Instruktion för behandling av personuppgifter
Vi har tagit fram en generell instruktion för hur vi hanterar personuppgifter men ni som kund har laglig rätt att ersätta våra standard instruktioner som oftast täcker behovet hos dig som kund för att ni ska kunna följa GDPR. Notera dock att om instruktionerna från er som kund behöver granskas av vårt juridiska ombud har vi rätt till ersättning för detta. Notera även att vid en väsentlig avvikelse från vår generella instruktion kan komma att ta ut en högre avgift från er som kund för tjänsten samt även medföra att vi behöver flytta er till en annan typ av tjänst. Mer om detta finns att läsa under §9 i personuppgiftsbiträdesavtal.
Ändamål för lagring/behandling av personuppgifter
Syftet med behandling av personuppgifter hos WebOne AB är för att möjliggöra leverans av våra tjänster enligt vårt avtal med dig som kund i de fallet vi är personuppgiftsansvarig.
I de fallet vi är personuppgiftsbiträde där ni som kund lagrar data hos oss i form av filer och databaser behandlas inte aktivt av WebOne AB så vida ni som kund inte avtalat/gett WebOne AB ett uppdraget för detta. Exempelvis när vi har ett förvaltningsuppdrag för skötsel och underhåll av er webbplats som lagras hos oss.
Kategorier av Registrerade vars Personuppgifter behandlas av WebOne AB
WebOne AB's kunder, leverantörer och i vissa fall våra kundens leverantörer/samarbetspartners.
Exempel på kundens leverantör/samarbetspartner är kontaktuppgifter till en kunds externa IT-resurs som har ett användarkonto med behörighet att underhålla domänens DNS eller innehållet på kundens hemsida i purepublish.
I den data som våra kunder lagrar i sina tjänster hos oss på WebOne AB men som inte aktivt behandlas av oss kan det komma att lagras uppgifter om deras kunder, deras anställda och deras leverantörer/samarbetspartners.
Kategorier av personuppgifter som WebOne AB kommer att behandla
WebOne AB kommer att behandla uppgifter om sina kunders och samarbetspartners/leverantörers namn, person-/organisationsnummer,
postadress, telefonnummer, e-postadresser samt övriga relevanta kontaktuppgifter nödvändiga för kommunikation med den Registrerade.
Utöver ovan sparar och hanterar WebOne AB den Registrerades IP-nummer vid inloggning till våra tjänster i syfte att förhindra intrångsförsök/missbruk av tjänsten.
En stor del av WebOne AB's verksamhet är att tillhandahålla webhotelstjänst och drift av weblösningar där våra kunder fritt kan spara data och installera egen programvara vilket medför att det kan förekomma andra kategorier av personuppgifter som är lagrade på WebOne AB's servrar. Exempelvis personuppgifter om våra kunders kunder, deras samarbetspartners/leverantörer, deras anställda som namn, person-/organisationsnummer, adress, telefonnummer, e-postadresser samt övriga relevanta uppgifter för att våra kunder ska kunna fullgöra sina avtal, leverera sina tjänster och hålla kontakt med sina kunder. Dessa uppgifter behandlas inte aktivt av WebOne AB såvida det inte avtalats. WebOne AB svarar för löpande säkerhetsuppdateringar och säkerhetskopiering men det är upp till WebOne AB's kunder att tillräckligt hög säkerhet finns för de personuppgifter de väljer att spara/behandla på WebOne AB's servrar.
Gallringstid för Person-uppgifterna som behandlas av WebOne AB
Personuppgifter som lagras om WebOne AB's kunder gallras årligen vid avslut av tjänster. I våra backuper raderas informationen efter upp till sex månader om inget annat avtalats med kunden. Uppgifter som lagras med stöd av annan lagstiftning, som exempelvis, bokföring efter 7 år efter avslutat avtal. Kunders data raderas en månad efter avslutat avtal från aktiva servrar samt från backup efter upp till sex månader enligt gällande backuprutiner.
Praktisk hantering av behandling ska gå till
Drift och underhåll av servrar och hantering av personuppgifter skall göras enligt gällande avtal, gällande praxis och skötselrutiner.
Rättsliga grunder för behandling av personuppgifter och lagringstid
Personuppgifter | Radering efter avslutat och slutreglerat avtal/konto |
Löpande gallring | Rättslig grund för behandling |
Kunders kontaktuppgifter | 7 år | Vid kännedom om ändring * | Avtal + Samtycke |
Bokföringsrelaterat material | 7 år | - | Avtal + Rättslig förpliktelse |
Intern chat | 12 mån | 12 mån | Avtal + Intresseavvägning |
E-post skickad till WebOne AB | 2 år | 2 år | Avtal + Intresseavvägning |
Backup/säkerhetskopierad data | 6 månader | Automatiskt | Avtal |
Åtkomstloggar från servrar | 6 månader | Automatiskt | Avtal |
Data lagrad av våra kunder | 1 månad | - | Avtal |
* = När vi får kännedom om att en kontaktperson slutat tas hans/hennes konto bort eller vid ändring uppdateras uppgifterna.
Personuppgiftsansvarig
WebOne AB
Eskilstunavägen 35
644 30 Torshälla
Sweden
Orgnr. 556874-0731
Dennis Eriksson
+46 (0) 16 12 00 90
dennis@webone.se
Tillsynsmyndighet
Datainspektionen
+46 (0)8 65 76 100
datainspektionen@datainspektionen.se
https://www.datainspektionen.se/
Frågor och klagomål gällande vår hantering kan framföras både till WebOne AB även till tillsynsmyndigheten Datainspektionen