1. Hem
  2. Avtal & fakturering
  3. Hur hanteras mina personuppgifter?

Hur hanteras mina personuppgifter?

GDPR (General Data Protection Regulation) är den lag som från 25 Maj 2018 ersätter Personuppgiftslagen (PUL) som reglerar behandling av personuppgifter. Den här animerade sidan från EU-kommissionen sammanfattar GDPR. De kanske viktigaste ändringarna är de rättigheter som den som fått sina personuppgifter registrerade har (och ni är varmt välkomna att mejla oss om ni behöver åberopa någon av dom rättigheterna och inte vet hur ni själva skall göra det igenom våra kontrollpaneler).

Datainspektionen har en heltäckande ny landningssida där man kan läsa om alla delar av GDPR.

Här följer svar på vanliga frågor runt GDPR hos Oderland (GDPR F.A.Q). Längst ner finns policys, avtal och bilagor. Se även vårt användaravtal och hur vi hanterar säkerhet.

Kom ihåg att vi har koll på hur, var och när dina  personuppgifter finns lagrade hos oss och våra leverantörer och Oderland kommer att radera eller anonymisera dessa både hos oss och hos våra leverantörer när vi inte längre behöver dom för att leverera din tjänst.

Är Oderland Personuppgiftsbiträde eller Personuppgiftsansvarig?

Oderland är Personuppgiftsansvariga (Data Controller) för de personuppgifter vi samlar in om er som kund. Men för de personuppgifter ni själva lagrar i våra tjänster är ni personuppgiftsansvariga och Oderland är Personuppgiftsbiträde (Data Processor) och där behöver ni se till att ni uppfyller lagkraven på er för behandlingar av personuppgifterna.

Kan Oderland skriva på vårt underbiträdesavtal?

Vi har tyvärr inte möjlighet att skriva på unika biträdesavtal med varje kund utan har i stället med våra jurister tagit fram ett Personuppgiftsbiträdesavtal (vilket också är formulerat så att det fungerar som underbiträdesavtal) vilket nu är en integrerad del av vårt standardavtal och är anpassat efter GDPR och våra tjänster som vi erbjuder. Tillsammans med detta och vårt standardavtal , personuppgiftspolicy, bilaga med instruktioner och hur vi hanterar säkerhet i övrigt får ni göra en samlad bedömning om vi uppfyller de krav ni har på er.

Hur skriver jag på avtalet?

Personuppgiftsbiträdesavtalet är en integrerad del av vårt användaravtal enligt §13 i användaravtalet och enligt §1.1 i Personuppgiftsbiträdesavtalet så det gäller för alla våra kunder automatiskt om inte annat förhandlats.

Kan jag som kund ge er instruktioner?

Ja ni har laglig rätt att ersätta de förtryckta instruktioner som vi har tagit fram som bilaga till personuppgiftsbiträdesavtalet och som oftast täcker de behov våra kunder har av att följa GDPR. Ni kan i så fall mejla dessa till sales@oderland.se så kan vi kolla på att ta fram en specialanpassad tjänst åt er. (Om instruktionerna då behöver granskas av jurister har Oderland rätt till ersättning för detta. Men vi frågar i så fall kund först innan vi skickar vidare dem för granskning.)

Hur hanteras loggar, trasiga hårddiskar och backuper?

Server-loggar för åtkomst, fel och brandvägg raderas automatiskt som längst efter tre månader. Vi har har sekretessavtal som täcker hårddiskar som behöver reklameras till leverantörer och vi skriver även över datan på disken innan den skickas iväg. Backuper behålls i tre månader för att kunna fullfölja vårt avtal med kund och raderas sedan automatiskt.

Hur hanteras besöksstatistik?

I våra webbhotellstjänster så lagras automatiskt besöksstatistik igenom funktioner i cPanelen. En del lagras under ett dygn och en del i en mer anonymiserad form lagras långsiktigt igenom AWstats. Observera att ni kan behöva informera era besökare om detta, för mer information om detta hänvisar vi till Datainspektionen generellt. I den här artikeln om besöksstatistik kan ni läsa mer om hur ni kan gallra, göra utdrag, radera eller stänga av besöksstatistik som lagras i er tjänst.

Kan jag lagra denna typ av personuppgifter i era tjänster?

Vi har gjort vårt bästa för att uppfylla de krav som GDPR ställer på oss. Det går att läsa om detta i vårt avtal som du hittar längst ner i denna artikel som bilagor. Vad ni själva väljer att lagra i våra tjänster och hur ni lagrar det har vi svårt att kontrollera utan vi tillhandahåller bara plattformen som är GDPR-anpassad. Det är dock fortfarande fullt möjligt att lagra personuppgifter på ett felaktigt sätt i vår plattform trots detta. Om ni är osäkra på vilka krav som ställs på er och hur ni skall uppfylla dem i våra tjänster rekommenderar vi att ni kontaktar Datainspektionen eller jurister som specialiserar sig inom er bransch för att t.ex. granska våra avtal och ge er kompletterande bilaga med instruktioner om detta skulle vara nödvändigt.

Hur skall jag hantera lagring av mail?

Era mail innehåller ofta personuppgifter och bör därför också behandlas på samma sätt som andra personuppgifter ni lagrar i våra tjänster. Datainspektionen har en bra guide här om hur ni skall resonera runt detta.

Hur kan jag följa GDPR i WordPress?

Hur krypterar jag personuppgifter?

Kryptering av information kan betyda olika saker och ni måste själva bedöma hur ni kan använda dom tekniska möjligheter våra tjänster erbjuder för att bäst skydda era kunders uppgifter.

  • Kryptera trafiken till sidan igenom att aktivera https / SSL. Vi har flera guider som berör detta ämne här, här och här.
  • Få era kunder och era anställda att använda SSL i sina mailklienter när dom ansluter till mail-servern. Hur ni aktiverar det får ni undersöka i instruktionerna för respektive mailklient. Använder ni webbmail behöver ni bara se till att sidans URL (adress) börjar med https:// och har ett hänglås i adressfältet. Hos Oderland är rätt portar man skall använda vid SSL krypterad trafik är dessa: IMAP 993 | SMTP 465 |  POP 995
  • Överväg att kryptera er mail ytterligare igen om tex PGP vi har en guide om detta här. Dock kan detta vara tekniskt svårt och en lättare väg kan istället vara att kunder får logga in på er sida och kommunicera med er igenom ett ärendehanteringssystem där.
  • Vi stödjer även kryptering i många andra situationer som SSH och SFTP.
  • Ni kan välja att använd 2FA (Två-faktor autentisering) för att logga in i Kundavdelningen. Ni aktiverar detta där igenom säkerhetsinställningarna under ert konto vilket ger er möjligheten att använda Google Authenticator (Android/iOS) för att logga in. Kombinerar ni detta med att konsekvent använda direktinloggningen från Kundavdelnignen till cPanelen och byter till ett säkert lösenord för cPanelen som aldrig används igen så har ni ett substitut för 2FA för cPanelen. (Vi undersöker möjligheten att även aktivera 2FA direkt i cPanelen)

Vad behöver jag göra mer för att följa GDPR?

Toppen ni använder Oderland som uppfyller GDPR igenom vår policy och vårt personuppgiftsbiträdesavtal och instruktioner om hantering av personuppgifter men det är bara en del av svaret. Ni behöver även tänka på en mängd andra saker t.ex.

Att skydda personuppgifter är en stor fråga och Integritetsskyddsmyndigheten (före detta Datainspektionen) har en utmärkt sida där ni kan hitta svar på dom flesta frågor runt GDPR.

Kan jag ställa mina GDPR-frågor till er?

För frågor som berör Oderlands behandlingar av personuppgifter och anpassning till GDPR så kontakta gärna oss på support@oderland.se så svarar vi gärna på dem. Denna typ av frågor är bättre att ta via e-post än telefon då det ofta kräver att man kollar lite i våra avtal och på datainspektionens sida för att ge ett bra svar.

Bilagor

Hjälpte den här guiden dig?

Relaterade guider