Dataskyddspolicy

Personuppgifts- och dataskyddspolicy

Inledning

​​​​​​​
Corepart tar skyddet av dina rättigheter och personuppgifter på största allvar och denna dataskyddspolicy beskriver hur vi samlar in, lagrar och delar personuppgifter. Corepart hanterar endast personuppgifter i de fall som anses nödvändiga för att verksamheten skall drivas på normalt sätt.
 
Denna policy beskriver Coreparts åtgärder kring Behandling av Personuppgifter, då den Registrerade är en person utanför Corepart AB med en direkt relation till oss.

Behandling av personuppgifter


Corepart AB behandlar personuppgifter. Personuppgiftsansvarige avser att fullgöra prospektering, försäljning, installation, drift, support av tjänster inom IT och säkerhet. Personuppgifter hanteras även vid utförande av administration och ekonomi-relaterade funktioner, inklusive personalrekrytering.
 

Allmänna Personuppgifter

Allmänna Personuppgifter vi hanterar i samband med Behandling är enligt följande:
  • Kontaktuppgifter: namn, företagsnamn (inklusive organisationsnummer), befattning,  leveransadress, faktureringsadress, telefonnummer, mobilnummer, e-postadress
  • Driftsättnings- och felsökningsunderlag: inloggningsuppgifter till användarkonton för att nyttja våra tjänster,  installationsdokumentation samt logginformation
  • Kreditupplysning inför upprättande av avtal
 

Särskilda Personuppgifter

Exmempel på särskilda Personuppgifter för varje affärsområde innefattar:

Telefoni
  • Samtalslistor: telefonnummer/mobilnummer för inblandade parter, samtalets riktning, samtalstid
  • Röstsvarsmeddelande
  • Växelljudfiler

IT
  • Namn och e-postadress
  • IP-uppgifter och topologi
  • Nödvändiga kontouppgifter för utrustning och tjänster
 
Säkerhet
  • Namn
  • Användarkoder, ID-nummer för personliga brickor
  • Logginformation
  • Filminspelningar
 
Notering: dessa uppgifter är endast åtkomliga för CoreParts AB:s personal med hjälp av våra användares egna inloggningsuppgifter.
Personuppgifter sparas tills tjänsteavtalet löper ut, såvida inte detta är oförenligt med andra lagliga krav.

Kamerabevakning Coreparts kontorslokaler
Corepart kamerabevakar delar av sin kontorslokal med syfte att säkerställa identitet på behörig personal samt att för brottsutredning kunna säkerställa händelseförlopp. Enbart behörig Corepart personal kan ta del av inspelat material som lagras i tre veckor då de automatiskt tas bort ur systemet.
 

Den Registrerades rättigheter

Corepart AB förbinder sig att endast med den Registrerades samtycke ta del av dennas Personuppgifter. I enighet med Dataskyddsregler skall Corepart AB, i den mån detta är möjligt och lämpligt, bistå den Registrerade med tekniska och administrativa åtgärder för att respektera den Registrerades rätt till tillgång, rätt att bli bortglömd, rätt till dataportabilitet, rätt att bli informerad, rätt att få information korrigerad, rätt att begränsa behandling, rätt att invända och rätt att meddelas. Den registrerade har rätt att ange eventuella klagomål som rör Corepart ABs hantering av personuppgifter till tillsynsmyndighet Datainspektionen.

Personuppgiftsbiträden

För att fullgöra tjänsteavtalet anlitar Corepart AB tredje parter, för  telefonitjänster, e-postkommunikation, ärendehantering, fjärrsupport, samt beställningar och leverans av hårdvara. Corepart AB ansvarar för att bekräfta att dessa parter uppfyller kraven för Dataskyddsregler.
Personuppgiftsbiträden innefattar:
  • Rekryteringsföretag
  • Konsulter
  • Leverantörer
  • Underentreprenör
  • Redovisningsbyråer, finansbolag och banker

Säkerhet


Corepart AB följer processer och åtgärder i syfte av att skydda mot olovlig åtkomst och hantering av Personuppgifter. Dessa processer och åtgärder utvecklas och förbättras löpande enligt god praxis.

Dessa processer och åtgärder innefattar åtkomsträttigheter, säkerhetsuppdateringspolicyer, lösenordspolicyer, kryptering, policyer kring fysiskt åtkomst till Corepart AB:s egendomar, sekretessplikt för anställda, samt utbildning kring Dataskyddsregler.


Vid befarad personuppgiftsincident

I enighet med Dataskyddsregler, skall vid befarad incident Corepart AB meddela den Registrerade inom högst 72 timmar.


Kontakt

För frågor kring hanteringen av Dataskyddsregler på Corepart AB skall ske via dataskyddsombud@corepart.se