Hoppa till innehåll

GDPR för företagskunder

Installationscenter Nordic ABs GDPR – policy för behandling av personuppgifter – För företagskunder

Personuppgiftsansvarig och personuppgiftsbiträde
Ert företag är personuppgiftsansvarig gentemot era anställda.

Ni behöver informera era anställda om att Installationscenter Nordic AB, som personuppgiftsbiträde, behandlar deras personuppgifter i enlighet med innehållet i denna policy, när vi offererar eller har ingått ett avtal med er och ska utföra ett uppdrag enligt avtal. I de fall vi använder underleverantör (för installation/service) eller för tjänsten Fleet Management System är även underleverantören personuppgiftsbiträde.

Vi ber er att inte dela personuppgifter för era anställda med oss om det inte är nödvändigt för att uppfylla avtalet. Registreringsnummer för fordon som ägs av ert företag – och därmed inte är kopplade till en fysisk person i offentliga register – omfattas inte av Dataskyddsförordningen.



Vilka personuppgifter som behandlas och syfte med behandlingen
För att uppfylla avtalet mellan våra bolag och utföra den beställda tjänsten behandlar Installationscenter Nordic AB, som personuppgiftsbiträde, era anställdas personuppgifter; namn och kontaktuppgifter (såsom e-postadress och telefonnummer).

Om installation eller service, i undantagsfall, ska ske på den anställdas hemadress så behandlar vi även den uppgiften. Om installation eller service av fordonsutrustning ska ske i den anställdas privata bil som denne använder i tjänsten, så behandlas även fordonets registreringsnummer.

För vilka andra personuppgifter vi behandlar avseende alkolås och Fleet Management System (såsom körjournal), se respektive avsnitt nedan.



GDPR vid alkolås
Alkolåset sparar inga personuppgifter. De händelseloggar som laddas ur alkolåset vid service behandlas som integritetskänsliga personuppgifter och kan, på beställarens begäran, skickas via krypterad e-post.

Endast mottagaren (som har den privata nyckeln som matchar den offentliga nyckeln, som används för att kryptera meddelandet) kan dechiffrera meddelandet för läsning. Alla mottagare utan motsvarande privata nyckel ser oläslig text. Mottagaren måste ha stöd för S/MIME-kryptering. Meddelandet kan öppnas med mottagarens vanliga e-postinloggning om e-postleverantören är Google, Yahoo eller Microsoft. Används en annan e-tjänst får mottagaren en länk och kan öppna meddelandet och ladda ned bifogade filer på webben med ett engångslösenord.

Efter att loggfilen är delad raderas loggfilen och e-postmeddelandet från våra system. Ska loggfilen inte delas med beställaren raderas den omedelbart efter utläsning ur alkolåset.



GDPR vid Fleet Management System – såsom körjournal
Det företag som beställt och använder tjänsten är personuppgiftsansvariga gentemot sina anställda och bör informera sina anställda om innehållet i denna policy. Installationscenter Nordic AB och leverantören av systemet är personuppgiftsbiträden. Personuppgifterna delas med de anställda i de respektive bolagen som behöver hantera uppgifterna för att uppfylla avtal med och uppdrag från det företag som beställt och använder tjänsten. Behörighet ställs in på användarnivå. Inloggning sker med användarnamn och lösenord.

Följande personuppgifter hanteras och sparas i Fleet Management Systemet; namn, e-post, telefonnummer, registreringsnummer (personuppgift om fordonet är registrerat på en privatperson).

Beroende på vilken eller vilka tjänster som är beställda hanteras och sparas följande integritetskänsliga personuppgifter*;

  • Fordonets aktuella position, om inte ”privat resa” är inställd
  • Körjournal med adresser som fordonet varit på, där inte ”privat resa” är inställd
  • Körbeteende
  • Positiva blås i alkolås
  • Färdskrivardata

Det är enbart en personuppgift för oss som biträde om fordonet är kopplat till en förare i systemet, om företaget som använder tjänsten informerar oss om vem som använt fordonet vid den aktuella tidpunkten eller om fordonet är registrerat på en privatperson. För företaget som använder tjänsten, och är personuppgiftsansvarig, är det en personuppgift om företaget kan koppla användandet av fordonet till en person vid den aktuella tidpunkten.



Delning av personuppgifter
Personuppgifterna delas med de anställda hos Installationscenter Nordic AB som behöver hantera uppgifterna för att uppfylla avtal med och utföra uppdrag från det företag som beställt och använder tjänsten.

Om vi använder en underleverantör för att utföra installation eller service i ett fordon, så delas er kontaktpersons personuppgifter även med underleverantören och den eller de anställda hos dem som administrerar och utför uppdraget. Informationen delas via vårt digitala ärendehanteringssystem eller via e-post med Microsofts TLS kryptering.

Personuppgifter som sparas i vårt digitala ärendehanteringssystem kan delas med supportanställda hos leverantören för systemet i händelse av supportärenden.

Personuppgifter som anges på den faktura vi skickar till er delas även med vår bokföringsbyrå och revisor genom vårt digitala affärssystem, där bank-ID och särskild behörighet krävs för tillgång. Supportanställda hos leverantören för vårt digitala affärssystem kan också få tillgång till uppgifterna på fakturan i händelse av supportärenden.

Samtliga personuppgifter delas med svenska myndigheter på deras uppmaning, när så krävs enligt lag.



Lagring av personuppgifter
För att kunna ge en bättre kundservice och för att t.ex. kunna påminna om årlig kalibrering och annan service sparar vi era kontaktpersoners personuppgifter (ej loggfiler från alkolås) så länge uppdraget varar och tills ni meddelar nya uppgifter, tills avtalet avslutas eller tills ni eller er anställda begär att uppgifterna raderas.

Personuppgifterna sparas i vårt digitala ärendehanteringssystem (som kräver inloggning eller särskild ärendelänk för åtkomst), i vårt affärssystem (som kräver Bank-ID och särskild behörighet för åtkomst) och på Microsofts server genom Microsoft365.

Personuppgifter i Fleet Management System sparas på leverantören av Fleet Management Systemets server.

Vissa personuppgifter (vanligtvis namn och – i det fall det är en personuppgift: regnr och adress) finns även på den faktura som vi skickar till er, för att underlätta för er kostnadshantering och godkännande av fakturan. Fakturan med personuppgifterna sparas så länge som bokföringslagen kräver (för närvarande sju år) och arkiveras i vårt digitala affärssystem, där bank-ID och särskild behörighet krävs för tillgång.

Personuppgifterna lagras inom EU/EES om inget annat anges i denna policy eller avtal.



Information, rättelse, radering, klagomål
Era anställda kan kontakta oss på gdpr@installationscenter.se för att få information om vilka personuppgifter vi och våra underleverantörer har sparat om denne personligen, var de är sparade och för att få sina uppgifter rättade, för att begränsa användningen eller för att få de uppgifter, som det inte enligt lag krävs att vi sparar, raderade.

Era anställda kan kontakta Integritetsskyddsmyndigheten för att klaga på vår hantering av hens personuppgifter. Se aktuella kontaktvägar på www.imy.se.