Personuppgiftsansvar

Version 2.2 från 2020-02-12

Avtalet riktar sig till de juridiska personer som använder vår tjänst för att administrera sin verksamhet, t ex företag, föreningar och förbund.

Med leverantör avses företaget CogWork AB och med kund avses den juridiska person som beställt tjänsten.

Tillgång till data

Alla data som kunden lagrar i databasen är tillgängliga för leverantören vilket utnyttjas i samband med bland annat användarsupport och fakturering.

Leverantören skall överse att personer som genom sin anställning vid leverantören eller uppdrag från leverantören får möjlighet att ta del av kundens data skall underteckna ett sekretessavtal.

Leverantören förbehåller sig rätten att via exempelvis e-post kommunicera med alla personer och kunder som registrerats i systemet. Likaså har leverantören rätt att tillåta alla personer som så önskar att logga in direkt på någon av leverantörens webbplatser och där ta del av uppgifter som avser dem själva, uppdatera sina adressuppgifter, söka och boka aktiviteter, skapa intresse­profiler mm.

Gemensamt personuppgiftsansvar

För privatpersonernas grundläggande person- och kontaktuppgifter har leverantören och kunden ett delat personuppgiftsansvar.

Eftersom en privatperson kan ha en relation till flera oberoende kundorganisationer kan flera kundorganisationer tillsammans med leverantören ha ett gemensamt personuppgiftsansvar för en och samma individ.

Detta gör det möjligt för enskilda personer att logga in till tjänsten och där se exempelvis alla sina anmälningar samlade även om dessa är spridda på flera kunder.

Som en följd av detta så kan det ibland förekomma begränsningar vad gäller möjligheten att ändra vissa personuppgifter.

Uppgifter som handlar om en persons relation till kunden kan däremot alltid ändras så länge inte uppgifterna är låsta. Exempel på uppgifter som kan vara låsta är ekonomiska transaktioner och verifikat.

Personuppgiftsbiträdesavtal (PUB)

För de uppgifter som primärt rör kundens egna verksamhet så är leverantören personuppgiftsbiträde. Kunden är ensamt personuppgiftsansvarig för dessa uppgifter och ansvarar ensamt för att hanteringen av dessa uppgifter följer lagar och regler.

Kunden ansvarar också för att personer och personuppgifter som det inte är tillåtet att spara  sparas enligt GDPR raderas från kundens konto.

Om en person tas bort av en kund och personen inte har några uppgifter utöver de som fanns hos kunden kommer personen att helt raderas från systemet. Datafiler som vi fått via bankgiro, leverantörer av kortbetalningar och liknande kommer däremot inte att redigeras utan personuppgifterna där kommer att ligga kvar i minst 11 år för att vi i händelse av granskning eller stämning ska kunna visa att vi skött allt rätt och riktigt.

Leverantören tillhandahåller i tjänsten verktyg för att hjälpa kunden att gallra och radera gammal information som inte längre behöver sparas.

Leverantören har dock rätt använda uppgifter hos kunden för statistik, analyser och för att hjälpa slutkunder att i tjänsten hitta för dem relevant information.

Nyttjande av underbiträden

Leverantören förbehåller sig rätten att själv välja och nyttja underbiträden full att fullgöra sina åtaganden, exempelvis för att hantera betalningar, SMS och e-post.

Registerutdrag

Genom att aktivera ett personligt konto hos leverantören kan privatpersoner överblicka vilka uppgifter som finns registrerade om dem i systemet. Där kan de även på egen hand rätta och plocka bort vissa uppgifter.

Överföring av personuppgifter

Genom systemet kan kunden välja att automatiskt skicka personuppgifter till kommuner, studieförbund, externa bokföringstjänster mm. Om kunden väljer att göra detta är kunden själv ansvarig för att överföringen av uppgifter är tillåten.

Dataskyddsombud (DPO)

Vårt externa dataskyddsombud är Bo Johan Wigfeldt som är jurist och systemvetare med specialkompetens om dataskydd och GDPR. Bo Johan har ingen annat åtagande eller intresse i CogWork AB. Ni når honom på dpo@cogwork.se.