Hoppa till huvudinnehåll

Allmän dataskyddsförordning

SEAtS Software GDPR-beredskap

Uppdaterad den 19-09-2022

Den 25 maj 2018 börjar EU:s allmänna dataskyddsförordning att tillämpas. Denna nya lagstiftning har haft stor inverkan på alla vars verksamhet omfattar hantering av personuppgifter om EU-medborgare eller inom EU. Naturligtvis är personuppgifter kärnan i försäljningsarbetet, så SEAtS och våra användare har också varit upptagna med att se till att vi uppfyller kraven. Den här artikeln ger en översikt över de datarelaterade rollerna och ansvarsområdena när du har valt SEAtS som din CRM-plattform och kommer att förklara SEAtS ansträngningar för att leva upp till värdena och kraven i GDPR.

SEAtS som personuppgiftsbiträde

De personer som du lagrar i SEAtS som Kontakter är dina registrerade, och du anses vara personuppgiftsansvarig för dessa personuppgifter. I våra Användarvillkor och Integritetspolicy benämner vi dessa uppgifter som Kunddata.

Om du använder SEAtS-appen för att hantera dina kunder innebär det att du har anlitat SEAtS som personuppgiftsbiträde för att utföra vissa behandlingar för din räkning. Enligt artikel 28 i GDPR måste förhållandet mellan den personuppgiftsansvarige och personuppgiftsbiträdet upprättas skriftligen (elektronisk form är acceptabel enligt underavsnitt (9) i samma artikel). Det är här våra användarvillkor och vår integritetspolicy kommer in i bilden. Dessa två dokument fungerar också som ditt databehandlingsavtal och anger de instruktioner som du ger SEAtS när det gäller behandlingen av de personuppgifter som du kontrollerar och fastställer båda parters rättigheter och skyldigheter. SEAtS kommer endast att behandla dina klientuppgifter baserat på dina instruktioner som personuppgiftsansvarig.

Slutligen är det viktigt att kontrollera avsnitt 17 i våra användarvillkor för att se vilken SEAtS-enhet som är din avtalspartner. Alla EU-kunder har ett avtalsförhållande med vår EU-enhet, som är baserad i Estland.

Överföring av uppgifter

Ett ämne som ofta tas upp med kunderna är dataöverföringar utanför EES. GDPR fastställer strikta krav för att flytta data utanför dess skyddsområde. Detta är helt naturligt - annars skulle det vara omöjligt för lagen att uppfylla sitt syfte.

Vem är ansvarig för att uppfylla dessa krav på dataöverföring? Eftersom våra EU-kunder har ett rättsligt förhållande med vår EU-enhet förblir denna dataöverföring inom EES. Om SEAtS därefter anlitar underbiträden utanför EES är det vårt jobb att se till att vi överför uppgifterna på ett lagligt sätt.

Vi kommer att ha en uppdaterad lista över underbiträden i våra användarvillkor för att vara helt transparenta när det gäller dessa överföringar. Denna lista kommer också att förklara vilka uppgifter som berörs och hur vi har säkerställt att uppgifterna är tillräckligt skyddade även efter att de har lämnat EES. Vi gör detta genom att se till att våra tredjepartsleverantörer antingen har certifierats enligt EU-US Privacy Shield-ramverket eller undertecknat EU-kommissionens standardavtalsklausuler för dataöverföringar med oss.

Förhoppningsvis hjälper detta dig att bättre navigera i EU:s krav på dataskydd.

SEAtS som personuppgiftsansvarig

SEAtS fungerar dessutom som personuppgiftsansvarig för de personuppgifter som vi samlar in om dig, användaren av vår webbapp, mobilapp och webbplats. Först och främst behandlar vi uppgifter som är nödvändiga för att vi ska kunna fullgöra vårt avtal med dig (GDPR artikel 6(1)(b). För det andra behandlar vi uppgifter för att uppfylla våra skyldigheter enligt lagen (GDPR artikel 6(1)(c) - detta omfattar främst finansiella uppgifter och information som vi behöver för att uppfylla våra skyldigheter enligt GDPR. För det tredje behandlar vi dina personuppgifter för våra berättigade intressen i enlighet med artikel 6.1 f i GDPR.

Vad är det för "berättigade intressen" vi talar om?

Förbättra appen för att hjälpa dig att nå nya produktivitetsnivåer. Säkerställa att dina data och SEAtS system är trygga och säkra. Ansvarsfull marknadsföring av vår produkt och dess funktioner.

Som personuppgiftsansvarig för dina personuppgifter åtar sig SEAtS att respektera alla dina rättigheter enligt GDPR. Om du har några frågor eller synpunkter kan du kontakta vår dataskyddsansvarige via e-post på dpo@seatssoftware.com

Vad gör SEAtS för GDPR

Som ett företag med rötter i Europa är SEAtS i allra högsta grad uppdaterat med de konsekvenser som EU:s allmänna dataskyddsförordning har för företag. Vi uppskattar SEAtS-användarnas och deras kunders integritetsbehov och har därför genomfört - och kommer att fortsätta att förbättra - tekniska och organisatoriska åtgärder i linje med GDPR för att skydda de personuppgifter som behandlas av SEAtS.

Interna processer, säkerhet och dataöverföringar

En stor del av efterlevnaden av GDPR handlar om att se till att det finns rutiner på plats som säkerställer att dataprocesserna kartläggs och kan granskas. Vi har lagt till element i vår applikationsutvecklingscykel för att bygga funktioner i enlighet med principerna för Privacy by Design. All åtkomst till de klientuppgifter som vi behandlar för din räkning är strikt begränsad. Våra interna rutiner och loggar säkerställer att vi uppfyller GDPR:s krav på ansvarsskyldighet i detta avseende.

Vi har etablerat en process för onboarding av tredjepartsleverantörer och infört verktyg som säkerställer att dessa tredjeparter uppfyller de höga förväntningar som SEAtS och dess kunder har när det gäller integritet och säkerhet. Vi har vidare lanserat ett datacenter i Tyskland för att lagra databaser för EU-kunder för att förbättra prestanda och ge ytterligare garantier för att dina uppgifter åtnjuter den skyddsnivå som förutses i GDPR.

Beredskap att tillmötesgå förfrågningar om ämnesbehörighet

De registrerades äganderätt till sina personuppgifter är kärnan i GDPR. Vi har skapat en beredskap för att svara på registrerades önskemål om att radera, ändra eller överföra sina uppgifter. Det innebär att våra kundsupportspecialister tillsammans med de ingenjörer som hjälper dem i deras arbete är väl förberedda för att hjälpa dig i alla frågor som rör dina personuppgifter, utöver att tillhandahålla den fantastiska kundsupportupplevelse som du är van vid.

Dokumentation

Våra användarvillkor och vår integritetspolicy revideras ständigt för att öka transparensen och för att säkerställa att dokumenten uppfyller kraven i GDPR. Eftersom dessa dokument utgör grunden för vår relation med dig är det mycket viktigt för oss att utförligt och öppet förklara våra åtaganden och dina rättigheter i dessa dokument. Dessutom kartlägger vi ständigt alla våra databehandlingsaktiviteter för att kunna uppfylla GDPR:s krav på ansvarsskyldighet.

Rätten till radering (tidigare rätten att bli bortglömd)

Denna princip, som ursprungligen kallades "rätten att bli bortglömd", innebär i stort sett att en enskild person kan begära att dennes uppgifter tas bort eller raderas om det inte finns något tvingande skäl för ett företag att fortsätta behandla informationen. GDPR-lagstiftningen har benämnt detta som "rätten till radering

I artikel 17 i GDPR anges rätten till radering att en enskild person under vissa omständigheter kan lämna in en begäran till den personuppgiftsansvarige om att få personuppgifter raderade eller att förhindra ytterligare behandling av dessa uppgifter. SEAtS respekterar detta och rätten till radering gäller när:

  • Personuppgifterna är inte längre nödvändiga eller relevanta i förhållande till det syfte för vilket de ursprungligen samlades in.
  • Den enskilde specifikt återkallar sitt samtycke till behandling (och om det inte finns någon annan motivering eller berättigat intresse för fortsatt behandling)
  • Personuppgifter har behandlats på ett olagligt sätt, i strid med GDPR
  • Uppgifterna måste raderas för att den registeransvarige ska kunna uppfylla sina rättsliga skyldigheter (t.ex. radering av vissa uppgifter efter en viss tidsperiod).

Om något av ovanstående villkor gäller enligt denna rätt till radering är det den personuppgiftsansvariges (SEAtS) ansvar att radera och ta bort uppgifterna "utan onödigt dröjsmål" och särskilt inom en månad om inte särskilda omständigheter gäller.

Utbildning

Allt detta stöds av omfattande utbildningsinsatser inom företaget så att de GDPR-kompatibla processer som vi har infört följs. Sessioner om datasekretess och säkerhet är en integrerad del av vår introduktionsprocess och varje avdelning får utbildning som är skräddarsydd för deras arbete med personuppgifter.

SEAtS är fast övertygade om att uppfyllandet av kraven i GDPR är mycket mer än att bara bocka av rutor i en lista. För oss är GDPR verkligen en livsstil av respekt för individers integritet och ansvar i hanteringen av personuppgifter.

Kontakta oss

Tveka inte att kontakta oss om du har några frågor.

Stäng meny