GDPR - Personuppgiftsförordningen

EUs nya personuppgiftsförordning, även kallad GDPR, ställer en rad nya krav på europeiska företag om hur de ska hantera personuppgifter. Förordningen lägger stor vikt vid dokumentation och konsekvensen av att inte ha koll på sina data. eSmiley välkomnar den nya personuppgiftsförordningen då den skyddar privatpersoner och ger oss alla rätt till ägarskap över våra egna uppgifter samtidigt som det blir tydligare hur personuppgifter lagras och används. I samarbete med våra juridiska rådgivare och externa revisorer har vi noggrant gått igenom våra system för att säkerställa att vi följer den nya förordningen till punkt och pricka. 


Så lever eSmiley upp till GDPR

eSmiley behandlar endast personuppgifter som våra kunder tillhandahåller till oss. Vi behandlar alltid sådana uppgifter med största försiktighet och med respekt för ditt privatliv och för lagen. För att tydliggöra hur vi lever upp till kraven i GDPR har vi:

  • Vi har uppdaterat våra allmänna Försäljnings- och Leveransvillkor så att de även innehåller ett datahanteringsavtal (se avsnitt III). Avtalet ska säkerställa att både datahanterare (eSmiley) och kunden (dataansvarig) följer GDPR. Vi vill tydliggöra att våra Försäljnings- och Leveransvillkor är ett standardavtal som du som kund godkänner genom att fortsätta använda eSmileys system.
  • Vi har uppdaterat vår cookiepolicy för att säkerställa insyn och överblick över vilka uppgifter vi samlar in när du besöker vår webbplats, samt hur dessa uppgifter används.
  • Vi har lagt till en hänvisning till vår Personuppgiftspolicy i våra Försäljnings- och Leveransvillkor. Vår Personuppgiftspolicy beskriver vad vi gör med de personuppgifter vi samlar in, samt hur vi hanterar samtycke.
  • Säkerställande att våra underleverantörer lever upp till GDPR. 

Vi har dessutom hållit en GDPR-kurs för alla anställda på eSmiley i damarbete med juridiska rådgivare och säkerställt att alla förstår och följer den nya förordningen i vardagen.   

OBS:

Vi har tyvärr ingen möjlighet att skriva individuella datahanteringsavtal med våra kunder. Vi är ett litet team och har ingen juridisk avdelning. Varje ändring i vårt standardavtal gällande databehandling hade krävt massor av diskussioner fram och tillbaka, och på så sätt blivit för tungt för vårt team.  

Tänk på att om du fortsätter använda eSmileys tjänster efter den 25 maj, godkänner du våra uppdaterade Försäljnings- och Leveransvillkor, och att dessa utgör grunden för vår behandling av dina personuppgifter.

Så lever du upp till GDPR

eSmiley lagrar uppgifter om dig och de användare som du själv anger i eSmiley-systemet. Som kund har du full åtkomst till alla era personuppgifter via våra system. Du har möjlighet att exportera uppgifterna till Excel, och har dessutom full åtkomst att lägga till och ta bort användare i systemet. För att leva upp till GDPR är det viktigt att komma ihåg att ta bort användare som inte längre arbetar på ditt företag.   

Läs eSmileys policys och villkor här:

Försäljnings- och Leveransvillkor
Personuppgiftspolicy
Cookiespolicy
IT-säkerhetspolicy

Vad är GDPR

GDPR är i grund och botten en modernisering av nuvarande lagar om hantering av personuppgifter som inte längre hänger med i den teknologiska utvecklingen. Därför är en del av punkterna i den nya personuppgiftsförordningen mer eller mindre oförändrade, dock med ett större fokus på överensstämmelse och därmed en ökad risk för straff, medan andra punkter täcker helt nya områden.

Med den ökade risken för straff och böter krävs det att företag har en total överblick och kontroll över sitt datahanteringsflöde. Störst fokus i samband med den nya förordningen ligger på de registrerades rätt till att bli raderade. I verkligheten är denna rättighet inte ny, men fick stor uppmärksamhet i den nya förordningen då den säger att företag ska ha full kontroll över behandlingen och lagringen av uppgifter för att leva upp till kraven.

Vad är personuppgifter

Enligt GDPR definieras personuppgifter som all typ av information som är kopplad till en person, såsom namn, bild, e-postadress, bankuppgifter, profil på sociala medier, position, hälsoinformation eller IP-adress.

Personuppgiftsförordningen kan läsas i sin helhet här