Bilaga-1
Bilaga 1 – Hantering av personuppgifter |
|
|
Följande instruktioner gäller för behandling av personuppgifter av LM Data, både i egenskap av personuppgiftsansvarig och i egenskap av personuppgiftsbiträde enligt Allmänna avtalsvillkor. Utöver vad som redan framgår av personuppgiftsbiträdesavtalet ska LM Data följa nedanstående instruktioner |
|
|
Ändamål |
Behandlingen av personuppgifter sker hos LM Data som personuppgiftsansvarig, samt i vissa fall som personuppgiftsbiträde. Syftet är att leverera, utveckla, felsöka, underhålla och administrera LM Datas tjänster enligt deras avtalsförhållande med kunden. |
| Kategorier av Personuppgifter | I egenskap av personuppgiftsansvarig behandlas uppgifter som t.ex. namn, e-post, personnummer, adress, telefonnummer och liknande kontaktinformation till kunden. LM Data behandlar också till viss del användarnamn och IP-adresser. I egenskap av personuppgiftsbiträde kan ytterligare kategorier förekomma. |
| Kategorier av Registrerade | I egenskap av personuppgiftsansvarig behandlas information om kunder och leverantörer till LM Data. I egenskap av personuppgiftsbiträde kan ytterligare kategorier förekomma. |
| Gallringstid | Personuppgifter som lagras direkt i våra system gallras inom skälig tid efter att kund helt avslutat sin tjänst och våra åtagande upphört, eller om kunden valt att aktivt kräva borttagning av sina uppgifter. Undantag är data som t.ex. finansiell information för Skatteverket eller bokföringsinformation. Dessa sparas då så länge vi har lagkrav på att spara informationen. Information som lagras indirekt på våra tjänster, som t.ex. backuper av kunds data, loggar eller liknande sparas mellan 14 dagar och 6 månader beroende på tjänst. |
| Praktisk hantering | Insamling av uppgifter i egenskap av personuppgiftsansvarig sker vid kundens registrering via webbsida. Samtidigt godkänns även våra villkor. Kundens information används för att identifiera kund för t.ex. utskick av fakturor och vid supportärenden. Vid beställning av tredjepartstjänster som t.ex. domäner eller SSL-certifikat skickas den information som krävs till tredje part. Detta förtydligas också i separata avtalsvillkor för domännamn. IP-adresser och användarnamn behandlas också i form av övervakning, loggning och backup. LM Datas roll utgörs normalt av exempelvis support, loggning, felsökning, och backup. |
Tekniska och organisatoriska säkerhetsåtgärder |
|
|
Nedan listar de åtgärder som görs av LM Data i egenskap av personuppgiftsansvarig och personuppgiftsbiträde för att säkerställa att personuppgifterna behandlas på ett säkert sätt |
|
| Fysiskt skydd | Utrymmen där personuppgifter förvaras, såsom t.ex. serverhallar, skyddas genom lämpliga tillträdeskontroller för att säkerställa att endast behörig personal får tillträde. |
| Skydd mot skadlig kod | Relevanta system ska vara skyddade mot virus, trojaner och andra former av digitala intrång. |
| Begränsning av access | Inloggningar och accesser är baserade på vilken roll och uppgift som vederbörande har. Personalen och systemet ska inte ha mer access än nödvändigt för att utföra uppgiften. |
| Backup | LM Data har backuper både på system där denne behandlar personuppgifter i egenskap av personuppgiftsansvarig, och där våra kunder behandlar personuppgifter. |