
GDPR
GDPR (General Data Protection Regulation), dataskyddsförordningen.
Enligt personuppgiftslagen räknas all slags information som personuppgift, som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.
Endast personuppgifter som lagras elektroniskt, berörs av förordningen. Förordningen tillämpas i Sverige (liksom i övriga medlemsstater) från och med den 25 maj 2018.
Policy för behandling av personuppgifter
Personuppgifter som vi registrerar, registreras av flera skäl och från och med 25/5-2018 med kundens samtycke. Alla kunder kommer framöver få fortlöpande information i styrande dokument, såsom register och informationsblanketter, orderbekräftelser, arbetsorder, avtal m.m. som över tid genereras.
Anledning till att vi sparar personuppgifter.
Vi sparar uppgifterna i flera syften:
- Eftersom vi installerar säkerhetsanläggningar, måste vi veta vem vi får prata med i händelse av ett supportärende, vem som har rätt att beställa ett arbete som rör en säkerhetsanläggning.
- En säkerhetslösning kan fungera på många olika sätt, ofta är det tilläggs tjänster kopplade till lösningen, som. T.ex. serviceavtal, larmcentrals tjänster, vaktbolagets tjänster, kommunikationslösningar. Utan personuppgifter, kan dessa inte fungera och vi har inga gällande avtal som reglerar hur tjänster skall fungera.
- I bokföringsprogram, för att kunna fastställa vem som är betalningsansvarig vid köp av produkter, tjänster och löpande avtal när betalning sker mot faktura. Personuppgifter sparas i enlighet med bokföringslagen.
- I E-post konversationer sparas uppgifter för att kunna sköta konversationen på professionell väg och dokumentera vad som har blivit överenskommet. Larmteinik, delar inte personuppgifter via E-post okrypterat utom om vi besvarar en pågående dialog där kunden först delat uppgifterna.
- Upprätthålla delar av vårt kvalitet säkringssystem som hanterar installation, service och dokumentation.
- Upprätthålla vårt certifikat, utan personuppgifter kan vi inte ställa ut korrekta certifikat som är ett krav enligt gällande normer efter slutförd installation.
Vid kontakt via E-post, sparas E-post med de uppgifter som skickats i mejlkorrespondensen. Detta för att lätt, snabbt och smidigt kunna följa upp överenskommelser, beställningar, felanmälningar, reklamationer etc. Informationen särskiljes inte från mejlen utan sparas i dess ursprungliga form. Denna information används ej för övrig registrering om det inte specifikt framgår att det skall göras. Tiden för all sparad information är minst 3 år eller så länge som behövs för att fullgöra vårt antagande, men upp till 15 år.
Larmteknik delar inte ut, säljer eller på annat sätt sprider personuppgifter utom på de sätt vi kommunicerar i denna policy.
Enligt GDPR skall vi ge personer tillgång till sina uppgifter som vi sparar, detta görs enklast genom ett samtal. Där vi styrker identitet med kod (som lämnats till kund – samma som vi använder att kryptera sekretessartad dokumentation mot kund) eller med den kod som personen personligen blivit tilldelad om vi har denna sparad sedan tidigare.
Larmteknik är personuppgiftsansvariga för de uppgifter som de förfogar över. Utlämnande av personuppgifter görs endast till de bolag som kunden aktivt har valt att samarbeta med. Exempel på detta är valet av larmcentral, vaktbolag och även valet av kommunikationslösning kan vara en anledning till att lämna ut uppgifter. Då Larmteknik är en oberoende anläggarfirma som samarbetar med flertalet larmcentraler, vaktbolag och har flera olika partners för larmkommunikation, förutsätter vi: Att kunden som gjort det aktiva valet i eller utan samråd med Larmteknik själva kontrollerat och godkänner den vid tiden gällande policy för hantering av personuppgifter, för de aktuella bolagen. Larmteknik lämnar dock inte ut annan information än det Larmteknik kommunicerar i denna policy.
Om person önskar återkalla sitt samtycke till att Larmteknik sparar personuppgifter och ingen ersättare tar vid som anläggningsskötare, görs det först efter att alla engagemang är avslutade. I samband med sitt återkallande där anläggningsskötare saknas, kan kund/ företag eller person inte hävda garanti eller på annat sätt lägga ansvar på Larmteknik (personuppgifter är en förutsättning för att vi skall kunna arbeta effektivt med spårbarhet, uppföljning, dokumentation och för att upprätthålla vårt kvalitetssäkringssystem). Vi ansvarar inte för eventuella uppgifter som kan ha registrerats hos andra bolag som kunden valt att samarbeta med för att få full funktionalitet i säkerhetssystemet.
Eventuella registreringar hos bolag som levererar applikationer för telefoner och / eller program i datorer för att kunna få önskad funktion är uppgifter som Larmteknik inte har någon som helst kontroll över. Person måste själv ta aktiva beslut i vilka uppgifter som skall registreras här och läsa de policys som gäller för den aktuella applikationen eller programmet.
Vi har ingen direkt marknadsföring mot våra eller andras kunder och har inget register för detta syfte. Dock kan information som, av oss anses som viktig, skickas ut till våra kunder vid behov. Det finns ingen automatiserad funktion eller tjänst för detta ändamål.
Personuppgifter vi registrerar:
Personuppgifter vi registrerar i anläggningsregister:
Personnummer.
Namn på anläggningsägare.
Namn på anläggningsskötare 1, 2 och 3.
Telefonnummer till anläggningsskötare 1, 2 och 3.
I förkommande fall: E-postadress till anläggningsskötare 1, 2 och 3.
Anläggningsadress; Gata, postnummer och ort.
Brevadress; Gata, postnummer och ort.
Faktureringsadress; Gata, postnummer och ort.
Personuppgifter vi registrerar utöver ovan, för att skapa en åtgärdsinstruktion till larmcentral:
Lista på namn (max 4st) och telefonnummer till kontaktmän.
Personuppgifter vi registrerar i Administrations/
Personnummer.
Namn på anläggningsägare.
Namn på referens.
Telefonnummer till referens 1.
Anläggningsadress; Gata, postnummer och ort.
Faktureringsadress; Gata, postnummer och ort.
I förkommande fall: E-postadress till fakturamottagare.
Personuppgifter vi delar:
Personuppgifter vi delar, om kund tecknar avtal direkt med larmcentral:
Namn på anläggningsägare.
Namn på anläggningsskötare 1 och 2.
I förekommande fall: E-postadress till anläggningsskötare 1 och 2.
Telefonnummer till anläggningsskötare 1, 2.
Anläggningsadress; Gata, postnummer och ort.
Brevadress; Gata, postnummer och ort.
Personuppgifter vi delar, om kund tecknar avtal via oss för anslutning till larmcentral:
Namn på anläggningsägare.
Namn på anläggningsskötare 1 och 2.
Telefonnummer till anläggningsskötare 1, 2.
I förkommande fall: E-postadress till anläggningsskötare 1 och 2.
Anläggningsadress; Gata, postnummer och ort.
Brevadress; Gata, postnummer och ort.
Personuppgifter vi delar utöver ovan, för att skapa en åtgärdsinstruktion till larmcentral:
Lista på namn (max 7st) och telefonnummer på kontaktmän.
Personuppgifter vi delar till vaktbolag, om kund tecknar avtal via oss:
Namn på anläggningsägare.
Namn på anläggningsskötare 1, 2.
Telefonnummer till anläggningsskötare 1, 2.
Anläggningsadress; Gata, postnummer och ort.
Brevadress; Gata, postnummer och ort.
Lista på namn (max 7st) och telefonnummer på kontaktmän.
Vilken rättslig grund har vi att spara uppgifterna på?
Dels söker vi samtycke i de styrande dokument vi arbetar med både mot nya och befintliga kunder. Rättsliga förpliktelser hänvisar vi till befintliga kunder både pga gällande avtal som ligger, men även i ekonomiprogram för att kunna redovisa fakturor, moms m.m. mot skatteverket i enlighet med bokföringslagen. Vi lutar oss även mot en intresseavvägning, där vi har kunder som för länge sedan 20 och kanske till och med över 30 år tillbaka i tiden har anläggningar som är i drift. Vi vill även kunna supportera dem om de ringer in och kunna se vad de har för typ av system för att kunna sätta in rätt åtgärd, med rätt komponenter i händelse av ett supportärende. Vi kan bara förutsätta att om en kund inte meddelat oss annat så är anläggningen i drift.
Elektronisk lagring av personuppgifter i vårt anläggningsregister är mycket väl skyddade, vi har ingen koppling mot internet utan förvarar personuppgifterna tillsammans med anläggningens uppgifter utan risk för intrång via brandvägg. Alla uppgifter som lämnar vårt säkra nät krypteras innan det överförs via extern media till datorer som kommunicerar via Internet för vidare digital transport till externa leverantörer som kunden har ett samarbete med, så som nämns ovan.
Vid behov av dataportabilitet, utförs det på sätt som är enklast men som också möter upp mot de säkerhetskrav som Larmteknik, vid den aktuella tidpunkten.
Larmteknik kan utan att kommunikation och när som helst radera uppgifter som Larmteknik anser vara utan betydelse eller anser att alla åtaganden är avslutade.
Larmteknik har rätt att när som helst ändra eller lägga till i denna policy och sådana ändringar gäller från det att policyn publiceras. Om du anser att policyn strider mot gällande lagar du möjlighet att:
1 – Kontakta oss, för att ge oss möjlighet att skyndsamt åtgärda eventuella fel och brister eller bara tydliggöra någon punkt
2 – Kontakta Integritetsskyddsmyndigheten (Datainspektionen)
Kontakt med oss gällande frågor kring vår policy, görs enklast via info@larmteknik.se