Denna sekretesspolicy beskriver hur Great Security samlar in, lagrar, använder, lämnar ut, delar och överför information om dig.
LÄS DENNA SEKRETESSPOLICY NOGGRANT INNAN DU ANVÄNDER GREAT CONNECT. GENOM ATT ANVÄNDA GREAT CONNECT SAMTYCKER DU TILL DENNA SEKRETESSPOLICY OCH SAMTYCKER TILL INSAMLING, LAGRING, ANVÄNDNING, DISTRIBUTION, DELNING OCH ÖVERFÖRING AV DINA UPPGIFTER ENLIGT DENNA SEKRETESSPOLICY. VI KAN NÄR SOM HELST UTFÖRA ÄNDRINGAR I DENNA SEKRETESSPOLICY, FÖRUTSATT ATT SÄRSKILDA BESTÄMMELSER I DENNA SEKRETESSPOLICY ÄR OFULLSTÄNDIGA ELLER FÖRÅLDRADE OCH ATT SÅDANA ÄNDRINGAR ÄR RIMLIGA TILL SIN NATUR. OM VI GÖR VÄSENTLIGA FÖRÄNDRINGAR I DENNA SEKRETESSPOLICY KOMMER VI ATT PUBLICERA DEN NYA VERSIONEN PÅ WEBBPLATSEN, VARPÅ DEN OMEDELBART KOMMER ATT BÖRJA GÄLLA.
Syftet med detta dokument är att tillhandahålla ett koncist policyuttalande rörande Great Securitys dataskyddsåtaganden med avseende på produkten Great Connect. Detta innefattar åtaganden i fråga om personuppgifter för att säkerställa att organisationen efterlever kraven i gällande lagstiftning, närmare bestämt GDPR. https://www.imy.se
Great Security måste uppfylla de dataskyddsprinciper som anges i den gällande lagstiftningen. Denna policy gäller alla personuppgifter som samlas in, behandlas och lagras av Great Security om dess tjänsteleverantörer och kunder i samband med dess verksamhet.
Policyn omfattar både personliga och känsliga personuppgifter som lagras för registrerade personer. Policyn gäller både personuppgifter som lagras manuellt och automatiskt.
Great Security kommer att behandla alla personliga och känsliga personuppgifter med samma omsorg. Båda kategorierna hänvisas till som personuppgifter i denna policy om inte annat anges specifikt.
Denna policy bör läsas tillsammans med tillhörande dokument om proceduren för åtkomstbegäran för registrerad person, policyn för datalagring och förstöring av uppgifter, datalagringsperiodslistan och proceduren för meddelande om dataförlust.
I samband med den dagliga verksamheten i organisationen samlar, behandlar och lagrar Great Security personuppgifter för:
Enligt GDPR måste dessa uppgifter förvärvas och hanteras rättvist. Alla medarbetare förväntas inte vara experter på dataskyddslagstiftning. Great Security åtar sig dock att säkerställa att dess medarbetare har tillräckligt god kännedom om lagstiftningen för att kunna förutse och identifiera ett dataskyddsproblem om ett sådant skulle uppstå. Under sådana omständigheter måste medarbetarna se till att GDPR-ansvarig informeras för att säkerställa att lämpliga korrigerande åtgärder vidtas. På grund av de tjänster som Great Security tillhandahåller förekommer ett regelbundet och aktivt utbyte av personuppgifter mellan Great Security och dess registrerade personer. Dessutom utbyter Great Security personuppgifter med databehandlare å de registrerade personernas vägnar.
Detta är i linje med Great Security skyldigheter enligt villkoren i kontraktet med dess databehandlare.
Denna policy tillhandahåller riktlinjer för detta informationsutbyte samt den procedur som ska följas om en medarbetare på Great Security är osäker på huruvida sådana uppgifter kan lämnas ut.
Generellt bör medarbetare söka råd hos GDPR-ansvarig för klargörande.
Varje formell, skriftlig begäran som en registrerad person lämnar om att få en kopia av sina personuppgifter (en åtkomstbegäran för registrerad person) hänvisas så snart som möjligt till GDPR-ansvarig och behandlas så fort som möjligt enligt förordningarna i GDPR.
Genom att följa dessa riktlinjer ämnar Great Security att följa bästa praxis rörande den tillämpliga dataskyddslagstiftningen.
Inom ramen för sin roll som dataregisteransvarig samarbetar Great Security med ett antal databehandlare för att behandla personuppgifter å sina vägnar. I varje enskilt fall finns ett formellt, skriftligt avtal med behandlaren, vilket beskriver dennes skyldigheter rörande personuppgifter, den eller de specifika ändamål för vilka denne är anlitad samt förståelsen att den kommer att behandla uppgifterna enligt GDPR:s lagstiftning.
Dessa databehandlare inkluderar:
Nedanstående huvudprinciper är inskrivna i GDPR:s lagstiftning och utgör grunden för Great Security dataskyddspolicy.
I egenskap av dataregisteransvarig säkerställer Great Security att alla uppgifter
Great Security kommer att uppfylla detta åtagande på följande sätt:
Great Security kommer att erhålla uppgifter för ändamål som är specifika, lagenliga och som uttryckligen angetts. En registrerad person har rätt att ifrågasätta det eller de ändamål för vilka Great Security lagrar hans eller hennes uppgifter, och Great Security kommer att kunna ange det eller dessa ändamål på ett tydligt sätt.
All användning av uppgifterna från Great Security sida kommer att vara i enlighet med ändamålen för vilka uppgifterna samlades in.
Great Security kommer att använda sig av höga säkerhetsstandarder för att skydda de personuppgifter som bolaget förfogar över. Lämpliga säkerhetsåtgärder kommer att vidtas för att skydda personuppgifter mot obehörig åtkomst samt ändring, förstörelse eller avslöjanden av alla personuppgifter som Great Security lagrar i sin roll som dataregisteransvarig.
Endast de medarbetare som har lämplig behörighet och lösenordsåtkomst kan komma åt och hantera medarbetar- och kundregister.
Great Security ska:
Great Security kommer att säkerställa att de uppgifter bolaget behandlar rörande registrerade personer är relevanta för de ändamål för vilka dessa uppgifter samlas in. Uppgifter som inte är relevanta för sådan behandling kommer inte samlas in eller lagras.
Great Security har identifierat en omfattande matris av datakategorier med hänvisning till den lämpliga datalagringsperioden för varje kategori. Matrisen gäller både uppgifter som lagrats manuellt och automatiskt.
När den aktuella lagringstiden har förflutit åtar sig Great Security att förstöra, radera eller på annat sätt göra uppgifterna oanvändbara.
Great Security har införlivat en procedur för åtkomstbegäranden från registrerade personer som kan användas för att hantera sådana begäranden på ett effektivt sätt och utan dröjsmål, inom de tidsramar som anges i lagstiftningen.
Som en del av den dagliga verksamheten inom organisationen utför Great Securitys medarbetare ett aktivt och regelbundet informationsutbyte med registrerade personer. Om en registrerad person lämnar in en formell begäran rörande de uppgifter som lagras av Great Security ger en sådan begäran upphov till åtkomsträttigheter till förmån för den registrerade personen.
Det finns särskilda tidsramar inom vilka Great Security måste ge den registrerade personen ett svar och vilka är beroende av begärans karaktär och utsträckning. Dessa beskrivs i proceduren för åtkomstbegäranden från registrerade personer.
Great Security medarbetare kommer att säkerställa att sådana begäranden vid behov vidarebefordras till dataskyddsombudet utan dröjsmål och att de behandlas så snabbt och effektivt som möjligt i enlighet med GDPR.
I rollen som dataregisteransvarig säkerställer Great Security att alla enheter som behandlar personuppgifter å dess vägnar (en databehandlare) gör detta på ett sådant sätt att dataskyddslagstiftningen efterlevs.
Om en databehandlare underlåter att hantera Great Security uppgifter på ett lämpligt sätt kommer detta att ses som ett kontraktsbrott och ärendet kommer att dras inför domstol.
Om Great Security medarbetare underlåter att behandla personuppgifter i enlighet med denna policy kan detta leda till disciplinära förfaranden.
Om vi gör några väsentliga förändringar i vår sekretesspolicy som kan påverka dig kommer vi att lägga upp ett framträdande meddelande om förändringen på vår webbplats inom en rimlig tid innan förändringen träder i kraft. Vi rekommenderar att du kontrollerar sekretesspolicyn regelbundet så att du kan hålla dig informerad om eventuella förändringar.
Användare av Great Connect måste ange följande obligatorisk information under registreringsprocessen:
Utöver den ovan nämnda informationen kan användaren även fylla i följande valfria fält under registreringsprocessen:
När Great Connect körs kan även följande information kopplas till ditt konto:
Vi använder den insamlade informationen för att tillhandahålla ett säkert gränssnitt för dina SPCsystem, och din information används även av installationsföretaget för att kunna erbjuda dig tjänster och support.
Din information lagras inom EU och kommer inte att överföras utanför EU. Alla informationsdata från Great Connect ligger på en databas. Databasen säkerhetskopieras regelbundet. Personuppgifterna återskapas inte på något annat system och används inte i något annat syfte. Åtkomsten till databasen är strängt lösenordskyddad.
Endast programvaruingenjörer inom Great Security som har ett absolut behov att komma åt databasen tillåts göra det. All åtkomst sker endast för att hantera och kontrollera systemet eller för nödvändig felsökning.
All information sparas så länge användaren låter sitt konto vara aktivt på Great Connect. Användaren kan när som helst ta bort sitt konto. När han eller hon tar bort kontot tas även all användarinformation bort, men relaterad information kan länka tillbaka till den ”borttagna” användaren, t.ex. i granskningsloggar. Endast användarnamnet kommer att användas för att länka samman denna information. Om ingen loggar in på ett Great Connect-användarkonto inom en period på två år kommer den kontoansvarige att kontaktas, och om kontoägaren inte loggar in på kontot efter meddelandeperioden kommer kontot att tas bort.
Åtkomsten till databasen är strängt lösenordsskyddad. Endast programvaruingenjörer inom Great Security som har ett absolut behov att komma åt databasen tillåts göra det. All åtkomst sker endast för att hantera och kontrollera systemet eller för nödvändig felsökning.
Great Connect-användare anger data manuellt via webbgränssnittet.
Användarna ger sitt samtycke till Great Connect-kontots ”villkor” och ”dataskyddspolicy” när de registrerar sig, och möjligheten att ta bort sina personuppgifter är en funktion i programmet. När ”installatörsanvändare” använder specifika tjänster inom Great Connect kan de ange information om ”slutanvändare” utan deras uttryckliga samtycke. I detta fall är det ”installatöranvändarens” ansvar att erhålla samtycke från ”slutanvändaren” och hantera dessa data.
En användare kan när som helst hantera, ta bort eller korrigera sitt konto inom Great Connect-programmet. Informationen tas bort i enlighet med beskrivningen ovan. Om användaren vill ställa en fråga om eller ta bort sina uppgifter kan denne kontakt gdpr@greaetsecurity.se
Om användaren vill ställa en fråga om eller ta bort sina uppgifter måste denne kontakt gdpr@greatsecurity.se
Great Security avser inte att någon del av Great Connect ska användas av barn under 16 år eller under en motsvarande minimiålder i sin jurisdiktion, och en sådan användning är förbjuden. Om det kommer till vår kännedom att ett konto faktiskt är anslutet till en registrerad användare som är yngre än 16 år eller motsvarande minimiålder i den berörda jurisdiktionen kommer vi omedelbart att ta bort information som är kopplad till det kontot. Om du är förälder eller vårdnadshavare till ett barn som är yngre än 16 år eller en motsvarande minimiålder i din jurisdiktion och tror att han eller hon har försett oss med personuppgifter ska du kontakta oss via gdpr@greatsecurity.se.
En förälder eller vårdnadshavare till ett barn som är yngre än 16 år eller en motsvarande minimiålder i en aktuell jurisdiktion kan granska och begära att barnets personuppgifter raderas och att användningen av dem förbjuds.
Du ger ditt samtycke till våra informationsprocedurer, inklusive insamling, lagring, användning, behandling och utlämnande av dina uppgifter i enlighet med denna sekretesspolicy och överförandet och behandlingen av dina uppgifter i länder runt om i världen där vi har eller använder anläggningar, tjänsteleverantörer eller partners, oberoende av var du använder våra tjänster. Du är införstådd med att de lagar, regelverk och standarder i det land där din information lagras eller behandlas kan skilja sig från de i ditt land. Inom Europeiska ekonomiska samarbetsområdet (EES) lagrar vi dina personuppgifter i krypterad form, även om vi använder uppgifter som lagrats av en tredje part. Vi kommer inte att överföra dem utanför EES.
För att ställa frågor om eller ge kommentarer på denna sekretesspolicy och våra sekretessprocedurer kan du kontakta oss på gdpr@greatsecurity.se
För att undvika tveksamhet och säkerställa att terminologin är konsekvent gäller definitionerna nedan för denna policy.
Detta inkluderar både automatiskt och manuellt lagrade data. Med automatiserade data menas data som lagras på en dator eller lagras i syfte att behandlas på en dator. Med manuella data menas data som behandlas som en del av ett relevant arkiveringssystem eller som lagras i syfte att utgöra en del av ett relevant arkiveringssystem.
Information om en levande person som kan identifieras antingen direkt från uppgifterna eller indirekt i samband med andra uppgifter som förväntas innehas av den dataregisteransvariga på ett lagligt sätt. (Vid tveksamhet hänvisar Great Security till den definition som utfärdats av artikel 29-gruppen och som då och då uppdateras.)
En särskild kategori av personuppgifter som rör etniskt ursprung, politiska åsikter, religiösa, ideologiska eller filosofiska övertygelser, medlemskap i en fackförening, information om mental eller fysisk hälsa, information om sexuell läggning, information om brottsanklagelser och information om brottsbestraffning.
En person eller enhet som, antingen ensam eller i samarbete med andra, styr innehållet och användningen av personuppgifter genom att fastställa de ändamål och sätt på vilka personuppgifterna behandlas.
En levande person som är föremålet för personuppgifterna, dvs. den person som uppgifterna hänvisar till antingen direkt eller indirekt.
En person eller enhet som behandlar personuppgifter på uppdrag av en dataregisteransvarig på grundval av ett formellt, skriftligt kontrakt, men som inte är anställd av den dataregisteransvariga och behandlar sådana uppgifter i samband med sin anställning.
En person som utsetts av Great Security att övervaka efterlevnaden av den tillämpliga dataskyddslagstiftningen, hantera åtkomstbegäranden från registrerade personer och svara på dataskyddsfrågor från medarbetare och tjänstemottagare.
All information om levande personer som inte behandlas med hjälp av utrustning som arbetar automatiskt (datorer) och som är strukturerad, antingen efter personer eller kriterium för personer, på ett sådant sätt att specifik information om en person lätt kan hämtas.