Intergritets- & datapolicy

Eftersom AnnAs Byrå ingår i  Webbinstitutet där vi samarbetar genom våra separata företag har vi beslutat att gemensamt se över och dokumentera alla rutiner för personuppgiftshantering. Vi vill vara säkra på att vi hanterar all information mellan företagen och inom respektive företag på ett säkert och lagenligt sätt. Därför har vi antagit denna gemensamma integritetspolicy.

Ny dataskyddsförordning, även kallad GDPR, gäller från den 25 maj 2018.
Den nya lagstiftningen stärker rättigheterna och ökar skyddet för medborgarna och ställer högre krav på företag, myndigheter och andra som hanterar personuppgifter.

Till dig som är kund hos oss eller besöker våra webbplatser

  • webbreda.se
  • webbnarvarokarta.se
  • annasbyra.se
  • uppdaterawordpress.se
  • webbinstitutet.se

All information som gäller dig, som identifierad eller identifierbar, levande privatperson, omfattas av dataskyddsförordningen (GDPR). Det gäller till exempel ditt namn, hemadress, ID-kortnummer eller information om din hälsa.

Vissa känsliga uppgifter, till exempel uppgifter som gäller din hälsa, ras eller etniskt ursprung, politiska åsikter och sexuell läggning, har ett särskilt skydd. De får bara samlas in och användas under särskilda omständigheter, till exempel för att du har gett ditt uttryckliga samtycke eller den nationella lagen tillåter det.

I den nya lagen finns utökade rättigheter för dig som person:

GDPR gäller både om den som behandlar personuppgifter (den personuppgiftsansvarige) är etablerad i EU, eller om den personuppgiftsansvarige behandlar personuppgifter som rör personer i EU. Vi som behandlar dina personuppgifter måste ge dig tydlig information om hur uppgifterna används.

Det innebär att du har rätt till och ska få information om:

  • i vilket syfte dina personuppgifter kommer användas,
  • vilka uppgifter vi samlar in,
  • hur länge dina uppgifter kommer att lagras,
  • om dina personuppgifter kommer delas med någon,
  • om dina uppgifter kommer att överföras utanför EU,
  • din rätt att lämna klagomål till en tillsynsmyndighet som Datainspektionen,
  • hur du tar tillbaka ditt samtycke, om du har lämnat det,
  • flytta dina personuppgifter. Under vissa förutsättningar har du möjlighet att hämta ut uppgifter som gäller dig för att kunna använda personuppgifterna någon annanstans, exempelvis hos ett konkurrerande företag,
  • få ut ett registerutdrag för att se vilka uppgifter vi har registrerat,
  • kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter, och deras dataskyddsombud om det finns ett sådant.

LÄS MERhttps://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/vad-dataskyddsforordningen-innebar-for-dig-som-privatperson/

Du har också rätt att få information om den rättsliga grunden vi har för att behandla dina personuppgifter

Vi måste ha en rättslig grund för att få behandla dina personuppgifter. En rättslig grund kan vara att personuppgifterna krävs för ett avtal, om uppgifterna är nödvändiga för att vi ska kunna utföra de tjänster ni har beställt. För dig som kund eller tidigare kund finns även en rättslig grund för att spara dina uppgifter eftersom bokföringslagen kräver att verifikat sparas i 7år. Speciellt gäller detta dig som har enskild firma där dina privata uppgifter tex personnummer är samma som organisationsnummer.

En annan rättslig grund är att du gett ditt samtycke till personuppgiftsbehandlingen. Det ställs dock höga krav för att ett samtycke ska vara giltigt, såsom att det ska ges frivilligt, informerat och genom en aktiv handling. Detta gäller om du har anmält dig till något av våra informationsutskick

LÄS MER: https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/rattslig-grund/

Våra skyldigheter

Vi som företag som registrerat dina personliga uppgifter är Personuppgiftsansvariga enligt GDPR. Detta är våra huvudsakliga skyldigheter:

Den personuppgiftsansvarige måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser.

Den personuppgiftsansvarige har ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen.

Enligt GDPR har vi också skyldigheten att uppfylla dina rättigheter. Därför vi har skapat en tabell nedan där du ser när vi hämtar in personliga uppgifter, hur vi använder dem och till vad. I tabellen ser du också vilken rättslig grund vi har och hur länge vi lagrar dem samt om vi delar dina uppgifter.

Beroende på om du är Kund eller har anmält dig till ett av våra informationsutskick så har vi olika personuppgifter sparade och behandlar dem på olika sätt. Se tabellen nedan.

 Kund med pågående avtalTidigare kund utan aktuellt avtalEj kund, anmäld till informationsutskick
Syftet med insamling.Vi samlar in dina personuppgifter för attFör att uppfylla vårt avtal om leverans av produkt eller tjänst*Skicka informationsutskick tex. vid nya säkerhetsproblem eller lagar, Googles ändringar ** som berör din webbplatsKunna skicka dig de informationsutskick du har begärt.
Uppgifter vi samlar in
TYP A
Namn, titel, adress, epost, arbetstelefon, mobiltelefon, organisationsnamn,   organisationsnummer, avdelning, fakturaadress, leveransadress,Namn, titel, adress, epost, arbetstelefon, mobiltelefon, organisationsnamn, organisationsnummer, avdelning, fakturaadress, leveransadress,Namn, organisation, epostadressSamt ev. frivillig information du har lämnat i formuläret. Tex. ”Jag är intresserad av utbildning inom WordPress”

Uppgifter vi samlar inför avtal/uppdraget om så krävs:

TYP B

Länkar och inloggning till Sociala Medier, till system/tjänster som krävs för att uppfylla vårt avtal. Tex. inloggning webbhotell, Facebooksida, Instagram.NEJNEJ
Rättslig grundAvtal, BokföringslagenBokföringslagenSamtycke
LagringstidUppgifter A + B. Tills ditt kundavtal upphör och därefter 7år enligt bokföringslagen.Uppgifter typ A: 7 år efter sista avtalsåret pga bokföringslagen.Uppgifter typ B: tas bort efter att avtalet har upphörtTills samtycket upphör.
Radering och rensning av uppgifterEfter lagringstid.Uppgifter typ B: raderas efter att avtalet har upphört.Rensning sker 1 gång per år. Inaktuella epostadresser raderas. Dvs. de epostadresser som inte längre fungerar.
Radering av samtliga uppgifter på den registrerades begäran.
Delar vi uppgifterna till något annat företag, tex. för marknadsföringsändamål.NEJNEJNEJ
För vi uppgifterna utanför EUJA men endast om vi för att uppfylla avtalet anlitar tjänster utanför eu. Tex. Om vi köper ett funktionstillägg till din webbplats.NEJNEJ
Var lagrar vi uppgifterna. Följande tjänster agerar som personuppgiftsbiträden (Läs mer längre ned)VTIGER
ManageWPTrello
Microsoft Office 365GoogleSpeedledger
VTIGER
Microsoft
VTIGER
Microsoft
Hur du tar tillbaka ditt samtycke  Eposta till kontakt@webbinstitutet.se
Hur du begär registerutdragEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.se
Hur du ändrar eller raderar informationEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.se
Om du vill flytta din informationEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.se
Om du vill få ett utdrag av den information vi har registreratEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.seEposta till kontakt@webbinstitutet.se

* Tex pågående arbete med webbplats eller marknadsföring, pågående avtal tex: uppdatera WordPress.
** Tex gdpr, googles ändringar för SSL kryptering etc

Personuppgiftsbiträden

Personuppgiftsbiträde är tex. ett företag som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Tex. Webbinstitutet är personuppgiftsansvarig och Microsoft Office 365-tjänsten där vi har vår eposttjänst är då Personuppgiftsbiträde, eftersom epostprogrammet sparar epostadresser och ibland även namn och organisation.

De biträden som den personuppgiftsansvarige anlitar ska kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas.

LÄS MERdatainspektionen om ersonuppgiftsbiträden

Därför måste vi få in så kallade personuppgiftbiträdesavtal (på engelska ”Personal Data Processor Agreement” DPA) från de tjänster vi använder. Tursamt nog så har de flesta största aktörerna redan skapat generella avtal som alla kan ladda ned och spara. Information om personuppgiftbiträdesavtal för de tjänster vi använder och där personuppgifter kan förekomma finns via länkarna nedan. Vill du ha ytterligare information kontakta oss.

Om cookies på webbplatserna

Användning och hantering av cookies ingår ännu inte i GDPR men diskussioner pågår inom EU. Därför har vi med detta avsnitt i vår integritetspolicy.

På våra webbplatser använder vi Google Analytics som webbanalysverktyg. De cookies som Google Analytics använder lagrar information om:

  • Tidpunkt då du besökte webbplatsen första gången
  • Tidpunkt då du besökte webbplatsen senast
  • Tidpunkt då ditt nuvarande besök påbörjades
  • Antal gånger som du besökt webbplatsen
  • Ett unikt ID för din webbläsare
  • Hur du hittade till webbplatsen (trafikkällor)

Vårt dataskydd och rutiner vid eventuella dataincidenter

Vi har kontrollerat och valt våra leverantörer ovan med utgångspunkt för att de har säkerhetsfunktioner vid inloggning till sina system också har skydd för de personuppgifter som lagras. Se personuppgiftsavtal ovan.

Vid eventuell dataincident – då antingen vi själva eller någon av våra underleverantörer informerar oss om problem – kommer den personuppgiftsansvariga på respektive företag: AnnAs Byrå, Webbinstitutet eller Webbreda att skicka ut information till berörda personer vars uppgifter kan ha läckt ut samt anmäla incidenten till dataskyddsinspektionen.

Uppdateringar till denna policy

Vi kan komma att uppdatera denna policy och kommer då publicera dem på denna webbsida. Denna policy uppdaterades senast den 25 maj 2018.

Hur du kan kontakta oss – Personuppgiftsansvariga

Om du har några frågor angående denna policy eller hur vi använder din information, eller dina rättigheter så kan du kontakta oss.

FÖRETAGAnnAs ByråWebbinstitutetWebbreda
Ansvarig för GDPRAnna LundgrenAnna LundgrenIngela Vrågård
Telefon0708-4870580708-487058 
Epostadressanna@annasbyra.seanna.lundgren@webbinstitutet.seIngela.vragard@webbreda.se
AdressVallavägen 143
136 41 HANDEN
Stockholms län

ÅSÖGATAN 115116 24 Stockholm

Stockholms län

ÅSÖGATAN 115116 24 Stockholm

Stockholms län

OrganisationsnummerEnskild firma*769627-4211Enskild firma*

*Om du behöver organisationsnummer för de enskilda firmorna så maila oss. För det är inte bra att publicera personnummer öppet på nätet.