Integritetspolicy

Integritetspolicy

Mål

EndlessIT är ett norrländskt företag, ett team som brinner för teknik och har många års erfarenhet.

EndlessIT följer lagstiftningen vid hantering av personuppgifter och vi ser till att ha högsta möjliga säkerhetsrutiner för att svara på hot och attacker. Vi skyddar kundernas data för att förtjäna kundernas förtroende – vare sig det handlar om att hantera personuppgifter eller annan information.

Nedan kan du läsa om hur EndlessIT tar ansvar för att skydda kunddata och hur kunderna kan utöva sina rättigheter.

Bakgrund

EndlessIT hanterar kundernas personuppgifter, definierade av all information om en fysisk identifierad eller identifierbar person. Varje kund kan ha en eller flera fysiska personer anslutna. Uppgifterna omfattar kundens företagsnamn, företagsadress, e-postadress, telefonnummer, kundnummer, ordernummer, IP-adress, kaknummer, information om de fysiska personer som är anslutna till kunden, användning av vår webbplats etc.

EndlessIT har professionella företag som kunder och EndlessIT: s hantering av data sker därför främst av juridiska personer. EndlessIT hanterar dock även uppgifter om fysiska personer, om det finns någon anknytning till juridiska personer, eller i få fall där kunden är en konsument. Uttrycket ”kund” i denna policy täcker därför också de fysiska personer som äger företagen eller är anställda i de företag som EndlessIT har som kunder. Slutligen omfattar termen även besökare på EndlessIT: s webbplats som inte är inloggade och där EndlessIT som ett resultat inte kan avgöra om det är en kund, en potentiell kund eller en annan intressent.

Kontakt

Om du har några frågor angående hanteringen av dina uppgifter (inklusive personuppgifter), skicka ett e-postmeddelande till hej@endlessit.se

Principer

EndlessIT hanterar personuppgifter i enlighet med principerna i den allmänna dataskyddsförordningen (GDPR) och dataskyddslagstiftningen.

EndlessIT hanterar personuppgifter lagligt, rättvist och öppet. För varje hantering upprättas ett syfte. Vi hanterar inte mer data än nödvändigt för att uppnå syftet. Vi gör vad vi kan för att säkerställa att informationen är korrekt. Vi lagrar inte data under längre tid än nödvändigt. Vi skyddar data, system och processer med modern säkerhetsteknik. Vi kan dokumentera våra handlingar.

Ändamål

EndlessIT har upprättat en lista över konkreta syften för hantering av data, för de enskilda IT-systemen och de personuppgifter som registreras häri. Generellt hanterar EndlessIT kundernas personuppgifter med följande syften:

-Registrering av potentiella kunder
-Skapande och godkännande av kunder
-Service av kunder för att kunna leverera en tjänst eller genomföra en försäljning
-Personliga tjänster, inklusive utveckling och marknadsföring av produkter och tjänster
-Registrering av kunder när det gäller att följa lagstiftningen.

Samtyckeförklaring

I flera fall kommer EndlessIT att be de fysiska kunderna om tillstånd att hantera sina personuppgifter innan hanteringen sker. Att be om tillstånd kallas också att begära en samtyckeförklaring. Du kan när som helst dra tillbaka ditt samtycke och EndlessIT avslutar då hanteringen av data.

Rättigheter

EndlessITs kunder har en lista över rättigheter beträffande hanteringen av deras personuppgifter enligt GDPR. Dessa rättigheter innebär bland annat att kunderna kan informeras om vilken typ av personuppgifter EndlessIT har och i vissa fall ta bort dem.

Kunderna kan ansöka om åtkomst. Detta innebär att kunderna kan fråga EndlessIT vilka personuppgifter EndlessIT hanterar och med vilka syften etc.

Kunderna kan begära att personuppgifter ändras, vilket de inte tycker är korrekta. Kundernas administratörer kan själva ändra de rättigheter som tilldelas kundernas anställda.

Kunderna kan begära att personuppgifter raderas, vilket de finner att EndlessIT borde ha registrerat eller inte.

Kunderna kan begära att hanteringen av personuppgifter är begränsad. Detta innebär att uppgifterna inte raderas, men det anges att de inte får hanteras och åtkomsten till dem är begränsad.

Kunderna kan undvika en specifik hantering. Detta innebär att uppgifterna eventuellt fortfarande kan användas för andra juridiska ändamål. Invändningen kan ha tillfällig karaktär i förhållande till ett konkret syfte och bl.a. definieras av den anställdes omedelbara situation.

Kunderna har under vissa begränsade omständigheter möjlighet att begära sina egna personuppgifter.

Kunderna har rätt att inte profileras, såvida det inte är avgörande att kunna skapa ett kontrakt. EndlessIT finner det avgörande att en profilering har gjorts för att kunna göra en bedömning av kreditvärdigheten när ett kreditavtal begärs.

Tvärtom är det inte avgörande för avtalet att profilera kundernas användning av webbplatsen, varför en profilering endast görs med samtycke i detta fall. Se avsnittet ”Försäkran om samtycke”.

EndlessIT kommer alltid att uppfylla en begäran om åtkomst. EndlessIT kommer alltid att överväga rättvisan i genomförandet av tilläggsrättigheterna och göra en specifik utvärdering av om en inlämnad begäran om åtkomst ska uppfyllas. Kunderna kan alltid lämna in ett klagomål mot ett beslut som fattats av EndlessIT. Se avsnittet ”Klagomål”.

Säkerhet

EndlessIT har införlivat alla lämpliga tekniska och organisatoriska försiktighetsåtgärder för att skydda personuppgifter mot oavsiktlig förlust och olaglig hantering. Detta innebär att EndlessIT utforskar alla system och data och tar hänsyn till de hot som kan förekomma. Säkerheten omfattar både organisatoriska initiativ som policyer och förfaranden och en lista över tekniska initiativ.

För att skydda vår infrastruktur kommer vi inte att gå in i detaljer med vilka specifika initiativ EndlessIT har tagit. Vi kan dock nämna att initiativen inkluderar policyer, förfaranden, organisation, anställdas säkerhet, administration av leverantörer, utveckling, tillgångar, antagning och driftsavveckling, hantering av hot och säkerhetsfrågor, efterlevnad av lagstiftning, etc.

Om du som kund har en specifik fråga angående våra säkerhetsrutiner är du alltid välkommen att kontakta oss. Se vår kontaktinformation ovan.

Brott mot personuppgiftssekretessen

Om ett brott mot sekretessen för personuppgifter, som involverar EndlessITs kunder, inträffar och brottet i fråga uppskattas utgöra en hög risk för kunderna, kommer EndlessIT att informera Dataskyddsmyndigheten så snart som möjligt och kommer tillsammans med byrån att överväga att i vilken utsträckning en bred kommunikation bör äga rum.

Datamottagare och överföring

EndlessIT distribuerar vissa interna system som hanterar data via molnbaserade system. För varje system har hanteringen av personuppgifter beskrivits, nedan om någon överlåtelse eller överföring sker, och i så fall till vilka mottagare.

Behandlingsomfång

EndlessIT har, så långt det är möjligt, fastställt ett behandlingsintervall för hantering av aktiviteter i de specifika systemen. Generellt lagrar EndlessIT endast personuppgifter så länge som det är nödvändigt med avseende på syftet med hanteringen av personuppgifter.

Ändringar i EndlessIT: s sekretessmeddelande

EndlessIT kan när som helst och utan föregående meddelande ändra detta sekretessmeddelande med omedelbar verkan. Ett meddelande kommer att visas när du loggar in på vår webbplats eller direkt via e-post om några större förändringar sker. EndlessIT: s nya sekretessmeddelande kommer att gälla framöver.

Klagomål

Kunderna kan klaga på EndlessIT: s beslut här: hej@endlessit.se

Kunderna kan också när som helst lämna in en fråga eller klagomål mot EndlessIT: s hantering av kundens data till Dataskyddsmyndigheten. Kunden kan också när som helst föra ett ärende för personuppgifter till domstolen.