Integritetspolicy

Transkribering.nu Sverige AB följer den nya dataskyddsförordningen, GDPR. I den här integritetspolicyn kan du läsa om hur vi hanterar de personuppgifter som vi har i våra system.

Vilken information har vi?

Detta är en förteckning över de olika register vi har som innehåller personuppgifter och där vi är personuppgiftsansvariga.

Kundregister

När kunden är en juridisk person så innehåller kundregistret personuppgifter i form av namn och e-postadress till vår kontaktperson hos kunden. När kunden är en fysisk person så innehåller registret även personuppgiften postadress till kunden. Denna information är nödvändig att lagra för att vi ska kunna kommunicera med våra kunder och se till att exempelvis fakturor skickas rätt.

Rättslig grund: Berättigat intresse.

Bokföring

Vår bokföring innehåller personuppgifter på de fakturor som vi har skickat till våra kunder. Det är samma personuppgifter som finns i vårt kundregister.

Rättslig grund: Fullgörande av rättslig skyldighet.

E-post

Våra mejlkonversationer med kunder innehåller personuppgifter i ostrukturerad form, framför allt namn och e-postadresser.

Rättslig grund: Berättigat intresse.

Jobbsökare

Vi sparar ansökningsformulären från alla personer som söker jobb hos oss. Informationen innehåller information om de sökandes namn, telefonnummer, e-postadress samt deras tidigare erfarenheter av liknande jobb. De sökande kan också själva välja att lägga till ytterligare personuppgifter om sig själva.

Rättslig grund: Berättigat intresse.

Hur samlar vi in personuppgifter?

I huvudsak så samlar vi in personuppgifterna via det formulär som våra kunder fyller i när de registrerar sig som kunder. I samband med registreringen så får kunderna information om denna integritetspolicy.

Det kan förekomma att vi kompletterar dessa uppgifter via e-postkontakt eller telefonkontakt med kunden. I undantagsfall kan vi använda en söktjänst på internet för att samla in kundens adress när kunden är en fysisk person.

De som söker jobb fyller i ett formulär med sina personuppgifter på hemsidan.

Vad använder vi personuppgifterna till?

Vi använder vårt kundregister och nyhetsbrevregister för att hålla ordning på våra kunder, veta vem vi ska kommunicera med samt se vilka överenskommelser som vi har gjort med respektive kund.

Vi är skyldiga att bokföra alla transaktioner och lagra alla verifikationer.

Rättslig grund: Berättigat intresse och fullgörande av rättslig skyldighet.

Att begära ut data

Den registrerade kan begära ut all information som vi har lagrad om vederbörande. För att säkerställa att det är rätt person som begär ut informationen så ska en sådan begäran komma från den mejladress som kunden tidigare har använt för att kommunicera med oss. I normalfallet så skickar vi uppgifterna till den registrerade påföljande vardag, alternativt inom några dagar.

På den registrerades begäran kan vi med omedelbar verkan radera alla personuppgifter om vederbörande, förutom de personuppgifter som vi måste spara för att fullgöra en rättslig skyldighet.

Begära ut data om personuppgifter i material från våra kunder

Observera att det är våra kunder som ansvarar för de personuppgifter som finns i det material som kunderna instruerar oss att arbeta med. Vi är endast personuppgiftsbiträde. Den som vill ta del av de personuppgifter som finns lagrade i materialet ska alltså kontakta den personuppgiftsansvariga, alltså vår kund.

Personuppgiftsincident

Om det sker en personuppgiftsincident, alltså att personuppgifter som vi är personuppgiftsansvariga för, kommer i orätta händer, så kommer vi omedelbart att anmäla detta till datainspektionen. Vi kommer avgöra i varje enskilt fall huruvida vi meddelar detta till den/de registrerade.

Hur länge sparas personuppgifterna?

När en registrerad kund inte har varit aktiv som kund på två år så raderar vi dess personuppgifter. I samband med detta så blir kunden också avregistrerad från vårt nyhetsbrev. Den som vill fortsätta vara kund, men avstå från vårt nyhetsbrev, kan anmäla det via e-post.

Vi förverkar alla verifikationer i bokföringen efter sju år samt raderar datafilen efter tio år. Detta enligt gällande lagstiftning.

Den som registreras som jobbsökande raderas efter två år.

Överföring av personuppgifter till tredje land

Våra medarbetare arbetar i huvudsak från Sverige. Då vi är en distansarbetsplats kan det dock förekomma att medarbetare tillfälligt vistas i andra länder och jobbar där ifrån. Medarbetarna kan fritt välja att arbeta tillfälligt från valfritt land inom EES. I händelse av att en medarbetare kommer arbeta från ett land utanför EES, så kallat tredje land, så kommer vi vid varje enskilt fall avgöra ifall det kan göras på ett säkert sätt utan att riskera att personuppgifter behandlas på ett felaktigt sätt. I de fall vi bedömer att detta är möjligt så upprättar vi ett särskilt avtal med medarbetaren som reglerar hur personuppgifterna får behandlas i tredje land. Behandlingen i tredje land kommer i dessa fall endast utföras av vår svenska personal på datorer med svenska operativsystem som de tar med sig från Sverige när de reser. Vi kommer aldrig låna, hyra eller köpa datorutrustning i tredje land.

Vem är personuppgifterna tillgängliga för?

Personuppgifterna är tillgängliga i sin helhet för utvalda delar av vår personal. Vi lämnar inte ut personuppgifter till någon annan.

Huvuddelen av vår personal har inte tillgång till kundregister, nyhetsbrev, e-post och bokföring.

Vår roll som personuppgiftsbiträde

En del av våra kunder instruerar oss att arbeta med material som innehåller personuppgifter. Vi är då personuppgiftsbiträde för dessa kunders räkning. Då upprättar vi ett personuppgiftsbiträdesavtal med kunden. Eftersom att vi på förhand inte vet huruvida materialet från våra kunder innehåller personuppgifter eller inte så är det upp till kunden att informera oss om när materialet innehåller personuppgift och att ett personuppgiftsbiträdesavtal måste upprättas. Vi upplyser alltid våra nya kunder om detta för att inte riskera att vi arbetar med personuppgifter utan att ett personuppgiftsbiträdesavtal upprättas. Vi kan använda en av våra mallar för personuppgiftsbiträdesavtal, eller använda en mall som kunden tillhandahåller.

Det är personuppgiftsansvariga (våra kunder) som samlar in personuppgifterna. Vi hanterar dem endast enligt de instruktioner som vi får från personuppgiftsansvarig.

Säkerhetsrutiner i vår roll som personuppgiftsbiträde

Vi är mycket måna om att de personuppgifter som finns i våra kunders material hanteras på ett tryggt sätt.

Vår personal är bundna av sekretessavtal där de förbinder sig att inte lämna ut någon information alls från det material som de arbetar med, ej heller information om vilka uppdragsgivare vi arbetar med eller vilka ämnen som materialen behandlar. Vi arbetar bara på platser där ingen kan se skärmen eller höra ljudet från hörlurarna.

Om det sker en personuppgiftsincident, alltså att de personuppgifter som finns lagrade i våra kunders material, skulle hanteras felaktigt, så kommer vi anmäla det till personuppgiftsansvarig, det vill säga vår kund, som i sin tur anmäler detta till datainspektionen samt kan informera den registrerade. En personuppgiftsincident kan bero på felaktig hantering hos oss, hos någon av våra underleverantörer, eller på grund av ett dataintrång.