GDPR

Den 25:e maj 2018 trädde den nya dataskyddsförordningen från EU, GDPR (General Data Protection Regulation) i kraft.
Den handlar kortfattat om en EU-förordning som syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter.

När den trädde i kraft ersatte den Dataskyddsdirektivet från 1995, samt alla medlemsländers dåvarande nationella bestämmelser.
I Sveriges fall handlade det om PUL, Personuppgiftslagen.

GDPR ställer också nya krav på alla företag, myndigheter och organisationer som samlar in och hanterar personuppgifter. Enkelt uttryckt kan sägas att GDPR konkretiserar regelverket kring skyddet av personlig data, och förtydligar ansvaret kring uppgifter som hanteras och lagras. Det är viktigt att du som lagrar, eller på annat sätt behandlar, personuppgifter sätter dig in i grunderna kring GDPR.

Här kan du hitta information om GDPR och vad det innebär:
Datainspektionen
Officiellt GDPR
EU-kommissionen

Att tänka på vid behandling av personuppgifter i våra tjänster
Till att börja med är det bra att titta på denna sida om vad en personuppgift faktiskt är.
Om du vet med dig att du på ett eller annat sätt behandlar personuppgifter så finns det som tidigare nämnt mycket att tänka på.

Några konkreta tips vi kan ge när det gäller personuppgiftsbehandling kopplat till våra tjänster är:
Behandla ej personuppgifter du inte behöver (oavsett samtycke eller liknande) och om möjligt avstå helt från att behandla extra känsliga uppgifter.
Se till att de uppgifter du behandlar och insamlar görs med rättslig grund.
Se till att du har koll på dina skyldigheter i form av personuppgiftsansvarig.
Använd krypterade protokoll för t.ex. din webb, mail och vid filöverföringar.
Håll dina applikationer där uppgifter behandlas säkra, ständigt uppdaterade och begränsa tillgång till uppgifter så mycket det går.
Viktiga dokument för dig som kund
Vi har här samlat ihop viktiga dokument som gäller för dig som kund till Linserv AB, Linserv Consulting eller WiigData relaterat till GDPR.

Allmänna villkor
Allmänna villkor avseende IT-drifttjänster och kommunikationstjänster
Dataskyddspolicy
Personuppgiftsbiträdesavtal
Hantering av personuppgifter (Bilaga 1 till Personuppgiftsbiträdesavtal)

Linserv eller WiigData som personuppgiftsansvarig
Vid överenskommelse kan vi fungera som personuppgiftsansvarig för dig som kund, och för dina uppgifter du anger vid registrering i våra tjänster.
Detta innebär att vi åtar oss det ansvar som inom GDPR gäller för personuppgiftsansvariga gällande behandling av dina personuppgifter. Våra kunder kan i sin tur vara personuppgiftsansvariga för information de samlar in och lagrar i våra tjänster, och vår roll blir då som personuppgiftsbiträde till våra kunder.
I dokumentet ”Dataskyddspolicy” hittar du all information som gäller dig som registrerad hos oss.

Linserv eller WiigData som personuppgiftsbiträde
För dig som i din tur lagrar personuppgifter i våra tjänster så fungerar vi som personuppgiftsbiträde (processor). Detta är något som är viktigt främst för dig som kund att hålla koll på (det går att läsa mer om detta här) och du behöver som personuppgiftsansvarig då se till att du har ett avtal (biträdesavtal). Detta är något som vi har tagit fram tillsammans med våra juridiska partners och är ett personuppgiftsbiträdesavtal som gäller alla kunder till oss. Det, tillsammans med Bilaga 1 (”Hantering av personuppgifter”), våra allmänna villkor och vår dataskyddspolicy är den samlade information som du använder dig av när du överväger oss som personuppgiftsbiträde.

Vi har tyvärr inte någon möjlighet att göra anpassningar i det biträdesavtal vi erbjuder, och heller inte skriva under fysiskt för dig som kund inom våra webbhotells- eller cloudtjänster – utan erbjuder därför det digitala standardavtal som finns på länken ovan. För dig som köper t.ex. konsult- eller servertjänster eller liknande via kontakt med säljteam eller account management kan ha möjlighet till detta utan extra kostnad och vi hänvisar då till din säljkontakt hos oss.

Utbildad och medveten personal
Vi har genomgått intern utbildning med all vår personal inom alla avdelningar, och gör det löpande en gång per år.
Vi har också leverantörs-/systemstöd för att hålla oss uppdaterade och arbeta aktivt med att efterfölja direktiven och försöka underlätta detta även för våra kunder.

Övrigt
Övrig viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, finns att ta del av i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet som beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde. Vi har full förståelse för att många har frågor och funderingar kring GDPR, men har tyvärr inte möjlighet att svara på frågor och funderingar kring hur ni ska arbeta med detta annat än för den information vi publicerat här som mer konkret gäller kring våra tjänster.
För övriga frågor hänvisar vi till 
datainspektionen som har mycket bra information och guider för att jobba med GDPR.

Cookies
This cookie policy (together with the documents referred to in it) (the “Cookie Policy”) informs you about how we use certain data collected through our website and mobile applications (the “Platform”). 
This website is operated by Linserv Holding (Vendevägen 85A, 182 91, Danderyd) with Swedish registration number 559087-4474.
In addition, please review the Platform’s Privacy Policy and Terms of Use.


OUR COOKIE POLICY
We and our third party service providers may use a variety of technologies that automatically (or passively) collect certain information whenever you visit or interact with the Platform (“cookies”), which technologies may be downloaded to your computer or device and may set or modify settings on your computer or device. This information may include the browser that you are using, the URL that referred you to the Platform, the areas within the Platform that you visit and your activities there, and the time of day, among other information.  A cookie is a data file placed on a computer or device when it is used to visit the Platform.  A Flash cookie (or locally shared object) is a data file placed on your computer or device via the Adobe Flash plug-in that may be built-in or downloaded by you to your computer or device. 

Cookies may be used for many purposes, including, without limitation:
Strictly Necessary Cookies
System administration.
Preventing fraudulent activities. 
Improving security.
Performance-Related Cookies

To improve the Platform and to deliver a better and more personalised service.
Conducting research and diagnostics to improve our content, products and services.
To speed up searches.
To estimate our audience size and usage pattern.
Functionality-Related Cookies

Understanding your referring sites.
Remembering you and tracking your visits to and activities on the Platform.
To recognise you when you return to the Platform or are online.
To store information about preferences and so allow us to customise the Platform according to individual interests.
To remember your contact form data to prevent you from having to enter the same data.
Demographic and Contextual-Related Cookies

Delivering personalised content on the basis of the context of the information on our Platform and the known demographics of our visitors, including your geographic location.
By using this Platform, we are seeking to obtain your consent to use these various cookies. If you choose to disable cookies or Flash cookies on your computer or device, some features of the Platform may not function properly.  Regular cookies may generally be disabled or removed by tools that are available as part of most commercial browsers, and in some but not all instances can be blocked in the future by selecting certain settings.  Each browser you use will need to be set separately and different browsers offer different functionality and options in this regard.  Also, these tools may not be effective with regard to Flash cookies.  For information on disabling Flash cookies go to Adobe’s website www.Adobe.com.

Please note that third parties may also use cookies over which we have no control. You should check their websites to confirm how your information is collected and used.

Version 1.0. Effective: 1 January 2021