2023-10-26
VÅR PERSONUPPGIFTSPOLICY
– Vilka är Sandviks Råd & Redovisning?
I denna policy kallas Sandviks Råd & Redovisning ( en del av Lars-Magnus Improve IT AB, 556901-2056) för SRR och är personuppgiftsansvarig, medan du eller ditt företag kallas för användaren eller kunden.
SRR ansvarar för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara på hemsidan, via telefon, epost, chatt eller direkt på någon av våra kundbesök eller annat sätt.
SRR går att nå på följande sätt:
Telefon: 031-171770
E-post: gdpr@lmimproveit.com
Postadress: August Barks gata 20 A, 421 32 Västra Frölunda
– Underbiträden till Sandviks råd & Redovisning Lars-Magnus Improve IT AB
SRR använder underbiträden till många av våra tjänster. SRR förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden förutom att följa GDPR även följer SRR:s krav på integritet, tillgänglighet och säkerhet tillämpliga i SRR:s interna informationssäkerhetspolicy.
– Hur används personuppgifter inom direktmarknadsföring?
SRR använder direkt marknadsföring för att ge relevanta förslag och erbjudanden och information för dig som användare av någon av SRR:s Tjänster eller produkter.
– Tillämpningsområde som gäller för denna personuppgiftspolicy
Denna policy gäller för användare som nyttjar någon av våra avtalstjänster eller inköp av produkter genom oss.
Den gäller också vid besök av våra hemsidor, samt våra kanaler på sociala medier.
– Överföring av information
SRR och dess underbiträden sparar sin information inom EU. Bokföringsdata sparas i Sverige eller av Skatteverket godkänt land. Vi säljer inte vidare någon kundinformation till 3:e part. Kontaktinformation som behövs för direktreklam kan behandlas av våra biträden.
– Ändringar av denna personuppgiftspolicy
Uppdateringar och förändringar i denna personuppgiftspolicy publiceras på denna sida. Se längst ner på sidan när den senaste uppdateringen ägde rum.
– SRRI som personuppgiftsansvarig
Syfte för att behandla dina personuppgifter är för att SRR ska kunna fullfölja de åtaganden mot dig som användare/kund, men vi samlar även in uppgifter om dig som ännu inte är kund, men som vill bli kontaktad av oss.
SRR agerar som personuppgiftsansvarig för de behandlingar som listas i tabellen Personuppgiftsbehandlingar längre ned på denna sida.
Som personuppgiftsansvarig har SRR ansvaret för att dina personuppgifter behandlas på ett säkert sätt och att GDPR följs. Vi behandlar inte känsliga personuppgifter såtillvida det inte finns specifikt samtycke för att hantera dessa.
SRR skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av SRR:s system som hanterar personuppgifter. Anställda på SRRI , samt personuppgiftsbiträden och underbiträden ska följa SRR:s interna informationssäkerhetspolicy.
Personuppgifter som delas med SRRI och som inte avser Support eller avtalsärenden sparas som längst en månad.
– Dina rättigheter som användare/kund
Rätt till information – Du kan få en kopia av dina personuppgifter som vi har om dig.
Rätt till rättelse – Du har rätten att få felaktiga uppgifter uppdaterade och rättade.
Rätt till att bli glömd – Du kan begära att vi ska radera din information. Vi får inte radera information som lagen kräver att vi behåller.
Rätt till dataportabilitet – Du har rätten att få en kopia på de personuppgifter vi har om dig i ett strukturerat format.
Rätt att göra invändningar – Du har alltid rätten att göra invändningar om vår hantering av dina personuppgifter. Kontakta i sånt fall gdpr@lmimproveit.com.
Rätt till klagomål – Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt så kan du kontakta Integritetskyddsmyndigheten.
– SRRI som personuppgiftsbiträde
SRR agerar som personuppgiftsbiträde för dig som kund till någon av våra tjänster. I ett sådant läge krävs ett personuppgiftsbiträdesavtal mellan dig som Personuppgiftsansvarig och SRR. SRR agerar i enlighet med instruktion som bifogats personuppgiftsbiträdesavtalet.
SRR kan i supportsyfte för att fullfölja vissa tjänster hos oss fjärrstyra din/ era datorer som ingår i tjänsteavtalet.
– Användning av cookies
INFORMATION OM GDPR
– Vad är GDPR?
Från och med den 25 maj 2018 började den nya dataskyddsförordningen (General Data Protection Regulation, ”GDPR”) att gälla. GDPR har ersatt den före detta personuppgiftslagen (PuL) och innebär ett antal förändringar för både privatpersoner och företag.
GDPR handlar främst om hur personuppgifter får samlas in och behandlas. Förordningen berör alltså alla som på något sätt behandlar personuppgifter.
Genom att ni har era IT-tjänster hos oss behandlar vi era anställdas personuppgifter för er räkning och vi är därmed personuppgiftsbiträde till er. Vi kommer behandla personuppgifter i enlighet med de regler som följer av GDPR och behandlingen av personuppgifterna sker för att vi ska kunna tillhandahålla IT-tjänster till er.
– Vad är en personuppgift?
Begreppet personuppgift är väldigt brett och avser alla uppgifter som avser en identifierad eller identifierbar fysisk person.
Alla uppgifter som direkt eller indirekt kan kopplas till en fysisk person anses vara en personuppgift. Detta innefattar till exempel namn, telefonnummer, e-postadresser. Även bilder och annan information som tillsammans med andra uppgifter kan identifiera en person är en personuppgift och skall hanteras enligt GDPR.
– Biträdesavtal
Till er som kund hos oss skrivs som bilaga till avtalet ett biträdesavtal för hur vi behandlar era personuppgifter enligt GDPR. Avtalet uppfyller de krav som GDPR ställer på biträdesavtal och dess innehåll.
Genom att skriva under avtalet uppfyller ni det krav GDPR ställer på er som personuppgiftsansvarig att teckna avtal med oss som ert personuppgiftsbiträde. De enda skyldigheter avtalet anger för er är att ni ska följa gällande lagstiftning, lämna instruktioner till oss avseende behandlingen av personuppgifter och att inte röja innehållet i biträdesavtalet till någon utomstående. Det innebär i praktiken att ni inte åtar er några nya skyldigheter.
– Hur påverkar GDPR dig som kund hos oss?
I relationen mellan er som kund och oss är framför allt två begrepp relevanta, nämligen personuppgiftsansvarig och personuppgiftsbiträde.
En personuppgiftsansvarig är den som bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till, medan ett personuppgiftsbiträde är någon som behandlar personuppgifter för den personuppgiftsansvariges räkning. I vårt avtal med er som IT-partner eller IT-tjänsteleverantör behandlas ett antal olika personuppgifter, till exempel de anställdas namn, telefonnummer och mailadress.
KONTAKTA OSS
KONTAKTA OSS
Om du har frågor kring hur vi arbetar med integritet och säkerhet får du gärna kontakta oss. Klicka här för att komma till sidan med våra kontaktuppgifter! Du kan också läsa mer om GDPR på Integritetsskyddsmyndighetens hemsida.
Sidan uppdaterades senast: