Privacy policy

• Ansvar och Funktioner

Ansvarig del av organisationen för samtlig hantering av personuppgifter inom Wedeaqs organisation är huvudkontoret i Örebro:

Wedeaq Scandinavia AB

Forskarvägen 1
702 54 Örebro

Sweden

1. Insamlande av personuppgifter

Målet med Wedeaq Scandinavia AB s (hädanefter Wedeaq) hantering av personuppgifter är att inte samla in mer data än nödvändigt för att kunna leverera tjänster inom utbildning, konsulttjänster och litteratur. Insamlandet syftar till att ge möjlighet till fakturering, support samt att vid incidenter kunna kontakta berörda användare med information.

Inga uppgifter får samlas in av Wedeaq i andra syften utan medgivande från användare av Wedeaqs tjänster.

Avseende försäljning till privatpersoner så är behandlingen av personuppgifter nödvändig för att ett avtal med den registrerade ska kunna ingås eller fullgöras.

Avseende försäljning till företag eller organisationer så är behandlingen av personuppgifter nödvändig med hänsyn till det berättigade intresset att tjänsten/produkten ska kunna levereras till de registrerade vilka företagskunden lämnat uppgifter om. Utöver detta så är behandlingen av personuppgifter kring kontaktpersoner hos företag nödvändig med hänsyn till det berättigade intresset att Wedeaq ska kunna komma i kontakt med företagskunden.

Wedeaq behandlar också personuppgifter för att med hänsyn till det berättigade intresset att kunna lämna information om erbjudna tjänster/produkter till kunder.

Personuppgifter för behandling samlas i huvudsak in från den registrerade själv. I undantagsfall kan kreditupplysning eller kontroll hos Skatteverket förekomma.

1. Vad klassas som personuppgifter?

Alla uppgifter som kan användas för att identifiera en fysisk person klassas som personuppgifter, detta innefattar bland annat:

• Adress
• E-post
• Telefonnummer
• Personnummer
• IP-adresser (i vissa fall)
• Personliga behov vid utbildningar

1. Begränsat ansvar

Wedeaq ansvarar för säkerheten och hanteringen av personuppgifter i sina egna system och plattformar. Wedeaq ikläder sig inget ansvar, och kan inte under några som helst omständigheter hållas ansvarig, för system, applikationer, kod eller liknande som användare, kunder, återförsäljare eller partners installerar eller kör på Wedeaqs tjänster.

Wedeaq kan heller inte hållas ansvarig för system, kod, applikation eller liknande som levereras av tredje part.

• Hantering av personuppgifter

1. 1. Transferrering

Alla typer av känsliga data, inklusive personuppgifter, får endast skickas över krypterad länk. Om möjligt ska personuppgifterna i sig skyddas med lösenord eller krypteras i samband med transferreringen.

1. Lagring

Alla personuppgifter skall lagras i säker form dit endast behörig personal, återförsäljare, kunden själv eller personer som kunden gett tillträde har tillgång. Behörig personal hos Wedeaq utses av Wedeaqs VD eller CTO. I samband med att behörighet erhålls så åligger det VD eller CTO att säkerställa att personen förstått och undertecknat detta dokument.

1. Utfasning av data

I de fall en kund eller användare inte loggat in på Wedeaqs websidor för inloggning, del av NAS som används av kunder eller använder någon av Wedeaq levererad tjänst om en tidsperiod om 6 månader så kommer kundens konto att raderas. Uppgifter i tredjeparts-system kommer också att raderas i samband med detta.

1. Destruktion av komponenter

Wedeaq vidareförsäljer ingen hårdvara där data från användare och kunder har lagrats. I de fall utrustning med datalagring utrangeras så sker detta via miljömässigt korrekt destruktion och mot destruktionsintyg.

1. Användning av tredjepartssystem

Wedeaq använder sig av nedanstående tredjepartssystem i vilka användares personuppgifter lagras.

Uppgifter och data lagras bara i ovanstående system i de fall det är en förutsättning för att leverera beställda tjänster.

1. Security by design

Alla komponenter som Wedeaq använder sig av samt konstruerar skall utgå ifrån att endast nödvändigt data lagras samt att nedanstående kriterier uppfylls:

• Data skall transfereras, hanteras och lagras enligt denna policy
• Erforderlig säkerhetsutrustning såsom t.ex. krypterade tunnlar och brandväggar ska användas.
• Säkerhetsuppdateringar ska installeras på system hanterande personuppgifter i samband med servicefönster.

• Användare och kunders rättigheter

Förutom nedan listade rättigheter så har också en den registrerade en rätt att:

• när som helst invända mot behandling som utförs i marknadsföringssyfte – den behandlingen då ska upphöra.
• när som helst invända mot behandling som utförs av personuppgifter tillhörande kontaktpersoner hos företag eller anställda på ett företag till vilket en tjänst/produkt levereras – den behandlingen ska då upphöra om inte Wedeaq kan visa på tvingande berättigande skäl för behandlingen.
• begära att personuppgifterna inte behandlas på annat sätt än lagring under tiden Wedeaq undersöker deras korrekthet.
• få information om vilka personuppgifter som behandlas om en samt hur de behandlas.

1. Dataportabilitet

Alla användare kan när som helst begära ut en kopia på samtliga sina personuppgifter hos Wedeaq. Data levereras i ett öppet och väl erkänt format (kommaseparerad fil, CSV).

• Rätten att bli glömd

En användare kan när som helst begära att bli borttagen ur samtliga Wedeaqs system och tredjepartssystem. Detta kan göras via epost till info@wedeaq.se. För att en begäran ska kunna verkställas krävs att kunden inte har några aktiva tjänster och att slutfaktura har betalats på tidigare använda tjänster. En sådan begäran verkställs senast inom en vecka (7 dagar), dock oftast inom 2 arbetsdagar.

1. Möjlighet att korrigera och ändra uppgifter

En kund och användare har när som helst möjlighet att korrigera, uppdatera eller ändra sina uppgifter via Wedeaqs kontrollpanel.

1. Biträdesavtal för personuppgifter 

Kunder och användare har möjlighet att teckna separata biträdesavtal för personuppgifter med Wedeaq Scandinavia AB. Detta avser endast företag och ej privatpersoner.

• Incidenthantering

1. 1. Rutin vid bekräftad eller misstänkt incident

Vid misstanke om att personuppgifter läckt eller befaras kommit i orätta händer skall detta meddelas till personuppgiftsansvarig, eller i dennes frånfälle Wedeaqs VD. Om det befaras att läckage eller attack pågår så äger var person inom Wedeaq Scandinavia AB rätt att stänga ned systemet för att förhindra att känsliga data eller personuppgifter når orätta händer.

Personuppgiftsansvarig eller VD meddelar omgående tillsynsmyndighet samt polisanmäler händelsen.

Om incidenten bedöms medföra en risk för de registrerades rättigheter eller friheter ska personuppgiftsansvarig eller VD meddela de berörda registrerade.

1. POST -analys

Efter en incident görs en e k postanalys. Denna ska bland annat svara på:

1. Följde vi våra rutiner och nådde vi den avsedda effekten?
2. Hur kan rutinerna förändras för att effektivisera hanteringen?
3. Vad var grundorsaken till att incidenten inträffade?
4. Har vi förhindrat att det händer igen och hur?
   1. Vilka kortsiktiga åtgärder behöver vidtas?
   2. Vilka långsiktiga åtgärder behöver vidtas?
   3. Hur har effekten av åtgärder säkerställts

Postanalysen genomförs med en s k 8D-rapport enligt normal avvikelsehantering i företaget.