Fråga: Omfattas Bizzjoiner kundportal av GDPR?

Faq

En kundportal innefattar identifierade användare med dess personuppgifter och omfattas därmed av GDPR. Med Bizzjoiner finns tekniken och organisationen som stödjer uppfyllandet av ert ansvar gällande personuppgifter och dataskydd inom GDPR.

Roller

Det kan uppfattas komplicerat med de olika roller som beskrivs inom GDPR. För att beskriva rollerna utgår vi från er som leverantör till de kunder som ni bjuder in till kundportalen.

Ni som leverantör är i GDPR:s bemärkelse personuppgiftsansvarig (PuA) och har både ansvaret för informationen och kontrollen av informationen som lagras i kundportalen. Tjänsteleverantören av Bizzjoiner (Effekt SPU AB) agerar som personuppgiftsbiträde (PuB) och har i den rollen till uppgift att hantera personuppgifter på det sätt som ni ger instruktion om och lager kräver. Bizzjoiner kundportal är ur ett juridiskt dataskyddsperspektiv att betrakta som ett av era egna system.

Bizzjoiner kundportal körs i Microsoft molnplattform Azure, vilket innebär att Microsoft är att beteckna som det primära personuppgiftsunderbiträdet. Den kompletta listan på underbiträden Bizzjoiner arbetar med visas i denna lista.

Tecknande av personuppgiftsbiträdeavtal

När ni blir kund hos oss tecknar ni ett personuppgiftsbiträdeavtal (PuB-avtal) som en bilaga till huvudavtalet. Detta är ett standardavtal som vi tagit fram som passar just den form av verksamhet vi bedriver och system som Bizzjoiner utgör.

Ibland kan vi bli ombedda att istället teckna ett personuppgiftsbiträdeavtal som utgår från er mall. Detta är generellt också en framkomlig väg men ofta behöver då detta generella PuB-avtal justeras för att fungera för oss som en leverantör av en molntjänst.

Vem äger informationen i Bizzjoiner?

Ni som leverantör (kund till Effekt) äger alltid informationen i er installation av Bizzjoiner. Vi har inte rätt att använda informationen på något annat sätt än vad som anges i vårt avtal.

Vilka personuppgifter behandlar Bizzjoiner?

Beroende av er konfiguration av kundportalen så kan olika fält skapas för att spara information som kan innefatta personuppgifter. I detta fall ska personuppgiftsbiträdeavtalet uppdateras med uppgifter om dessa personuppgifter.

Generell information som lagras i Bizzjoiner härrör de användare som loggar in i portalen. Dessa uppgifter är åtkomliga från användaren själv för kontroll och i tillämpliga fall korrigering. Den generella information som lagras kopplat till användare i Bizzjoiner är:

  •  - Namn
  •  - E-post
  •  - Telefonnummer
  •  - IP-adress
  •  - Bild (laddas i så fall upp av användaren själv som en profilbild)

Utöver detta kan det finnas ostrukturerade personuppgifter, såsom telefonnummer, postadress eller liknande, som ni och era kunder/användare har uppgett i kommentarer eller laddat upp som filer. Det är i detta läge ni som personuppgiftsansvarig som ansvarar för att kontrollera och vid behov rensa bort olämplig information.

Liknande frågor

Är lagring av data i molnet säkert?

Hur håller jag reda på kundens användare?

Hur hanteras känslig data?

Används underbiträden?

 

Tillbaka till vanliga frågor