GDPR – känn dig säker med Vinna Matchen!

 

EU:s nya lag för personuppgifter, allmänt kallad GDPR*, träder i kraft den 25 maj 2018.

Vi vill att du som kund hos oss ska känna dig trygg med hur vi hanterar personuppgifter. Därför har vi redan färdigställt eller i god tid påbörjat de förändringar som krävs. Allt enligt vår analys samt plan för GDPR-omställningen.

*GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU. GDPR ersätter den nuvarande lagen Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.

Vart kan personuppgifter finnas i Vinna Matchen?

Webbapplikationen
I själva webbapplikationen finns det i register för användare och deras inloggningsuppgifter (namn, e-post, lösenord) samt namn kopplat till affärs-/verksamhetskritisk information (förslag, förbättringar, kommentarer, mötesprotokoll, uppladdade bilagor, processbeskrivningar samt enkätsvar där standard är anonyma enkäter).

Filer för datainläsning
De filer som mailas in för datainläsning innehåller i vissa fall data som räknas som personuppgifter.

Hur säkerställer vi att personuppgifter skyddas och de registrerades rättigheter uppfylls?

Vinna Matchen hjälper våra kunder att uppfylla GDPR i rollen som personuppgiftsbiträde och har ansvar för de tekniska säkerhetsåtgärderna samt ser till att lagringen och tillgången till personuppgifterna sker säkert. All behandling av personuppgifter i webbapplikationen är du som kund personuppgiftsansvarig för.

✓ Endast målstyrningsinformation ska lagras i Vinna Matchen
En verksamhet har enligt GDPR rätt att lagra information som är nödvändig för att kunna driva verksamheten. Det är den typen av information som Vinna Matchens webbapplikation är gjord för och vi uppmanar våra kunder att endast registrera sådant som är nödvändigt för ändamålet. Våra enkäter är som standard anonyma, men om kund utformar en enkät så att svaren går att koppla till en person uppmanar vi kunderna att addera till en inledande fråga om godkännande av datalagring i enkäten.

✓ Ansvarig för behandling av personuppgifter i vår webbapplikation
All behandling av personuppgifter i vår webbapplikation Vinna Matchen är du som kund personuppgiftsansvarig för. Vinna Matchen AB är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina personuppgifter ska behandlas säkert.

✓ Information till användare
Inom kort kommer samtliga användare att få en GDPR-information vid inloggning. Samma information visas sedan när våra kunder lägger upp nya användare och dessa därefter aktiverar sig som användare.

✓ Rätt att bli glömd och utdrag av personlig data
Vi eller våra kunder kan redan idag ta bort användare från webbapplikationen. Arbete har även påbörjats med att i hela webbapplikationen skapa valbara unika användare dvs istället för skriva namn i fritext, såsom vid förslag och förbättringar, kunna välja en användare från en lista. Förenklar även vid registerutdrag samt för rätten att bli glömd.

✓ Kontroll av IT-säkerhet
Vår webbapplikation inkl. dess data lagras i Sverige med hög säkerhet både tekniskt samt avseende övervakning. Det finns redundans för lagring och nätverk med failover samt redundanta kyl-/klimatsystem och för elförsörjning. Backup tas dagligen och sparas i 14 dagar som standard. Vi har även bytt ut webbsidans SSL/TLS certifikat samt har krypterad e-post. Vi tillämpar även ”Privacy by design/default” dvs i utvecklingen av webbapplikationen tar vi hänsyn till att inte lagra mer än nödvändig personlig data.

✓ Hantering samt radering av data
Webbapplikationen använder endast kundens data till dennes egna behov. Kunddata sparas under den tiden som verksamheten är kund hos Vinna Matchen. Datafiler som mailas in raderas vanligtvis efter 3 månader eller baserat på när datafilen inte behövs för eventuell återställning av data i mått. Användarnas e-postadresser skyddas även från annan användning. Utöver kundens egna mailutskick så får dessa endast Vinna Matchens egna utskick med relevant användarinformation, dessa nyhetsmail har en enkel avregistreringsfunktion.

Läs mer om GDPR på Integritetsskyddsmyndighetens hemsida.