QR-Plan & Förordning (EU) nr 2016/679
Personuppgiftshantering - Dataskydd - Insamling - Samtycke
En ny dataskyddsförordning gäller from den 25: Maj 2018 - Förordning (EU) nr 2016/679 Förordningen ersätter nuvarande Personuppgiftslag (PUL) och ställer högre krav på företag att systematiskt arbeta med dataskyddsfrågor. Wikipedia
Förord: Ändamål och syfte
- QR-Plan sparar inte data av känslig art och medför därför ingen risk för att enskildas fri- och rättigheter kränks.
- QR-Plans sparade information är endast allmänt hållen och för att få funktionalitet.
- QR-Plan samlar inte in mer information än vad som behövs.
- QR-Plan spar inte informationen längre än nödvändigt (5 månader)
- QR-Plan använder inte informationen till något annat än vad som var syftet när de samlades in.
Det finns dock data vilken indirekt kan kopplas till en fysisk person och för detta redogörs det för nedan. Denna beskrivning omfattar all form av dokumentation både i databaser, kalkylark, e-post och i pappersform. Insamlandet av uppgifterna är uteslutande för drift av planeringssystemet QR-Plan.
Syftet med denna policy är att informera om hur QR-Plan säkerställer att QR-Plan hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Denna policy är förankrad hos alla våra medarbetare.
Digital Infrastruktur
Antal databaser: 5 (som innehåller personuppgifter eller data som kan kopplas till en fysisk person)
Typ av data: Kunder - Personal/Klienter - Uppdrag - Logg utförda uppdrag - Inloggningsdatabas
Teknik: Webbkopplad relationsdatabas
KUNDREGISTER
Administreras av QR-Plan.
Endast avtalsansvariga lagras med fullständigt namn:
Data som samlas in: För och efternamn Telefonnummer E-post Hemsida Kart-koordinater huvudkontor
KUNDENS PERSONAL
Administreras av kund, endast ett förnamn sparas. .
Förnamn (Frivilligt - ändras av arbetsledaren)
Roll (Arbetsledare/Admin/Personal - ändras av arbetsledaren)
Utförda uppdrag (Matas in av personalen själv)
Telefon (Frivilligt - ändras av personalen själv)
Närvarostatus (Frivilligt - ändras av personalen själv)
Anställningsnummer (Frivilligt - ändras av arbetsledaren)
Månadslön (Frivilligt - ändras av arbetsledaren)
Anställningsgrad (Frivilligt - ändras av arbetsledaren)
Avtal (Frivilligt - ändras av arbetsledaren)
IP-adress (Sparas automatiskt för att kunna spåra intrångsförsök)
Webbläsarinformation (Sparas automatiskt för gränssnitsoptimering)
KUNDS LEVERANTÖRER ELLER KUNDER (Frivilligt - Administreras av kund.)
Företagsnamn
Roll (Kunds kund / Leverantör)
Hemsida (Frivilligt) Namn drift och avtalsansvarig (Frivilligt)
Telefon drift och avtalsansvarig (Frivilligt)
E-post drift och avtalsansvarig (Frivilligt)
Kart-koordinater huvudkontor (Frivilligt)
Lagring
Full backup tas dagligen och skrivs över efter 5 månader, löpande backup tas varannan minut och skrivs över varje gång.
Registrerades rättigheter
Personer som är registrerade i databasen har genom sin arbetsgivare/kontraktspart alltid tillgång till sina egna personuppgifter. Kontrakterade företag administrerar fullt ut sin egen personal, leverantörer och kunders personuppgifter själva.
Sparad data skickas efter begäran i sin helhet i något av följande format:
Textfil (.tab)
Textfil (.csv)
HTML (.htm)
Pdf (.pdf)
XML (.xml)
Registrerad person kan efter egen begäran omedelbart raderas i ur aktuell (i driftvarande) version av databaserna.
Barn under 16 år kommer inte att registreras i databasen.
Personuppgiftsincidenter
QR-Plan kommer så snart en incident upptäckts (inom 72 timmar) underrätta datainspektionen och kontakta samtliga registrerade personer samt fortlöpande informera alla inblandade om utredningen, skador och fortsatt drift. Användare tilldelas en unik inloggning för QR-Plan varför en attack där lösenorden kommer på drift inte kommer innebära att någon kan logga in på en annan webbsida med QR-Plans inloggningsuppgifter. Löpande sker analys av sereveraktiviteter och intrångsförsök.
SAMTYCKE:
Innan du loggar in första gången så måste du läsa och vara införstådd med all text på denna sida, genom att kryssa JA i rutan på nästa sidaså samtycker du till att QR-Plan inhämtar och sparar information enligt beskriningen ovan.
Ta mig till formuläret
--