GDPR


Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.

KONTAKTA OSS

 

 

 

Serilines GDPR-villkor

Vi på Seriline påbörjade vårt interna GDPR-arbete i början av 2017 för att på bästa sätt säkerställa att regelverket efterlevs. Vi behandlar dina uppgifter med största respekt och givetvis säljer vi inte dem vidare till tredje part. Som en del i arbetet har vi genomlyst våra produkter, tjänster och interna processer för att möta upp de nya kraven.

Som kund hos Seriline behöver vi teckna ett Personuppgiftsbiträdesavtal. 

HÄR KAN NI LADDA NER AVTALEN

 

Pseudonymisering/Anonymisering

Enligt dataskyddsförordningen har en individ rätt till radering om bland annat personuppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller om den registrerade återkallar sitt samtycke. Detta kan t.ex. vara om en individ har avslutat sin anställning. Med hjälp av pseudonymisering (hädanefter anonymisering) kan man inte längre härleda uppgifterna till en specifik individ. Vi anonymiserar endast uppgifter på anmodan av vår uppdragsgivarare, företaget / organisationen som är Serilines affärspartner. Den enskilde individen måste vända sig till sin arbetsgivare för att den vägen hänvda rätten att bli glömd. 

 

Automatisk anonymisering

Vi har möjligheten för varje enskild kund och produkt bestämma när datan skall anonymiseras. Om inget annat bestäms så lagrar vi datan i 3 år och 30 dagar för att förenkla eventuell repititionsbeställning och uthämtning av statisktik etc. Det är parametrar på produkten som styr med vilken periodicitet ett kort anonymiseras. Datumberäkning kan vara efter utgångsdatum alternativt efter produktionsdatum då vissa kort inte har ett utgångsdatum. Den automatiserade anonymiseringen anonymiserar personuppgifter samt fotografier.

 

Personuppgiftsincident

Om personuppgifter en eller flera individer har blivit förstörda, gått förlorade eller kommit i orätta händer har en personuppgiftsincident skett. Detta är oberoende av om incidenten har skett oavsiktligt eller med avsikt. Är incidenten av allvarlig karaktär skall detta anmälas till Datainspektionen inom 72 timmar. Dock ska alla incidenter dokumenteras, oavsett om de anmäls eller inte.

Exempel på incidenter:

  • Någon har kommit över inloggningsuppgifter som möjliggör åtkomst till system som behandlar personuppgifter.
  • Ett mail med personuppgifter skickas till fel mottagare.
  • Datorer som innehåller personuppgifter har förlorats eller stulits.
  • En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.

Vid frågor kring vår hantering av personuppgifter samt om ni önskar få Serilines underbiträdeslista skickad till er, kontakta oss på dataskyddsombud@seriline.com