Hur hanteras mina personuppgifter?

GDPR (General Data Protection Regulation) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018 och ersätter Personuppgiftslagen (PUL) som reglerar behandling av personuppgifter. De kanske viktigaste ändringarna är de rättigheter som den som fått sina personuppgifter registrerade har. Här följer några svar på vanliga frågor runt GDPR. Här kan du läsa vår integritetspolicy

 

Är Wekudata Personuppgiftsbiträde eller Personuppgiftsansvarig?

Wekudata är Personuppgiftsansvariga (Data Controller) för de personuppgifter vi samlar in om er som kund. Men för de personuppgifter ni själva lagrar i våra tjänster är ni personuppgiftsansvariga och Wekudata är Personuppgiftsbiträde (Data Processor) och där behöver ni se till att ni uppfyller lagkraven på er för behandlingar av personuppgifterna.

 

Personuppgiftsbiträdesavtal

Wekudata har tagit fram ett Personuppgiftsbiträdesavtal vilket nu är en integrerad del av vårt standardtjänsteavtal och är anpassat efter GDPR och våra tjänster som vi erbjuder.

 

Vad kan Ni mer göra för att följa GDPR?

Kanon, ni använder Wekudata som uppfyller GDPR igenom vår policy och vårt personuppgiftsbiträdesavtal och instruktioner om hantering av personuppgifter men det är bara en del av svaret. Ni behöver även tänka på en mängd andra saker t.ex.

* Att ni går igenom Datainspektionens rekommenderade förberedelser och läser igenom era skyldigheter.

* Inventera vilka personuppgifter ni faktiskt behandlar.

* Vad har ni för rättslig grund för behandlingarna.

* Uppdaterar era avtal och policies.

* Uppdaterar era rutiner och system. (Särskilt med tanke på automatisk utrensning av information. Och även utlämning, radering och rättning av information på begäran.)