GDPR

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR ska stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter.

Inom varje EU-medlemsland finns en tillsynsmyndigheten som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. Integritetsskyddsmyndigheten

 

Behandling av personuppgifter

GDPR handlar främst om skydd av personuppgifter och i artikel 4 i Dataskyddsförordningen finns följande viktiga definitioner för ”personuppgift” och ”behandling”:

personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,

behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring

 

Personuppgiftsansvarig och personuppgiftsbiträde

Den personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

 

Ansvarig och biträde för uppgifter i Seven Time

All behandling av personuppgifter i Seven Time är ni som kund personuppgiftsansvarig för. Seven TimeAB är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Seven Time ABs tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.

 

Seven Time AB som personuppgiftsansvarig

All behandling av personuppgifter om dig som kund eller användare är vi personuppgiftsansvariga över då du beställer Seven Time eller kontaktar oss. Vad vi gör med dina personuppgifter har vi beskrivit i vår Integritetspolicy.

 

Rättsliga grunder

Hos Integritetsskyddsmyndigheten kan man läsa om vilka rättsliga grunder som gäller för personuppgiftsbehandling: För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, samt efter en intresseavvägning.

 

Rättslig grund för uppgifter i Seven Time ABs tjänster

Vilka rättsliga grunder som finns för behandlingen av personuppgifter i Seven Time ABs tjänster måste du som personuppgiftsansvarig ta reda på och dokumentera. Det kan variera från fall till fall beroende på verksamhet, vilka lagar ni behöver följa, om ni samlar in uppgifter som krävs eller som kan vara bra att ha.