.

Du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar era personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (nedan ”Dataskyddsförordningen”) och tillämplig nationell lagstiftning.

Denna integritetsskyddspolicy gäller för alla som på något sätt nyttjar IT Completes tjänster eller produkter och/eller på annat sätt har kontakt med oss. I denna policy redogör IT Complete för sin personuppgiftsbehandling och för vilka rättigheter du har enligt gällande personuppgiftslagstiftning.


Om inte annat anges så är det IT Complete som har ansvaret för behandlingen av era personuppgifter. Ni är alltid välkommen att kontakta oss vid eventuella frågor kring denna policy eller andra frågor relaterade till dataskydd.

1. Definitioner

En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är personnummer, personliga e-postadresser, telefonnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.


Med behandling avses varje handling som företas med en personuppgift. Det kan röra sig om allt från insamling och lagring, till ändring, användning eller radering. Det saknar betydelse om hanteringen sköts manuellt eller automatiserat.


Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. I denna policy är IT Complete AB ensamt personuppgiftsansvariga om inget annat uttryckligen sägs.

2. Vem ansvarar för dina personuppgifter?

Personuppgiftsansvariga är vi på IT Complete. Behandling av personuppgifterna kan ske av oss eller av någon av våra samarbetspartners i egenskap av vårt personuppgiftsbiträde. När våra personuppgiftsbiträden behandlar era personuppgifter sker deras behandling i enlighet med de ändamål och medel som angivits i denna policy.

I de fall vi undantagsvis är tvungna att lämna era personuppgifter till en tredje part som inte behandlar era personuppgifter i enlighet med IT Completes instruktioner, är den tredje parten självständigt personuppgiftsansvarig för behandlingen. Det gäller till exempel vid utlämnande av era personuppgifter till samarbetspartners som inte är våra personuppgiftsbiträden eller till myndigheter.

3. När samlar vi in personuppgifter om er personal?

Uppgifter som ni som kund själv lämnar till oss.

Vi behandlar personuppgifter som ni själva lämnar till oss i samband med att ni kontaktar oss via våra sociala kanaler, mailar eller ringer in till oss. Uppgifter samlas in när ni besöker våra digitala kanaler eller när ni annars tar kontakt med oss eller när vi kontaktar er för samarbeten.

Vi behandlar också personuppgifter som ni, i egenskap av företagskund, registrerar/tillhandahåller i våra tjänster och för dessa personuppgifter är ert företag personuppgiftsansvarig och vi är personuppgiftsbiträde.

Uppgifter från andra källor

I det fall vi för uppfyllande av våra skyldigheter enligt vårt avtal skulle behöva komma i kontakt med er eller komplettera de personuppgifter vi har om er, kan vi komma att behandla personuppgifter om er personal som går att hitta på offentliga databaser såsom från UC, kunders och leverantörers hemsidor eller sociala medier. Detta är aktuellt om vi t.ex. märker att en kontaktuppgift ni har lämnat till oss är felaktig. Ibland när vi tar kontakt med er, blir vi hänvisade till en annan person inom ditt företag och då samlar vi även in personuppgifter från en kollega eller annan inom organisationen.

De kategorier av personuppgifter som vi samlar in från andra källor än er själv är:
1)  Identitetsuppgifter: För- och efternamn.
2)  Kontaktuppgifter: Telefonnummer, mailadress.
3)  IP-adress: Kunders medarbetares IP-adress.
4)  Datorinformation

4. Varför behandlar vi dina personuppgifter?

Vi behandlar era personuppgifter för att kunna tillhandahålla och administrera våra avtalade tjänster. Vi behandlar också era personuppgifter för att kunna uppfylla våra bokföringsrättsliga skyldigheter samt för att kunna tillvarata våra intressen i det fall en tvist skulle uppkomma. I det fall du har lämnat ditt samtycke till sådan behandling, kan vi också komma att behandla dina personuppgifter i marknadsföringssyfte.

I huvudsak behandlar vi dina personuppgifter för att:

  • Administrera och tillhandahålla våra tjänster, till exempel för att kunna ge användarstöd, hantera offerter, fakturor, förfrågningar, och för att sköta våra åtaganden.
  • Hantera kommunikation med våra kunder och intressenter.
  • Marknadsföra våra tjänster.

5. Vad har vi för laglig grund för behandlingen av dina personuppgifter?

För att få behandla er personals personuppgifter måste vi ha en laglig grund för detta.

Vi behandlar personuppgifter på följande grunder:

  • Då är personuppgiftsbehandlingen nödvändig för att vi ska kunna fullgöra ett avtal som vi har med er som arbetsgivare, samt för att vidta förberedelser för sådant avtal.
  • Då är personuppgiftsbehandlingen nödvändig för att fullgöra en rättslig förpliktelse.

6. Hur länge och hur sparar vi dina uppgifter?

Era personuppgifter behandlas endast så länge som det är nödvändigt för de ändamål de samlats in för eller så länge som krävs enligt lagar och andra författningar. Detta innebär att vi sparar personuppgifter så länge som det krävs för att exempelvis fullgöra ett avtal med kund, uppfylla våra skyldigheter enligt bokföringslagen och annan tvingande lagstiftning.

Personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Personuppgifter som inte behövs i vår dagliga verksamhet avskiljs och förvaras i vårt arkiv med begränsad åtkomst.

Räkenskapsinformation såsom följesedel och faktura sparas i sju (7) år efter det kalenderår då räkenskapsåret avslutades.

Personuppgifter som samlats in för marknadsföringsändamål tas bort senast två (2) år efter insamlandet.

Uppgifter om er som kund hos oss raderas eller anonymiseras senast 1 år efter att ni senast var aktiv kund hos oss.

7. Vilka kan vi dela dina uppgifter med?

Vi kan komma att dela dina personuppgifter med våra samarbetspartners som då får tillgång till ditt för- och efternamn samt kontaktuppgifter. I många fall är kontaktuppgifterna vi har till er inte anknutna till er som person, utan till din arbetsgivare.

Våra samarbetspartners är dels externa konsulter som hjälper oss att leverera våra tjänster, en redovisningsbyrå som hjälper oss med vår bokföring, en revisor som granskar bolagets räkenskaper och bolagsstyrelsens arbete samt tjänsteleverantörer som tillhandahåller faktureringssystem, molntjänster, mejl-tjänster och liknande som vi behöver för att kunna bedriva vår verksamhet.

Våra samarbetspartners är våra personuppgiftsbiträden och de behandlar dina personuppgifter i enlighet med de lagliga grunder och ändamål som vi redogjort för i denna policy. I vissa fall är våra personuppgiftsbiträden även självständigt personuppgiftsansvariga, i det fall de utöver våra instruktioner har egen bestämmanderätt över ändamålen och medlen för behandlingen av era personuppgifter. I egenskap av självständigt personuppgiftsansvarige behandlar våra samarbetspartners i enlighet med deras regler gällande integritetsskydd.

Vi ställer krav på våra samarbetspartners att de skyddar dina personuppgifter på ett adekvat sätt i enlighet med denna policy och Dataskyddsförordningen. Vi arbetar aktivt med uppgiftsminimering och delar inte mer personuppgifter än vad som är nödvändigt för att uppnå ändamålet med behandlingen.

Vi kan även, utanför ett samarbete, komma att dela dina personuppgifter med en utomstående tredje part när det krävs till följd av lag eller myndighetsföreskrift eller när så krävs för att vi ska kunna fastställa, göra gällande och utöva IT Completes rättsliga intressen.

8. Var behandlas dina uppgifter?

Dina personuppgifter behandlas inom EU/EES. För det fall att vi överför dina personuppgifter till ett land utanför EU och EES kommer vi att vidta åtgärder för att skydda era personuppgifter i enlighet med tillämpliga lagkrav, exempelvis genom att kräva garantier om att mottagaren skyddar uppgifterna i enlighet med gällande dataskyddsregler. Om du vill veta mer om vilka skyddsåtgärder vi vidtagit kan du kontakta oss.

9. Dina rättigheter

Rättelse och tillgång till dina uppgifter

När vi behandlar er anställdas personuppgifter har ni när som helst rätt att begära rättelse av felaktiga uppgifter eller ändra de uppgifter som ni lämnat.
Du har också rätt att begära ett så kallat registerutdrag för att få reda på vilka personuppgifter vi har registrerat om er.

Återkalla samtycke med framtida verkan

Om vi behandlar er anställdas personuppgifter på den lagliga grunden samtycke har du rätt att när som helst återkalla ditt samtycke avseende framtida behandling.
Motsätta er behandling
Ni har rätt att motsätta er behandling som vi utför på den lagliga grunden intresseavvägningen, dvs. där vi har angett att vi har ett berättigat intresse för behandlingen.

Radering

Under vissa omständigheter har du rätt att få era anställdas personuppgifter raderade hos oss. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Begränsa behandling

Ni kan även ha rätt att begära att behandlingen av era personuppgifter begränsas när så är möjligt. Om ni begär sådan begränsning av behandlingen kan det dock leda till att vi inte kan uppfylla våra åtaganden mot er under tiden som begränsningen pågår.

Dataportabilitet

Om ni själva vill kunna lagra och använda de personuppgifter vi behandlar om er eller om ni vill att dessa personuppgifter flyttas till någon annan personuppgiftsansvarig, har ni rätt att få tillgång till personuppgifterna i ett strukturerat, allmänt använt och maskinläsbart format. Denna rättighet till överflyttning gäller bara personuppgifter ni själv har lämnat till oss och som vi behandlar med stöd av ert samtycker eller med anledning av vårt avtal.

Rätt att lämna klagomål

Om ni är missnöjd över sättet vi behandlar era personuppgifter på ber vi er att kontakta oss via Thomas Forsell; thomas@itcomplete.se
Ni har också rätt att vända er med eventuella klagomål till Datainspektionen.

10. Kontaktuppgifter till personuppgiftsansvarig

IT Complete Stockholm AB
Skarpövägen 12
132 38 Saltsjö-boo
Telefon: 08-52001100
Mail: thomas@itcomplete.se

11. Ändringar i integritetsskydds policyn

Vi förbehåller oss rätten att göra ändringar i vår integritetsskydds policy. Du hittar alltid den senaste versionen på webbplatsen. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.