GDPR

Beskrivning

Från och med den 25 Maj 2018 träder GDPR i kraft. GDPR är den nya dataskyddsförordningen som nu efter 20 år tar över efter PUL. GDPR (General Data Protection Regulation) slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person.

Syftet med den nya lagstiftningen är bl.a. att få till en harmonisering av tillämpningen av det tidigare dataskyddsdirektivet mellan EU:s medlemsstater. Dataskyddsdirektivet från 1995 utgjorde visserligen en gemensam grund inom unionen, men som direktiv var det upp till varje land att implementera regelverket och tolka det. Nu är det samma lagtext oavsett vilket EU-land man befinner sig i.

Samtidigt har det legat mycket fokus på ett ökat integritetsskydd och ytterligare ett syfte med GDPR är att stärka EU-medborgares rättigheter i förhållande till sina personuppgifter.

Mot denna bakgrund är det viktigt för oss att kunna tillhandahålla en tjänst som från början uppfyller de krav som ställs på ett företags personuppgiftsbehandling och så långt det är möjligt integrera lösningar som underlättar för våra kunder att uppfylla lagkraven. Detta gör vi för att våra kunder inte ska behöva vidta ytterligare åtgärder i förhållande till den personuppgiftsbehandling som förekommer i vår tjänst.

Axessa / Axessa-bolagens roll

I GDPR definieras två roller:

1.        Personuppgiftsansvarig: Den juridiska person som bestämmer ändamålen med personuppgiftsbehandlingen.
 

2.        Personuppgiftsbiträde: Den juridiska person vars uppgift är att behandla personuppgifter på uppdrag av den personuppgiftsansvarige.

Med hänsyn till företagets natur kommer Axessa i vissa fall anses vara personuppgiftsansvarig och i andra fall anses vara personuppgiftsbiträde.

Axessa som personuppgiftsansvarig

Vi kommer i viss utsträckning att använda personuppgifter om våra kunder och deras anställda för våra egna syften. Detta gör vi bl.a. för att kunna förbättra de tjänster vi tillhandahåller, kunna skicka erbjudanden om nya och förbättrade tjänster och produkter och kunna säkerställa att vi lever upp till våra åtaganden om att skydda era uppgifter, t.ex. för att förhindra missbruk.

Våra kunder och deras kontaktpersoner kommer att finna relevant information om hur, när och varför vi hanterar deras personuppgifter i vår integritetspolicy.

Axessa som personuppgiftsbiträde

I den utsträckning vi behandlar personuppgifter om våra kunder för att leverera våra tjänster (t.ex. molntjänster eller andra IT-relaterade tjänster) kommer vi göra detta på uppdrag av kunden. Detta innebär att ni som kund bl.a. ska säkerställa att det finns en laglig grund för behandlingen.

För oss är det viktigt att vi underlättar så långt det är möjligt för våra kunder. Vi kommer därför att ge information till användarna av tjänsten om ändamålen för behandlingen och deras rättigheter, oavsett om det är vi eller våra kunder som är personuppgiftsansvariga.

Att vara leverantör av molntjänster innebär även att vi använder ett antal underleverantörer för att leverera tjänsterna. Axessa är helt öppna mot våra kunder om var, hur och av vem personuppgifter hanteras. Axessa kommer även att ingå personuppgiftsbiträdesavtal med sådana leverantörer för att säkerställa att vi kan leva upp till våra åtaganden i de avtal som ingås med våra kunder. Axessa gör detta för att säkerställa integritet och förtroende i hela kedjan då Axessas verksamhet bygger på förtroende från våra kunder.

Axessa Cloud

Axessa Cloud är utvecklad enligt principen om ”privacy by design and default ” vilket innebär att vi redan i utvecklingen av mjukvaran har:

1.        Begränsat den mängd personuppgifter som kan läggas in i systemet endast till de uppgifter som är nödvändiga för att vi ska kunna tillhandahålla tjänsten, och

2.        Integrerat funktioner som gör det möjligt att:

a.        på kundnivå (och utifrån kundens behov) ytterligare styra nivå av data som lagras i tjänsten,

b.        begränsa tillgång till persondata utifrån användarroll,

c.         logga hantering av personuppgifter.

Axessa kommer även under hösten 2017 samt våren 2018 i god tid innan maj 2018 att
implementera stödfunktioner för att underlätta rapportering ifrån våra system. Detta gör vi för att kunna underlätta att ge registrerade tillgång till sina personuppgifter och för att ge er kontroll över vilka tredje parter som har tillgång till uppgifterna för att kunna ge er en översikt av hur uppgifter kan delas.

Lagring av data

För Axessa är säkerheten för våra kunders personuppgifter högsta prioritet och för oss är det en självklarhet att veta var, hur och av vem dessa uppgifter hanteras. Därför hanteras alla personuppgifter tillhörande Axessas kunder i Sverige, av svenska leverantörer med goda rutiner för både datasäkerhet, personalsäkerhet samt brandsäkerhet. Som kund kan du få ut en detaljerad beskrivning av rutiner för hur personuppgifter hanteras.