Från och med den 25 maj 2018 började den nya dataskyddsförordningen att gälla. GDPR (General Data Protection Regulation) ersätter den nuvarande personuppgiftslagen (PuL) och innebär utökade rättigheter för dig som privatperson.
Comma behandlar dina personuppgifter på ett säkert och transparent sätt i enlighet med GDPRs regelverk. Vi använder dem uteslutande i syfte att kontakta dig personligen. Nedan specificeras tydligare hur vi behandlar dessa personuppgifter i enlighet med GDPR.
I relationen mellan Comma och våra kunder samt andra kontaktpersoner så är det framför allt två begrepp som är relevanta; personuppgiftsansvarig och personuppgiftsbiträde.
Comma i rollen som personuppgiftsansvarig
En personuppgiftsansvarig är den som bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till. För Comma och gentemot våra kunder samt andra kontaktpersoner handlar det uteslutande eller delvis om:
- Namn (för ett personligt bemötande)
- Företag/anställning (för att kunna anpassa exempelvis seminarieämnen och inbjudningar efter enskilda individer och skapa mervärde)
- Titel (för att kunna anpassa exempelvis seminarieämnen och inbjudningar efter enskilda individer och skapa mervärde)
- E-post (för att kunna kontakta vederbörande)
- Telefonnummer (för att kunna kontakta vederbörande)
- IP-adress (denna information behandlas automatiskt av en eller flera av Commas underleverantörer för att förbättra funktionaliteten i deras produkter/tjänster. Informationen behandlas inte vidare av Comma)
- Webbläsare / e-postklienttyp (denna information behandlas automatiskt av en eller flera av Commas underleverantörer för att förbättra funktionaliteten i deras produkter/tjänster. Informationen behandlas inte vidare av Comma)
I rollen som personuppgiftsansvarig garanterar Comma att våra kunders och andra kontakters integritet behandlas på ett säkert och transparent sätt:
Säkerhet
- Comma använder bara tjänsteleverantörer som vi anser kan leverera en säker tjänst/produkt. Dessa tjänster/produkter inbegriper bland annat:
– E-postklient
– CRM-system
– Verktyg för utskick och inbjudningar - För att garantera att våra samarbetspartners tar sitt ansvar har vi skrivit avtal som ställer krav på att även de uppfyller kraven för GDPR.
Transparens
- All sparad information om enskilda personer kan presenteras på begäran.
- All sparad information om enskilda personer kan tas bort på begäran.
- På begäran kan Comma även presentera våra samarbetspartners policyer för behandling av personuppgifter och GDPR.
Comma i rollen som personuppgiftsbiträde
Ett personuppgiftsbiträde är någon som behandlar personuppgifter för den personuppgiftsansvariges räkning. Det gäller i situationer där ett företag erbjuder en produkt/tjänst som fungerar som plattform och där kunden själv ansvarar för innehållet. För Comma och gentemot våra kunder handlar det uteslutande om:
CrisisPilot
I Commas krishanteringsverktyg CrisisPilot lägger kunderna själva in uppgifter och registrerar sina användare. För denna produkt/tjänst ansvarar Comma för att säkerheten är tillräckligt hög.
Övrigt
Utöver ovanstående har Comma ytterligare processer som hjälper oss att efterleva GDPR framöver. För frågor gällande:
- våra leverantörer och kontrakt med dem,
- processer för hantering av våra medarbetares personuppgifter,
- säkerhetsspecifikationer för CrisisPilot,
- biträdesavtal mellan Comma och er,
- vänligen kontakta oss på mejl info@comma.se eller telefon +46 (0) 8 612 83 05.