GDPR

GDPR (General Data Protection Regulation), dataskyddsförordningen.

Vad är en personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Vad berörs i GDPR?  När börjar/började förordningen/lagen att gälla?

Endast personuppgifter som lagras elektroniskt, berörs av förordningen. Förordningen börjar tillämpas i Sverige (liksom i övriga medlemsstater) den 25 maj 2018.

Nu när det är utrett..

 

Policy för behandling av personuppgifter.

Personuppgifter som vi samlar in, samlas in av 3 skäl och med kunds samtycke. Samtycke förutsätts ha lämnats om man är kund sedan tidigare och inte har meddelat Star Alarm AB att man t.ex. har flyttat, demonterat, sålt eller av annan anledning inte är anläggningsägare. För nya kunder informeras samtycket mer strikt genom blankett. Alla kunder kommer framöver fortlöpande få information i styrande dokument, såsom orderbekräftelser, arbetsorder, avtal m.m. som över tid genereras.

  1. I anläggningsregister, för att vi skall veta vilka som är anläggningsskötare, vilka vi skall och får lämna sekretessbelagda uppgifter till, som rör de installationer, lösningar, produkter som Star Alarm AB har levererat.
  2. I anläggningsregister, för att vi skall kunna samordna med larmcentral, vaktbolag, och abonnemang för övervakad larmöverföring. Uppgifterna kan i dessa fall lämnas ut till de bolagen som kunden valt att samarbeta med, ingen annan! Till dessa bolag skickas uppgifter endast i krypterad form med minst 256 bitars AES kryptering. Avvikelse, Addsecure och SOS Alarm saknar idag rutiner eller möjlighet att ta emot krypterad PDF. Väljer man en tjänst därifrån, skickas informationen i öppet mejl och vi tar inget ansvar för informationen som lämnas ut. Läs mer om kryptering på Wikipedias eminenta sida: Läs mer.
  3. I bokföringsprogram, för att kunna fastställa vem som är betalningsansvarig vid köp av produkter, tjänster och löpande avtal när betalning sker mot faktura. Personuppgifter sparas i enlighet med bokföringslagen.

 

Personuppgifter som samlas in och registreras i anläggningsregister:
Namn på anläggningsägare & fakturamottagare.
Leveransadress.
Fakturaadress.
Namn på anläggningsskötare.
Angivna telefonnummer till anläggningsskötare.
Angiven E-post till anläggningsskötare.
Adress till det objektet där installation monterats.

Om vi hjälpt till med åtgärdsinstruktion kommer även dessa uppgifter att sparas:
Namn och telefonnummer till kontaktpersoner till larmcentral. I händelse av utlöst larm skall dessa finnas registrerade.

Personuppgifter som samlas in och registreras i bokföringsprogram:
Personnummer till anläggningsägare & fakturamottagare.
Namn på anläggningsägare & Fakturamottagare.
Leveransadress.
Fakturaadress.
E-post till fakturamottagare.
Telefonnummer till fakturamottagare.

Vid mejlkontakt, sparas mejl med de uppgifter som skickats i mejlkorrespondensen. Detta för att lätt, snabbt och smidigt kunna följa upp överenskommelser, beställningar, felanmälningar, reklamationer etc. Informationen särskiljes inte från mejlen utan sparas i dess ursprungliga form. Denna information används ej för övrig registrering om det inte specifikt framgår att det skall göras. Tiden för all sparad information är minst 5 år eller så länge som behövs för att fullgöra vårt antagande, men upp till 10 år.

Är anläggningen registrerad på företag, sparas endast personuppgifter på anläggningsskötare så som: namn, telefonnummer och E-postadress.

Star Alarm delar inte ut, säljer eller på annat sätt sprider personuppgifter utom på de sätt vi kommunicerar i denna policy.

Enligt GDPR skall vi ge personer tillgång till sina uppgifter som vi sparar, detta görs enklast genom ett samtal. Där vi styrker identitet med kod (som lämnats till kund – samma som vi använder att kryptera sekretessartad dokumentation mot kund) eller med den kod som personen personligen blivit tilldelad om vi har denna sparad sedan tidigare.

Kunder som ännu inte fått sin kod, kommer att få en när tillfället kräver. Innan koder lämnas ut måste aktuell blankett fyllas i och skickas in https://www.staralarm.se/wp-content/uploads/2018/04/Registerrapport-2017.pdf.

Kunder kan alltid rätta sina uppgifter genom att fylla i en ny register och informationsblankett https://www.staralarm.se/wp-content/uploads/2018/04/Registerrapport-2017.pdf. Denna kontrolleras innan den registreras och kan ibland följas upp med samtal från Star Alarm om så bedöms att så måste ske. Gamla uppgifter rensas kategoriskt bort. I och med att man fyller i blanketten, godkänner man även att vi samlar in och sparar personuppgifter på det sätt vi kommunicerar, vid för tiden, gällande policy.

Star Alarm AB är personuppgiftsansvariga för de uppgifter som de förfogar över. Utlämnande av personuppgifter görs endast till de bolag som kunden aktivt har valt att samarbeta med. Exempel på detta är valet av larmcentral, vaktbolag och även valet av kommunikationslösning kan vara en anledning till att lämna ut uppgifter. Då Star Alarm AB är en oberoende anläggarfirma som samarbetar med flertalet larmcentraler, vaktbolag och har flera olika partners för larmkommunikation, förutsätter vi: Att kunden som gjort det aktiva valet i samråd med Star Alarm AB själva kontrollerat och godkänner den vid tiden gällande policy för hantering av personuppgifter, för de aktuella bolagen. Star Alarm AB lämnar dock inte ut annan information än det Star Alarm AB kommunicerar i denna policy.

Om person önskar återkalla sitt samtycke till att Star Alarm AB sparar personuppgifter och ingen ersättare tar vid som anläggningsskötare, görs det först efter att alla engagemang är avslutade. I samband med sitt återkallande där anläggningsskötare saknas, kan kund/ företag eller person inte hävda garanti eller på annat sätt lägga ansvar på Star Alarm (personuppgifter är en förutsättning för att vi skall kunna arbeta effektivt med spårbarhet, uppföljning, dokumentation och för att upprätthålla vårt kvalitetssäkringssystem). Vi ansvarar inte för eventuella uppgifter som kan ha registrerats hos andra bolag som kunden valt att samarbeta med för att få full funktionalitet i säkerhetssystemet.

Eventuella registreringar hos bolag som levererar applikationer för telefoner och / eller program i datorer för att kunna få önskad funktion är uppgifter som Star Alarm AB inte har någon som helst kontroll över. Person måste själv ta aktiva beslut i vilka uppgifter som skall registreras här och läsa de policys som gäller för den aktuella applikationen eller programmet.

Vi har ingen direkt marknadsföring mot våra eller andras kunder och har inget register för detta syfte. Dock kan information som, av oss anses som viktig, skickas ut till våra kunder vid behov. Det finns ingen automatiserad funktion eller tjänst för detta ändamål.

Vad gäller cookies på vår hemsida hänvisar vi till https://www.staralarm.se/ovrigt/coockies/ 

Vid behov av dataportabilitet, utförs det på sätt som är enklast men som också möter upp mot de säkerhetskrav som Star Alarm AB ställer, vid den aktuella tidpunkten.

Star Alarm AB kan utan att kommunikation och när som helst radera uppgifter som Star Alarm AB anser vara utan betydelse eller anser att alla åtaganden är avslutade.

Star Alarm AB har rätt att när som helst ändra eller lägga till i denna policy och sådana ändringar gäller från det att policyn publiceras. Om du anser att policyn strider mot gällande lagar du möjlighet att:

1 – Kontakta oss, för att ge oss möjlighet att skyndsamt åtgärda eventuella fel och brister

2 –  Kontakta Integritetsskyddsmyndigheten (Datainspektionen)

Kontakt med oss gällande frågor kring vår policy, görs enklast via vår kontaktsida https://www.staralarm.se/kontakt/

 

Uppdaterad 2018-05-14.