Version: 1.10.1

Integritetspolicy

Denna sida handlar om hur personuppgifter behandlas av Netfront i samband med tjänsten TIDBOKNING.se. GDPR, den nya lagen för behandling av personuppgifter, ställer krav på öppenhet. Vi förklarar här vilka uppgifter som samlas in om dig som Kund, vad vi gör med dem och hur de rensas. Denna policy handlar inte i första hand om personuppgifter som samlas in av Kund över Kunds kunder eller Kunds medlemmar.

Parter och ansvar

Netfront är leverantör av det webbaserade systemet TIDBOKNING.se (Tjänsten). Netfront är personuppgiftsbiträde för behandling av personuppgifter i Tjänsten. Det företag eller förening som avtalat att använda tjänsten är Personuppgiftsansvarig och kallas här Kunden. En Tjänsteman är personal hos Kunden och har egna inloggningsuppgifter till Tjänsten. En Administratör är också personal men företräder Kunden i Tjänsten med ansvar att lägga upp Tjänstemän och andra Administratörer, tilldela rättigheter och ge instruktion till Netfront avseende behandlingen av data inklusive personuppgifter i Tjänsten. Kundens Administratörer och Tjänstemän har ansvar för behandling av Kundens kunders personuppgifter.

Netfront är personuppgiftsansvarig för behandlingen av de personuppgifter som kommer oss tillhanda när du beställer tjänsten, får inloggningsuppgifter och blir användare av Tjänsten. Vi är också personuppgiftsansvariga när du som Kund har en fråga och kontaktar oss för support.

Personuppgifter som behandlas

När du beställer tjänsten samlar vi in företagets kontaktuppgifter inklusive kontaktperson. Se bilaga 1.

Ändamål för behandling

Vi samlar in personuppgifterna om dig som Kund för att kunna tillhandahålla Tjänsten och fullgöra de åtaganden vi gjort enligt avtal. Det behövs för att du ska kunna identifiera dig, administrera ditt konto och för att vi ska kunna ge dig support. Personuppgift som samlas in vid beställning behövs för att hantera beställning, fakturera och skicka inloggningsuppgifter till dig. När du kontaktar oss används informationen om dig för att kunna hantera ditt ärende, kunna kontakta dig och genom att spara ärendet för återkommande frågor kan vi förbättra vår service.

Underbiträden

För att kunna tillhandahålla en effektiv tjänst så måste vi dela personuppgifter med våra underleverantörer. En fullständig översikt avseende mottagare och platser finns i bilaga 2. Leverantörerna har motsvarande skyldigheter gällande behandlingen av personuppgifter som du som kund avtalat med oss och framgår av Personuppgiftsbiträdesavtalet.

Gallring

Vi sparar kunders personuppgifter så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer vi att radera dina uppgifter inom en rimlig tid efter uppsägningen. Personuppgifter som behandlas för fakturering sparas så länge det enligt bokföringslagen krävs som underlag till bokföringen. Uppgifter som samlas in när du kontaktar oss sparas så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi i undantagsfall komma att lagra personuppgifter baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem.

Backuper tas regelbundet vilket beskrivs i vår säkerhetpolicy. Dessa sparas i en månad innan de raderas.

Kunden ansvarar i egenskap av personuppgiftsansvarig gentemot sina kunder eller medlemmar för att själv gallra de personuppgifter som behandlas i vårt system enligt dataskyddsförordningens regler. Detta underlättas tack var de raderingsfunktioner som finns i Tjänsten. Administratören kan själv radera Kundens tjänstemän och Kundens kunder. Standardinställningen för automatisk rensning av gamla bokningar är tre månader. Om det inte finns en teknisk funktion för radering hjälper vi som personuppgiftsbiträde till. Kontakta oss.

Känsliga uppgifter

Vilka känsliga personuppgifter som kommer att behandlas av dig vet bara du som Kund. Om du till följd av den verksamhet som du, dina kunder eller leverantörer bedriver kommer att behandla känsliga personuppgifter är du skyldig att innan sådan behandling påbörjas ta reda på vilka säkerhetsåtgärder som kan komma att krävas vid sådan behandling. Du måste själv ta reda på hurvida du behandlar känsliga personuppgifter. Läs vidare här.

Dina rättigheter

Du som registrerad har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att lämna klagomål om behandlingen till Datainspektionen.

Bilaga 1 - Kategorier av personuppgifter

Händelse Kategori Personuppgifter Laglig grund
Beställning av Tjänst Företagsuppgifter Organisationsnummer
Företagsnamn
Adress
Postnummer
Ort
Hemsida
Fullgöra våra åtaganden enligt avtal
Kontaktuppgifter Förnamn
Efternamn
E-post
Telefonnummer
Fullgöra våra åtaganden enligt avtal
Kund skapar ny Tjänsteman eller Administratör Personaluppgifter Förnamn
Efternamn
E-post
Telefonnummer
Fullgöra våra åtaganden enligt avtal
Kund registrerar ny Kunds kund Privatpersoners uppgifter Bestäms av Kunden Fullgöra våra åtaganden enligt avtal
Kunds kund registrerar sig själv Privatpersoners uppgifter Bestäms av Kunden Fullgöra våra åtaganden enligt avtal
Kontakt via E-post Kontaktuppgifter Namn
E-post
Användarnamn
Telefonnummer
Fullgöra våra åtaganden enligt avtal och intresseavvägning
Företagsuppgifter Företagsnamn
Organisationsnummer
Organisations-ID
Fullgöra våra åtaganden enligt avtal och intresseavvägning
Ärendeuppgifter Meddelande i löptext med de uppgifter du anger Fullgöra våra åtaganden enligt avtal och intresseavvägning
Kontakt via telefon Kontaktuppgifter Namn
E-post
Användarnamn
Telefonnummer
Fullgöra våra åtaganden enligt avtal och intresseavvägning
Företagsuppgifter Företagsnamn
Organisationsnummer
Organisations-ID
Fullgöra våra åtaganden enligt avtal och intresseavvägning

Vid insamlande av privatpersoners uppgifter är Kunden i egenskap av Personuppgiftsansvarig gentemot sina kunder skyldig att inhämta samtycke i de fall ingen annan laglig grund till behandling förekommer.

Bilaga 2 - Underbiträden för behandling av personuppgifter

Leverantör Plats Behandling
City Network Sverige Tillhandahåller driftsystem för Tjänsten. Behandlar samtliga kategorier av personuppgifter.
SMS Teknik AB Sverige Behandlar personuppgifter vid utskick av SMS till Kund och Kunders kunder. Förekommer bara då Kund valt att använda SMS-funktionerna i Tjänsten.
Payer Financial Services AB Sverige Behandlar personuppgifter för Kunders kunder då Kunders kunder genomför betalning i samband med bokning i Tjänsten. Förekommer bara då Tjänsten kopplats till Payers betalsystem.
Fortnox AB Sverige Behandlar Kunds personuppgifter för orderhantering, fakturering och bokföring.