1. Hem
  2. Avtal & fakturering
  3. Hur hanteras mina personuppgifter?

Hur hanteras mina personuppgifter?

GDPR är den lag som från 25 Maj 2018 ersätter PUL som reglerar företags hantering av personuppgifter. Den här animerade sidan från EU-kommissionen sammanfattar GDPR.

Längst ner i denna artikel finns tre viktiga dokument som gäller från och med 2018-05-25

Se också vårt användaravtal för allmänna villkor.

Är Oderland Personuppgiftsbiträde eller Personuppgiftsansvarig?

Vi är Personuppgiftsansvariga för de personuppgifter vi samlar in om er som kund. Men för de personuppgifter ni själva lagrar i våra tjänster är ni personuppgiftsansvariga och där behöver ni se till att ni uppfyller lagkraven på er för behandlingar av personuppgifterna. Datainspektionen har en bra guide som beskriver vad ni behöver tänka när ni anlitar en molnleverantör.

Kan Oderland skriva på vårt underbiträdesavtal?

Vi förstår att man gärna vill få samma juridiska formuleringar både mot sin kund och sina leverantörer och att man ofta beställer både ett personuppgiftsbiträdesavtal för sina kunder och ett underbiträdesavtal för sina underleverantörer. Dock kommer vi inte kunna granska och skriva på tusentals olika underbiträdesavtal med våra kunder utan ni kommer behöva följa den metod som datainspektionen beskriver här för molntjänster. Där dom säger att ni behöver ett personuppgiftsbiträdesavtal från oss. Och att ni tillsammans med detta och vårt standardavtal , personuppgiftspolicy och hur vi hanterar säkerhet i övrigt får göra en samlad bedömning om vi uppfyller kraven ni har på er.

Hur hanteras loggar, trasiga hårddiskar och backuper?

Server-loggar för åtkomst, fel och brandvägg raderas automatiskt efter en månad. Vi har har sekretessavtal som täcker hårddiskar som behöver reklameras till leverantörer och vi skriver även över datan på disken innan den skickas iväg. Backuper behålls i tre månader för att kunna fullfölja vårt avtal med kund och raderas sedan automatiskt.

Kan jag som kund ge er instruktioner?

Ja men vi har förtryckta instruktioner som bilaga till personuppgiftsbiträdesavtalet som täcker generell hantering av era personuppgifter hos oss som molnleverantör.  Ni har alltid rätt till att ge oss andra eller kompletterande instruktioner om ni bedömer att inte vårt personuppgiftsbiträdesavtal, förtryckta bilaga med instruktioner och vår policy räcker för att täcka era krav på hanteringen. Ni kan i så fall mejla dessa till sales@oderland.se så undersöker vi vidare med er om vi kan tillmötesgå era instruktioner i form av en specialanpassad tjänst. (Om utredningen instruktionerna kräver inblandning av jurister kommer vi fråga om det är OK att gå vidare med detta även om det då sker mot fakturering som täcker våra kostnader.)

Kan jag lagra dessa personuppgifter i era tjänster?

Vi har gjort vårt bästa för att uppfylla dom krav som GDPR ställer på oss. Det går att läsa om detta i vårt personuppgiftsbiträdesavtal, policy för hantering av personuppgifter och vår förtryckta bilaga för hantering av personuppgifter. Vad ni själva väljer att lagra i våra tjänster och hur ni lagrar det har vi svårt att kontrollera utan vi tillhandahåller bara plattformen som är GDPR anpassad. Det är dock fortfarande fullt möjligt att lagra personuppgifter på ett felaktigt sätt i vår plattform trotts detta. Om ni är osäkra på vilka krav som ställs på er och hur ni kan uppfylla dom i våra tjänster rekommenderar vi att ni kontaktar Datainspektionen eller jurister som specialiserar sig inom er bransch för att t.ex. granska våra avtal och ge er kompletterande bilaga med instruktioner om detta skulle vara nödvändigt.

Hur skall jag hantera lagring av mail?

Era mail innehåller ofta personuppgifter och bör därför också beaktas när man följer den nya dataskyddslagen. Datainspektionen har en bra guide här om hur ni skall resonera runt detta.

Hur kan jag följa GDPR i WordPress?

Hur krypterar jag personuppgifter?

Kryptering av information kan betyda olika saker och ni måste själva bedöma hur ni kan använda dom tekniska möjligheter våra tjänster erbjuder för att bäst skydda era kunders uppgifter.

  • Kryptera trafiken till sidan igenom att aktivera https / SSL. Vi har flera guider som berör detta ämne här, här och här.
  • Få era kunder och era anställda att använda SSL i sina mailklienter när dom ansluter till mail-servern. Hur ni aktiverar det får ni undersöka i instruktionerna för respektive mailklient. Använder ni webbmail behöver ni bara se till att sidans URL (adress) börjar med https:// och har ett hänglås i adressfältet. Hos Oderland är rätt portar man skall använda vid SSL krypterad trafik är dessa: IMAP 993 | SMTP 465 |  POP 995
  • Överväg att kryptera er mail ytterligare igen om tex PGP vi har en guide om detta här. Dock kan detta vara tekniskt svårt och en lättare väg kan istället vara att kunder får logga in på er sida och kommunicera med er igenom ett ärendehanteringssystem där.
  • Vi stödjer även kryptering i många andra situationer som SSH och SFTP.

Kan jag ställa mina GDPR frågor till er?

Ni är personuppgiftsansvariga för de uppgifter ni lagrar om era kunder så ni har ansvaret för att ni följer GDPR i er insamling och lagring av dessa Personuppgifter. Och där är avtalen med Oderland bara en del av svaret. Vi hänvisar till Integritetsskyddsmyndigheten (före detta Datainspektionen) för mer information om hur ni följer lagen. Dom har tex. en utmärkt introduktion för personuppgiftsansvarig här.

För frågor som berör Oderlands behandlingar av personuppgifter och anpassning till GDPR så kontakta gärna oss på support@oderland.se så svarar vi gärna på dem. Det kan ta lite tid då eftersom GDPR är en viktig fråga där vi inte vill ge förhastade svar.

Bilagor

Hjälpte den här guiden dig?

Relaterade guider