Dataskyddspolicy (DPA)

Senast uppdaterad: 2024-11-17

Förtroendet som våra användare ger oss att förvalta data och personuppgifter är en av Flowmeets viktigaste tillgångar. I denna dataskyddspolicy förklarar vi hur vi hanterar våra kunders personuppgifter och varför våra användare kan känna sig trygga med att lagra data och personuppgifter hos Flowmeets.

1. Inledning
Flowmeets främsta prioritet är att säkerställa en trygg och säker hantering av personuppgifter och annan data. Detta sker genom noggrann teknisk implementation av tjänsten samt genom strikta interna regelverk. Flowmeets dataskyddspolicy sammanfattar våra riktlinjer och rutiner för hantering av personuppgifter. Dokumentet beskriver våra processer och policyer som är utformade för att uppfylla både interna och legala krav, oavsett om det är vi själva eller våra kunder som hanterar personuppgifter i vår tjänst. Alla policies är förankrade hos styrelse, ledning och anställda. Flowmeets har fördelat internt ansvar för att implementera och säkerställa efterlevnad av denna och andra policyer. Policyn uppdateras löpande i enlighet med förändringar i lagstiftning eller branschstandarder. Kontakta oss på peter@wingr.se om du har några frågor kring detta dokument.

2. Roller
- Personuppgiftsansvarig: Den som hanterar personuppgifter. I Flowmeets fall är det de organisationer som använder Flowmeets digitala tjänster.

- Personuppgiftsbiträde: Den som biträder hanteringen. I detta fall är det Flowmeets tillsammans med våra tjänsteleverantörer.

3. Varför finns denna policy?
Denna dataskyddspolicy säkerställer att Flowmeets:

- Följer gällande lagstiftning och branschstandard för personuppgiftsskydd.
- Värnar rättigheter för anställda, kunder och samarbetspartners.
- Är transparent med hur vi arbetar med personuppgiftsskydd.
- Har tydliga rutiner för att skydda personuppgifter.

4. Lagstiftning
Dataskyddsförordningen (GDPR) gäller som lag i Sverige och övriga EU från och med 25 maj 2018. Denna förordning ersätter Personuppgiftslagen (PuL).

Enligt Dataskyddsförordningen ska ett personuppgiftsbiträde:
- Endast hantera personuppgifter enligt instruktioner från den personuppgiftsansvarige.
- Endast anlita andra biträden (tjänster) med godkännande från den personuppgiftsansvarige.
- Föra register över vilken typ av personuppgiftsbehandling som utförs.
- Säkerställa en lämplig säkerhetsnivå.
- Upprätta ett personuppgiftsbiträdesavtal med den personuppgiftsansvarige.
- Ha rutiner för att hantera personuppgiftsincidenter.
- Bistå den personuppgiftsansvarige i att fullgöra sina skyldigheter.

Dessa skyldigheter uppfylls av Flowmeets både genom avtal med våra kunder och genom våra interna regelverk.

5. Internt regelverk
Utöver användarvillkoren och tjänstevillkoren har Flowmeets implementerat ett internt regelverk. Dessa rutiner och policies säkerställer att Flowmeets uppfyller gällande krav både som personuppgiftsansvarig och personuppgiftsbiträde:

- Dataskyddspolicy (detta dokument)
- Rutin för att bistå begäran av personuppgift
- Rutin för rapportering av personuppgiftsincident
- Rutin för uppdatering av policies och avtalIntegritetspolicy
- Informationssäkerhetspolicy *
- IT-säkerhetspolicy *
- Sekretessavtal *
*Separata dokument.

6. Rutiner

Rutin för att bistå begäran av personuppgift:
Om tredje man begär utdrag av personuppgifter har Flowmeets en skyldighet att bistå våra kunder (som är personuppgiftsansvariga) i ärendet. I första hand hänvisar vi till den sökfunktion som finns implementerad i tjänsten tillsammans med vår mall för standardsvar för begäran av personuppgift, som Flowmeets tillhandahåller på begäran.

Rutin för begäran av personuppgift:
Om Flowmeets kontaktas angående begäran av personuppgift i rollen som personuppgiftsansvarig ska detta handläggas skyndsamt.

Rutin för rapportering av personuppgiftsincident:
Flowmeets övervakar kontinuerligt den egna tjänsten samt andra biträdens tjänster för att identifiera eventuella incidenter. Eventuella misstänkta incidenter ska rapporteras av användare till peter@wingr.se enligt vad som framgår av villkoren för tjänsten.

Om en personuppgiftsincident konstateras och Flowmeets är personuppgiftsbiträde, ska detta omgående meddelas till den personuppgiftsansvarige. Den personuppgiftsansvarige ska anmäla incidenten till Datainspektionen inom 72 timmar, förutsatt att det är sannolikt att incidenten kan leda till att enskildas fri- och rättigheter kränks.

Om en incident konstateras där Flowmeets är personuppgiftsansvarig, ska Flowmeets kontakta Datainspektionen inom 72 timmar.

Rutin för uppdatering av policies och avtal:
De dokument som nämns ovan ska revideras i augusti varannat år med start år 2024, eller så snart det finns uppenbar anledning att göra det.
Produkt
Interaktiva agendorBokningssidorE-postautomatiseringPriser
Resurser
SupportBloggAllmänna villkorIntegritetspolicy
Dataskyddspolicy
Kom igång!
Är du redo att komma igång att förbättra dina möten? Börja redan idag!
Kom igång

© Flowmeets, a brand within Wingr AB. All rights reserved.