GDPR

Vi på Zert har alltid tagit frågor om dataskydd och säkerhet på stort allvar. Den 25 maj träder EU:s nya dataskyddsförordning GPDR (General Data Protection Regulation) i kraft vilket välkomnas av oss.

GDPR ersätter den svenska Personuppgiftslagen. Mycket är sig likt, men dina rättigheter som enskild medborgare har stärkts och kraven har ökat på hur företag får behandla dina personuppgifter.

För att anpassa oss till GDPR har vi förnyat vår policy och nedan kan du läsa hur vi hanterar dessa förändringar.


1.Inledning

Denna informationstext förklarar hur Zert AB behandlar dina personuppgifter och rättigheter. Detta gäller dig som:

  • Är kund hos Zert AB
  • Använder Zert AB:s programvara (Zert CLM, Zert RM, Zert RMp)
  • Besöker vår hemsida eller våra plattformar i sociala medier.
  • På annat sätt kommunicerar med oss, t.ex. kundtjänst.

Din integritet är viktig för oss. Vi är därför angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt, och i enlighet med dataskyddslagstiftningen.

Vi uppmuntrar dig att läsa igenom informationen noggrant. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta oss. Våra kontaktuppgifter finns i slutet av denna informationstext.

2. Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, personnummer, IP-adress och köphistorik.

3. Vilka personuppgifter hanterar vi om dig och varför?

3.1 När du köper våra tjänster eller använder våra produkter

När du köper våra tjänster eller använder våra produkter hanterar vi följande uppgifter som du själv eller din arbetsgivare lämnar till oss.

  • Ditt fullständiga namn och dina kontaktuppgifter, t.ex. e-postadress eller telefonnummer
  • Uppgifter om köp- och betalningshistorik

Vi hanterar dina uppgifter för att:

  • Identifiera dig som kund, t.ex. när du kommunicerar med oss
  • Ta betalt för produkter eller tjänster
  • Marknadsföra våra tjänster och produkter
  • Ta fram statistik över ärenden i syfte att förbättra våra tjänster
  • Meddela dig om nyheter eller förändringar

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi tillhandahåller tjänsten och/eller produkten, med stöd av intresseavvägning när vi har ett berättigat intresse att använda dina uppgifter för statistik och för att marknadsföra våra tjänster.

Lagringstid: Vi sparar uppgifter om dig upp till 24 månader efter avslutad affärsrelation mellan Zert AB och det företag där du är anställd.

 

3.2 Användning av Zert CLM, Zert RM eller Zert RMp

När du använder Zert CLM, Zert RM eller Zert RMp hanterar vi utöver vad som beskrivs i punkterna 3.1 ovan, även:

  • Uppgifter som du själv eller din arbetsgivare lämnar till oss såsom namn och kontaktuppgifter
  • Ett kundnummer som vi skapar för att identifiera dig i våra system
  • IP-adress
  • Användningshistorik

Vi hanterar dina personuppgifter för att:

  • Identifiera dig och administrera din kundrelation till Zert
  • Felsöka och lösa problem

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd av intresseavvägning för våra berättigade intressen att underhålla, testa och förbättra våra digitala verktyg och tjänster.

Lagringstid: Vi sparar uppgifter om dig upp till 24 månader efter avslutad affärsrelation mellan Zert AB och det företag där du är anställd.

3.3 Användning och besök på www.zert.se

När du använder eller besöker www.zert.se hanterar vi utöver vad som beskrivs i punkterna 3.1 ovan, även:

  • Information om dina besök på våra hemsidor, genom så kallade cookies
  • Uppgifter som du lämnar in, t.ex. vid skapande av EG-försäkran

Vi hanterar dina personuppgifter för att:

  • Identifiera dig och administrera din kundrelation till Zert
  • Tillhandahålla digitala verktyg och tjänster
  • Ge dig support när du har tekniska problem

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd av intresseavvägning för våra berättigade intressen att underhålla, testa och förbättra våra digitala verktyg och tjänster.

Lagringstid: Vi sparar dina personuppgifter i 12 månader efter du har använt våra digitala kanaler.

3.4 När du kommunicerar med oss

Du kan välja att kommunicera med Zert på olika sätt, t.ex. via sociala medier, samtal och mail med vår supportavdelning.

När du kommunicerar med oss hanterar vi uppgifter som du själv lämnar till oss t ex:

  • Namn och kontaktuppgifter
  • Information om din synpunkt, fråga eller ärende

Vi hanterar dina personuppgifter för att:

  • Besvara frågor och hantera ditt ärende, t ex avhjälpa fel, hantera klagomål
  • Förbättra våra tjänster och den information som vi lämnar och publicerar via vår hemsida
  • Analysera samtal i syfte att förbättra vår service

Rättslig grund för hanteringen: Vi hanterar dina personuppgifter för vårt och ditt berättigade intresse att hantera ditt ärende (intresseavvägning).

Vi sparar dina personuppgifter i upp till 24 månader efter avslutat ärende för att säkra spårbarhet i din kommunikation med oss.

3.6 När vi har en skyldighet enligt lag

Utöver vad som beskrivs i punkterna ovan hanterar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, t ex på grund av vår bokföringsskyldighet, skyldigheter som följer av rättslig lagstiftning, eller vid begäran från myndighet.

Rättslig grund: När vi hanterar dina personuppgifter på grund av att vi är skyldiga enligt lag gör vi det med stöd i en rättslig skyldighet.

4. Hur länge sparar vi dina personuppgifter?

Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter ovan under respektive avsnitt i kapitel 3.

5. Till vem lämnar vi ut dina personuppgifter?

Zert säljer aldrig dina uppgifter till en tredje part. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

Leverantörer, både inom och utanför EU/EES, som t ex tillhandahåller IT-tjänster, hanterar kundserviceärenden eller utför betalningsförmedling och kreditupplysningar för Zerts räkning

Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut

Mottagare som hanterar personuppgifter för Zerts räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt.

När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, t ex en myndighet eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.

6. Hur skyddar vi dina personuppgifter?

Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, t ex att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system och arkiverar data utan sökbarhet när dina personuppgifter måste lagras en längre period (t ex enligt bokföringslagen).

7. Om cookies

När du besöker vår webbplats kan vi också samla in information och uppgifter om dig genom att använda så kallade cookies. För mer information om hur vi använder cookies, se www.zert.se/cookies

8. Dina rättigheter

Du har vissa rättigheter enligt dataskyddslagstiftningen. Om du vill nyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt.

  • Tillgång till dina personuppgifter – du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas
  • Begära rättelse – du har rätt att få felaktiga uppgifter rättade
  • Begära att raderas – du har rätt att under vissa omständigheter få dina uppgifter borttagna
  • Invända mot behandling som stödjer sig på vårt berättigade intresse och mot behandling för direktmarknadsföring – du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas
  • Rätt till dataportabilitet – du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.

Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer i EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679.

Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss, se avsnittet kontaktuppgifter nedan. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.

10. Kontaktuppgifter

Vårt mål är att alltid ge dig enkel och korrekt information om hur vi använder dina personuppgifter. På Zert är våra kunders personliga integritet viktiga för oss och vi arbetar ständigt med förbättringar för att du som kund alltid ska känner dig trygg när du lämnar dina uppgifter till oss. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta vår kundtjänst via vårt kontaktformulär som du hittar på vår webbplats. Du kan också ringa till oss på telefonnummer: 0950-132 30.