Dataskyddspolicy GDPR

Enligt lagen om dataskyddsförordning GDPR - The General Data Protection Regulation.

Personuppgiftsbiträdesavtal

För de behandlingar av personuppgifter som sker inom Alpacha är Alpacha AB org. nr. 556632-2946 ansvarigt. För vissa behandlingar, såsom t e x SMS-hantering, lagring av molntjänster (inom EU) och backuphantering anlitar vi i vår tur personuppgiftsbiträden. Genom att godkänna avtalen med Alpacha, godkänns även detta dokument . Innehållet kan i framtiden komma att revideras med anledning av nya direktiv i lagar eller prejudicerande fall.

 

För användandet av våra tjänster, åligger det Personuppgiftsansvariges ansvar (nedan definierad som "kunden") att informera om dess användning av personuppgiftsbiträden i sin tur gentemot dess "slutkunder". 

Denna integritetspolicy reglerar sättet som Alpacha, och dess system använder, hanterar och samlar in, information insamlad från en användare oavsett vilken tjänst det gäller.


Borttappade personuppgifter

Skulle data förloras av någon orsak, ex.vis datorkrasch, stöld etc kan Alpacha vara behjälplig mot offererat pris för att hjälpa till att göra nyinstallation av system och återställa den ev. data som finns tillgänglig, beroende på vad som initialt avtalats inom ramen för vald tjänst.


Det är alltid ”kundens” ansvar att informera Datainspektionen inom 72 timmar, samt även berörda ”slutkunder” om det anses vara nödvändigt vid t ex datorkrasch, stöld eller då personuppgifter kommit bort genom förlorad backup eller via utskrifter med personuppgifter som skapats från systemet.


Alpacha och även vissa av våra leverantörer agerar som underbiträde åt ”kunden”. Om ”kunden” behöver supporthjälp, eller om den inköpta tjänsten kräver det, så kan vi behöva ta in en backup, och även ha åtkomst till data. Det är alltid ”kundens”, d v s organisationen som är kund till Alpacha, ansvar att informera ”slutkund” därom.

 

Det åligger inte Alpachas ansvar att ta ut personuppgifter från systemet, utan det är ”kunden” som måste ta ut den själv och ansvara för den i enlighet med GDPR och den funktionalitet som finns i programmet, oavsett syfte.


Personligt identifierbar information 

Vi kan behöva samla in personligt identifierbar information från en användare på en mängd olika sätt, inklusive men inte begränsat till; när en "slutkund" använder en tjänst från Alpacha, beställd av dig som "kund" till Alpacha. Det kan t ex vara att de fyller i ett formulär, och i samband med andra aktiviteter, tjänster, funktioner eller resurser som är tillgängliga på webbsida som är utvecklad helt eller delvis av Alpacha. Användare kan i förekommande fall bes om namn, e-post adress och telefonnummer. Personligt identifierbar information från användare samlas in om de samtyckt till det muntligen eller skriftligen till ägaren, d v s personuppgiftsansvariga av den köpta tjänsten från Alpacha.

 

Användare kan alltid avstå från att dela med sig av personligt identifierbar information, bortsett från att detta kan hindra användare från att ta del av vissa delar av tjänsten eller hela tjänsten. 


Icke-personlig identifierbar information

Alpacha-systemen eller den konsulttjänst man anlitat Alpacha att utföra kan behöva samla in icke-personligt identifierbar information om användare när de interagerar med onlinetjänster. Med avtalet godkänner man också att andra tredjeparts aktörer, såsom t ex Google och olika sociala medier m fl. kan interagera med den här informationen delvis beroende på vilka val du som kund till Alpacha har gjort i din uppsättning av tjänsten från Alpacha. Icke-personlig identifierbar information kan inkludera webbläsarens namn, användarens typ av dator och teknisk information om användarens sätt att koppla upp sig mot vår Sida, vilka sidor användaren besöker, så som operativsystem och internetleverantör samt liknande information.


Webbläsarkakor
Våra webbsidor kan behöva använda ”kakor eller cookies” för att förbättra användarupplevelsen. Användarens webbläsare placerar cookies på deras hårddisk för journalföringssyften och i vissa fall för att spåra information om dem. Användare kan välja att ställa in deras webbläsare att begränsa cookies eller att meddela när cookies skickas. Om de gör detta kan det leda till att vissa delar av Sidan inte fungerar ordentligt.  


Webbläsarkakor
Våra webbsidor kan behöva använda ”kakor eller cookies” för att förbättra användarupplevelsen. Användarens webbläsare placerar cookies på deras hårddisk för journalföringssyften och i vissa fall för att spåra information om dem. Användare kan välja att ställa in deras webbläsare att begränsa cookies eller att meddela när cookies skickas. Om de gör detta kan det leda till att vissa delar av Sidan inte fungerar ordentligt.  


 Hur används insamlad information

Våra supporttjänster, programvarutjänster, konsulttjänster samt onlinetjänster, såsom internetbokning, E-sook m fl.  kan komma att samla in och använda personuppgifter för följande syften:

• För att våra tjänster ska kunna fungera enligt avsett syfte, såsom t ex inloggning i programvara.

• För att förbättra kundtjänst och för att kunna hjälpa till, utbilda, supporta, testa och felsöka i  våra programvaror.
• För att kunna tillhandahålla information till företaget och dess anställda kring vårt utbud och tjänster
• För syftet att kunna komma i kontakt med dig och delge dig information via SMS eller nyhetsbrev gällande det utbud och tjänster vi erbjuder.
• För att kunna fullfölja de tjänster som du beställt från oss.
• För att driva och underhålla våra tjänster

• Vi kan behöva din information synligt för att innehåll på webbsidor ska visas korrekt
• Information för att kunna åtgärda ev. problem som kan uppstå hos dig i samband med nyttjande av våra tjänster och för att kunna svara på kundtjänst och supportförfrågningar mer effektivt.  Vi kan i vissa fall behöva ta in backup från dig och sparar den så länge det är av relevans för ärendet. Därefter kommer den att raderas från våra system.
• För att skicka periodiska e-postmeddelanden samt SMS från våra system till dina "slutkunder". Våra system kommer inte att skicka ut E-post eller SMS till "slutkunder" utan godkännande muntligen eller skriftligen från dig. Det kan t ex vara i händelse av att du som kund till Alpacha behöver hjälp med att göra ett utskick, eller har godkänt samarbete med någon leverantör för utskick. 

 

Tänk på att alla utskick från Alpacha-system oavsett om det är via e-post eller SMS åligger "kundens" ansvar för innehåll och utskick, även om Alpacha kan vara behjälplig i att ge support om hur man går tillväga. Vi frånsäger oss allt ansvar för innehåll och allt därtill som är förenat med ett utskick, oavsett om det gäller om utskick kommer fram eller ej.

Alpacha´s åtaganden och ansvar -Hur vi skyddar dina personuppgifter och din information
Vi antar lämplig datainsamling, förvaring och behandlingsmetoder samt säkerhetsåtgärder för att skydda mot olämplig tillgång, ändring, avslöjande och förstörelse av dina personuppgifter, användarnamn, lösenord och transaktionsinformation sparad på vår Sida och i våra system. Övriga ansvar och åtaganden regleras i avtalsvillkoren vid köp av tjänster och installation av programvara.

 

"Kundens" åtaganden och ansvar

Kund ansvarar för att av Alpacha utlämnade lösenord, koder, identiteter, eller liknande förvaras och används på ett betryggande sätt. T ex ,vid stöld av enhet som har sparad inloggningsinformation till våra tjänster, eller om du loggar du in via någon enhet som inte är din egen är det ditt ansvar att skydda inloggningsuppgifter, samt logga ut från sidan om det är så att det valet finns. Alpacha har inget ansvar för att tredje man vidtagit åtgärder med användande av "kunds kod", lösenord, identiteter, eller liknande som påverkar Tjänst. Kund ansvarar för all användning av Tjänst. Detta innefattar även anställdas och andras nyttjande av Tjänst. Skulle du misstänka att någon har fått tag i inloggningsuppgifter till tjänster, eller om personal har slutat, är det personuppgiftsansvarigs (företagets) ansvar att ta bort dessa uppgifter i enlighet med lagen om GDPR. Skulle det förekomma anstötliga personuppgifter eller personuppgifter som strider mot lagen om GDPR, har Alpacha rätt att stänga av tjänsten. Med personuppgifter kan avses text, bild och video. Kund är skyldig att skriftligen meddela namn, e-post, adress- och telefonnummerändring till Alpacha.

 

Skulle avtal om samtycke till behandling av personuppgifter ingås muntligen med "slutkund" är det "kunds" ansvar att stå för bevisbördan i det fall tvist mellan "slutkund" och "kund" skulle uppstå. Det är "kunds" ansvar att se till att all behandling av personuppgifter i system levererade från Alpacha, följer lagen om GDPR. Alpacha levererar endast konsulttjänster och nyttjanderätt till tjänster.

 

Delning av dina personuppgifter

Vi varken säljer, byter eller hyr ut användarens personuppgifter till andra. Vi kan dela med generisk aggregerad demografisk data som inte är kopplat till någon personligt identifierbar information gällande besökare och användare med våra affärspartners och pålitliga underleverantörer för syften beskrivet ovan. 


Förändringar till denna integritetspolicy

Alpacha har diskretion att uppdatera denna integritetspolicy närsomhelst. Vi uppmuntrar användare att ofta besöka www.alpacha.se/gdpr-information för att vara informerad om några ändringar har skett och för information om hur vi hjälper att skydda den personliga information vi samlar in. Du bekräftar och samtycker att det är ditt ansvar att gå igenom denna integritetspolicy periodiskt och att bli medveten om modifieringar.


Ditt godkännande av dessa villkor

Genom att godkänna användarvillkoren till Alpacha-systemen, innebär det att du godkänner den här integritetspolicyn. Om du inte godkänner denna policy, vänligen sluta använda våra program med tillhörande tjänster. Ditt fortsatta användande av programmet efter publiceringen av förändringar till den här policyn kommer att bedömas som godkännande av de förändringarna. 
Önskar du ta bort dina personuppgifter från våra register, kontakta oss på info@alpacha.se därom, så ombesörjer vi detta såtillvida det inte finns någon övertrumfande lagstiftning som förhindrar detta. För dina slutkunder som vill bli borttagna ur era register, kontaktar slutkund ditt företag för att du ska ombesörja borttagning av personuppgifter. Skulle du avsluta tjänsterna hos oss upphör även personuppgiftsbiträdesavtalet för berörda tjänster, däremot kan vi behöva lagra vissa personuppgifter en begränsad tid därefter. Det är kundens skyldighet och ansvar att radera oväsentlig persondata samt att förvara av ev. backuper och data som har med tjänster att göra, som är tillhandahållna från Alpacha, på ett säkert sätt.


Kontakta oss

Om du har några frågor gällande den här integritetspolicyn, praxis för den här Sidan, eller dina interaktioner med den här Sidan, kontakta oss. Kontaktuppgifter: www.alpacha.se
Det här dokumentet var senast uppdaterat 2018-11-01