Integritetspolicy:

Quality Business Prospects (nedan kallad QBP) arbetar aktivt för att upprätthålla riktlinjerna kring dataskyddsförordningen gällande i det Europeiska ekonomiska samarbetsområdet (EES, de 27 medlemsstaterna i Europeiska Unionen samt Island, Liechtenstein och Norge). I de fall vi arbetar med parter utanför detta område garanteras ett arbete inom Europeiska ekonomiska samarbetsområdet riktlinjer för GDPR som regleras via avtal.

Integritetspolicyn är ett levande dokument som kan komma att uppdateras kontinuerligt beroende på organisationens utveckling och förändrade omständigheter.

Vilka personuppgifter behandlar QBP:

QBP arbetar enbart B2B och därav behandlar vi personuppgifter enligt dessa bestämmelser. Varje personuppgift som återfinnes i vårat material är avsett personen i sin yrkesroll.

QBP kan komma att behandla:

  • Personnamn (För och efternamn)
  • Telefonnummer till arbetstelefon
  • Mailadresser
  • Länkar till personprofiler på sociala medier samt ev. övriga medier

Insyn i verksamheten

Det är endast QBP intern personal samt godkända underbiträden samt personuppgiftsbiträden som är listade nedan som har tillgång till de lagrade personuppgifterna. Detta sker på ett säkert sätt och enligt Europeiska ekonomiska samarbetsområdet riktlinjer och regleras i samtliga fall av personuppgiftsbiträdesavtal.

Rättsliga grunder:

Som standard arbetar QBP enligt följande:

Intresseavvägning: När QBP lokaliserar och kontaktar nya potentiella kunder så krävs en viss typ av information för att göra detta och det är avgörande för QBP med detta arbete för att kunna skaffa nya kunder på en bra nivå vilket i sin tur leder till ett fungerande näringsliv i samhället.

Denna rättsliga grund används även vid pågående relationer till samarbetspartners/kunder/leverantörer samt vid inkommande epost/telefonsamtal och övrigt med kontaktuppgifter för att kunna hålla en kontinuerlig kontakt under arbetets gång samt en period efteråt.

Samtycke: I de fall det blir en naturlig del i kommunikationen förstärker vi intresseavvägningen med ett samtycke om tillfälle ges.

Biträdesavtal:

Vid pågående samarbeten (kund, leverantör och övrigt) tecknas alltid ett biträdesavtal vid de fall QBP hanterar personuppgifter åt annan part samt om annan part hanterar personuppgifter åt QBP. Dessa biträdesavtal reglerar hur personuppgifter hanteras genom hela ledet och försäkrar ett arbete som följer gällande dataskyddsförordning.

Lagringsytor och Personuppgiftsbiträden samt underbiträden:

Samtliga personuppgiftsbiträden har godkänd lagring enligt gällande dataskyddsförordning

  • Microsoft Aktiebolag (556233-4804)
  • ImagineIT AB (556833-9344)
  • Visma SPCS AB (556252-9155)
  • Promentor finans AB (556654-9191)

Syfte till behanding:

  • Försäljning nykund

För att QBP ska ha möjlighet att skaffa nya kunder så behandlas personuppgifter i syftet att sälja aktuella tjänster/produkter.

  • Övrigt

Övriga personuppgifter som kan komma att behandlas är bland annat leverantörer, samarbetspartners, Kunder och blivande leverantörer. I det fallet skiljer sig syftet från varje enskild kontakt och behandlas därefter.

Rätten att bli glömd:

Vid en förfrågan kring att kontaktuppgifter ska tas bort från våra lagringsytor så gör vi en bedömning efter hur stark den aktuella rättsliga grunden är i sammanhanget och i jämförelse med personens syfte att ta bort dessa och tar ett beslut kring om borttagning ska ske.

Rätt till information:

Vid förfrågan av en registrerad att få ut information kring vilka uppgifter vi hanterar för denna så lämnar vi i samtliga fall ut denna inom 30 dagar från förfrågan.

Vid en eventuell personuppgiftsincident meddelas även den registrerade om detta om det finns en påtaglig risk i incidenten.

Informationen tillhandahålls kostnadsfritt i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk. Informationen som tillhandahålls är:

  • Vilka personuppgifter hanteras
  • Vilken rättslig grund ger stöd för hanteringen
  • Ändamål och syfte med behandlingen
  • Lagringsyta av personuppgifter

Lagringsytor:

Personuppgifter lagras på olika lagringsytor beroende på art och syfte till lagringen. Samtliga lagringsytor uppfyller krav för den gällande dataskyddsförordningen. Främst vid bearbetning och kund/prospekt hantering används CRM/kundhanteringssystem S2 samt Microsoft Onedrive hosting. Vid fakturering finns lagring på fakturan.nu tillhandahållen av ImagineIT. I alla ekonomiska syften såsom inkommande och utgående fakturor så nyttjas tjänsten eEkonomi tillhandahållen av Visma. Samtliga lagringsytor vi nyttjar finns listade ovan bland personuppgiftsbiträden och underbiträden och följer gällande dataskyddsförordning.

Säkerhet:

QBP vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. QBP arbetar efter en säkerhetsnivå som överensstämmer med Tillämplig dataskyddslagstiftning och som är lämplig med beaktande av:

  • de tekniska möjligheter som finns,
  • vad det skulle kosta att genomföra åtgärderna,
  • de särskilda risker som finns med behandlingen av personuppgifterna och
  • hur pass känsliga de behandlade personuppgifterna är.

Våra möjligheter för att upprätthålla detta är:

  • Via biträdesavtal och inloggningssäkerhet säkerställer QBP konfidentialitet, integritet, tillgänglighet och motståndskraft hos de system och tjänster som behandlar personuppgifter
  • QBP har förmåga att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, och
  • QBP har ett förfarande för att löpande utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet. 

Personuppgiftsincident:

Vid en personuppgiftsincident ska QBP snarast möjligt efter upptäckten undersöka incidenten och vidta lämpliga åtgärder för att mildra dess potentiella negativa effekt och förhindra upprepning. QBP ska vid de tillfällen det krävs upprätta en beskrivning av incidenten. Beskrivningen ska åtminstone

  • beskriva personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
  • förmedla namnet på den person som kan tillhandahålla mer information eller svara på frågor,
  • beskriva de sannolika konsekvenserna av personuppgiftsincidenten, och
  • beskriva de åtgärder som QBP har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.

Hantering av personuppgifter av 3:e part:

Vid de tillfällena 3:e parts uppgifter hanteras tar vi en sammanvägd bedömning utifrån omständigheterna i varje enskilt fall om arbetsinsatsen för att få tag i personen och ge informationen står i proportion till vikten av att personen informeras.

Då det rör sig om personuppgifter av okänslig karaktär, exempelvis namn, telefonnummer i sedvanlig e-postkorrespondens så meddelar vi normalt sett inte 3:e part.

Lagringstid:

  • Pågående kundkontakter/kundrelationer:

personuppgifter hanteras kontinuerligt under den tid det finns en affärsnytta i relationen mellan båda parter. Personuppgifter kan sparas i upp till 6 månader efter avslutad kontakt i syftet att det kan uppkomma behov att återgå till händelser/noteringar under avtalsperioden/kontaktperioden samt tidsåtgången för att fasa ut dessa.

  • Prospekthantering:

QBP prospekterar personuppgifter inför en kontakt som ej är upprättad i syfte att sälja varor/tjänster. Dessa uppgifter sparas i max 3 månader om ej någon kontakt upprättats. När kontakt upprättats sparas uppgifterna under den tiden kontakten är aktuell som kundprospekt.

  • Nya övriga kontakter

När QBP är i behov av en övrig kontakt såsom leverantör m.m. som QBP ännu inte haft kontakt med sparas uppgifterna i den tid det aktuella ärendet är relevant.

  • Pågående övriga kontakter:

Personer som QBP haft kontakt med vid minimum 1 tillfälle där det finns ett tydligt syfte till att fortsätta ha kontakt sparas dessa under tiden de är aktuella för det aktuella ärendet.

  • Sammanfattning

Inga lagringstider ska överskrida det som är nödvändigt för att kunna arbeta kvalitativt.

Epostrutiner:

  • När QBP mottagit och läst e-posten, görs en bedömning kring om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.
  • På de ytor digitalt där QBP epost finns synlig/tillgänglig i kontaktsyfte finns även i största möjliga mån information kring hur QBP kommer behandla inkommande epost alternativt en länk med hänvisning till hur dessa behandlas.
  • QBP skickar inte känsliga personuppgifter i oskyddad e-post.
  • I samtliga mail QBP skickar med en epostsignatur finns en standardtext där QBP informerar mottagaren om hur uppgifterna behandlas med tillhörande länk till QBP integritetspolicy på webbplats.

Personuppgiftsansvarig:

Dennis Olsson

Quality Business Prospects Sweden

0840931700