Personuppgiftspolicy

Vårt arbete med GDPR

Sedan 2016 har EDP en arbetsgrupp vars främsta uppgift är att analysera och rekommendera hur våra produkter bör anpassas för att hjälpa kunder att följa dataskyddsförordningen (GDPR) som börjar gälla fullt ut den 25 maj 2018.

Just nu arbetas det med att utveckla de verktyg i våra produkter, exempelvis registerutdrag, gallring och avidentifiering, som bidrar till att våra kunder ska kunna följa förordningen. Det sker även strukturella förändringar i programmen för att uppfylla principerna privacy by design och privacy by default. Vi ser också över och uppdaterar våra rutiner som personuppgiftsbiträden eftersom både support, test och utveckling ibland hanterar kunders databaser vilka innehåller personuppgifter.

EDP informerar kunder löpande gällande arbetet och det går även bra att kontakta arbetsgruppen med tankar, frågor och kravställningar via gdpr@edp.se.

 

Senaste nytt:
180322: EDP hänvisar till SKL:s avtalsförslag
Under arbetsprocessen med att ta fram ett eget förslag på personuppgiftsbiträdesavtal för att försöka underlätta för våra kunder, har vi analyserat flera av de mallavtal som finns för att reglera förhållandet mellan personuppgiftsansvariga och personuppgiftsbiträden. Under analysarbetet har vi kommit fram till att det inte är lämpligt att EDP föreslår ett avtal för en så omfattande lagstiftning som dataskyddsförordningen. Det är främst två skäl till detta:

  • Det är den personuppgiftsansvariges ansvar att reglera förhållandena med sina personuppgiftsbiträden.
  • Många av de bedömningar och avvägningar som görs i avtalsförslaget bedömer vi kan uppfattas som juridisk rådgivning.

Med bakgrund till detta kommer EDP inte att tillhandahålla ett eget förslag på personuppgiftsbiträdesavtal. Vi vill istället hänvisa våra kunder till SKL:s avtalsförslag som är genomarbetat och heltäckande. Och som arbetsgivarorganisation för kommuner och landsting arbetar SKL för våra kunders bästa!

https://skl.se/naringslivarbetedigitalisering/digitalisering/dataskyddsforordningengdpr.13023.html

 

Vår hantering av dina personuppgifter

EDP Consult AB, org.nr 556226-0199, (nedan EDP Consult) utvecklar ett stort antal programvaror som tillsammans bildar heltäckande och funktionella IT-system för ett flertal stora verksamhetsområden, såsom vatten och avfall, miljö, bygg och ärendehantering.

Som en del av detta måste vi kommunicera med olika kontaktpersoner hos våra kunder. I samband med lagringen av dessa kontaktuppgifter kommer vi att utföra personuppgiftsbehandlingar i dataskyddsförordningens mening.

EDP Consult värnar om din personliga integritet och strävar efter att skydda dina personuppgifter på bästa sätt. Denna policy beskriver varför vi samlar in information om dig och hur informationen hanteras, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss.

EDP Consult är personuppgiftsansvarig i enlighet med dessa villkor och ansvarar för att behandling sker enligt gällande lagstiftning.

Vilka personuppgifter vi behandlar
Vi samlar in namn och kontaktuppgifter kopplade till din yrkesroll. Vi samlar inte in några andra privata uppgifter.

Varför vi behandlar personuppgifter
EDP Consult behandlar dina personuppgifter i huvudsak för att uppfylla våra avtalsmässiga åtaganden. Vi samlar även in personuppgifter för att, i deras professionella roll, informera om våra befintliga och nya produkter.

Vilka vi delar personuppgifter med
Vi använder oss även i vissa fall av tredjepartsleverantörer som hjälper oss att tillhandahålla våra tjänster, såsom nyhetsbrev, eventhantering m.m. När vi delar dina uppgifter med någon annan har vi avtal och rutiner för att skydda och gallra dina personuppgifter. Personuppgiftsbiträden som får tillgång till dina personuppgifter, ges inte någon rätt att använda dina personuppgifter för andra syften än de syften som anges i denna personuppgiftspolicy.

Vi kommer inte dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges i denna personuppgiftspolicy, om vi inte är skyldiga att göra det till följd av ett domstolsbeslut eller om vi har fått ditt medgivande till sådant utlämnande. Om det finns misstanke om att du har begått ett brott i samband med dina interaktioner med oss kan uppgifter, på begäran, lämnas ut till myndigheter.

Hur länge vi sparar dina uppgifter
EDP Consult sparar dina personuppgifter så länge det är nödvändigt för att uppnå de ändamål som beskrivs i policyn.

Rättslig grund, lagring och gallring av personuppgifter
Kontaktuppgifterna som du eller annan har lämnat till oss lagras och används för att vi ska kunna fullfölja våra åtaganden gentemot våra kunder. Den lagliga grunden vilar då på att vi ska kunna fullgöra avtal gentemot organisationen där du är anställd.

Vi använder även kontaktuppgifter i dokument och annan hantering som blir en del vår bokföring och redovisning. Den lagliga grunden vilar då på att vi behöver fullgöra våra rättsliga förpliktelser enligt annan lagstiftning.

Kontaktuppgifter samlas in, lagras och används även i informations- och marknadsföringssyfte. Detta innebär att EDP Consult, såvida du inte skriftligen motsatt dig det, kan komma att använda dina personuppgifter i din professionella roll för att kontakta dig via e-post med nyhetsbrev, direkt marknadsföring eller marknadsundersökningar. Den lagliga grunden vilar på intresseavvägning då det ligger i EDP Consults intresse att informera befintliga och nya kunder om våra produkter, evenemang och andra händelser.

Du har givetvis möjlighet att när som helst skriftligen meddela oss att du personligen motsätter dig behandling av dina personuppgifter för marknadsföringsändamål.
EDP Consult kommer att bevara dina uppgifter så länge detta krävs för att uppfylla våra avtalsmässiga och rättsliga åtaganden. I marknadsföringssyfte används dock inte information under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen, max tre år efter senaste interaktion.

Viss information kan behållas längre då det krävs så på grund av andra lagkrav, som exempelvis bokföringslagen. Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.

Dina rättigheter och val
Enligt EU:s dataskyddslagstiftning har du som användare vissa lagstadgade rättigheter i relation till de personuppgifter vi hanterar om dig. Du har rätt att få tillgång till dina personuppgifter, rätt till rättning och radering och rätt att invända mot behandling, exempelvis direktmarknadsföring. Du har också rätt att klaga till den nationella dataskyddsmyndigheten Datainspektionen.

Din skriftliga begäran om utdrag måste vara undertecknad av dig och ska skickas som brev till oss till enligt postadress nedan.

Du kan när som helst återkalla ditt samtycke genom att skriva till adressen nedan eller skicka e-post till: gdpr@edpconsult.se.

Om du anser att dina rättigheter inte respekteras av oss får du gärna kontakta Dataskyddsombudet på EDP Consult eller så kan du kontakta Datainspektionen.

Så här kontaktar du oss
För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss via:
EDP 
Attn: Dataskyddsombud
Järnvägsgatan 93
245 34 Staffanstorp
Epost: gdpr@edp.se