Integritet och säkerhet

Trygghet är grundläggande vid användning av webbaserade tjänster som ProjectCompanion. Här har vi sammanställt information som är viktigt för dig att veta kring integritet och säkerhet i användningen av ProjectCompanion.

Personuppgiftsbiträdesavtal

För dig som kund i rollen som personuppgiftsansvarig är det viktigt att du har ett personuppgiftsbiträdesavtal med ProjectCompanion så att det blir tydligt på vilket sätt vi hanterar personuppgifter för din räkning i tjänsten. Ladda ned vårt personuppgiftsbiträdesavtal och skriv under. Om du vill spara avtalet elektroniskt kan du istället ladda upp personuppgiftsbiträdesavtalet på https://signera.ebox.nu/ och signera med BankID för att få en pdf-version av ditt elektroniskt signerade avtal. Skicka ditt signerade avtal till legal@projectcompanion.com. Kontakta Martin Andersson (martin.andersson@projectcompanion.com) om du har frågor.

Underbiträden

Alla ProjectCompanions underbiträden är godkända ur GDPR-synpunkt genom att de fysiskt hanterar data inom Sverige eller har godkänt de standardavtalsklausuler för tredjelandsöverföring som EU fastslagit.

Cookies

Det finns två typer av cookies på webbplatsen. Den ena typen, som kallas för Permanent Cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning. Den andra typen kallas Session Cookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i minnet i besökarens dator. Session Cookies försvinner när du stänger din webbläsare. Vi använder även tredjepartscookies för bland annat Google Analytics och Remarketing. Syftet är att förstå hur vår sida används och kunna förbättra den, samt att kunna göra riktad reklam. Om du inte vill ta emot cookies kan du i din webbläsare ändra inställningar för cookies, och du kan även spärra cookies. Observera att om du spärrar cookies kommer du inte kunna använda alla funktioner på hemsidan.

Nedan beskrivs mer detaljerat vilka personuppgifter vi hanterar i tjänsten.

Personuppgifter

Funktioner i ProjectCompanion där personuppgifter behandlas är primärt användare och kunder. Denna information går att skapa, hantera och radera via verktygets funktioner.

Användarkonton

Följande information kan registreras i ProjectCompanion om en användare:

  • Förnamn
  • Efternamn
  • Användarnamn
  • E-postadress
  • Avdelning
  • Organisationsroll
  • Förvald timtaxa
  • Internkostnad per timme
  • Startsida i systemet
  • Arbetstid
  • Anställningsnummer
  • Kontokod
  • Behörighet
  • Projektmedlemskap
  • Inloggningshistorik (tidpunkt, webbläsare, IP, om inloggningsförsöket lyckades eller ej)

Vilka fält som finns tillgängliga beror på vilka moduler som används av kunden. Användaren kan själv registrera och ändra kontaktinformation om sig själv för att underlätta kontakten med andra projektdeltagare:

  • Förnamn
  • Efternamn
  • E-post
  • Kontorstelefon
  • Mobiltelefon
  • Hemtelefon
  • Webbsida
  • Profilbild

En person kan sedan deltaga i olika projekt.

Användaren kan själv anonymisera sitt konto genom att ändra under Mitt konto. Om kontot kan raderas helt beror på en intresseavvägning. Om kontot skall raderas kontaktar den personuppgiftsansvariga ProjectCompanion för att genomföra operationen.

Kunder och kontaktpersoner

Förutom användare finns information om de kunder som läggs upp i ProjectCompanion genom tjänsten. Projekten drivs för kunder och fakturor skickas till kunder. En kund kan ha en primär kontaktperson samt övriga kontaktpersoner. Följande information kan registreras om en primär kundkontakt i ProjectCompanion:

  • Kontaktperson
  • Telefon
  • Fax (kommer att utgå)
  • E-post

Not: syftet med telefon, fax och e-post är normalt för att ha kontaktinformation till organisationen (till exempel växelnummer och generell e-postadress). För en kund går det även att lägga upp kontaktpersoner. För en kontaktperson kan man registrera:

  • Förnamn
  • Efternamn
  • Telefonnummer
  • E-postadress
  • Beskrivning

ProjectCompanions kund kan själv redigera och radera alla dessa fält. Det går även att exportera ut kunder och kontaktpersoner till en fil för dataportabilitet.

Projekt och dokument mm

En användare är delaktig i olika projekt och hanterar då projektrelaterad information. Det kan till exempel vara i form av projektplaner, uppgifter, dagboksanteckningar, tidrapporter, kostnader, projektbeskrivningar, fakturor samt dokument. Denna information kopplar till syftena med ProjectCompanion (stödja projektarbete och samverkan, informationsdelning, uppföljning samt arkivering av genomfört arbete).

Det går att exportera ut planer, uppgifter, tid, kostnader mm. Om avtalet med ProjectCompanion sägs upp får kunden tillgång till databas och dokument för dataportabilitet.

Personuppgiftsincidenter

Om du misstänker att personuppgifter spridits från ProjectCompanion är det viktigt att omedelbart kontakta oss. ProjectCompanion har en incidentansvarig som sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Rapportering av incidenter sker till incident@projectcompanion.com. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras. Processen är indelad i delprocesserna:

  • Identifiering
  • Konsekvensanalys
  • Åtgärdsprocess
  • Kommunikation och
  • Orsaksanalys
  • Stängning

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

  • Vilken typ av incident det är fråga om
  • Vilka kategorier av personer som kan komma att beröras
  • Hur många personer det berör
  • Vilka konsekvenser incidenten kan få
  • Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.
  • Eventuell anmälan till Integritetsskyddsmyndigheten.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en orsaksanalys i syfte att förhindra att problemet uppstår igen.

Dataskyddsrepresentant

Martin Andersson (martin.andersson@projectcompanion.com), VD för ProjectCompanion, är kontaktperson och dataskyddsrepresentant.

Integritetspolicy

Vi är personuppgiftsansvariga för de personuppgifter vi hanterar om dig som kund eller användare av ProjectCompanion. Vi kommer i kontakt med dessa uppgifter i följande fall:

  • Du anger namn, e-postadress, organisation (webbsida), behov och telefonnummer under registreringsprocessen när du börjar testa/utvärdera ProjectCompanion.
  • Kund och faktureringsuppgifter för organisationens användning av ProjectCompanion när du beställer och blir kund.
  • Inloggningsuppgifter för att användarna skall kunna använda tjänsten.
  • Anmälan till en av våra kurser.
  • Supportkontakter.
  • Besök på hemsidan (cookies).

Vi behandlar uppgifterna för att kunna tillhandahålla tjänsten, fullgöra våra åtaganden och ge stöd under användningen av tjänsten.

ProjectCompanion sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer ProjectCompanion efter kundens önskemål att radera alternativt anonymisera uppgifterna inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i ProjectCompanion raderar systemadministratören normalt själv, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Personuppgifter som behandlas för fakturering sparas så länge det krävs som underlag till bokföringen. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande.

Du som registrerad hos ProjectCompanion har flera rättigheter. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka  att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss via legal@projectcompanion.com.

För frågor angående integritet och säkerhet kontaktar du vår dataskyddsrepresentant, Martin Andersson, VD på e-post: martin.andersson@projectcompanion.com.