Integritetspolicy
Inledning
Att skydda din personliga integritet är viktigt för oss på Omniway AB, därför har vi skapat den här integritetspolicyn, för att du ska känna dig trygg med den information som vi samlar in om dig och för vilket syfte. Detta gäller både i kontakten med Omniway AB samt med externa parter.
Förutom integritetspolicyn har vi tagit fram en informationssäkerhetspolicy som på ett övergripande sätt beskriver hur Omniway AB arbetar med GDPR och dataskyddslagen. Det är också därför som vi tillsatt ett dataskyddsombud. Policyn beskriver bland annat hur vi formar organisationen och vårt erbjudande, hur vi arbetar med tystnadsplikt, behandlar personuppgifter och säkerställer att de leverantörer vi anlitar följer GDPR. Här nedan har vi förklarat hur vi arbetar med nämnda delar.
Saknar ditt företag en kontaktperson för personuppgiftsincident är det viktigt att ni hör av er till Omniway AB så snart som möjligt. Vi önskar då: Namn, mejladress samt telefonnummer, som skickas till: info@omniway.se
Nyckelbegrepp
En personuppgift är all slags information som kan kopplas till en person eller användas för att identifiera en person, till exempel namn, adress, kontaktuppgifter som telefonnummer och e- postadresser, men även matpreferenser och minnesanteckningar. Vad som är en personuppgift ska tolkas extensivt utifrån en riskbaserad modell.
Den registrerade är den person som identifieras eller kan identifieras av en personuppgift. Det kan vara en arbetstagare hos Omniway AB, anställd eller en företrädare för en av våra kunder m.fl.
Den personuppgiftsansvarige är den som bestämmer ändamålen och medlen med en behandling av personuppgifter – annorlunda uttryckt varför behandlingen ska genomföras och hur den ska genomföras. Det innebär att det är den personuppgiftsansvarige som ska fastställa lagligt stöd för behandlingen (all personuppgiftsbehandling kräver lagligt stöd), vilka personuppgifter som ska samlas in, hur länge personuppgifterna ska lagras, vilka som ska ges tillgång till personuppgifterna, hur de registrerade ska informeras m.m.
Personuppgiftsbiträde är en den organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsbiträdet får endast behandla personuppgifter för det ändamål som fastställs av den personuppgiftsansvarige.
Behandling av personuppgifter är en åtgärd på personuppgifter. Det kan vara lagring av personuppgifter (inkl. säkerhetskopior), insamling av personuppgifter, analys, organisering och bearbetning av personuppgifter m.m.
Behandling av personuppgifter i Omniway AB:s produkter och tjänster
Ändamål
Ändamålet fastställs av den personuppgiftsansvarige genom personuppgiftsbiträdesavtal (Omniway AB är personuppgiftsbiträde och får inte fastställa ändamålet).
Vilka behandlingar som utförs på personuppgifter
Den behandling som är nödvändig för att fullfölja ändamålet fastställt i personuppgiftsbiträdesavtalet och som fastställts i den personuppgiftsansvariges instruktioner.
Kategorier av personuppgifter
De kategorier av personuppgifter som fastställs i den personuppgiftsansvariges instruktioner.
Laglig grund för behandlingen av personuppgifter:
Fastställs av den personuppgiftsansvarige genom personuppgiftsbiträdesavtal. Omniway AB är personuppgiftsbiträde och får inte fastställa laglig grund.
Hur länge sparar vi uppgifterna (gallringsplan):
Fastställs av den personuppgiftsansvarige genom personuppgiftsbiträdesavtal. Omniway AB är personuppgiftsbiträde och får inte fastställa gallringsplan.
Kundkontakt och intressenter
Ändamål
Ändamålet är att Omniway AB ska ha möjlighet att etablera kontakt med potentiella kunder och bibehålla kontakten med intressenter.
Vilka behandlingar som utförs på personuppgifter
- Kommunikation med samarbetspartners och intressenter.
- Hantera CRM-system.
- Hantera och lämna anbud samt offerter.
Kategorier av personuppgifter
- Identitetsuppgifter (t.ex. namn och befattning);
- Kontaktuppgifter (t.ex. företagsadress, e-postadress och telefonnummer);
- Ärendespecifika uppgifter.
Laglig grund för behandlingen av personuppgifter:
- Berättigat intresse. Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna etablera och bibehålla kontakt med potentiella kunder och intressenter.
Hur länge sparar vi uppgifterna (gallringsplan):
- Personuppgifterna sparas så länge som de är nödvändiga för respektive ändamål.
Referensuppgifter för kunder
Ändamål
Ändamålet är att Omniway AB ska kunna lämna referensuppgifter vid upphandlingar, offerter och anbud.
Vilka behandlingar som utförs på personuppgifter
- Be kunder om referensuppgifter.
- Lämna referensuppgifter till potentiella kunder.
Kategorier av personuppgifter
- Identitetsuppgifter (t.ex. namn och befattning);
- Kontaktuppgifter (t.ex. företagsadress, e-postadress och telefonnummer);
- Ärendespecifika uppgifter.
Laglig grund för behandlingen av personuppgifter:
- Berättigat intresse. Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna etablera och bibehålla kontakt med potentiella kunder och intressenter.
Hur länge sparar vi uppgifterna (gallringsplan):
- Personuppgifterna sparas så länge som de är nödvändiga för respektive ändamål.
Avtalshantering
Ändamål
Ändamålet är att Omniway AB ska ha möjlighet att bibehålla relationen med de företag och myndigheter som nyttjar Omniway AB:s tjänster samt uppfylla våra förpliktelser enligt avtal
Vilka behandlingar som utförs på personuppgifter
- Registrering av kunduppgifter i CRM-system.
- Hantera fakturering.
- Hantera kundförfrågningar.
Kategorier av personuppgifter
- Identitetsuppgifter (t.ex. namn och befattning).
- Kontaktuppgifter (t.ex. företagsadress, e-postadress och telefonnummer).
- Ärendespecifika uppgifter.
Laglig grund för behandlingen av personuppgifter:
- Berättigat intresse. Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att bibehålla kontakt med kunder och uppfylla våra förpliktelser enligt avtal.
Hur länge sparar vi uppgifterna (gallringsplan):
- Personuppgifterna sparas för den tid som är nödvändig i förhållande till den rättsliga förpliktelsen och i tio (10) år för ändamålet att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt den tid därefter som är nödvändig för att kunna hantera kravet.
Tänk på
En kalenderbokning via e-post, ett supportärende, en säljfunktion – för att kunna använda tjänster för hantering av e-post och kalenderfunktioner behandlar Omniway AB personuppgifter.
Att i mejl förmedla uppgifter som kan riskera integriteten eller personuppgifter som klassas som känsliga tycker vi på Omniway AB inte är lämpligt. Det kan till exempel handla om kompletterande uppgifter om allergier i samband med en utbildning. En del information är bättre lämpad att utbyta via telefon eller i vårt ärendehanteringssystem. Där kan vi tillsammans diskutera oss fram till hur vi bäst hanterar informationen på ett säkert sätt.
Nyhetsbrev
Ändamål
Ändamålet är att tillhandahålla Omniway AB:s nyhetsbrev till prenumeranter.
Vilka behandlingar som utförs på personuppgifter
- Utskick av nyhetsbrev.
Kategorier av personuppgifter
- Kontaktuppgifter (t.ex. e-postadress).
Laglig grund för behandlingen av personuppgifter:
- Samtycke. Mottagarna har samtyckt till nyhetsbrevet.
Hur länge sparar vi uppgifterna (gallringsplan):
- Personuppgifterna sparas så länge som de är nödvändiga för respektive ändamål eller till och med mottagaren tar tillbaka sitt samtycke.
Cookies
Ändamål
Ändamålet är att förbättra användarupplevelsen för Omniway AB:s produkter och tjänsters hemsidor.
Vilka behandlingar som utförs på personuppgifter
- Hantering av ”permanent cookie” (som lagras en längre tid);
- Hantering av ”session cookies” som lagras under sessionen.
Kategorier av personuppgifter
- Besöksinformation (t.ex. hur besökaren navigerar på webbsidan).
Laglig grund för behandlingen av personuppgifter:
- Samtycke. Besökaren har möjligheten att ge eller neka sitt samtycke till hantering av cookies som inte är nödvändiga för att webbsidans grundläggande funktioner.
Hur länge sparar vi uppgifterna (gallringsplan):
- Personuppgifterna sparas så länge som de är nödvändiga för att tillhandahålla en tjänst som användaren har begärt, för den tidsperiod som användaren samtyckt till eller till och med att användaren tar tillbaka sitt samtycke.
Övriga behandlingar
Omniway AB anordnar mässor/event eller kundundersökningar, utifrån syfte och upplägg kan det i flera fall vara nödvändigt att behandla personuppgifter.
Vid denna typ av insatser, hanteras personuppgifter i samband med varje unik aktivitet. D.v.s. hur personuppgifter t.ex. ska behandlas vid en kundundersökning utvärderas inför sådan insats.
Upprättad Dataskyddspolicy innehåller också grundläggande riktlinjer som medarbetare vid Omniway AB har att förhålla sig till vid denna typ av personuppgiftsbehandling.