Integritetspolicy 21st Century Mobile AB

Policy och riktlinjer för tillämpning av Personuppgiftslagen (PuL) och EU´s kommande integritetslagstiftning GDPR vid behandling av personuppgifter inom företaget 21st Century Mobile AB.

Vill du anmäla en incident gällande GDPR ber vi dig skicka oss ett mail på gdpr@21st.se.

För allmän information om hur vi tillämpar GDPR vänligen läs nedan.

Grundläggande för denna policy är att 21st Century Mobile AB ska behandla personuppgifter lagligt, korrekt och i enlighet med god sed oavsett om det gäller all automatiserad eller manuell behandling av personuppgifter. 21st Century Mobile AB utvecklar, tillhandahåller och administrerar olika appar och system som syftar till att underlätta för våra kunder vid deras hantering av information. Som exempel kan nämnas att verifiera behörighet vid entré, in- och utpasseringssystem (autentisera), kallelser via sms, leverans av digitala biljetter eller andra rättighetsbevis samt lämnande och mottagande av information för olika e-hälso- och sjukvårdssystem. Som leverantör av system för digital kommunikation fungerar 21st Century Mobile AB oftast som personuppgiftsbiträde då vi på uppdrag av våra kunder hanterar de personuppgifter som kunderna bestämmer över och därmed är personuppgiftsansvarig. Denna policy gäller den behandling som 21st Century Mobile AB kan komma att utföra i egenskap av både personuppgiftsansvarig, personuppgiftsbiträde eller personuppgiftsunderbiträde. För att kunna tillhandahålla dessa appar/systems tjänster kan 21st Century Mobile AB ingå avtal med andra aktörer som medverkar i systemet såsom t ex teleoperatörer, serverhallar, molntjänster etc och i dessa fall ska 21st Century Mobile AB teckna personuppgiftsbiträdesavtal / underbiträdesavtal med respektive parter för att garantera uppfyllandet av denna policy.

Grundläggande begrepp som används i denna personuppgiftspolicy:

  • Personuppgift: Information som kan kopplas till en identifierbar person som är i livet. Till exempel namn, personnummer, adress, telefonnummer etc.
  • Behandling av personuppgifter: All användning av personuppgifter, till exempel insamling, registrering, sammanställning, lagring och distribution, gallring eller samkörning eller en kombination av dessa användningsområden. All behandling av personuppgifter omfattas av Personuppgiftslagen och Datainspektionen är den myndighet som övervakar att lagen följs.
  • Personuppgiftsansvarig: Den som ansvarar för behandlingen av personuppgifter och att det sker i enlighet med Personuppgiftslagen.
  • Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
  • Rättslig grund: Behandlingen av personuppgifter kommer att ske för att uppfylla det avtal som ingåtts mellan en person och vår kund i syfte att ge tillgång till den önskade tjänsten.De personuppgifter som behandlas av och lagras under 21st Century Mobile AB ansvar hanteras på ett tryggt och säkert sätt. Vi har etablerat och dokumenterat rutiner och åtgärder för att säkerställa användarnas integritet, uppgifternas tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning. Personuppgifter lagras av 21st Century Mobile AB endast under den tid det är nödvändigt för att uppfylla de ändamål som specificerats i denna Personuppgiftspolicy eller är påkallat av lag eller förordning. Därefter raderas personuppgifter ur våra system. Integritetspolicy 21st Century Mobile AB AM Vers:2018 01 20

Integritetspolicy 21st Century Mobile AB

Rättigheter
Vi kommer här att belysa några av de rättigheter som du har enligt PUL och GDPR. I de fall du vill åberopa någon av dessa skall du i första hand kontakta den Personuppgiftsansvarige, vilket betyder den som står som huvudansvarig för produkten eller tjänsten du använder. 21st Century Mobile AB åtagande är att på uppmaning av Personuppgiftsansvarige /vår kund se till att uppfylla denna begäran.

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke

Personuppgiftsbehandling som sker av nödvändighet (laglig grund) för att vi ska kunna fullgöra avtal som personuppgiftsbiträde med våra kunder eller för att vi ska kunna fullgöra en rättslig skyldighet sker utan att vi har inhämtat samtycke från den enskilde. Vi förutsätter därför att du har lämnat samtycke till hantering av dina personuppgifter i samband med att du använder våra kunders tjänster via våra appar eller varit i personlig kontakt med någon av våra kunder. I de fall 21st Century Mobile AB är personuppgiftsansvarig eller samlar in och hantera personuppgifter i något annat syfte krävs däremot samtycke till behandlingen.

Återkallelse av samtycke
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta din huvudleverantör eller oss via kontaktuppgifterna längre ner. Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattas av samtycket.
Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler.

Rätt att få information om vilka personuppgifter vi har sparade om dig
Om du vill ha information om vilka uppgifter vi har registrerade om dig kan du skriftligen ansöka om detta:

  • I första hand hos den som är Personuppgiftsansvarig
  • I andra hand på nedanstående adress och vi kommer då att kontakta den som är Personuppgiftsansvarig för dessa uppgifter och först efter skriftligt godkännande översända dem till dig.

Registerutdrag lämnas på begäran och är gratis en gång per år. OBS! En begäran måste skickas skriftligen eftersom den ska innehålla din namnteckning, du kan alltså inte bara skicka ett e- postmeddelande.

Rätt till kontroll över dina personuppgifter

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Lagringstider
Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen vilket oftast betyder så länge personuppgiften finns hos vår kund/uppdragsgivare. Om inte annat anges lagras en uppgift i maximalt två (2) år om du inte har samtyckt till att dina uppgifter kan sparas längre.
Integritetspolicy 21st Century Mobile AB AM Vers:2018 01 20

Integritetspolicy 21st Century Mobile AB
Lagkrav eller annan rättslig grund Behandling av dina personuppgifter kan också komma att ske för att uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet, redovisning, kvalitetsregister eller journalsystem för sjukvård. Detta kan göras både som personuppgift eller som avidentifierad uppgift.

Till vem vi lämnar ut din data
Vi kan komma att lämna ut din data till underleverantörer som behandlar data för vår räkning. Det kan innebära att även de får tillgång till viss information om dig. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller på de villkor som vi anger.

Användandet av cookies på vår webbsida
När du besöker vår webbplats placeras en så kallad cookie på din dator. Om du tidigare besökt vår webbplats läser vi av befintlig cookie. En cookie är en datafil som laddas ner till din dator, det möjliggör att webbsidans server kan förstå användarens preferenser så som att direkt ge förslag på sidor du besökt tidigare direkt när du skriver i webbadressfältet. Huvudsyftet med användandet av cookies är att ge dig en förbättrad användarupplevelse. I vissa fall kan du också, baserat på vilka av våra sidor du besökt, få individuellt anpassade annonser visade på olika sidor du besöker på nätet. Detta innebär inte att vi vet vem du är eller har tillgång till personliga uppgifter. Cookies används också för att samla in data för besöksstatistik, exempelvis i Google Analytics. Data sparas i sammanlagd form, det vill säga den kopplas inte ihop med personlig information. Dina personliga uppgifter får vi endast i det fall du väljer att lämna dem till oss genom att fylla i ett kontaktformulär, skicka oss ett email eller liknande. Vi sparar endast sådana uppgifter som direkt är nödvändiga för att kunna erbjuda dig våra tjänster.

Överföring till tredje land
21st Century Mobile AB kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Det finns länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs. Vi skriver även regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

Ändringar i Policyn
Samtliga ändringar i Policyn meddelas via Webbsidan eller i vissa fall via e-post.

Kontaktuppgifter
Kontakta oss på gdpr@21st.se om du har några frågor eller andra kommentarer i förhållande till vår Policy eller vår hantering av personuppgifter. Du kan även ringa på kontorstid +46 (0)8 21 21 55

Integritetspolicy 21st Century Mobile AB AM Vers:2018 01 20