Dessa användarvillkor ("Användarvillkor") ska accepteras när du registrerar dig som användare i COMPANY ORGANIZER. Användarvillkoren uppdaterades senast se datum överst på varje sida i detta dokument.
Bakgrund
Vi på Qreo Broberg AB värnar om din integritet och säkerhet. GDPR, den nya lagen för behandling av personuppgifter, ställer högre krav på öppenhet och därför finns den här sidan för dig för att du ska veta vad vi gör i behandlingen av personuppgifter. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten, både gällande Company Organizer och för dig som användare av Company Organizer och kund till Qreo Broberg AB. Se nedan för detaljer.
GDPR
Under GDPR har vi valt att sammanställa information om lagen och vad det innebär, samt vart du kan hitta mer information för att få bättre koll på hur detta påverkar dig. Det finns ett antal begrepp som kan vara bra att ha koll på speciellt som användare av Organizer.
Säkerhet
Säkerheten är något naturligt för oss som vi arbetat med sedan start och ständigt övervakar och vid behov förbättrar. I rollen som personuppgiftsbiträde har Qreo Broberg AB ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i behandlingen av personuppgifter.
Integritetspolicy
I Integritetspolicy beskriver vi Qreo Broberg ABs behandling av personuppgifter som personuppgiftsbiträde. Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet och förklara hur vi använder de personuppgifter du delar med oss.
Incidenthantering
I uppfyllnaden av de nya kraven gällande incidenthantering enligt GDPR, presenterar vi nu också vår incidenthanteringsprocess. Framförallt är det kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.
Cookies
Som de flesta andra hemsidor använder Qreo Broberg AB och Company Organizer cookies för att förbättra din användarupplevelse. Vad en cookie är och hur vi använder det finns beskrivet för att du ska kunna ta ställning till vad du samtycker till när du besöker vår hemsida och använder dig av tjänsten Company Organizer.
GDPR
GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR ska stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter.
Inom varje EU-medlemsland finns en tillsynsmyndigheten som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. Integritetsskyddsmyndigheten
Behandling av personuppgifter
GDPR handlar främst om skydd av personuppgifter och i artikel 4 i Dataskyddsförordningen finns följande viktiga definitioner för ”personuppgift” och ”behandling”:
personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring
Personuppgiftsansvarig och personuppgiftsbiträde
Den personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Ansvarig och biträde för uppgifter i Company Organizer
All behandling av personuppgifter i Company Organizer är ni som kund personuppgiftsansvarig för. Qreo Broberg AB är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Qreo Brobergs ABs tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.
Qreo Broberg AB som personuppgiftsansvarig
All behandling av personuppgifter om dig som kund eller användare är vi personuppgiftsansvariga över då du beställer Company Organizer eller kontaktar oss. Vad vi gör med dina personuppgifter har vi beskrivit i vår Integritetspolicy.
Rättsliga grunder
Hos Integritetsskyddsmyndigheten kan man läsa om vilka rättsliga grunder som gäller för personuppgiftsbehandling: För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, samt efter en intresseavvägning.
Rättslig grund för uppgifter i Qreo Broberg ABs tjänster
Vilka rättsliga grunder som finns för behandlingen av personuppgifter i Qreo Broberg ABs tjänster måste du som personuppgiftsansvarig ta reda på och dokumentera. Det kan variera från fall till fall beroende på verksamhet, vilka lagar ni behöver följa, om ni samlar in uppgifter som krävs eller som kan vara bra att ha.
Säkerhet
Qreo Broberg AB som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Company Organizer. Det innebär att vi i Qreo ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Company Organizer vidtar beskrivs närmare nedan.
Autentisering och kryptering
All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord. Vi har även stöd för Two-step authentication vilket vi rekommenderar för ytterligare säkerhet för era konton.
Company Organizer använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användares datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. Company Organizer tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer samt så kallad ”saltning”). Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad. Det sker kontinuerlig verifiering av användare. Varje anrop till Company Organizers servrar innebär en kontroll av den inloggades behörighet.
Lagring och backuper
Company Organizer driftas på servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på våra servrar, hos Cleura, med kontinuerlig databasbackup.
Datahallen är utrustad med alarm och klimatsystem samt med mycket hög säkerhet. Högkapacitetsanslutningar säkerställer användarnas tillgång till Company Organizer.
Integritetspolicy
Syftet med det här dokumentet är att:
1.Tydliggöra ansvaret för att skydda dina rättigheter och din integritet
2.Förklara hur vi använder de personuppgifter som du delar med dig av här på hemsidan eller när du använder tjänsten Company Organizer
3.Ge dig förståelse för vilka personuppgifter som vi samlar in och vad vi gör med dem
Parter och ansvar för behandlingen av dina personuppgifter
Qreo Broberg AB, 556849–6843, är programleverantör av Company Organizer, som nedan kallas ”Tjänsten”. Qreo Broberg AB är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet på denna hemsida under ”Detta behöver du tänka på”. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är “Kunden” som är det registrerade bolaget i Company Organizer. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”. I Tjänsten finns rollen “Administratör” som är företrädare för Kunden i Tjänsten med ansvar att lägga upp användare och andra administratörer, tilldela rättigheter och ge instruktioner till Company Organizer avseende behandlingen av data, inkl. personuppgifter i Tjänsten. Qreo Broberg AB är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
∙ du beställer Tjänsten
∙ du får inloggningsuppgifter och blir användare av Tjänsten
∙ du använder Tjänstens app
∙ du anmäler dig till någon av våra utbildningar
∙ du har en fråga och/eller kontaktar oss
∙ du besöker vår hemsida och accepterar cookies
Vilka personuppgifter behandlar vi om dig?
Vilka personuppgifter som behandlas varierar beroende på vilken företagsform du har. Företagsuppgifter kan bli personuppgifter för Kund som är en enskild firma. När du beställer Tjänsten samlar vi in dina kontaktuppgifter och företagsuppgifter. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda Tjänsten. När du använder Tjänstens App kan du komma att ladda upp bilder i Tjänsten, som då kommer att behandlas av oss. Vid användning av denna så kan platsen (GPS) lagras när tidregistrering sker (ifall Administratören av ert konto har aktiverat detta). Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, onlineidentifikationer, företagsuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorier, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finns i bilaga 1.
Information om vad cookies är och hur vi hanterar cookies finns beskrivet under avsnitt Cookies vår sida.
Varför behandlar vi dina personuppgifter?
Qreo Broberg AB samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig. Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten. Vid användningen av Company Organizer App godkänner du att Company Organizer får tillgång till din kameramobil och bildgalleri för att du ska kunna ladda upp och behandla dina bilder i Tjänsten. Om ”Administratören” har aktiverat det så godkänner du att platsen kan sparas när tidregistrering sker. När du kontaktar oss via någon av Qreo Broberg AB’s kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Qreo Broberg AB’s hemsida samtycker du till cookies för behandlingen av dina uppgifter.
Vilka delar vi personuppgifter med?
För att upprätthålla en kvalitativ tjänst så använder vi oss av underleverantörer för vissa funktioner, både inom och utanför EU/EES. En fullständig översikt avseende mottagare och platser för respektive behandling av personuppgifter i Tjänsten, finns tillgänglig i bilaga 2. Leverantörerna har motsvarande skyldigheter gällande behandlingen av personuppgifter som du som kund avtalat med oss och framgår av Personuppgiftsbiträdesavtalet. Väljer du att aktivera en integration till konto i Tjänsten kommer vi att dela de personuppgifter som den integratören kräver, vilket då sker på din begäran.
Hur länge sparar vi dina personuppgifter?
Qreo Broberg AB sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Qreo Broberg AB radera alternativt anonymisera dina uppgifter inom ett år efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i Tjänsten raderar Administratören, men vid de fall det inte finns en teknisk funktion för radering behöver din Administratör kontakta oss. Personuppgifter som behandlas för fakturering sparas så länge det krävs som underlag till bokföringen. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.
Vilka rättigheter har du?
Du som registrerad kund hos Qreo Broberg AB har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.
Om du vill veta mer
Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom användarstöd som finns tillgängligt i Tjänsten.
Bilaga 1
Kategorier av personuppgifter
För att kunna använda Tjänsten behöver vi vissa uppgifter om dig. Exempel på sådana uppgifter är dina kontaktuppgifter, företagsuppgifter, inloggningsuppgifter samt online- identifikation. I de fall du kontaktar oss via vår ärendehantering, telefon eller chatt kan uppgifter förekomma i ostrukturerat material, vilket betyder att den information som hanteras är beroende på vilken information du själv väljer att dela med oss.
En detaljerad lista över de personuppgifter som hanteras samt vilken laglig grund som ligger till grund för behandlingen finns beskrivet nedan
När |
Kategori av uppgift |
Personuppgifter |
Laglig grund |
Beställning av testperiod av Tjänst |
Företagsuppgifter |
Företagsnamn |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Kontaktuppgifter |
Förnamn Efternamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
Beställning av Tjänst |
Företagsuppgifter |
Företagsnamn Adress Postnummer Ort Organisationsnumm er Kontaktperson E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Kontaktuppgifter |
Förnamn Efternamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
Kontakt via e-post |
Företagsuppgifter |
Företagsnamn KundNr/AnvändarID |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Kontaktuppgifter |
Förnamn Efternamn Telefonnummer E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
Vid användning av Tjänsten |
Företagsuppgift |
Företagsnamn Företagsadress Postnummer Ort Org.nr Kundnr |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Betalningsuppgifter |
Faktureringsadress |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Kontaktuppgifter |
Förnamn Efternamn Personnummer (kan förekomma) Telefonnummer E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Inloggningsuppgifter |
Användarnamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Onlineidentifikation |
IP-adress |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Bilder |
Bilder som ni laddar upp |
Fullgöra våra kontraktuella åtaganden gentemot dig |
Vid användning av mobilapp |
Företagsuppgifter |
Företagsnamn Företagsadress Postnummer Ort Org.nr Kundnr |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Kontaktuppgifter |
Förnamn Efternamn Personnummer (kan förekomma) Telefonnummer E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Inloggningsuppgifter |
Användarnamn E-post |
Fullgöra våra kontraktuella åtaganden gentemot dig |
|
Platsspårning (förekommer endast vid tidregistering om Administratören har aktiverat detta |
GPS-koordinater |
Fullgöra våra kontraktuella åtaganden gentemot dig |
Bilaga 2
Underleverantörer
Behandling |
Företag |
Land |
Syfte |
Databasbackup |
Cleura |
Sverige |
Kontinuerlig backup av databasen |
Dokumentlagring |
Cleura |
Sverige |
Lagring av dokument som laddas upp i Tjänsten |
Google Analytics |
|
USA |
Förbättra vår hemsida |
Pushmeddelanden |
|
USA |
För att skicka pushmeddelanden till Qreo Brobergs Appar |
SMS |
3 |
Sverige |
Används för att skicka SMS |
Server hosting |
Cleura |
Sverige |
Hostning av servrarna för Tjänsten |
Skicka e-post |
GoDaddy |
USA |
Används för att skicka e-post från Tjänsten |
Incidenthantering
Incident
Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i Company Organizer som genererar felaktig data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.
Incidentprocess
Processen är indelad i delprocesserna identifiering av incident, konsekvensanalys, åtgärdsprocess, kommunikation och Root Cause Analysis (RCA).
Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:
• Vilken typ av incident det är fråga om
• Vilka kategorier av personer som kan komma att beröras
• Hur många personer det berör
• Vilka konsekvenser incidenten kan få
• Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.
Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.
Cookies
Vad är cookies och hur använder vi cookies?
Company Organizer innehåller så kallade Cookies. Cookies är en liten textfil som placeras på datorn av en webbserver och fungerar som ett ID-kort. Cookies möjliggör att hemsidan kommer ihåg viktig information som gör ditt besök på hemsidan bekvämare. Liksom de flesta andra hemsidor, använder Hellapps cookies för att förbättra din internetupplevelse på följande sätt:
∙ Räkna antalet användare och trafik. Genom att förstå hur webbplatsen används kan vi utveckla och förbättra den.
∙ Samla in och analysera beteendedata baserat på användning av webbplats och tjänster i syfte att förbättra användarupplevelsen och även möjliggöra individanpassad kommunikation och budskap till användaren.
∙ Du har loggat in på webbplatsen och skall därigenom slippa logga in på varje ny sida du besöker.
∙ Anpassa våra tjänster efter de användarpreferenser du angivit.
Det finns två typer av cookies. Den ena typen, som kallas för Permanent Cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning. Den andra typen kallas Session Cookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i minnet i besökarens dator. Session Cookies försvinner när du stänger din webbläsare. Om du inte vill ta emot cookies kan du i din webbläsare ändra inställningar för cookies, och du kan även spärra cookies. Observera att om du spärrar cookies kommer du inte kunna använda tjänsten Company Organizer eftersom sessionen som krävs för att kunna använda Company Organizer lagras i en cookie.