25 Maj 2018 gäller den nya dataskyddsförordningen GDPR. Därmed är vi skyldiga att informera hur arbetet med personuppgifter utförs, hur de skyddas samt vilken laglig grund vi lutar oss mot.

 

Hur vi arbetar med personuppgifter

I de dagliga rutinerna söker vi för uppdragsgivare ett intresse för respektive tjänst vars bolag vi representerar. Detta sker genom att aktivt söka företag utifrån olika parametrar vilka kan komma ha ett intresse av tjänsten i fråga. I arbetet ingår att hitta rätt personer med beslutsbefogenhet samt eventuellt intresse kring tjänst som erbjuds. Kontakten sker i huvudsak över telefon. Emellanåt används även mailutskick, detta görs enbart till personer vilka arbetar för ett bolag och i rollen för deras yrkesutövande gentemot detta bolag, vidare endast till mailadresser vilka är kopplat till ett bolag. Vid utskick ges alltid chansen att avregistrera sig samt ett tydligt rakt innehåll där vi kommunicerar vad det handlar om och varför vi skickar ut ett mail/utskick. 

Organisation och Ansvar

Verum Bonum är ett tvåmansföretag varav VD Mattias Strömberg ansvarar för att behandlingen av personuppgifter följer denna policy som personuppgiftsansvarig. Policyn fastställs av oss och uppdateras vid behov.

Uppgifter vi sparar

Endast grundläggande uppgifter sparas. Namn, titel, telefonnummer, mailadress, fysiskadress samt en kort bakgrund kring de behov som kan finnas kring en tjänst. Dessa uppgifter registreras endast då ett eventuellt möte bokas. I övriga fall sparas endast uppgifter av mycket flyktig karaktär så som önskan om att bli uppringd vid senare tillfälle e.tc. Uppgifter av känslig karaktär sparas aldrig, så som uppgifter av barn, uppgifter om politiska åsikter osv. Uppgifter gallras regelbundet e-post nästan omedelbart.

Vilka tar del av de uppgifter vi sparar

I de fall möten bokas vidarebefordras uppgifter gentemot den part vi representerar i vårt yrkesutövande enligt ovan parametrar. Biträdesavtal gentemot de uppdragsgivare som är aktuella finns. Uppgifter sparas vidare i ett så kallat CRM system, Lime Go, vidare hos Microsoft Office 365. Systemen uppfyller krav på all gällande lagstiftning.  Biträdesavtal finnes även med dessa parter.

Kort om CRM System

Ett CRM system är ett mycket säkrare och bättre sätt att spara uppgifter jämfört med tex olika Excell ark, pärmar etc. Uppgifter kan snabbt kommas åt och enkelt raderas vid behov, vidare är det ett unikt sätt att slippa kontakta samma företag fler gånger än nödvändigt.

Varför VerumBonum sparar personuppgifter

I de fall ett möte bokas måste grundläggande uppgifter förmedlas åt respektive uppdragsgivare för att denne ska kunna medverka på ett möte. Vidare om ett företag ber om att ej bli kontaktade igen kan en kort kommentar kring detta sparas för att tillmötesgå deras begäran. I senare fall knyts dessa uppgifter aldrig till ett namn, person etc. I vissa fall vill ett företag bli kontaktat igen tex om tre månader. Det blir snabbt omöjligt att hålla reda på återkomster av detta slag om du inte kan ha det som en automatisk återkomst i ditt system.

   

Hur länge sparas uppgifterna

e-mail raderas relativt omgående. Vad gäller bokade möten sparas de aldrig längre än vad som behövs för att uppfylla mitt uppdrag gentemot mina uppdragsgivare. Uppgifter gallras på regelbunden basis. Grundregeln är att aldrig spara mer än nödvändigt samt längre än nödvändigt.

Vilken grund lutar vi oss mot

Vi lutar oss mot intresseavvägning. Detta innebär att vi marknadsför en tjänst genom att skönja ett intresse hos andra företag. Finns ett intresse bokas ett möte.

Hur kan jag få mina personuppgifter raderade

Om du av någon anledning inte vill synas i våra register är du varmt välkommen att kontakta oss varav uppgifter raderas omgående. Systemen vilka används har enkla och effektiva funktioner för detta. Utrycks att man redan vid en första kontakt inte vill synas med några uppgifter alls registreras aldrig någonting från första början. Du har även rätt att få ta del av uppgifterna samt få dem korrigerade om uppgifterna ej anses vara korrekta.

Riskanalys

Uppgifter som sparas är aldrig av känslig natur och en stor selektivitet kring vad som sparas är grunden i arbetet. Uppgifter kring åsikter om andra leverantörer etc. sparas aldrig då det är irrelevant. Allt som sparas är av grundläggande natur. Då uppgifter som är så grundläggande antas att intresset i att komma åt dem i sig bör vara relativt små. Systemen vilka uppgifter registreras i är från stora aktörer vilka följer lagar och föreskrifter samt med en mycket hög säkerhet. Systemen är lösenordskyddade. Lösenord byts med jämna mellanrum. Vidare skyddas enheter vi arbetar från med säkra brandväggar och antivirussystem. Alla system är utvecklade för att uppfylla kraven på Privacy By Design. Eventuella intrång anmäls omedelbart och alla berörda parter kan inom kort tid erhålla mail om att så skett. En anmälan upprättas och delges omgående till Datainspektionen, IT-leverantörer samt polismyndighet. Därefter vidtages åtgärder så som byte av lösen osv.

Slutligen

Sättet att arbeta på i samband med den nya Dataskyddsförordningen innebär i sig ingen större skillnad gentemot tidigare arbetssätt. Företagets arbetssätt har alltid haft en värdegrund i att visa största respekt gentemot alla man talar med. Vidare att inte förmedla uppgifter vilka inte är relevanta. Att det numer är lagstadgat att du som representant för i detta fall ett företag ska kunna få uppgifter raderade, omskrivna eller delges ser vi som något positivt. Detta grundläggande tankesätt bör alla företag med en human grund att stå på enkelt kunna efterleva.

Denna sidan använder cookies, genom att fortsätta godkänner du användandet av cookies.