GDPR/Integritetspolicy

GDPR/Integritetspolicy

Hantering av personuppgifter.

Integritetspolicy M&E IT AB (MeetIT)

Policy och riktlinjer för tillämpning av EU:s dataskyddsförordning GDPR vid behandling av personuppgifter inom företaget M&E IT AB. Vill du anmäla en incident gällande GDPR ber vi dig skicka oss ett mail på [email protected]

För allmän information om hur vi tillämpar GDPR vänligen läs nedan.
Grundläggande för denna policy är att MeetIT ska behandla personuppgifter lagligt, korrekt och i enlighet med god sed oavsett om det gäller all automatiserad eller manuell behandling av personuppgifter. MeetIT utvecklar, tillhandahåller och administrerar olika appar och system som syftar till att underlätta för våra kunder vid deras hantering av information. Som exempel kan nämnas; kallelser/påminnelser via sms, leverans av digitala biljetter eller andra rättighetsbevis.

Som leverantör av system för digital kommunikation fungerar MeetIT oftast som personuppgiftsbiträde då vi på uppdrag av våra kunder hanterar de personuppgifter som kunderna bestämmer över och därmed är personuppgiftsansvarig. Denna policy gäller den behandling som MeetIT kan komma att utföra i egenskap av både personuppgiftsansvarig, personuppgiftsbiträde eller personuppgiftsunderbiträde.

För att kunna tillhandahålla dessa appar/systems tjänster kan MeetIT ingå avtal med andra aktörer som medverkar i systemet såsom t ex teleoperatörer, serverhallar, molntjänster etc och i dessa fall ska MeetIT teckna personuppgiftsbiträdesavtal / underbiträdesavtal med respektive parter för att garantera uppfyllandet av denna policy.

Grundläggande begrepp som används i denna personuppgiftspolicy:

Personuppgift: Information som kan kopplas till en identifierbar person som är i livet. Till exempel namn, personnummer, adress, telefonnummer etc.

Behandling av personuppgifter: All användning av personuppgifter, till exempel insamling, registrering, sammanställning, lagring och distribution, gallring eller samkörning eller en kombination av dessa användningsområden. All behandling av personuppgifter omfattas av Personuppgiftslagen och Datainspektionen är den myndighet som övervakar att lagen följs.

Personuppgiftsansvarig: Den som ansvarar för behandlingen av personuppgifter och att det sker i enlighet med Personuppgiftslagen.

Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Rättslig grund: Behandlingen av personuppgifter kommer att ske för att uppfylla det avtal som ingåtts mellan en person och vår kund i syfte att ge tillgång till den önskade tjänsten. De personuppgifter som behandlas av och lagras under MeetIT ansvar hanteras på ett tryggt och säkert sätt. Vi har etablerat och dokumenterat rutiner och åtgärder för att säkerställa användarnas integritet, uppgifternas tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning. Personuppgifter lagras av MeetIT endast under den tid det är nödvändigt för att uppfylla de ändamål som specificerats i denna Personuppgiftspolicy eller är påkallat av lag eller förordning. Därefter raderas personuppgifter ur våra system.

Integritetspolicy MeetIT

Rättigheter
Vi kommer här att belysa några av de rättigheter som du har enligt GDPR. I de fall du vill åberopa någon av dessa skall du i första hand kontakta den Personuppgiftsansvarige, vilket betyder den som står som huvudansvarig för produkten eller tjänsten du använder. MeetIT åtagande är att på uppmaning av Personuppgiftsansvarige/vår kund se till att uppfylla denna begäran.

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke.
Personuppgiftsbehandling som sker av nödvändighet (laglig grund) för att vi ska kunna fullgöra avtal som personuppgiftsbiträde med våra kunder eller för att vi ska kunna fullgöra en rättslig skyldighet sker utan att vi har inhämtat samtycke från den enskilde. Vi förutsätter därför att du har lämnat samtycke till hantering av dina personuppgifter i samband med att du använder våra kunders tjänster via våra appar eller varit i personlig kontakt med någon av våra kunder. I de fall MeetIT är personuppgiftsansvarig eller samlar in och hantera personuppgifter i något annat syfte krävs däremot samtycke till behandlingen.

Återkallelse av samtycke.
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta din huvudleverantör eller oss via kontaktuppgifterna längre ner. Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattas av samtycket. Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler.

Rätt att få information om vilka personuppgifter vi har sparade om dig.
Om du vill ha information om vilka uppgifter vi har registrerade om dig kan du skriftligen ansöka om detta:
I första hand hos den som är Personuppgiftsansvarig och i andra hand på nedanstående adress och vi kommer då att kontakta den som är Personuppgiftsansvarig för dessa uppgifter och först efter skriftligt godkännande översända dem till dig. Registerutdrag lämnas på begäran och är gratis en gång per år. OBS! En begäran måste skickas skriftligen eftersom den ska innehålla din namnteckning, du kan alltså inte bara skicka ett e- postmeddelande.

Rätt till kontroll över dina personuppgifter.
Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Lagringstider.
Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen vilket oftast betyder så länge personuppgiften finns hos vår kund/uppdragsgivare. Om inte annat anges lagras en uppgift i maximalt två (2) år om du inte har samtyckt till att dina uppgifter kan sparas längre.

Integritetspolicy MeetIT
Lagkrav eller annan rättslig grund Behandling av dina personuppgifter kan också komma att ske för att uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet, redovisning, kvalitetsregister eller journalsystem för sjukvård. Detta kan göras både som personuppgift eller som avidentifierad uppgift.

Till vem vi lämnar ut din data
Vi kan komma att lämna ut din data till underleverantörer som behandlar data för vår räkning. Det kan innebära att även de får tillgång till viss information om dig. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller på de villkor som vi anger.

Användandet av cookies på vår webbsida
När du besöker vår webbplats placeras en så kallad cookie på din dator. Om du tidigare besökt vår webbplats läser vi av befintlig cookie. En cookie är en datafil som laddas ner till din dator, det möjliggör att webbsidans server kan förstå användarens preferenser så som att direkt ge förslag på sidor du besökt tidigare direkt när du skriver i webbadressfältet. Huvudsyftet med användandet av cookies är att ge dig en förbättrad användarupplevelse. I vissa fall kan du också, baserat på vilka av våra sidor du besökt, få individuellt anpassade annonser visade på olika sidor du besöker på nätet. Detta innebär inte att vi vet vem du är eller har tillgång till personliga uppgifter. Cookies används också för att samla in data för besöksstatistik, exempelvis i Google Analytics. Data sparas i sammanlagd form, det vill säga den kopplas inte ihop med personlig information. Dina personliga uppgifter får vi endast i det fall du väljer att lämna dem till oss genom att fylla i ett kontaktformulär, skicka oss ett email eller liknande. Vi sparar endast sådana uppgifter som direkt är nödvändiga för att kunna erbjuda dig våra tjänster.

Överföring till tredje land
MeetIT kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Det finns länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs. Vi skriver även regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

Ändringar i Policyn
Samtliga ändringar i Policyn meddelas via Webbsidan eller i vissa fall via e-post.

Kontaktuppgifter
Kontakta oss på [email protected] om du har några frågor eller andra kommentarer i förhållande till vår Policy eller vår hantering av personuppgifter. Du kan även ringa på kontorstid +46 (0)8 703 25 25

Kontakta oss

Du kan alltid svänga förbi vårt kontor och träffa oss.

Till kontakt