Syfte

Denna policy beskriver varför och hur vi behandlar personuppgifter.

Nyckelord och definitioner

NEAB
Nordiska Entreprenadsystem

Systemet
Systemet består av i vart tid ingående delar av NEXT Produktportfölj.

Boka demo
På NEABs hemsida finns funktion för att beställa/boka en demo av Systemet.

Personuppgift
Personuppgifter är information relaterad till en identifierad eller identifierbar fysisk person eller registrerad. En identifierbar person är någon som kan identifieras, antingen direkt, till exempel genom ett personligt identifikationsnummer eller indirekt genom användning av uppgifterna i samverkan med annan information i registret. Vissa särskilda kategorier av personuppgifter, inklusive ras eller etniskt ursprung, fackligt medlemskap, sexualitet, fysisk eller psykisk hälsa och religiös tro anses vara känslig information. Sådana uppgifter kräver högre skydd och skyddsåtgärder.

Behandling av personuppgift
Behandling av personuppgifter omfattar alla operationer eller uppsättningar av åtgärder som utförs på personuppgifter, oavsett om det sker med automatiska medel. Således innefattar behandlingen bearbetning genom överföring, strukturering, ändring, lagring och många andra aktiviteter som utförs på personuppgifter.

Personuppgiftsansvarig-Personuppgiftsbiträde-Underbiträde
Personuppgiftsansvarig (PuA) är den fysiska eller juridiska personen som bestämmer syftet och sättet att behandla sina personuppgifter. PuA har rätt att engagera andra parter att behandla personuppgifter på dess vägnar. En sådan part kallas Personuppiftsbiträde (PuB).

Personuppgiftbiträdet kan i sin tur anlita underleverantör för tillhandahållna tjänster. En sådan leverantör kallas Underbiträde (UB)

Varför NEAB behandlar personuppgifter

NEAB tillhandahåller tjänster inom Systemet till våra kunder i syfte att hjälpa dem förbättra sin projekthantering. I tjänsterna ingår bl a planering personal, återrapportering av utfört arbete, attestering samt dokumentation av händelser i hela projektlivcykeln.

Tillhandahållande av dessa tjänster kräver således att NEAB behandlar personuppgifter för våra kunders räkning. Varje kund är ansvarig för personuppgifterna som PuA och NEAB agerar på uppdrag av PuA i hanteringen av personuppgifter som PuB.

På NEABs hemsida finns funktionen Boka demo. I samband med att Boka demo-funktionen används sparas de personuppgifter som användaren registrerar, i syfte att möjliggöra kontakt med användaren. Uppgifterna sparas i enlighet med NEABs rutin för hantering av personuppgifter i säljprocessen eller till dess att användaren kontaktar oss för att begära sin rätt till radering.

Hur NEAB behandlar personuppgifter

Tjänsterna inom Systemet är uppsatta enligt respektive kunds verksamhets och arbetsflöden. Hanteringen av personuppgifter som utförs av NEAB skiljer sig därför mellan olika kunder, men innefattar i allmänhet (utan att vara begränsad till) följande delar:

  • Ta emot, upprätta och korrigera personuppgifter i syfte att skapa möjlighet att
  • användare kan logga in och använda tjänsterna
  • användare kan komma åt kontaktuppgifter till sina kunder, leverantörer och andra parter kunden beslutar att hantera i tjänsterna
  • Överföring av personuppgifter mellan tjänster i Systemet-produktportfölj och i var tid aktuella kringliggande system som t ex lön, ekonomi, inköp, leverantörsfakturaskanning, kundfakturadistribution etc.
  • Utveckling av nya verktyg, produkter och tjänster till våra kunder
  • Kommunikation med slutanvändare och kund angående användning av systemet

NEAB behandlar endast kundens personuppgifter i syfte att ge kunden och dess slutanvändare möjlighet att använda systemet i avsett syfte samt i förekommande fall för kontinuerlig utveckling, test och felsökning. I samband med utveckling och test använder NEAB i möjligaste mån pseudonymiserade, anonymiserade eller aggregerade data.

Hanteringen av personuppgifter mellan NEAB och kund regleras genom Personuppgiftsbiträdesavtal. I dessa avtal anges bl a att NEAB agerar som PuB till PuA och ska följa instruktioner från kunden och relevant dataskyddsmyndighet. Avtalet beskriver även NEABs skyldigheter kring behandlingen av personuppgifter för att säkerställa integritetsrättigheter och säkra rutiner.

Eftersom NEAB endast behandlar vår kunds personuppgifter som PuB och kunden som PuA avgör processens syften och medel, krävs inget samtycke mellan NEAB och den registrerade.

Underleverantörer till NEAB

NEAB använder sig av ett antal underleverantörer för att leverera tjänster som erbjuds i Systemet. Med dessa underleverantörer finns avtal upprättade, sk Underbiträdesavtal. Dessa avtal syftar till att säkerställa att underleverantören följer samma instruktioner och skydd som PuB har till PuA.

NEAB håller sina kunder underrättade om vilka dessa leverantörer är, samt dess geografiska hemvist för datalagring genom en aktuell underleverantörslista på sin hemsida.

Underleverantör System/Tjänst Fysisk lagringsplats
Exeo Serverdrift Inom EU/EES
CrediFlow Kundfaktura- och leverantörsfakturahantering Inom EU/EES
Designtech Dokumenthantering Inom EU/EES
IT Software Solution Ärendehantering Inom EU/EES
Verified Digital signering Inom EU/EES
Mailchimp Mailutskick, nyhets- och informationsbrev USA*
Dropbox Dokumenthantering Inom och utanför EU/EES*
Google Dokumenthantering, mail, kalender, analytics Inom och utanför EU/EES*

* Dessa leverantörerna har genom avtal bl a förbundit sig att de följer Privacy-Shield, vilket möjliggör lagring utanför EU/EES.

Datalagring och överföring

NEABs datacenter är belägna i Sverige och behandling av personuppgifter sker därmed inom EU/EES.  För vissa tjänster använder sig NEAB av underleverantörer (enligt ovan) som lagrar data utanför EU/EES. Se aktuell leverantörslista ovan. Dessa leverantörerna har genom avtal bl a förbundit sig att de följer Privacy-Shield, vilket möjliggör lagring utanför EU/EES.

Datasäkerhet

Genom tekniska och organisatoriska åtgärder ser NEAB till att lämpliga säkerhetsåtgärder kontinuerligt vidtas för att skydda personuppgifter. Vi följer allmänt accepterade standarder och ramar för att skydda personuppgifter. Det innebär att personuppgifter, till exempel skyddas mot obehörig åtkomst, förändringar eller förstörelse.

  • Fysisk åtkomst  till  data  och  system:
    NEAB  anlitar  underleverantör  för  servermiljö  och  Leverantör  garanterar  att  denne  vidtar  nödvändiga  åtgärder  för  att  säkerställa  att  obehöriga  personer  ej  har  åtkomst  till  lokaler  och  system  där  där  personuppgifter behandlas.
  • Systemsäkerhet
    NEAB utför  kontinuerligt,  och  vid  behov,  alla  nödvändiga  uppdateringar  av  underliggande  system  och  använda  applikationer  som  hanterar  personuppgifter  i  enlighet  med  rekommendationer  av  leverantörer  samt  följande  allmänt  vedertagen  praxis  för  denna  typ  av system.
  • Applikationssäkerhet
    Användare  till  systemet  har  åtkomst  till  personuppgifter  endast  via  individuella  inloggningar  med  krypterad kommunikation.
  • Datatillgänglighet
    • Åtkomst till personuppgifter ges till  behörig  personal  i  den  utsträckning  åtgärder  är  nödvändiga  för  att  upprätthålla  köpt  tjänst  samt  utföra  åtgärder  beställda av Personuppgiftsansvarige.
    • Behörig personal ansluter till system med metoder som säkerställer tillräcklig nivå av datasäkerhet och spårbarhet.
    • Kontinuerlig översyn sker över vilken personal som har behörighet.
    • Användande av underleverantör:
    • Underleverantörer används endast efter kontroll av lämplighet med hänsyn tagen till säkerhetsmedvetande.
    • Underleverantörer anlitas endast med avtal som säkerställer tillräcklig nivå av dataskydd.

Småkakor/Cookies

I Systemet lagras nödvändiga cookies endast i syfte att hantera inloggning av användare. Cookien lagras i form av sessiondata som innehåller en slumpmässigt framtagen nyckel.

På NEABs hemsida används cookies för att ge anonymiserad spårningsinformation till tredjepartsapplikationer som Google Analytics. Cookies kommer som regel att göra din surfupplevelse bättre. Du kan dock föredra att inaktivera cookies på den här webbplatsen och på andra. Det mest effektiva sättet att göra detta är att inaktivera cookies i din webbläsare. Vi föreslår att du konsulterar hjälpavsnittet i din webbläsare eller tittar på webbplatsen https://www.aboutcookies.org/, som erbjuder vägledning för alla moderna webbläsare.

Varje användare kan själv välja att när som helst ta bort cookien på sin dator.

Förändringar i denna policy

Om vi ändrar vår Integritetspolicy lägger vi in det reviderade uttalandet här, med ett uppdaterat revisionsdatum. Vi uppmuntrar dig att regelbundet granska uttalandet. Om vi gör väsentliga ändringar i vår uttalande som väsentligt förändrar vår integritetspraxis kan vi också meddela dig på annat sätt, till exempel att skicka ett mail eller skicka ett meddelande på vår företags hemsida och/eller sociala medier sidor innan ändringarna träder i kraft.

Senaste uppdatering: 2018-05-23.

Läs mer om dataskyddsreformen här: https://www.datainspektionen.se/dataskyddsreformen/

NEAB’s grupp för GDPR-frågor (NCS – NEAB Compliance and Security) kontaktas via ncs@nordsys.se.

Vill du veta mer?

Boka en förutsättningslös demo och diskussion kring vårt erbjudande – NEXT.

Boka demo

Några av våra kunder