Dataskyddsförordningen

Sammanställning av viktig information för er som användare av Summera Support

 

                                                                                                              

Behandling av personuppgifter
Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras med ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Läs mer hos dataispektionen>>

Personuppgiftsansvarig och personuppgiftsbiträde
I behandlingen av personuppgifter är det två roller primärt som du bör känna till och beroende på vilken roll du har finns det olika ansvarsområden. Den personuppgiftsansvariga (PUA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerställa den personuppgiftsbiträdes efterlevnad. Personuppgiftsbiträdet (PUB) behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.

PUA och PUB ansvarar för personuppgifter i Summera Support tjänster
All behandling av personuppgifter i Summera Support är du som kund personuppgiftsansvarig för. Summera Support är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter.

MANUAL GDPR
Den reella personuppgiftsbehandlingen utförs enligt vår manual för GDPR.
Se manualens innehållsförteckning här: GDPR-Manual

 

 

 

 

 

 

 

 

 


Personuppgiftsbiträde
Summera Support som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna. Det innebär att  Summera Support  program ska se till att det finns den säkerhet som behövs exempelvis krypterad kommunikation, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter.

Autentisering och kryptering
All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, användarnamn och lösenord. Som ett komplement till dina inloggningsuppgifter så kan du aktivera tvåfaktorsautentisering med hjälp av appen Google Authenticator.

Börja med att installera appen Google Authenticator.
För Android-enheter klicka här för att läsa mer.
För iOS-enheter klicka här för att läsa mer.

Drift lagring och backup
Drift och förvaltning av Summera Support sker i AWS Cloud infrastructure, AWS står för Amazon Web Services och är en utav de större globala aktörerna på marknaden med vilka vi också har ett tecknat Personuppgiftsbiträdesavtal. I dagsläget sker alla installationer hos AWS Frankfurt och under 2018 kommer de även att starta ett datacenter i Stockholm och då sker våra installationer primärt där.
Varje installation är separerade och datacentret är fördelat på tre (3) noder med full redundans vilket i praktiken betyder att upptiden är så närma 100% man kan komma. Utöver hög driftssäkerhet har vi tillgång till dedikerad supportpersonal 24/7 vid händelse av fel.
Läs mer här>>

Kunskaps- och informationsskydd
Endast ett fåtal nyckelpersoner har access till vår installationsmiljö och all personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter.
Behörigheter ect. styrs av Summera Support IT-Avdelning.

 

 

 

 

 


Incident

Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i Summera Support som genererar felaktig data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident.

Incidentprocess
Summera Support har en process för denna typ av händelse för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera denna.

Personuppgiftsincident
Rapporteras till Integritetsmyndigheten/Datainspektionen av oss eller av registrerad.

 

 

 

 

 

 


Information till kund- och leverantörs- samt övriga intressentkontakter (”fysiska”)

Denna personuppgiftspolicy vänder sig till dig som kontaktar oss eller har kontakt med oss via telefon, e-post, webbsida eller på annat sätt lämnar sin personliga information till oss. Hanteringen av personuppgifterna följer EUs data förordning (GDPR) som träder i kraft 25 maj 2018.

Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras med ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet, Se tillämplig lagstiftning för fler definitioner.

Informationen samlas i avsedda register. Det kan gälla namn, personnummer, postadress, telefonnummer, elektroniska adresser, leverans- och betalnings- och inköpsinformation, adressbaserad profilering och databaserad på användningen av digitala tjänster.

Informationen används av oss för marknadsföring, leverans av produkter, som grund för statistik, produktutveckling och fakturering samt i förekommande fall våra partners att anpassa innehåll, annonser och erbjudanden till ert företag. Uppgifterna kan även analyseras och grupperas för urval, prioritering och planering av den personliga informationen, så kallad profilering. Detta kan även omfatta information vi får genom cookies och plugin på vår hemsida.

Personuppgifter kan lämnas till partners med vilka vi har personuppgiftsbiträdesavtal och till myndigheter om de efterfrågas enligt lag eller genom myndighetsbeslut.

Personuppgifter sparas alltid för visst ändamål och raderas bestämd tid efter att affärsrelationen har upphört eller att den registrerade återkallat sitt samtycke. Den registrerade kan också begära korrigering / radering av eventuella felaktiga uppgifter eller skriftligt begära ut information om de personuppgifter vi lagrat om hen. Detta sker skriftligt enligt rutin.

För att skydda personuppgifter har vi lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter, inklusive lämpliga säkerhetsåtgärder för att skydda sådana uppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, felaktig användning, ändring, otillåten spridning eller åtkomst samt alla andra olagliga former av bearbetning.

Ytterligare information och begäran om information om vår hantering av personuppgifter maila till gdpr@summera.support
Obs! var tydlig med att ange vilken företag/organisation du representerar/representerat vid kontakt med oss.

 

 

 

 

 

 

 


För att vi ska kunna leverera våra tjänster anlitar vi nedanstående leverantörer med vilka vi också har avtal som omfattar villkor för personuppgiftshantering.

Leverantör (underbiträden) – Region – Användning – Org.nr.

 

AWS  Amazon Web Services / EU / Drift och lagring / 556833-3503

Bahnhof / EU / Drift och lagring / 556519-9493

Cygate Ipeer / EU / Drift och lagring / 556549-8952

Cellsynt / EU / Leverans SMS / 556635-4121

Loopia / EU / Viss e-posthantering / 556633-9304

Space2u / EU / Viss e-posthantering / 556598-8705

 

 

 

 

 

 

 

 


Under 2017 påbörjade vi arbetet med att certifiera våra arbetsprocesser enligt SS-ISO/IEC 27001:2014 och vi kommer under
maj och juni 2018 slutföra detta arbete.

För oss är det viktigt att ni som kund ska kunna känna ett stort förtroende för oss som leverantör och nedan kan ni ta del av
några viktiga punkter.

  • Vi vill stärka vårt varumärke hos våra kunder och intressenter
  • Vi minimerar säkerhetsrisker.
  • Vi har ett systematiserat processbaserat arbetssätt för att ständigt förbättra informationssäkerhet från identifiering
    och värdering till genomförda och utvärderade åtgärder.
  • Vi skyddar verksamhetens informationstillgångar.
  • Vi får en metod som gör det enklare att få ett helhetsgrepp om informationssäkerhet som utvecklas i takt med
    vår verksamhet och omvärlden.
  • ISO 27001 innehåller även åtgärder för att undvika överträdelser av lagar, t.ex. ny dataskyddsförordning (GDPR).
  • Det är en internationell erkänd standard.
  • Vi undviker hemmablindhet med årliga revisioner.