Dataskyddspolicy

Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter

Den här Dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Policyn är ett komplement till våra allmänna villkor, uppdragsavtal och vårt personuppgiftsbiträdesavtal.

Genom att skriva på ett uppdragsavtal eller personuppgiftsbiträdesavtal med oss så accepterar du denna dataskyddspolicy och vår behandling av dina personuppgifter.

Du godkänner också att vi använder olika kommunikationsvägar som t.ex. e-post, SMS eller telefon för att skicka information till dig.

Det är viktigt att du läser och förstår vår dataskyddspolicy innan du beställer eller använder våra tjänster. Har du några frågor om vår dataskyddspolicy kan du alltid kontakta oss på info@asbra.nu.

För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi samlar inte in fler uppgifter än vi behöver. Vi säljer aldrig uppgifterna vidare till tredje part. Här förklarar vi hur vi samlar in och använder dina personuppgifter. Vi beskriver också vilka rättigheter du har.

1) Vilken information samlar vi in?

Denna dataskyddspolicy täcker all data som vi samlar in, till exempel från webbplatser, sociala media, kontakt per telefon eller epost, på utbildningar och på evenemang eller mässor.

1.1) Information som du ger till oss

Du kan direkt eller indirekt komma att ge oss information om dig själv och ditt företag på ett antal olika sätt, såsom när du beställer våra tjänster eller kontaktar oss på vår hemsida, när du kontaktar oss per e-post, brev eller telefon, när du anmäler dig till en kurs, ett möte, ett seminarium eller liknande, när du anmäler att du vill få nyhetsbrev eller interagerar på våra sociala medier. Denna information kan vara:

  • Person- och kontaktinformation – namn, adressinformation, e-postadress, mobiltelefonnummer, din yrkesroll, din arbetsplats.
  • Betalningsinformation – fakturaadress, referensperson, annan faktureringsinformation.

1.2) Information vi samlar in om dig

När du kommer i kontakt med oss kan vi samla in information om (observera att vi inte alltid nödvändigtvis samlar in all nedan nämnd data):

  • Person- och kontaktinformation – namn, faktura- och leveransadress, e-postadress, mobiltelefonnummer, din yrkesroll, din arbetsplats.
  • Information om tjänster och leveranser – detaljer angående de tjänster du
  • prenumererar på eller köper, ex löpande konsulttjänster, uppdrag, projekt eller utbildningar och nyhetsbrev som du läser.
  • Finansiell information – kreditvärdighet.
  • Historisk information – tidigare köp, deltagande på utbildningar och möten, betalningshistorik.
  • Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, geografisk information, operativsystem, plattform och skärmupplösning.

Informationen du ger oss är nödvändig antingen för att ingå ett avtalsförhållande med oss eller för andra syften. Det kan till exempel vara för att vi ska kunna förbättra vår information och våra tjänster till dig eller utföra vårt uppdrag och våra åtaganden gentemot dig som kund.

Personnummer behandlas bara i undantagsfall för särskilda tjänster som kräver legitimerad identitet. Om du som kund själv samlar in och lagrar i dina tjänster hos oss intar du rollen som personuppgiftsansvarig, och vi tar rollen som Personuppgifts-biträde. Detta regleras i vårt personuppgiftsbiträdesavtal.

2) Vad gör vi med din information?

All data används för att leverera, administrera och förbättra våra tjänster.

Informationen krävs för att vi ska kunna leverera våra tjänster (exempelvis för fakturering, kundtjänst, ekonomisk administration eller identifikation av ägarskap).

Vi använder också detta för att kunna kommunicera med dig om viktiga händelser eller information om ditt konto, samt nyhetsbrev och generell kommunikation via e-post.

Vissa tredjepartstjänster som exempelvis domänregistrering kräver att vi delar med oss av viss information med leverantören för att de skall leverera tjänsten.

Vem kan vi komma att lämna ut dina personuppgifter till
För att skydda och värna om våra kunders integritet lämnas personuppgifter inte ut till extern part som ej angivits utan att du som kund har medgivit till detta. Undantag till detta görs om en kund har brutit mot våra avtalsvillkor, om det föreligger rättsliga åtgärder eller om en myndighet begär detta med stöd i svensk lagstiftning.

Exempel på sådana myndigheter är skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter i berörda länder.

Om ASBRA eller en väsentlig del av ASBRAs tillgångar förvärvas av en tredje part, kan personuppgifter om ASBRAs kunder komma att delas vidare till den tredje parten, för att uppdraget ska kunna drivas vidare.

4) Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att utföra behandlingen inom EU/EES. I vissa situationer kan dock informationen komma att överföras till, och behandlas i, land utanför EU/EES av oss, eller annan leverantör eller underleverantör.

Då vi alltid strävar efter att alltid skydda din information, kommer vi att vidta alla legala, tekniska och organisatoriska åtgärder för att säkerställa att din information hanteras säkert och med en skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

5) Hur vi skyddar dina personuppgifter

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast medarbetare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

Våra IT-system har din integritet i fokus och skyddar mot intrång, förstöring samt andra händelser som kan innebära en risk för din integritet.

6) Hur länge sparar vi dina personuppgifter?

Vi sparar uppgifter så länge som det är nödvändigt för att utföra våra åtaganden som leverantör, och så länge det krävs enligt lagstadgade lagringstider. När vi sparar data för andra syften än för våra åtaganden som företag, t.ex. för att uppfylla krav på bokföring och ekonomiska underlag, sparar vi endast informationen så länge som det behövs för respektive syfte.

7) Dina rättigheter

Du som registrerad hos oss har flera rättigheter som du bör känna till.

En förutsättning för att vi skall kunna utföra detta är att vi erhåller fullgoda underlag för identifikation från dig som registrerad.

Din begäran om att utöva dina rättigheter bedöms från fall till fall utifrån rådande omständigheter. Vi kan också vara tvungna att behålla dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra aktiva avtal.

  • Du har rätt att kostnadsfritt, en gång per år, begära ett registerutdrag.
  • Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade.
  • Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols eller myndighetsbeslut säger annat, samt om det baseras på berättigat intresse. Skulle du tycka att det inte finns berättigade skäl eller att berättigat intresse är felaktig har du rätt att invända mot behandlingen.
  • Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen och invända mot direktmarknadsföring.

8) Cookies (kakor) på våra webbplatser

Vi använder ibland cookies för att vi ska kunna se de val du tidigare gjort och för att följa och anpassa din aktivitet i systemet. Cookies kan även komma att användas för att mäta trafiken på webbplatsen och för statistik.
Läs även mer om hur vi använder cookies i vår cookiepolicy som du hittar bifogat med de allmänna villkoren eller på vår hemsida. https://asbra.nu/cookiepolicy/

9) Förändringar i denna dataskyddspolicy

Innehållet i denna dataskyddspolicy kan komma att förändras med tiden. Vi kommer alltid hålla våra kunders integritet högt, och följer alla dataskyddslagar inom EU och Sverige. Om vi genomför större förändringar kommer dessa kommuniceras via e-post. Vill du hålla dig uppdaterad löpande rekommenderar vi att läsa denna policy med jämna mellanrum som finns länkad på vår hemsida.

10) Kontakta oss eller dataskyddsmyndigheten

Har du frågor eller synpunkter som rör vår dataskyddspolicy kan du vända dig till oss per e-post eller telefon. Kontaktinformation finns på vår webbsida. Du kan också lämna ett klagomål eller kontakta datainspektionen som fungerar som vår tillsynsmyndighet. Kontaktuppgifter hittar du på https://www.datainspektionen.se.

11) Tekniska och organisatoriska säkerhetsåtgärder

Nedan finns de viktigaste åtgärderna som vi tar i egenskap av både
personuppgiftsansvarig och personuppgiftsbiträde för att säkerställa att personuppgifterna behandlas på ett säkert vis.

  • Säker utveckling – Utvecklingsprocesser och mjukvara från ASBRA tas fram med rutiner och processer som utgår från ett inbyggt dataskydd.
  • Fysiskt skydd – Utrymmen där personuppgifter förvaras, så som serverhallar & kontor, ska skyddas genom lämpliga tillträdeskontroller för att säkerställa att endast behörig personal får tillträde.
  • Skydd mot skadlig kod – Relevanta system ska vara skyddade mot virus, trojaner och andra former av digitala intrång.
  • Begränsning av åtkomst – Inloggningar och åtkomster är rollbaserade och individbaserade, och grunden är att personal och system inte har mer åtkomst än nödvändigt för att utföra uppgiften.
  • Backup – ASBRA har backuper både på system där denne behandlar personuppgifter i egenskap av personuppgiftsansvarig, och där våra kunder behandlar personuppgifter.
  • Kryptering – All kommunikation över internet mellan system som hanterar personuppgifter sker krypterat.
  • Riskbedömning- ASBRA utför löpande riskanalyser kring våra system och våra tjänster.
  • Processer och rutiner – ASBRA har interna rutiner för de olika typer av behandlingar som utförs.
  • Systemregister – ASBRA har fullgoda hjälpmedel för att få en bra kontroll på de system, enheter och organisationer som behandlar personuppgifter.