Hantering av personuppgifter

Beskrivning

Med anledning av den nya dataskyddslagen GDPR som gäller från 2018-05-25 har Insignis IT uppdaterat rutiner och system för att säkerställa att personuppgifter hanteras och lagras på ett sätt som lever upp till Datainspektionens krav och rekommendationer.

Insignis IT är en tjänsteleverantör inom IT-tjänster. För att kunna använda vissa av våra tjänster krävs att viss information (personuppgifter) registreras och lagras i våra system. Nedan beskrivs vilken information vi lagrar för olika ändamål och tjänster och varför.

 

Säkerhet och rutiner

Insignis IT´s driftmiljö (servrar) är placerade i en säkerhetsklassad datahall. Samtliga Insignis IT´s medarbetare har informerats om den nya dataskyddsförordningen GDPR och har inom organisationen klara rutiner för hantering av personuppgifter.

 

Då Insignis IT erbjuder IT-drift som tjänst finns ett upprättat Personuppgiftbiträdesavtal som lagts till som bilaga till det befintliga avtalet för respektive tjänst. Personuppgiftsbiträdesavtalet kan även skickas till kundens personuppgiftsansvarige vid förfrågan.

För att komma i kontakt med Insignis IT´s Personuppgiftsansvarige, maila info@insignis.se.

 

Följande uppgifter insamlas, registreras och dokumenteras för personer som använder Insignis IT´s drifttjänster:

  • För och-/eller Efternamn
  • Befattning/ jobbtitel/ avdelning
  • E-postadress
  • Telefonnummer (fast och-/eller mobilt)
  • Användarnamn
  • Lösenord
  • Behörighetsnivå
  • Profilbild i det fall personen själv laddat upp en sådan för t.ex. Skype

 

För att Insignis IT skall kunna ge en snabb och korrekt service vid beställningar och serviceärenden registreras och dokumenteras följande:

  • Ärenden (e-post) som registrerats i Insignis IT´s ärendehanteringssystem.
  • E-post som skickats till och från kund och Insignis-medarbetare och-/eller Insignis gruppmail
  • Beställningar, vad som är beställt, av vem och när
  • Muntliga ärenden och-/eller beställningar som skett vid personligt möte eller över telefon registreras manuellt i Insignis IT´s ärendehanteringssystem

 

Dataportabilitet

Insignis IT följer GDPR-stadgarna kring dataportabilitet och öppenhet kring lagrade personuppgifter. Kontakta Insignis IT´s personuppgiftsansvarige i det fall ni önskar att:

 

  • Insignis IT raderar era personuppgifter (observera att radering av personuppgifter enbart kan genomföras om inga gällande avtal finns.)
  • Insignis IT presenterar en förteckning över vilka uppgifter Insignis IT har lagrade om er

 

För att komma i kontakt med Insignis IT´s personuppgiftsansvarige, maila info@insignis.se