Integritetspolicy

Transkribering.nu Sverige AB följer den nya dataskyddsförordningen, GDPR. I den här integritetspolicyn kan du läsa om hur vi hanterar de personuppgifter som vi har i våra system.

Vilken information har vi?

Detta är en förteckning över de olika register vi som innehåller personuppgifter och där vi är personuppgiftsansvariga.

Kundregister

Vi för register över våra kunder i systemet Teamwork.com.

När kunden är en juridisk person så innehåller kundregistret personuppgifter i form av namn och e-postadress till vår kontaktperson hos kunden. När kunden är en fysisk person så innehåller registret även personuppgiften postadress till kunden. Denna information är nödvändig att lagra för att vi ska kunna kommunicera med våra kunder och se till att exempelvis fakturor skickas rätt.

Rättslig grund: Berättigat intresse.

Nyhetsbrev

Vi skickar regelbundet ut nyhetsbrev till de kunder som inte har avanmält sig, samt till andra som har visat intresse. Registret över nyhetsbrevprenumeranter ligger i systemet Teamwork.com

Rättslig grund: Berättigat intresse alternativt samtycke.

Bokföring

Vår bokföring innehåller personuppgifter på de fakturor som vi har skickat till våra kunder. Det är samma personuppgifter som finns i vårt kundregister.

Rättslig grund: Fullgörande av rättslig skyldighet.

E-post

Våra mejlkonversationer med kunder innehåller personuppgifter i ostrukturerad form, framför allt namn och e-postadresser.

Rättslig grund: Berättigat intresse.

Jobbsökare

Vi sparar ansökningsformulären från alla personer som söker jobb hos oss. Informationen innehåller information om de sökandes namn, telefonnummer, e-postadress samt deras tidigare erfarenheter av liknande jobb. De sökande kan också själva välja att lägga till ytterligare personuppgifter om sig själva.

Rättslig grund: Berättigat intresse.

Hur samlar vi in personuppgifter?

I huvudsakligen så samlar vi in personuppgifterna via det formulär som våra kunder fyller i när de registrerar sig som kunder. I samband med registreringen så får kunderna information om denna integritetspolicy.

Det kan förekomma att vi komplettera dessa uppgifter via e-postkontakt eller telefonkontakt med kunden. I undantagsfall kan vi använda en söktjänst på internet för att samla in kundens adress när kunden är en fysisk person.

De som söker jobb fyller i ett formulär med sina personuppgifter på hemsidan.

Vad använder vi personuppgifterna till?

Vi använder vårt kundregister och nyhetsbrevregister för att hålla ordning på våra kunder, veta vem vi ska kommunicera med samt se vilka överenskommelser som vi har gjort med respektive kund.

Vi är skyldiga att bokföra alla transaktioner och lagra alla verifikationer.

Rättslig grund: Berättigat intresse och fullgörande av rättslig skyldighet.

Att begära ut data

Den registrerade kan begära ut all information som vi har lagrad om vederbörande. För att säkerställa att det är rätt person som begär ut informationen så ska en sådan begäran komma från den mejladress som kunden tidigare har använt för att kommunicera med oss. I normalfallet så skickar vi uppgifterna till den registrerade påföljande vardag, alternativt inom några dagar.

På den registrerades begäran kan vi med omedelbar verkan radera alla personuppgifter om vederbörande, förutom de personuppgifter som vi måste spara för att fullgöra en rättslig skyldighet.

Begära ut data om personuppgifter i material från våra kunder

Observera att det är våra kunder som ansvarar för de personuppgifter som finns i det material som kunderna instruerar oss att arbeta med. Vi är endast personuppgiftsbiträde. Den som vill ta del av de personuppgifter som finns lagrade i materialet ska alltså kontakt den personuppgiftsansvariga, alltså vår kund.

Personuppgiftsincident

Om det sker en personuppgiftsincident, alltså att personuppgifter som vi är personuppgiftsansvariga för, kommer i orätta händer, så kommer vi omedelbart att anmäla detta till datainspektionen. Vi kommer avgöra i varje enskilt fall huruvida vi meddelar detta till den/de registrerade.

Hur länge sparas personuppgifterna?

När en registrerad kund inte har varit aktiv som kund på två år så raderar vi dess personuppgifter från Teamwork.com. I samband med detta så blir kunden också avregistrerad från vårt Nyhetsbrev. Den som vill fortsätta vara kund, men avstå från vårt nyhetsbrev, kan anmäla det via e-post.

Vi förverkar alla verifikationer i bokföringen efter sju år samt raderar datafilen efter tio år. Detta enligt gällande lagstiftning.

Den som registreras som jobbsökande raderas efter två år.

Överföring av personuppgifter till tredje land

Våra medarbetare arbetar i huvudsak från Sverige. Då vi är en distansarbetsplats kan det dock förekomma att medarbetare tillfälligt vistas i andra länder och jobbar där ifrån. Medarbetarna kan fritt välja att arbeta tillfälligt från valfritt land inom EES. I händelse av att en medarbetare kommer arbeta från ett land utanför EES, så kallat tredje land, så kommer vi vid varje enskilt ifall avgöra ifall det kan göras på ett säkert sätt utan att riskera att personuppgifter behandlas på ett felaktigt sätt. I de fall vi bedömer att detta är möjligt så upprättar vi ett särskilt avtal med medarbetaren som reglerar hur personuppgifterna får behandlas i tredje land. Behandlingen i tredje land kommer i dessa fall endast utföras av vår svenska personal på datorer med svenska operativsystem som de tar med sig från Sverige när de reser. Vi kommer aldrig låna, hyra eller köpa datorutrustning i tredje land.

Vi använder tre stycken molntjänster som är etablerade i tredje land (USA). Då dessa företag är anslutna till EU-US Privacy Shield så uppfyller de GDPR:s krav för hantering av personuppgifter i tredje land.

Vem är personuppgifterna tillgängliga för?

Personuppgifterna är tillgängliga i sin helhet för utvalda delar av vår personal samt delvis för nedanstående underleverantörer som är våra personuppgiftsbiträden. Vi lämnar inte ut personuppgifter till någon annan.

Huvuddelen av vår personal har inte tillgång till kundregister, nyhetsbrev, e-post och bokföring.

Aktiebolaget Redovisningscentrum RECUM

Vår bokföring görs av Aktiebolaget Redovisningscentrum RECUM. De agerar personuppgiftsbiträde åt oss och har tillgång till alla personuppgifter som finns på våra fakturor. Detta regleras i ett personuppgiftsbiträdesavtal mellan oss och RECUM.

.jo solutions

.jo solutions är vår IT konsult som hjälper oss att utveckla vårt arbete i systemet Teamwork.com. Som IT konsult har han full tillgång till systemet, så även de personuppgifter som finns där. De skript som konsulten utvecklar används bland annat för att automatiskt registrera de personuppgifter som kunden fyller i vid registrering vilket gör det nödvändigt för konsulten att ha tillgång till alla personuppgifter. Detta regleras i ett personuppgiftsbiträdesavtal mellan oss och .jo solutions.

Teamwork.com

Vi använder molntjänsten Teamwork.com för lagring av personuppgifter. Teamwork.com är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land.

Google

Vi använder Google som leverantör av vår e-post. Google har under det senaste året lagt mycket kraft på att anpassa sin teknik och sina avtal för att leva upp till kraven i GDPR.

Google är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land.

Amazon.com

När våra kunder laddar upp ljudfiler så mellanlagras de en kort stund på Amazon.com. Amazon.com visar hur långa ljudfilen är och för automatiskt över information om ljudfilens längd till Teamwork.com för att underlätta vår administration. Den persondata som kan förekomma i ljudfilerna bearbetas inte på något sätt, utan lagras endast en kort stund medan servern returnerar ljudfilens längd.

Amazon.com är anslutna till EU-US Privacy Shield vilket innebär att de uppfyller de krav som GDPR ställer för hantering av personuppgifter i tredje land.

Space2u

Vi använder Space2u som webhotell. De skript som bland annat registrerar de personuppgifter som våra kunder anger när de registrerar sig som kunder, finns på Space2u. Space2u har alla sina servrar i Sverige.

Vi har ett personuppgiftsbiträdesavtal med Space2u som reglerar ansvarsfördelningen oss emellan.

Vår roll som personuppgiftsbiträde

En del av våra kunder instruerar oss att arbeta med material som innehåller personuppgifter. Vi är då personuppgiftsbiträde för dessa kunders räkning. Då upprättar vi ett personuppgiftsbiträdesavtal med kunden. Eftersom att vi på förhand inte vet huruvida materialet från våra kunder innehåller personuppgifter eller inte så är det upp till kunden att informera oss om när materialet innehåller personuppgift och att ett personuppgiftsbiträdesavtal måste upprättas. Vi upplyser alltid våra nya kunder om detta för att inte riskera att vi arbetar med personuppgifter utan att ett personuppgiftsbiträdesavtal upprättas. Vi kan använda en av våra mallar för personuppgiftsbiträdesavtal, eller använda en mall som kunden tillhandahåller.

Det är personuppgiftsansvariga (våra kunder) som samlar in personuppgifterna. Vi hanterar dem endast enligt de instruktioner som vi får från personuppgiftsansvarig.

Underbiträden

De personuppgifter som vi hanterar som personuppgiftsbiträden för våra kunders räkning lagrar vi i de tjänster som beskrivs här ovan under rubriken ”vem är personuppgifterna tillgängliga för?”. När det rör sig om personuppgifter som våra kunder är ansvarig för, så agerar våra personuppgiftsbiträden istället som underbiträden. Som kund samtycker du till att vi använder dessa underbiträden så som beskrivs under rubriken ”vem är personuppgifterna tillgängliga för?”

Personuppgifterna lämnas inte ut till någon annan än de underbiträden som beskrivs ovan. Vi kommer aldrig anlita underleverantörer för att transkribera det material som våra kunder skickar till oss.

Säkerhetsrutiner i vår roll som personuppgiftbiträde

Vi är mycket måna om att de personuppgifter som finns i våra kunders material hanteras på ett tryggt sätt.

Vår personal är bundna av sekretessavtal där de förbinder sig att inte lämna ut någon information alls från det material som de arbetar med, ej heller information om vilka uppdragsgivare vi arbetar med eller vilka ämnen som materialen behandlar. Vi arbetar bara på platser där ingen kan se skärmen eller höra ljudet från hörlurarna.

När vi har arbetat färdigt med materialet så raderar vi det från våra egna datorer samt från Teamwork.com. I Teamwork.com finns en papperskorg där materialet lagras i 30 dagar, där efter är det endast kunden som har tillgång till materialet.

Om det sker en personuppgiftsincident, alltså att de personuppgifter som finns lagrade i våra kunders material, skulle hanteras felaktigt, så kommer vi anmäla det till personuppgiftsansvarig, det vill säga vår kund, som i sin tur anmäler detta till datainspektionen samt kan informera den registrerade. En personuppgiftsincident kan bero på felaktig hantering hos oss, hos någon av våra underleverantörer, eller på grund av ett dataintrång.