GDPR

 

GDPR (General Data Protection Regulation) är en ny lag som gäller inom hela EU från den 25 maj 2018. Den handlar om en EU-förordning som syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter. Denna förordning och en kompletterande svensk lag, Dataskyddslagen, ersätter Personuppgiftslagen (PUL).

Nya krav ställs på alla företag som hanterar personuppgifter. Ansvaret kring dessa uppgifter förtydligas. Det är därför viktigt för alla företag som lagrar eller behandlar personuppgifter, att sätta sig in i hur GDPR skall tillämpas.

Här kan du hitta mer information:

• Datainspektionen

• GDPR

• EU-kommissionen

Att tänka på vid behandling av personuppgifter i LM Datas tjänster

Vad räknas som personuppgift? Här ges svaret: Personuppgift 
Vad behöver då du som är företagare tänka på? Följande råd är värdefulla:

• Behandla endast personuppgifter som du behöver.
• Var speciellt uppmärksam på känsliga uppgifter.
• Se till att de uppgifter du behandlar och insamlar görs med rättslig grund.
• Den som är personuppgiftsansvarig har vissa skyldigheter.
• Använd säkra protokoll för hemsidor, mail och vid filöverföringar.

Viktig information för dig som kund

Vi har här samlat ihop viktiga dokument och sidor med information som gäller för dig som kund till LM Data.

 Allmänna avtalsvillkor
• Dataskyddspolicy
Personuppgiftsbiträdesavtal
 Bilaga 1 till Personuppgiftsbiträdesavtal

LM Data som personuppgiftsansvarig

LM Data fungerar som personuppgiftsansvarig för dig som kund till oss, och för dina uppgifter du anger vid registrering i våra tjänster. Detta innebär att vi åtar oss det ansvar som inom GDPR gäller för personuppgiftsansvariga gällande behandling av dina personuppgifter. På sidan “Dataskyddspolicy” hittar du all information som gäller dig som registrerad hos oss. Våra kunder kan i sin tur vara personuppgiftsansvariga för information de samlar in och lagrar i våra tjänster, och vår roll blir då som personuppgiftsbiträde till våra kunder.

LM Data som personuppgiftsbiträde

För dig som i din tur lagrar personuppgifter i våra tjänster så fungerar vi som personuppgiftsbiträde. Detta är något som är viktigt främst för dig som kund att hålla koll på (det går att läsa mer om detta här) och du behöver som personuppgiftsansvarig då se till att du har ett avtal (personuppgiftsbiträdesavtal). Detta tillsammans med Bilaga 1 (“Hantering av personuppgifter”), våra allmänna avtalsvillkor och vår dataskyddspolicy är den samlade information som du använder dig av när du överväger oss som personuppgiftsbiträde.

Vi har tyvärr inte någon möjlighet att göra anpassningar i det personuppgiftsbiträdesavtal vi erbjuder, och inte heller skriva under fysiskt för dig som kund inom våra tjänster – utan erbjuder därför det digitala standardavtal som finns på länken ovan. 

Övrigt

Övrig viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, finns att ta del av i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet som beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde. Vi har full förståelse för att många har frågor och funderingar kring GDPR, men har tyvärr inte möjlighet att svara på frågor och funderingar kring hur ni ska arbeta med detta annat än för den information vi publicerat här som mer konkret gäller kring våra tjänster. För övriga frågor hänvisar vi till datainspektionen som har mycket bra information och guider för att jobba med GDPR.