Privacy policy

Denna sekretesspolicy beskriver hur Great Security samlar in, lagrar, använder, lämnar ut, delar och överför information om dig.

LÄS DENNA SEKRETESSPOLICY NOGGRANT INNAN DU ANVÄNDER GREAT CONNECT. GENOM ATT ANVÄNDA GREAT CONNECT SAMTYCKER DU TILL DENNA SEKRETESSPOLICY OCH SAMTYCKER TILL INSAMLING, LAGRING, ANVÄNDNING, DISTRIBUTION, DELNING OCH ÖVERFÖRING AV DINA UPPGIFTER ENLIGT DENNA SEKRETESSPOLICY. VI KAN NÄR SOM HELST UTFÖRA ÄNDRINGAR I DENNA SEKRETESSPOLICY, FÖRUTSATT ATT SÄRSKILDA BESTÄMMELSER I DENNA SEKRETESSPOLICY ÄR OFULLSTÄNDIGA ELLER FÖRÅLDRADE OCH ATT SÅDANA ÄNDRINGAR ÄR RIMLIGA TILL SIN NATUR. OM VI GÖR VÄSENTLIGA FÖRÄNDRINGAR I DENNA SEKRETESSPOLICY KOMMER VI ATT PUBLICERA DEN NYA VERSIONEN PÅ WEBBPLATSEN, VARPÅ DEN OMEDELBART KOMMER ATT BÖRJA GÄLLA.

Inledning

Syftet med detta dokument är att tillhandahålla ett koncist policyuttalande rörande Great Securitys dataskyddsåtaganden med avseende på produkten Great Connect. Detta innefattar åtaganden i fråga om personuppgifter för att säkerställa att organisationen efterlever kraven i gällande lagstiftning, närmare bestämt GDPR. https://www.imy.se

Motivering

Great Security måste uppfylla de dataskyddsprinciper som anges i den gällande lagstiftningen. Denna policy gäller alla personuppgifter som samlas in, behandlas och lagras av Great Security om dess tjänsteleverantörer och kunder i samband med dess verksamhet.

Omfattning

Policyn omfattar både personliga och känsliga personuppgifter som lagras för registrerade personer. Policyn gäller både personuppgifter som lagras manuellt och automatiskt.

Great Security kommer att behandla alla personliga och känsliga personuppgifter med samma omsorg. Båda kategorierna hänvisas till som personuppgifter i denna policy om inte annat anges specifikt.

Denna policy bör läsas tillsammans med tillhörande dokument om proceduren för åtkomstbegäran för registrerad person, policyn för datalagring och förstöring av uppgifter, datalagringsperiodslistan och proceduren för meddelande om dataförlust.

Great Security som dataregisteransvarig

I samband med den dagliga verksamheten i organisationen samlar, behandlar och lagrar Great Security personuppgifter för:

  • Great Securitys kunder
  • Externa tjänsteleverantörer som anlitats av Great Security.

 

Enligt GDPR måste dessa uppgifter förvärvas och hanteras rättvist. Alla medarbetare förväntas inte vara experter på dataskyddslagstiftning. Great Security åtar sig dock att säkerställa att dess medarbetare har tillräckligt god kännedom om lagstiftningen för att kunna förutse och identifiera ett dataskyddsproblem om ett sådant skulle uppstå. Under sådana omständigheter måste medarbetarna se till att GDPR-ansvarig informeras för att säkerställa att lämpliga korrigerande åtgärder vidtas. På grund av de tjänster som Great Security tillhandahåller förekommer ett regelbundet och aktivt utbyte av personuppgifter mellan Great Security och dess registrerade personer. Dessutom utbyter Great Security personuppgifter med databehandlare å de registrerade personernas vägnar.

Detta är i linje med Great Security skyldigheter enligt villkoren i kontraktet med dess databehandlare.

Denna policy tillhandahåller riktlinjer för detta informationsutbyte samt den procedur som ska följas om en medarbetare på Great Security är osäker på huruvida sådana uppgifter kan lämnas ut.

Generellt bör medarbetare söka råd hos GDPR-ansvarig för klargörande.

Åtkomstbegäranden från registrerade personer

Varje formell, skriftlig begäran som en registrerad person lämnar om att få en kopia av sina personuppgifter (en åtkomstbegäran för registrerad person) hänvisas så snart som möjligt till GDPR-ansvarig och behandlas så fort som möjligt enligt förordningarna i GDPR.

Genom att följa dessa riktlinjer ämnar Great Security att följa bästa praxis rörande den tillämpliga dataskyddslagstiftningen.

Externa databehandlare

Inom ramen för sin roll som dataregisteransvarig samarbetar Great Security med ett antal databehandlare för att behandla personuppgifter å sina vägnar. I varje enskilt fall finns ett formellt, skriftligt avtal med behandlaren, vilket beskriver dennes skyldigheter rörande personuppgifter, den eller de specifika ändamål för vilka denne är anlitad samt förståelsen att den kommer att behandla uppgifterna enligt GDPR:s lagstiftning.

Dessa databehandlare inkluderar:

  • Iver Sverige AB
  • CC IT-Service i Sverige AB

 

Dataskyddsprinciperna

Nedanstående huvudprinciper är inskrivna i GDPR:s lagstiftning och utgör grunden för Great Security dataskyddspolicy.

I egenskap av dataregisteransvarig säkerställer Great Security att alla uppgifter

1. … samlas in och behandlas på ett rättvist och lagenligt sätt.
För att uppgifter ska samlas in på ett rättvist sätt kommer den registrerade personen vid tillfället då uppgifterna samlas in att informeras om:

  • den dataregisteransvarigas identitet, dvs. Great Security
  • ändamålet eller ändamålen för vilka uppgifterna samlas in
  • den eller de personer som den dataregisteransvariga kan komma att lämna ut uppgifterna till
  • all annan övrig information som är nödvändig för att behandlingen ska vara rättvis.

 

Great Security kommer att uppfylla detta åtagande på följande sätt:

  • Om möjligt kommer den registrerade personens informerade samtycke att efterfrågas innan dennes uppgifter behandlas.
  • Om det inte är möjligt att erhålla samtycke kommer Great Security att se till att insamlingen av uppgifterna är befogad i enlighet med ett av de andra lagenliga behandlingsförhållandena – rättslig förpliktelse, nödvändighet enligt avtal osv.
  • Där Great Security har för avsikt att spela in aktiviteter på CCTV-system eller video kommer ett meddelande om rättvis behandling att sättas upp där det är lätt att se.
  • Behandlingen av personuppgifter kommer endast att utföras som en del av Great Securitys lagenliga aktiviteter och Great Security kommer att skydda den registrerade personens rättigheter och friheter.
  • Den registrerade personens uppgifter kommer inte att lämnas ut till en tredje part såvida denna inte är anlitad av Great Security och arbetar å dess vägnar.

 

2. … endast samlas in om det finns ett eller flera specificerade, lagenliga ändamål bakom detta.

Great Security kommer att erhålla uppgifter för ändamål som är specifika, lagenliga och som uttryckligen angetts. En registrerad person har rätt att ifrågasätta det eller de ändamål för vilka Great Security lagrar hans eller hennes uppgifter, och Great Security kommer att kunna ange det eller dessa ändamål på ett tydligt sätt.

3. … inte behandlas ytterligare på ett sätt som inte är i enlighet med det eller de specificerade ändamålen.

All användning av uppgifterna från Great Security sida kommer att vara i enlighet med ändamålen för vilka uppgifterna samlades in.

4. … lagras på ett säkert sätt.

Great Security kommer att använda sig av höga säkerhetsstandarder för att skydda de personuppgifter som bolaget förfogar över. Lämpliga säkerhetsåtgärder kommer att vidtas för att skydda personuppgifter mot obehörig åtkomst samt ändring, förstörelse eller avslöjanden av alla personuppgifter som Great Security lagrar i sin roll som dataregisteransvarig.

Endast de medarbetare som har lämplig behörighet och lösenordsåtkomst kan komma åt och hantera medarbetar- och kundregister.

5. … förblir korrekta, fullständiga och uppdaterade efter behov.

Great Security ska:

  • se till att verifieringsprocesser för administration och IT finns så att regelbundna utvärderingar av uppgifternas korrekthet kan utföras
  • utföra regelbundna granskningar och revisioner för att se till att relevanta uppgifter förblir korrekta och uppdaterade. Great Security utför en granskning av exempeldata var sjätte månad för att säkerställa uppgifternas korrekthet. Medarbetarnas kontaktuppgifter och information om närmaste anhöriga granskas och uppdateras vartannat år.
  • regelbundet utföra utvärderingar för att fastslå behovet av att bibehålla specifika personuppgifter.

 

6. … är adekvata, relevanta och inte orimliga i förhållande till ändamålen för vilka uppgifterna samlades in och behandlades.

Great Security kommer att säkerställa att de uppgifter bolaget behandlar rörande registrerade personer är relevanta för de ändamål för vilka dessa uppgifter samlas in. Uppgifter som inte är relevanta för sådan behandling kommer inte samlas in eller lagras.

7. … inte lagras under en längre period än vad som är nödvändigt för de specificerade ändamålen.

Great Security har identifierat en omfattande matris av datakategorier med hänvisning till den lämpliga datalagringsperioden för varje kategori. Matrisen gäller både uppgifter som lagrats manuellt och automatiskt.

När den aktuella lagringstiden har förflutit åtar sig Great Security att förstöra, radera eller på annat sätt göra uppgifterna oanvändbara.

8. … hanteras och lagras på ett sådant sätt att personuppgifterna lätt kan hämtas och tillhandahållas om en registrerad person lämnar in en giltig åtkomstbegäran för en kopia på sina personuppgifter.

Great Security har införlivat en procedur för åtkomstbegäranden från registrerade personer som kan användas för att hantera sådana begäranden på ett effektivt sätt och utan dröjsmål, inom de tidsramar som anges i lagstiftningen.

Åtkomstbegäranden från registrerade personer

Som en del av den dagliga verksamheten inom organisationen utför Great Securitys medarbetare ett aktivt och regelbundet informationsutbyte med registrerade personer. Om en registrerad person lämnar in en formell begäran rörande de uppgifter som lagras av Great Security ger en sådan begäran upphov till åtkomsträttigheter till förmån för den registrerade personen.

Det finns särskilda tidsramar inom vilka Great Security måste ge den registrerade personen ett svar och vilka är beroende av begärans karaktär och utsträckning. Dessa beskrivs i proceduren för åtkomstbegäranden från registrerade personer.

Great Security medarbetare kommer att säkerställa att sådana begäranden vid behov vidarebefordras till dataskyddsombudet utan dröjsmål och att de behandlas så snabbt och effektivt som möjligt i enlighet med GDPR.

Implementering

I rollen som dataregisteransvarig säkerställer Great Security att alla enheter som behandlar personuppgifter å dess vägnar (en databehandlare) gör detta på ett sådant sätt att dataskyddslagstiftningen efterlevs.

Om en databehandlare underlåter att hantera Great Security uppgifter på ett lämpligt sätt kommer detta att ses som ett kontraktsbrott och ärendet kommer att dras inför domstol.

Om Great Security medarbetare underlåter att behandla personuppgifter i enlighet med denna policy kan detta leda till disciplinära förfaranden.

Förändringar i denna sekretesspolicy

Om vi gör några väsentliga förändringar i vår sekretesspolicy som kan påverka dig kommer vi att lägga upp ett framträdande meddelande om förändringen på vår webbplats inom en rimlig tid innan förändringen träder i kraft. Vi rekommenderar att du kontrollerar sekretesspolicyn regelbundet så att du kan hålla dig informerad om eventuella förändringar.

Vilken sorts information samlar vi in?

Användare av Great Connect måste ange följande obligatorisk information under registreringsprocessen:

  • Användarnamn
  • Lösenord
  • Förnamn och efternamn
  • E-post
  • Språk
  • Information för kontrollfrågan

 

Utöver den ovan nämnda informationen kan användaren även fylla i följande valfria fält under registreringsprocessen:

  • Andra namn
  • Adress
  • Postnummer
  • Telefonnummer

 

När Great Connect körs kan även följande information kopplas till ditt konto:

  • Mobiltelefonsidentifierare (för pushmeddelanden)
  • Information om installationsföretaget
  • Åtkomstkontrollsinformation (användarbild, kortinformation, PIN-kod, användarrättigheter)
  • Larmverifieringsdata (ljud- och/eller videoinformation)
  • Revisionsinformation

 

Hur använder vi den här informationen?

Vi använder den insamlade informationen för att tillhandahålla ett säkert gränssnitt för dina SPCsystem, och din information används även av installationsföretaget för att kunna erbjuda dig tjänster och support.

Var och hur lagras min information?

Din information lagras inom EU och kommer inte att överföras utanför EU. Alla informationsdata från Great Connect ligger på en databas. Databasen säkerhetskopieras regelbundet. Personuppgifterna återskapas inte på något annat system och används inte i något annat syfte. Åtkomsten till databasen är strängt lösenordskyddad.

Endast programvaruingenjörer inom Great Security som har ett absolut behov att komma åt databasen tillåts göra det. All åtkomst sker endast för att hantera och kontrollera systemet eller för nödvändig felsökning.

Hur länge lagras mina uppgifter?

All information sparas så länge användaren låter sitt konto vara aktivt på Great Connect. Användaren kan när som helst ta bort sitt konto. När han eller hon tar bort kontot tas även all användarinformation bort, men relaterad information kan länka tillbaka till den ”borttagna” användaren, t.ex. i granskningsloggar. Endast användarnamnet kommer att användas för att länka samman denna information. Om ingen loggar in på ett Great Connect-användarkonto inom en period på två år kommer den kontoansvarige att kontaktas, och om kontoägaren inte loggar in på kontot efter meddelandeperioden kommer kontot att tas bort.

Hur skyddas mina data?

Åtkomsten till databasen är strängt lösenordsskyddad. Endast programvaruingenjörer inom Great Security som har ett absolut behov att komma åt databasen tillåts göra det. All åtkomst sker endast för att hantera och kontrollera systemet eller för nödvändig felsökning.

Hur erhålls informationen?

Great Connect-användare anger data manuellt via webbgränssnittet.

På vilka rättsliga grunder baseras behandlingen av personuppgifter?

Användarna ger sitt samtycke till Great Connect-kontots ”villkor” och ”dataskyddspolicy” när de registrerar sig, och möjligheten att ta bort sina personuppgifter är en funktion i programmet. När ”installatörsanvändare” använder specifika tjänster inom Great Connect kan de ange information om ”slutanvändare” utan deras uttryckliga samtycke. I detta fall är det ”installatöranvändarens” ansvar att erhålla samtycke från ”slutanvändaren” och hantera dessa data.

Hur kan jag hantera, ta bort eller korrigera information om mig själv?

En användare kan när som helst hantera, ta bort eller korrigera sitt konto inom Great Connect-programmet. Informationen tas bort i enlighet med beskrivningen ovan. Om användaren vill ställa en fråga om eller ta bort sina uppgifter kan denne kontakt gdpr@greaetsecurity.se

Hur begär jag åtkomst till mina uppgifter?

Om användaren vill ställa en fråga om eller ta bort sina uppgifter måste denne kontakt gdpr@greatsecurity.se

Sekretesspolicy för barn

Great Security avser inte att någon del av Great Connect ska användas av barn under 16 år eller under en motsvarande minimiålder i sin jurisdiktion, och en sådan användning är förbjuden. Om det kommer till vår kännedom att ett konto faktiskt är anslutet till en registrerad användare som är yngre än 16 år eller motsvarande minimiålder i den berörda jurisdiktionen kommer vi omedelbart att ta bort information som är kopplad till det kontot. Om du är förälder eller vårdnadshavare till ett barn som är yngre än 16 år eller en motsvarande minimiålder i din jurisdiktion och tror att han eller hon har försett oss med personuppgifter ska du kontakta oss via gdpr@greatsecurity.se.

En förälder eller vårdnadshavare till ett barn som är yngre än 16 år eller en motsvarande minimiålder i en aktuell jurisdiktion kan granska och begära att barnets personuppgifter raderas och att användningen av dem förbjuds.

Globala aktiviteter

Du ger ditt samtycke till våra informationsprocedurer, inklusive insamling, lagring, användning, behandling och utlämnande av dina uppgifter i enlighet med denna sekretesspolicy och överförandet och behandlingen av dina uppgifter i länder runt om i världen där vi har eller använder anläggningar, tjänsteleverantörer eller partners, oberoende av var du använder våra tjänster. Du är införstådd med att de lagar, regelverk och standarder i det land där din information lagras eller behandlas kan skilja sig från de i ditt land. Inom Europeiska ekonomiska samarbetsområdet (EES) lagrar vi dina personuppgifter i krypterad form, även om vi använder uppgifter som lagrats av en tredje part. Vi kommer inte att överföra dem utanför EES.

Kontaktuppgifter

För att ställa frågor om eller ge kommentarer på denna sekretesspolicy och våra sekretessprocedurer kan du kontakta oss på gdpr@greatsecurity.se

Definitioner

För att undvika tveksamhet och säkerställa att terminologin är konsekvent gäller definitionerna nedan för denna policy.

Data

Detta inkluderar både automatiskt och manuellt lagrade data. Med automatiserade data menas data som lagras på en dator eller lagras i syfte att behandlas på en dator. Med manuella data menas data som behandlas som en del av ett relevant arkiveringssystem eller som lagras i syfte att utgöra en del av ett relevant arkiveringssystem.

Personuppgifter

Information om en levande person som kan identifieras antingen direkt från uppgifterna eller indirekt i samband med andra uppgifter som förväntas innehas av den dataregisteransvariga på ett lagligt sätt. (Vid tveksamhet hänvisar Great Security till den definition som utfärdats av artikel 29-gruppen och som då och då uppdateras.)

Känsliga personuppgifter

En särskild kategori av personuppgifter som rör etniskt ursprung, politiska åsikter, religiösa, ideologiska eller filosofiska övertygelser, medlemskap i en fackförening, information om mental eller fysisk hälsa, information om sexuell läggning, information om brottsanklagelser och information om brottsbestraffning.

Dataregisteransvarig

En person eller enhet som, antingen ensam eller i samarbete med andra, styr innehållet och användningen av personuppgifter genom att fastställa de ändamål och sätt på vilka personuppgifterna behandlas.

Registrerad person

En levande person som är föremålet för personuppgifterna, dvs. den person som uppgifterna hänvisar till antingen direkt eller indirekt.

Databehandlare

En person eller enhet som behandlar personuppgifter på uppdrag av en dataregisteransvarig på grundval av ett formellt, skriftligt kontrakt, men som inte är anställd av den dataregisteransvariga och behandlar sådana uppgifter i samband med sin anställning.

GDPR-Ansvarig

En person som utsetts av Great Security att övervaka efterlevnaden av den tillämpliga dataskyddslagstiftningen, hantera åtkomstbegäranden från registrerade personer och svara på dataskyddsfrågor från medarbetare och tjänstemottagare.

Relevant arkiveringssystem

All information om levande personer som inte behandlas med hjälp av utrustning som arbetar automatiskt (datorer) och som är strukturerad, antingen efter personer eller kriterium för personer, på ett sådant sätt att specifik information om en person lätt kan hämtas.

Vill du veta mer?