Integritetspolicy

Personuppgiftspolicy inkl. cookie information

Senast uppdaterad 2020-10-06

Cookies

Vi använder cookies, små textfiler som lagras i användarens webbläsare, i syfte att anpassa erbjudanden och innehåll på vår hemsida.  Du kan stänga av denna funktion i din webbläsare, något som kan resultera i att viss funktionalitet begränsas.

Copyright

Allt material på www.oderland.se är copyrightskyddat av Oderland Webbhotell AB där annat ej anges. Andra varumärken och produkter som nämns på vår hemsida är troligen upphovsrättsskyddade och varumärkesskyddade av respektive ägare.

GDPR / Personuppgifter / Integritet

Vi tar våra kunders integritet på allvar och har ett starkt fokus på att våra lösningar skall vara så säkra som möjligt och på att skydda dina personuppgifter.

Vi behandlar personuppgifter i enlighet med GDPR och Dataskyddsförordningen.

Personuppgiftsansvarig är Oderland Webbhotell AB som kan nås på support@oderland.se där du kan ställa frågor eller använda dig av dina rättigheter eller framföra klagomål. Du kan också ringa oss på 031-3616161 men där har vi begränsad möjlighet att svara på GDPR frågor då de ofta kräver väl övervägda svar.

Tillsynsmyndighet är Datainspektionen som kan nås på datainspektionen@datainspektionen.se 08-6576100 och de kan också ta emot frågor och klagomål.

Vi har också en support-artikel i vår support-portal som ger en introduktion och som svarar på de vanligaste frågorna runt detta ämne och även länkar till relevant dokumentation. Läs mer här

De personuppgifter vi behandlar om dig som kund hos oss regleras av denna Integritetspolicy/Personuppgiftspolicy. De personuppgifter våra kunder ev. väljer att behandla i våra tjänster tex. i form av lagring regleras av vårt Personuppgiftsbiträdesavtal (DPA/PUBA). Övriga villkor för tjänsterna regleras av vårt Användaravtal (TOS).

Behandling kan också komma att ske för att uppfylla lagstiftning eller bistå myndigheter i utredning av misstänkt brottslighet.

Anledning till att vi samlar in personuppgifter

Det gör vi för att kunna leverera våra tjänster inklusive support till våra kunder och regelbunden relevant information om våra tjänster via mail. Vi behöver kontaktuppgifter för att veta vem som äger vilken tjänst och vart vi skall skicka fakturor. Vissa tjänster behöver också registreras i offentliga register som WHOIS för att fungera. Vi skickar även ut ett nyhetsbrev varje månad med uppdateringar om vad vi gör för förändringar och förbättringar i våra tjänster och sätt att arbeta. Uppgifterna används också för att kunna leverera support på våra tjänster.

Vilka rättsliga grunder vi har för att behandla personuppgifter och hur länge lagrars personuppgifterna?

PersonuppgifterGallring löpandeRadering efter avslutat och färdigbetalt kundkontoRättslig grund
BokföringsuppgifterNej7 årAvtal
KunduppgifterNej7 årAvtal
Ärenden/TicketsNej3 mån (12 mån**)Avtal + Intresseavvägning
Chattar (Externa)2 mån2 månAvtal + Intresseavvägning
Chattar (Interna)7 dagar7 dagarAvtal + Intresseavvägning
Övriga mail till oderland.se12-24 mån***12-24 mån***Avtal + Intresseavvägning
LoggarUpp till 3 månUpp till 3 månAvtal
Backuper4 mån* (13 mån**)4 mån* (13 mån**)Avtal
Data kunden lagrarNejJaAvtal

* Shared hosting (Webbhotell)
** Managed Server
*** Mail med personuppgifter som behöver behandlas skall överföras till ärendehanteringssystemet och därefter raderas från mejlen.

Om uppgifter i WHOIS registret

Uppgifter om vem som äger en domän lagras i WHOS registret och behöver därför behandlas av vår leverantör av domäner. Sedan GDPR infördes visas dock inte dessa uppgifter offentligt för de allra flesta domänerna. Förhandlingar om hur WHOIS skall upprätthållas och utvecklas framöver och samtidigt följa GDPR fortsätter och man kan läsa tex. här om detta. Våra kunder som vill ha ett extra lager av sekretess kan dessutom köpa till WHOIS-skydd på de domäner som stödjer detta.

Vilka personuppgifter vi behandlar

Det är uppgifter som behövs för att uppfylla de ändamål som specificerats ovanför. Tex. Namn, mail, telefonnummer, adresser och IP-nummer. För att tex. kunna leverera bra hosting med bra support och domäner m.m.

Om personuppgifter du behandlar

Observera att personuppgifter du som kund själv väljer att behandla i våra tjänster är du själv personuppgiftsansvarig för och måste därför själv se till att din behandling är laglig.

Var uppmärksam på att det finns besöks-statistik som loggas i webbhotell för domäner du sätter upp i tjänsten. Läs mer om vad som loggas och hur du kan gallra och stänga av loggningen.

Redovisning av leverantörer

Vi har fler leverantörer än dessa men de som bara berör en minoritet av våra kunder eller som håller på att fasas ut helt väljer vi att inte ha med här. Vi noterar att de allra flesta företag inte redovisar några leverantörer alls. För övriga leverantörer följer vi självklart GDPR också och följer upp att vi har korrekt laglig grund och avtal på plats.

Observera också att där vi själva hostar mjukvaran så är behandlingen i Sverige. Att vi ändå söker att ha fullt täckning på avtal med dem beror på att vi då även kan söka support från dem på ett smidigare sätt.

Personuppgifter som ev. behandlas av våra leverantörer är de minsta möjliga för att möjliggöra användning av leverantörens tjänst. Där vi själva hostar mjukvaran görs oftast inga behandlingar om vi inte behöver söka support av dem. För domäner är det klassiska WHOIS uppgifter som Namn och mailadress m.m. När det gäller de automatiska säkerhetssystemen som brandväggar röra det sig om tex. IP-nummer, webbläsare och formulär-data.

Formatet på redovisningen nedan är: Leverantör (Anledning) – Land (ev. ursprungsland för teknisk support) – Typ av avtal

  • Domäner
    • Ficora (.fi) – FinlandAnvändaravtal och personuppgiftspolicy
    • IIS (.se/.nu) – SverigeAnvändaravtal och personuppgiftspolicy
    • RRProxy/Keystems (.com, .org, .net osv. ) – TysklandUnderbiträdesavtal (DPA)
  • Backup
    • Acronis (Backup) – Sverige/Själv-hostad (Ursprung Schweiz) – Användaravtal och personuppgiftspolicy
  • OS och Server
    • OnApp (Gör Det Själv Servrar) – Sverige/Själv-hostad (Ursprung England) – Underbiträdesavtal per tillfälle (DPA)
    • CloudLinux (Server OS) – Sverige/Själv-hostad (Ursprung USA) – Standard Contractual Clauses
    • LiteSpeed (Webbserver) – Sverige/Själv-hostad (Ursprung USA) – Användaravtal och personuppgiftspolicy
  • Kontrollpaneler och sidbyggare
    • cPanel (Kontrollpanel) – Sverige/Själv-hostad (Ursprung USA) – Användaravtal och personuppgiftspolicy och Privacy Shield som övergår till Standard Contractual Clauses.
    • Kopage (Site builder) – Sverige/Själv-hostad (Ursprung USA) – Användaravtal och personuppgiftspolicy
  • Säkerhet
    • MaxMind (Bedrägeriskydd) – USA – Standard Contractual Clauses
    • Halon (Anti Spam) – Sverige/Själv-hostad och USA (Ursprung USA) – Användaravtal och personuppgiftspolicy och Standard Contractual Clauses.
    • Imunify360 (Applikations brandvägg) – Sverige/Själv-hostad (Ursprung USA) – Användaravtal och personuppgiftspolicy och Standard Contractual Clauses.

Hur vi lagrar uppgifter

Vi strävar efter att göra all behandling och lagring av data och personuppgifter i våra datahallar i Sverige. Med det sagt så behöver moderna teknikföretag för vissa delar av leveransen anlita leverantörer där några som vi redovisat ovanför har behandling utomlands.

Överföring av uppgifter sker krypterat och personal har tidsbegränsade och strikt kontrollerade behörigheter för tillgång och har skrivit på GDPR anpassat sekretessavtal. Inga personuppgifter säljs heller vidare till tredje part.

Automatiserat beslutsfattande

Vi använder oss av automatiserat beslutsfattande vid dessa tillfällen:

  • För att förhindra attacker mot servrar loggas och blockeras IP-nummer automatiskt. Så kallad ”brandvägg”. Oftast rör det sig om tillfälliga blockeringar och kunden kan alltid kontakta oss om man misstänker att man blivit blockerad. Detta gör våra kunders tjänster säkrare mot attacker.
  • Vi har ett bedrägeriskydd som automatiskt kan placera en order i manuell hantering om den misstänks vara just bedrägeri av något slag. Detta gör att våra kunders tjänster inte svärtas ner av bedräglig användning av våra tjänster.
  • Automatisk avstängning av icke betalda tjänster. Detta skyddar kunden mot att fakturor byggs upp vid nedlagt företag och kan även vara en signal om att de behöver se över sina kontaktuppgifter så de kan ta emot sina fakturor.
  • E-post från och till våra servrar kan stoppas av automatiska spam-skydd. Kunder kan självklart kontakta oss om mejl fastnat felaktigt i skyddet.

Rättighet till tillgång, ändring och radering

Som kund kan du när som helst kontakta oss för att ändra dina uppgifter. Vi gör detta utan onödig fördröjning om det är möjligt utan att bryta mot gällande lagar.

Du kan också få tillgång till dina personuppgifter på begäran.

Du kan ta tillbaka ev. samtycke till insamling och, om inga lagliga hinder finns, få era uppgifter raderade.

För en komplett lista av rättigheter se datainspektionens sida.

Personuppgiftsincident

Personuppgiftsincidenter skall om de medför risk för de registrerades rättigheter och friheter rapporteras till reglerande myndighet utan onödigt dröjsmål och senast inom 72 timmar samt att Oderland skall informera de registrerade om det finns stor risk att deras rättigheter och friheter kan påverkas.

Uppdatering av Integritetspolicy

Denna policy kommer uppdateras vid behov för att tex. ökad tydlighet, redovisa ändrade leverantörer, uppdaterade behandlingar eller för att bättre följa lagen. Du kan alltid hitta senaste versionen på oderland.se