Vad är GDPR?

Allmänna Dataskyddsförordningen, eller GDPR (General Data Protection Regulation) som den också kallas, är en europeisk förordning och ersätter Personuppgiftslagen (PUL). Förordningens syfte är att reglera hanteringen av personuppgifter för levande, fysiska personer inom EU.

När träder GDPR i kraft?

GDPR träder i kraft 25:e maj 2018.

Vad är det som har ändrats i och med nya Allmänna Villkor?

Ändringen som tas in i avtalet är ett personuppgiftsbiträdesavtal (PUB-avtal).

GDPR gäller för alla som behandlar personuppgifter, både när man själv bestämmer över behandlingen som personuppgiftsansvarig (controller) och när man utför den på uppdrag av någon annan som personuppgiftsbiträde (processor). Enligt GDPR så utför Cygate en behandling av personuppgifter på ert uppdrag eftersom er data kan innehålla personuppgifter. Cygate är då personuppgiftsbiträde åt er.

GDPR är utformad så att ni skall säkra att era biträden behandlar uppgifterna på rätt sätt.

För att säkerställa och underlätta detta har vi färdigställt de tilläggsavtal som behövs för att uppfylla lagkraven, tilläggsavtalet är baserat på IT & Telekomföretagens standardavtal. Detta avtal ligger som en bilaga till våra uppdaterade Allmänna Villkor.

Varför har jag fått flera mail från er gällande ändring av Allmänna Villkor?

Vi hanterar våra tjänster i ett flertal olika system, därmed kan det bli så att du som kund får 2 eller fler mail från oss med samma innehåll.

Om du har fått två mail, men med olika innehåll, läs mer i frågan nedan.

Varför har jag fått två olika mail från er, ett som säger att jag inte behöver göra något och ett som säger att jag måste skicka in ett signerat tilläggsavtal?

När det gäller tjänster som är beställda via vår hemsida www.ipeer.se så uppdateras våra Allmänna Villkor per automatik i och med mailutskicket och du som kund behöver inte göra något.

När det gäller tjänster som har beställts via ett signerat pappersavtal behöver vi ett signerat tilläggsavtal som knyts till befintligt avtal. Signerad bilaga behövs då villkoren i avtalet säger det.

Vilken roll har Ipeer/Cygate gällande GDPR? Personuppgiftsansvarig (Data Controller) eller Personuppgiftsbiträde (Data Processor)?

Vi är personuppgiftsansvariga för de personuppgifter vi tar in för att kunna leverera och debitera för de tjänster som våra kunder beställer. Vi kan ha rollen som personuppgiftsbiträde (eller personuppgiftsunderbiträde) om vi hanterar personuppgifter som du som kund hanterar i de tjänster du beställt av oss.

Kan man teckna personuppgiftsbiträdesavtal med Ipeer/Cygate?

Ja, vi har ett standardiserat personuppgiftsbiträdesavtal som en bilaga till våra Allmänna Villkor, som gäller för alla våra kunder som köper tjänster hos oss.

Vad räknas som en personuppgift?

Som personuppgift räknas information som direkt eller indirekt kan knytas till en levande fysisk person. En uppgift som inte ensamt kan knytas till en enskild person, men som kan knytas till en person om den kombineras med annan uppgift, räknas också som personuppgift. Exempel: Endast en adress räknas vanligtvis inte som personuppgift. Men om det bor flera personer där, och adressen kombinerad med ålder och kön kan peka ut en enskild person, så räknas adressen som personuppgift.

Samma sak om det endast bor en person på adressen, då kan den också knytas till en enskild person.

Andra exempel på personuppgifter är IP-adress, foto och röstinspelning.

Var lagras mina personuppgifter/min data?

Hos Ipeer/Cygate så lagras alla personuppgifter, både i våra interna system och i de tjänster du köpt av oss, i olika serverhallar som alla är lokaliserade i Sverige.

Hanteras mina personuppgifter/min data utanför EU?

Cygates IT-tjänster med data lagrad i våra svenska datacenter håller hög kvalitet – vår målsättning är att du som kund alltid ska kunna få snabb och kompetent support dygnet runt varför vi i vissa fall behöver använda oss av våra kollegor i vårt Indiska dotterbolag, exempelvis för att hantera supportärenden utanför kontorstid i Sverige. Mellan Cygate AB och vårt Indiska dotterbolag ” Cygate Cloud Services Private Limited” finns det därför ett upprättat avtal enligt det regelverk som finns i GDPR. Precis som för vår personal i Sverige så är det endast behörig personal som har tillgång till systemen. All data och information som våra kunder lagrar eller behandlar inom ramen för våra tjänster lagras och behandlas alltid i av Cygate kontrollerade datahallar i Sverige. Dvs, även om systemen i sig administreras av personal utanför EU, så lagras ert data aldrig utanför Sverige.”

Vill du som kund säkerställa att enbart personal stationerade i Sverige har tillgång till systemen finns självklart den möjligheten med andra tjänster i vår portfölj.

Hur kontaktar jag er gällande GDPR om ovanstående svar inte besvarar mina frågor?

Skicka ett mail till support@ipeer.se om du har frågor gällande GDPR och era tjänster hos oss.