Information om hur Datoraffären i Karlskrona behandlar dina personuppgifter enligt GDPR
Från och med den 25/5 är vi är skyldiga enligt GDPR (General Data Protection Regulation) att öppet informera om vilka personuppgifter vi samlar in och varför. Vi kommer aldrig samla in mer uppgifter än vad som anses nödvändigt för att vi ska kunna slutföra vårt uppdrag mot dig som kund. Vårt kontrollorgan är Datainspektionen i Sverige.

Vilka personuppgifter samlar vi in:

I de fall där vi behöver kunduppgifter samlar vi in Förnamn, Efternamn, Personnummer, Adress, Postnummer, Ort, Telefonnummer, Mobiltelefonnummer, E-postadress och Enhetslösenord. Gäller det företag samlar vi även in Företagsnamn & Organisationsnummer.
I Samband med serviceärenden har vi även tillgång till dina personliga filer som ligger lagrade på datorn/enheten och i de fall där vi behöver göra en säkerhetskopia/backup kommer även dina filer att tillfälligt lagras på ett backupmedia som tillhör Datoraffären.


När samlar vi in personuppgifter:
För kontantköp/kortköp i butik samlar vi i regel inte in några kunduppgifter då vi inte har någon anledning att ha dina kunduppgifter. Här har du en lista över när vi samlar in uppgifter och vilka varje moment kräver:

·         Vid fakturabetalning – Här samlar vi inFörnamn, Efternamn, Personnummer, Adress, Postnummer, Ort, Telefonnummer, Mobiltelefonnummer & eventuellt E-postadress om du önskar fakturan via mail. Dessa uppgifter behövs för att vi ska kunna fakturera dig. Eventuellt tar vi även en kopia på ditt körkort/Id-handlingom det handlar om större inköp. Denna kopia förvaras inlåst och förstörs inom 30 dagar efter att fakturan slutbetalts.

·         Vid beställning av varor – Här samlar vi in Förnamn, Efternamn, Telefonnummer/Mobilnummer och E-postadress så att vi ska kunna nå dig när din vara har kommit in till butiken. Den här informationen lagras till dess att du har hämtat ut varan och slutbetalt densamma.Därefter raderas beställningen ur vårt system inom 30 dagar.

·         Vid bokning av supportjobb i hemmet – Här samlar vi in Förnamn, Efternamn, Personnummer, Adress, Postnummer, Ort, Telefonnummer, Mobiltelefonnummer & eventuellt E-postadress för att kunna hitta till dig som kund och för att sedan kunna fakturera vårt besök. Personnummer samlas endast in då du vill ha möjlighet att utnyttja RUT-Avdrag på din bokade support.

·         Vid bokning av support i butik – Här samlar vi in Förnamn, Efternamn och Telefonnummer/Mobilnummer.Detta har vi för att kunna planera in ditt ärende i vår kalender och för att kunna kontakta dig vid eventuellt förhinder.

·         Vid inlämning av dator eller annan enhet för service/reparation – Här samlar vi in Förnamn, Efternamn, Telefonnummer/Mobilnummer, eventuella lösenord som behövs för att färdigställa vårt jobb samt eventuellt en e-postadress om denna behövs för att registrera/aktivera en tjänst eller produkt. Under tiden vi har din dator i vårt förvar har vi tillgång till dina personliga filer/bilder och övrigt material som ligger sparat på din dator. Vi kommer aldrig att titta på/öppna dina filer förutom om det är önskat från dig som kund på grund av eventuellt fel som datorn är inlämnad för eller vid en säkerhetskopia. Efter att serviceärendet är avslutat kommer vi direkt efter utlämning att radera dina lösenord från vår databas för att inte sitta på känslig information.

·         Vid eventuell säkerhetskopiering/backup
När du lämnar in din dator och vi behöver ta en backup på dina filer så kommer vi i första hand att lagra den på ett backupmedia (Extern Hårddisk/USB-minne) som tillhör dig. Har du inte lämnat med något backupmedia kommer vi att göra en backup till en av våra externa lagringsenheter. Hit gör vi en full diskkopia så att vi kan komma åt ditt material i efterhand om vi missar att få tillbaka något efter backupen. Våra backuper är krypterade och kräver en separat krypteringsnyckel för att kunna öppnas upp vilket innebär att om någon stjäl enheten som innehåller dina filer så kommer de inte kunna öppna dina filer. När vi jobbar med backup kommer vi att behöva öppna ett par slumpvis utvalda filer för att testa att backupen fungerar. Vi har tystnadsplikt om filer vi öppnar/ser på datorn så länge de inte bryter mot Sveriges lagar, då har vi skyldighet att rapportera detta till polismyndigheten.

·         Vid jobbansökan/Inlämning av CV

Om du söker jobb hos oss på Datoraffären och lämnar in ett CV så kommer det att behållas under rekryteringstiden och en kort tid efteråt. Alla CV kommer att hållas inlåsta. Skulle vi tycka att du är en potentiell kandidat framöver kan vi kontakta dig för att be om uppskov att få behålla ditt CV för framtida bruk. Skickar du CV via mail kommer detta att skrivas ut och sättas i en inlåst pärm och mailet kommer att tas bort.

·         Vid mailkorrespondens med dig som kund

Av historikskäl sparar vi vår mailkorrespondens så vi kan gå tillbaka till äldre ärenden. Skulle du däremot skicka ett mail som innehåller känsliga uppgifter såsom personnummer eller lösenord kommer vi att plocka bort dem så fort ärendet är avslutat.

·         Vid köp/aktivering av Licenser/Mailkonton

Här samlar vi in de personuppgifter som är nödvändiga för att genomföra skapandet av en ny e-postadress eller för att köpa och aktivera en programlicens. När vi gör detta så hanterar vi bara dina personuppgifter tillfälligt då de lagras hos tjänsteleverantören/programleverantören. Dvs vi har inte tillgång till detta kundregister utan agerar bara medhjälp till att installera/aktivera din tjänst.

·         Vid skapande av Reparatörsrapporter

I ärenden som ska rapporteras till försäkringsbolag gör vi reparatörsrapporter som du som kund lämnar in till ditt försäkringsbolag för att kunna få ut ersättning på din försäkring.
På denna står oftast Förnamn, Efternamn, Personnummer, Adress, Postnummer, Ort, Telefonnummer, Mobiltelefonnummer & eventuellt E-postadress. Vi har alltid en kopia på denna och den sparas i 12 månader efter utfört uppdrag. Denna hålls inlåst i pappersformat.

·         Vid Dokumentation

I vissa ärenden på uppdrag av dig som kund vill du att vi sparar en logg över vad som är gjort och eventuella inställningar. Dessa lagras i våra backupsystem och på låsta datorer samt via onlinetjänsten Dropbox. Det är endast i undantagsfall vi har privatpersoners personuppgifter här.

·         Vid anmälan till vårt nyhetsbrev

Om du anmäler dig till vårt nyhetsbrev kommer vi endast att samla in Förnamn, Efternamn och E-postadress. Du kan när du vill avregistrera dig från att få vårt nyhetsbrev och därmed plockas bort ur det systemet.

·         Företagstjänster där vi har rättigheten att ansluta till era datorer/servrar på distans och på plats

Om du är företagskund och har ett driftavtal där vi underhåller era datorer och ert nätverks samt jobbar som en intern avdelning har vi tillgång till att ansluta era datorer till vårt fjärrsupportprogram Teamviewer där vi sätter ett säkert lösenord som gör att vi när som helst kan koppla upp oss om det skulle behövas av supportskäl. Vi kommer också att ha en krypterad dokumentation hos oss på Datoraffären som innehåller viktiga lösenord och inloggningslösenord. Vi kommer ha tillgång till era filer och ha möjlighet att öppna och visa men vi kommer ALDRIG att kopiera någon information som rör era personuppgifter/kunder till någon dator som tillhör oss förutom eventuell tillfällig backup i samband med datorbyte och i detta fall får ni informationen av oss om att detta kommer ske.

·         Kontaktuppgifter såsom Telefonnummer & Mailadresser

Om du är kund/leverantör till oss på Datoraffären i Karlskrona AB kommer e-postmeddelanden/telefonsamtal att loggas och vi kommer endast att rensa det som är av känslig natur. Vi kommer spara de e-postadresser eller telefonnummer som vi anser vi kommer behöva ha inför framtiden då vi har en aktiv kommunikation. Vill du inte att vi sparar ditt telefonnummer/e-postadress efter avslutat ärende är du välkommen att kontakta oss.


Var lagrar vi personuppgifter:
Dina personuppgifter lagras idag i främst i vårt kassaprograms onlinedatabas MoreFlo Central. Här har vi alla traditionella uppgifter såsom Kundnummer,Förnamn, Efternamn, Adress, Postnummer, Ort, Telefonnummer, Mobilnummer, E-postadress, eventuella Personnummer och Lösenord.Här ligger också alla våra ärenden lagrat och i ärendet så lagras då eventuella lösenord.

Vårt kassasystem är ihopkopplat med onlinebokföringstjänsten FortNox och till detta systemet synkroniseras vårt kundregister så här finns en speglad version av dina kunduppgifter. Ändrar vi i det ena systemet så uppdateras det automatiskt. Här använder vi också tjänsten FortNox Finans som innebär att FortNox skriver ut och postar våra fakturor till dig som slutkund.

När vi gör kalenderbokningar använder vi oss av Google Calendar där vi på företaget snabbt kan se vem som är utbokad och när. Här lägger vi i regel endast upp Förnamn, Efternamn, Adress, Postnummer, Ort, Postort och Telefonnummer/Mobilnummer samt eventuell Portkod så att vi ska kunna hitta till dig som kund.

Vi gör anteckningar i Google Keep. Här antecknar vi t.ex. noteringar om kunder som vill bli uppringda, beställningar och liknande. Här sparar vi i regel inte mer än Förnamn och Efternamn samt Telefonnummer/Mobilnummer eller E-postadress men undantag kan ske om det behövs. När ärendet är slutfört så tas anteckningen bort.

På utskriva fakturor/kvitton där dina personuppgifter står med. Dessa förvaras i pärmar på vårt kontor. Dessa måste vi bevara enligt bokföringslagen i minst 7 år från köpedatum.

Reparatörsrapporter finns i en pärm som hålls inlåsta på vårt kontor.

I våra backuper och lokala datorer som har tillgång till dessa samt i vår molnlagring via Dropbox.

I våra antivirustillverkares databaser för Panda Cloud Office Protection och ESET Joshua. Här säljer vi antiviruslicenser som är en årlig prenumeration. Vi sparar ner dina personuppgifter, oftast bara Förnamn, Efternamn och Mailadress, i respektive system för att sedan kunna hjälpa dig att förlänga din licens utan att du behöver besöka oss. Den ger oss också möjligheten att kontakta dig och informera att det är dags att förlänga din licens. Dessa uppgifter lagras säkert enligt GDPR hos dessa företag och vi har tillgång till deras databastjänst som underleverantör av programvaran.

Vår mailleverantör Scandinavian Hosting som tillhandahåller tjänsten Microsoft Exchange Online i samarbete med Microsoft.

I vårt nyhetsbrevsregister som hanteras av GetANewsLetter där vi som mest hanterar förnamn, efternamn och maildress.

Vem har tillgång till personuppgifterna och vad används den till:
Datoraffärens personal har tillgång till alla program och kunduppgifter. Med alla externa parter som på något sätt får tillgång till våra kunduppgifter har vi skrivit avtal som garanterar att de inte använder våra insamlade uppgifter på eget bevåg utan bara för det ändamål som vi har gett dem tillåtelse till.

FortNox och FortNox Finans har tillgång till kunduppgifterna i vårt bokföringssystem i syftet att tillhandahålla/säkerhetskopiera våra kunddata samt sköta fakturering/indrivning av betalning.

Baker Tilly Sydost är vår revisionsbyrå som hjälper till med bokföringsfrågor men även med bokslut och revision vilket gör att de kommer åt allt vi har lagrat i FortNox & FortNox Finans.

MoreFlo är vår leverantör av Kassasystem, Kundregister och Lagersystem samt Statistik. All vår kunddatabas lagras hos MoreFlo och de har full tillgång att logga in och uppdatera i våra system för att göra att systemet fungerar stabilt och förbättras.


Google
levererar tjänsterna Keep och Calendar och har möjlighet att kunna se våra det som skrivs i våra anteckningar och kalenderbokningar men har i avtal lovat att inte göra detta annat än i supportsyfte om vi rapporterar att något inte fungerar.

Dropbox
är vår huvudtjänst där vi lagrar företagets dokumentation/marknadsföringsmaterial och pågående offerter. Inom 60 dagar från det att offerterna har förfallit så kommer de tas bort från våra filer.

ESET
är en tillverkare av säkerhetsprogram och vi använder deras affärssystem Joshua för att hantera prenumerationer på antivirus/brandväggsprogram. Här lagras filerna så länge du har en aktiv licens. Slutar du prenumerera på ESET:s programvara kommer du att anonymiseras i systemet inom 6 månader efter att din sista licens har löpt ut. Uppgifterna som vi samlar in när vi säljer licensen är tillgänglig både för oss på Datoraffären och för ESET:s personal. Uppgifterna används endast för att kunna leverera en fungerande produkt och för att kunna skicka ut information när det är dags att förlänga produkten eller för att varna för större säkerhetsbrister.

Panda
är en tillverkare av säkerhetsprogram och vi använder deras affärssystem Panda Cloud Management för att hantera prenumerationer på antivirus/brandväggsprogram. Här lagras filerna så länge du har en aktiv licens. Slutar du prenumerera Pandas programvara kommer du att anonymiseras i systemet inom 6 månader efter att din sista licens har löpt ut. Uppgifterna som vi samlar in när vi säljer licensen är tillgänglig både för oss på Datoraffären och för Pandas personal. Uppgifterna används endast för att kunna leverera en fungerande produkt och för att kunna skicka ut information när det är dags att förlänga produkten eller för att varna för större säkerhetsbrister.

Microsoft Exchange Online är vårt mailsystem som vi hyr genom Scandinavian Hosting som är vårt webhotell.
Scandinavian Hosting har inte våra lösenord sparade men har möjligheten att nollställa/byta lösenord på våra mailkonton då de är administratörer för tjänsten. De kommer inte utan skriftligt medgivande att gå in och läsa våra mail. De kan inte gå in utan att byta lösenord och det märker vi i så fall direkt.

Förutom ovan leverantörer/samarbetspartners är vi också skyldiga att redovisa våra kunduppgifter på begäran från statliga myndigheter såsom Polismyndigheten, Skatteverket, Statistiska Centralbyrån och Datainspektionen.

Hur skyddar vi dina personuppgifter:
För att hålla dina uppgifter säkra så kräver alla våra datorer inloggning med hjälp av starka lösenord.
Alla datorer loggas automatiskt ut efter 5-15 minuters inaktivitet och då behöver lösenordet anges på nytt.
Alla våra system kräver inloggning med lösenord och vi har valt att samla våra lösenord i en krypterad databas i ett program som heter KeePass. Databasen lagras på Google Drive men kräver en slumpmässigt genererat krypterat högsäkerhetslösenord på minst 28 tecken. Detta lösenord byts ut var 90:e dag. När vi loggar in på en dator måste vi förutom datorns lösenord även ange det krypterade lösenordet för att öppna upp vårt lösenordssystem. Detta innebär att om någon obehörig lyckas logga in på våra datorer så kan de ändå inte logga in på våra tjänster. Samma system används också på våra telefoner där vi både har inloggning via lösenord men också via biometri såsom ansiktsigenkänning och fingeravtrycksläsare.

Alla lösenord till våra system som innehåller personuppgifter har blivit utbytta mot säkra krypterade lösenord på minst 30 tecken förutsatt att tjänsteleverantören tillåter så långa lösenord. I annat fall använder vi maxlängden på lösenord som är tillåtet. Lösenorden byts ut var 90:e dag och är nästan omöjliga att knäcka tack vare den säkra krypteringen.

Våra backuper är krypterade med en krypteringsnyckel och backupenheterna förvaras inlåsta på olika ställen när de inte används. Backuperna är värdelösa om man inte har krypteringsnyckeln. När det kommer till kundbackuper så sparas dessa på externa diskar och varje backup krypteras enskilt med ett säkert lösenord. Lösenordet kommer att lagras i våra system i 30 dagar (krypterat) och därefter kommer det att tas bort. Din backup kommer sparas i 30 dagar och därefter kommer vi inte kunna öppna den längre då krypteringsnyckeln tas bort från våra system.

Fakturor och bokföring förvaras på vårt kontor enligt god bokföringssed. På våra fakturor hittar du endast Adressuppgifter och inte personnummer eller dylikt. Detta lagras endast i vårt bokföringssystem
FortNox.

Anteckningar i pappersformat som innehåller enklare kontaktuppgifter såsom namn och telefonnummer/mailadress kan ligga framme på våra skrivbord så länge som ärendet pågår.

I övriga fall där vi hanterar personuppgifter som t.ex. vid jobbansökningar/personliga brev förvaras dessa inlåsta i vårt lager.

Hur länge lagrar vi dina personuppgifter:
I våra befintliga kundregister som lagras i MoreFlo och i FortNox har vi en plan att rensa ut gamla och inaktuella uppgifter innan 2018s årsslut. Alla nya kunder som skapas från och med den 25/5 kommer automatiskt att sparas i 12 månader och om du handlar med ditt kundkort under denna period kommer vi förlänga tiden med 12 månader från köptillfället.
Vi kommer också under 2018 att ändra om så att inga kundnummer baseras på telefonnummer/personnummer.

Vad det gäller kunduppgifter på fakturor och kvitton måste vi enligt bokföringslagen spara dessa i minst 7 år från köptillfället och i vårt fall kommer vi förstöra dessa verifikationer när det totalt finns 8 bokslut och det som hände drygt 7 år tillbaka inte längre är aktuellt att spara. Detta material strimlas och slängs.

I våra antivirussystem från Panda & ESET lagras dina kunduppgifter under hela din tid som kund men om du avslutar din prenumeration kommer dina uppgifter per automatik att anonymiseras 6 månader efter att licenstiden är slut.

Ärendedokumentationen sparar vi i upp till 7 år så att vi kan följa din historik i vår serviceverkstad.

I vår e-postkorrespondens kommer vi rensa ut känslig e-post (Innehållande för mycket personuppgifter såsom exempelvis personlig information eller personnummer) löpande. Telefonloggen kommer också att rensas minst 1 gång var 14:e dag.

Lösenord till dina datorer, konton och filer kommer att plockas bort i samband med att ärendet avslutas och vi inte längre behöver uppgifterna.

För dig som är avtalskund/företagskund där vi sköter fjärrsupport, drift och service av företagets IT-miljö kommer vi att spara dina kontouppgifter så länge ni fortfarande nyttjar våra tjänster och vid avslutande av samarbete kommer dessa att omgående plockas bort efter att vi lämnat över ärendet till er nya leverantör.

Gör vi en säkerhetskopia av din dator kommer backupfilen att ligga sparade i 30 dagar därefter ska vi plocka bort dem.
Skulle vi missa att göra detta inom 30 dagar kommer filen bli obrukbar eftersom krypteringsnyckeln blir borttagen och vi har ingen chans att återställa denna nyckel.

Reparatörsrapporter sparas i 12 månader efter utskrivet datum.

Vad använder vi dina personuppgifter till?
Vi samlar endast in kunduppgifter för att kunna genomföra det uppdrag du har bett oss att göra. Vi kommer inte att sälja dina uppgifter till någon extern part. Förutom som underlag för serviceärenden och bokföring så kan vi också komma att använda din mailadress i våra egna mailutskick där du när som helst kan välja att bli avregistrerad.

Kan jag som kund begära att mina personuppgifter plockas bort?
Du som kund äger dina kunduppgifter och du kan när som helst be oss att plocka bort dig ur vårt kundregister.
Vi kommer då plocka bort dig i kundlistan i våra affärssystem. Dina uppgifter kommer dock att finnas kvar på eventuella kvitton/fakturor i upp till 7 år enligt bokföringslagen. Vi kommer inte heller att ta bort dina ärenden utan att du uttryckligen har bett oss att rensa bort dem.


Vad händer om vi upptäcker ett dataintrång?
Om vi upptäcker ett dataintrång kommer vi att bedöma hur allvarligt intrånget har varit och därefter säkerställa att det inte kan hända igen. Är det kunduppgifter som har läckt ut kommer vi omgående att meddela våra berörda kunder för att du som kund ska kunna vidta nödvändiga åtgärder. Vid ett större läckage av uppgifter kommer detta att anmälas av oss till Datainspektionen för kännedom.

Har du några frågor om vårt GDPR Arbete tveka inte att kontakta oss!
 
Vi reserverar oss för eventuella felskrivningar/syftningsfel.
Senast uppdaterat 2018-05-24