Teamhub och GDPR

Vad är GDPR?

Den allmänna dataskyddsförordningen, mer känd som General Data Protection Regulation(”GDPR”) träder i kraft den 25 maj 2018 och börjar gälla som lag i Sverige och i alla EU:s medlemstater. I och med detta kommer personuppgiftslagen (PUL) att ersättas. Regelverket innebär förändrade krav på hanteringen av personuppgifter och är avsett att förbättra skyddet och hanteringen av personuppgifter inom EU.

Hur har Teamhub förberett sig inför ikraftträdandet av GDPR?

Teamhub arbetar systematiskt med att upprätthålla säkerhet och skydda våra kunders och registrerade användares information. Vi har lagt mycket tid på att identifiera och kartlägga vilka personuppgifter som Teamhub behandlar och sett över säkerheten och skyddet för dessa uppgifter.

Vi arbetar med att utveckla våra programvaror så att endast personuppgifter som är nödvändiga för sitt ändamål registreras och behandlas. Detta för att kraven i GDPR ska  uppfyllas och den registrerades rättigheter ska skyddas. Utöver arbete med våra egna tjänster och processer, och arbete med tredje part och underleverantörer har vi gjort följande:

– Uppdaterat våra användaravtal, som godkänns per automatik den 25 maj 2018 genom fortsatt användande av våra tjänster

– Ingått personuppgiftsbiträdesavtal med våra kunder

– Kartlagt de tredjepartslösningar vi använder i delar av vår tjänst så att även de är i linje med lagstiftningen

– Sett över våra processer där vi behandlar personuppgifter

– Sett över våra raderingsrutiner för personuppgifter

– Stärkt säkerheten för hantering av personuppgifter

Hur påverkas ni som kund (bygg- och fastighetsbolag) av GDPR och användandet av Teamhubs tjänster?

Alla som på ett eller annat sätt hanterar personuppgifter omfattas av GDPR.

Teamhub utgör tjänsteleverantör till de Bygg- och fastighetsbolag som använder sig av våra tjänster. Vi kommer därför behandla de personuppgifter som våra kunder eller kunders anställda gör tillgängligt för oss. Kunden är därför personuppgiftsansvarig för den behandling av de personuppgifter som vi utför för våra kunders ändamål.

Den registrerade har alltid rätt att få veta vilka uppgifter som lagras och hanteras, och har även rätt att göra rättelser samt till och med begära radering av sina uppgifter. Det är du som kund och personuppgiftsansvarig som bestämmer ändamålet för behandlingen av personuppgifterna och som därmed har skyldighet att lämna ut information om vilka personuppgifter som behandlas i våra system.

All data som registreras i våra system kan korrigeras. Som personuppgiftsansvarig är det du som kund som avgör hur länge personuppgifterna behöver sparas för att uppfylla förordningens krav eller övriga lagkrav.

Teamhub har infört förbättrade rutiner för att radring och avidentifiering av personuppgifter i vårt system.

Vad händer nu och vad behöver ni som kund göra?

Våra användaravtal har uppdaterats för att säkerställa att användarens rättigheter tillgodoses och att samtycke lämnas för användning av tjänsten.

Dataskyddsförordningen ställer även krav på att det ska finnas ett skriftligt avtal mellan personuppgiftsansvarig (Kund) och personuppgiftsbiträde (Teamhub) för att säkerställa att personuppgifterna hanteras på ett riktigt sätt. Detta avtal hittar ni här.

Detta avtal börjar gälla från och med den 25:e maj 2018 och som kund behöver du inte underteckna detta avtal, det är kommer att gälla om du fortsätter använda våra tjänster.

Hur påverkas du som registrerad användare av GDPR och användandet av Teamhubs tjänster?

Som anställd hos våra kunder behandlas dina personuppgifter i den mån det är nödvändigt för att fullgöra våra åtaganden mot kunden (din arbetsgivare). Kunden är personuppgiftsansvarig för den behandling av personuppgifter som Teamhub utför för kundens räkning. Vid frågor om behandling av dina personuppgifter ska du därför i första hand vända dig till din arbetsgivare.

För behandlingar som sker för marknadsföringsåtgärder, produkt och tjänsteutveckling är Teamhub personuppgiftsansvarig. Som användare av våra tjänster samtycker du denna behandling. Du kan när som helst återkalla ditt samtycke för dessa behandlingar. Detta gör du genom att kontakta oss på adressen nedan. Detta innebär dock inte att vi kan sluta behandla dina personuppgifter som är hänförliga till att fullgöra åtagandena gentemot kunden. Mer information om behandlingen framgår i våra uppdaterade användarvillkor.

De uppdaterade användarvillkoren träder i kraft den 25 maj 2018.

Frågor?

Läs mer om GDPR på datainspektionsns hemsida här eller kontakta oss på gdpr@goteamhub.com om ni har några frågor.

Dela detta: