Briox och GDPR

För dig som är kund hos Briox är det viktigt att känna till den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), som träder i kraft från och med 25.5.2018 i alla EU-länder. GDPR ersätter den tidigare dataskyddslagstiftningen, och målet är att öka skyddet kring individers integritet och att modernisera, harmonisera och förstärka skyddet inom EU samt främja utvecklingen av en inre digital marknad.

Inom varje EU-land finns en tillsynsmyndighet. I Finland heter denna myndighet Dataombudsmannens byrå. På deras hemsida finns mer information och hjälp som du kan ta del av för att får reda på mer kring GDPR och vad du behöver göra och veta. http://www.tietosuoja.fi/sv/

Nedan ger vi dig en sammanfattning om vad du som kund och användare av Briox program behöver tänka på.

Behandling av personuppgifter

Lagen handlar om hur du ska behandla personuppgifter. En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person som direkt eller indirekt kan identifieras. Det som är avgörande är om uppgiften, enskilt eller i kombination med andra uppgifter kan kopplas till en levande person. Exempel på detta är ett namn, ett identifikationsnummer, en lokaliseringsuppgifter eller elektroniska identiteter, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, psykiska, genetiska, ekonomiska, kulturella eller sociala identitet. Behandling av dessa uppgifter innebär att man genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter oberoende om de utförs automatiserat eller ej. Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning eller radering.

All behandling av personuppgifter i programmen är du som kund personuppgiftsansvarig för. Det är därför viktigt att du följer nedan principer

Grundläggande principer för behandling av personuppgifter

Lagen bygger på sju grundläggande principer för behandling av personuppgifter:

  • Laglighet, korrekthet och öppenhet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet
  • Ansvarsskyldighet

Personuppgiftsansvarig och personuppgiftsbiträde

I behandlingen av personuppgifter finns det framförallt två viktiga roller som man bör känna, Personuppgiftsansvarig och Personuppgiftsbiträde. Beroende på vilken roll man har finns det olika ansvarsområden. Personuppgiftsansvarig är den som bestämmer ändamålen med och medlen för behandling av personuppgifter. Den personuppgiftsansvarige ska säkerställa att lagen följs, informera de personer vars personuppgifter behandlas och säkerställa att personuppgiftsbiträdes efterlevnad. Personuppgiftsbiträdet behandlar personuppgifter för den personuppgiftsansvariges räkning och ansvarar för de tekniska och organisatoriska säkerhetsåtgärderna.

Briox som personuppgiftsansvarig

All behandling av personuppgifter om dig som kund, användare eller deltagare på webinars är vi personuppgiftsansvariga över när du beställer Briox tjänster eller när du kontaktar oss. Vad vi gör eller inte gör mer dina personuppgifter är beskrivet i vår integritetspolicy

Briox som personuppgiftsbiträde

Briox är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter behandlas på på ett säkert sätt och enligt lagen. Briox tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet

 

Behandling av personuppgifter i Briox program

Du som brioxanvändare är personuppgiftsansvarig för de personuppgifter som du samlat in och behandlar i Briox program. Mer om var du samlar in och hittar uppgifter finns beskrivet i våra hjälptexter. Briox är, som beskrivet ovan, personuppgiftsbiträde och

vidtar de tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert.

Rättsliga grunder

I uppfyllnad av principen om laglighet, korrekthet och öppenhet behöver du ha stöd i dataskyddsförordningen för att behandling av personuppgifter ska vara tillåten Dessa rättsliga grunder handlar om att du behöver ha ett samtycke, avtal, rättslig förpliktelse grundläggande intressen, allmänt intresse, myndighetsutövning eller intresseavvägning för att få behandla personuppgifter.

Rättsliga grunder för uppgifter i Briox tjänster

Vilka rättsliga grunder som finns för behandling av personuppgifter i Briox tjänster måste du som personuppgiftsansvarig ta reda på och dokumentera. Det kan variera från fall till fall beroende på verksamhet, vilka lagar ni behöver följa, om ni samlar in uppgifter som krävs eller som kan vara bra att ha.