Den 25 maj 2018 träder den nya dataskyddsförordningen, eller GDPR som förordningen även brukar kallas, i kraft och ersättate då personuppgiftslagen. Förordningen innebär framförallt ett förstärkt skydd för individen och dennes personuppgifter, men sätter också betydligt större krav än tidigare på hur företag hanterar personuppgifter.

På Ekonomika har vi arbetat med förberedelserna inför GDPR sedan hösten 2017. Arbetet har bestått av att läsa in oss på vad den nya förordningen säger och hur vi ska förhålla oss till den. Vi har löpande inventerat våra processer, arbetsmetoder och inte minst de system vi arbetar i för att se säkerställa att vi uppfyller de krav som förordningen ställer och kan konstatera att vi är trygga i att vår hantering av personuppgifter uppfyller GDPR:s krav på säkerhet.

Har du frågor om vårt arbete med anpassningen till GDPR eller hur vi hanterar personuppgifter är du välkommen att kontakter oss.

Mer information dataskyddsförordningen och GDPR finns på Datainspektionens hemsida.

Ekonomikas underbiträden

FöretagLand för behandlingenBeskrivning av behandlingÖverföring till annat land
MicrosoftSverigeE-post hanteringNej
VismaSverigeLagring av dataNej
AcronisTysklandLagring av dataJa

Ekonomikas personuppgiftsbehandling

PersonuppgiftsbehandlingSyftet med behandlingenKategorier av personuppgifterKategorier av registreradeRättslig grundLagringstid
Besök på hemsidanAnalys och uppföljningCookie, IP-adressHemsidebesökareIntresseavvägning1-365 dagar
Direkt marknadsföringnErbjuda tjänsterKontaktuppgifterKunder, Potentiella kunderIntresseavvägning3 år efter avtalet upphört resp 3 år
Lagring av data i molnetFör personuppgiftsansvariges räkning lagra dataAlla kategorier av personuppgifterKunderAvtalUnder avtalstiden + 30 dagar
Backup av lagrad data i molnet/lokaltSäkerställa tillgång till data i händelse av avsiktlig eller oavsiktlig förlustAlla kategorier av personuppgifterKunderIntresseavvägning13 mån efter avtalets slut
Kontakt via telefonUnderlag samt fullgörande för återkontakt, avtalKontaktuppgifterAlla kategorierIntresseavvägning + Avtal2 år
Kontakt via mailUnderlag samt fullgörande för återkontakt, avtalKontaktuppgifterAlla kategorierAvtal+Intresseavvägning5 år
Register över ingångna personuppgiftsbiträdesavtalUppfylla bestämmelser i dataskyddsförordningenKunduppgifterKunderRättslig förpliktelseUnder avtalstiden + 1 år
Register för utnyttjande av rättigheter enligt gdprSäkerställa att tider hålls och att alla begäranden behandlasNamn och kundnummerKunderRättslig förpliktelse10 år
PersonuppgiftsincidentshanteringLagring av personuppgifter för drabbade personer vid personuppgiftsincidenterAlla kategorier av personuppgifterAlla kategorierRättslig förpliktelse10 år
LeverantörsreskontraKöpa vara/tjänstFaktureringsuppgifterLeverantörerAvtal, Rättslig förpliktelse7 år