Hantering av personuppgifter

Skapat 2018-05-24

Hantering av personuppgifter av Omsoc Publishing AB

 

Snabbinformation för dig som inte vill, orkar eller har tid att läsa 17 500+ tecken…

 

Vad handlar det här dokumentet om?

Vi hanterar personuppgifter och tänkte berätta lite om hur.

 

Varför?

För att både du och vi ska hålla koll på vad vi håller på med. Och för att den nya dataskyddsförordningen, GDPR, General Data Protection Regulation, kräver det.

 

Okej, du orkar du inte läsa allt?

Vi förstår dig. Här kommer några korta punkter vi tycker sammanfattar vårt arbete.

  • Vi samlar inte in några onödiga eller känsliga personuppgifter.
  • Vi skickar inte ut reklam eller nyhetsbrev om du inte okejat det.
  • Hör av dig om du vill att vi ändrar några av dina uppgifter eller om vi ska plocka bort dem så fixar vi det så snart vi kan.
  • Om vi misstänker ett intrång där personuppgifter kan ha kommit på villovägar meddelar vi dig direkt.
  • Vi är beroende av annonser och använder data som samlas in från dina enheter och ditt köp-/surfbeteende för att leverera personliga erbjudanden/annonser till dig och för att maximera våra intäkter.
  • Vi behöver massor av underleverantörer för förlagets verksamhet, många av dem hanterar personuppgifter. Samtliga underleverantörer uppger att de följer dataskyddsförordningen GDPR. Vi litar på dem, men ansvaret för deras agerande ligger alltid hos oss.

 

Vill du veta lite mer?

Kolla gärna in rubriken ”Ett exempel på hur dina personuppgifter kan komma att hanteras”. Där får du reda på vad som händer med dina uppgifter om du beställer en prenumeration via shop.datormagazin.se. Om du fortfarande är nyfiken på hur vi jobbar föreslår vi att du häller upp en kopp kaffe och i lugn och ro läser hela texten nedan.

 

 

Innehållsförteckning

Intro

Personuppgiftsansvarig

Användning av personuppgifter

Personuppgifter som samlas in

Personuppgifter samlas in för att vi ska kunna

Ett exempel på hur dina personuppgifter kan komma att hanteras

Personuppgiftsbiträden/samarbetspartners

Betallösningar i vår webbshop och direktförsäljning på mässor

E-handelsplattformar

Nyhetsbrev

Prenumerationer – fysisk tidning och e-tidning

Övrigt

Dina rättigheter

Rätt till begränsning av behandling och rätten att göra invändningar mot behandling

Dataportabilitet

Samtycke

Nyhetsbrev och marknadsföring

E-posthantering

Personuppgiftsansvariges informationsskyldighet

Säkerhet

Personuppgiftsincidenter

Vad är en personuppgiftsincident?

Konsekvensbedömning

Dataskyddsombud

Sammanfattning

Större ändringar av detta dokument

 

Intro

Här följer detaljerad information om hur vi, Omsoc Publishing AB med organisationsnummer 559034-9014, och våra varumärken (bland annat Datormagazin, Macpro och Uppsnappat), hanterar personuppgifter som samlas in via våra olika kanaler. Det kan till exempel handla om att du tecknar en prenumeration, köper en vara via vår webbshop eller på en mässa, anmäler dig för att få ett nyhetsbrev, deltar i en tävling, kontaktar oss via mejl eller någon form av kontaktformulär på webben. Eller skickar oss ett hederligt gammalt brev. (Någon fax har vi inte.) Ja, vi håller även koll på användningen av våra digitala tjänster, bland annat genom användning av cookies, så kallade spårningspixlar och liknande tekniker. För att kunna driva vår verksamhet och fullgöra vårt åtagande mot dig som kund tar vi hjälp av flera samarbetspartners som agerar så kallade personuppgiftsbiträden. Du hittar mer information nedan.

Personuppgiftsansvarig

Omsoc Publishing AB
Telefonvägen 30
112 26 Stockholm
Tel: +46-8-208118
Org-nr: 559034-9014
E-post: datormagazin@datormagazin.se

Användning av personuppgifter

Omsoc Publishing AB samlar in och använder personuppgifter till följande:

  • Kundregister
  • Personalregister

Personuppgifterna gäller kunder, anställda och frilansmedarbetare/konsulter. Personuppgifterna raderas efter önskemål från kund alternativt sparas under 18 månader efter avslutad kundrelation. Vid exempelvis uppsägning av nyhetsbrev sparas e-postadresser för att säkerställa att kund ej får nyhetsbrev och marknadsföring framöver. Personuppgifter sparas under längre tid i de fall lagen kräver det.

Omsoc Publishing AB ansvarar för att uppgifterna uppdateras om du som kund begär det och för manuellt in ändringar i samtliga system vid en eventuell justering av en personuppgift.

Personuppgifter som samlas in

Vi samlar in följande personuppgifter, i de fall de krävs eller då du själv gett oss tillgång till dem. Exempelvis när du tecknar en prenumeration, köper något från vår webbshop, kontaktar kundtjänst eller skriver en fråga till vår oss via mejl eller ett formulär på vår webbplats.

Namn
Personnummer
Adress
E-postadress
Telefonnummer
Köphistorik
Övriga upplysningar lämnade av kund
Uppgifter hämtade från användning av våra webbplatser och e-tidningar

Personuppgifter samlas in för att vi ska kunna

  • leverera beställda produkter, exempelvis prenumerationer, PDF:er och andra produkter ur webbshopen, till våra kunder och uppfylla våra avtal med respektive kund
  • skicka leveransaviseringar via exempelvis ett mobiltelefonnummer eller e-post
  • hålla kunden uppdaterad med väsentlig information från förlaget och erbjuda en fungerande kundtjänst, exempelvis via e-post eller fråga/svar-funktioner på webben
  • ha möjlighet att förse kunden med reklam och personligt anpassade erbjudanden (i vissa fall via samarbetspartners) och tjänster, till exempel baserade på tidigare köp i vår webbshop.
  • Följa lagar och regler

Ett exempel på hur dina personuppgifter kan komma att hanteras

Låt säga att du beställer en prenumeration via shop.datormagazin.se eller direkt på www.datormagazin.se. Du anger din adress i vårt e-handelssystem och betalar med ett konto-/kreditkort. I samband med beställningen väljer du att ange ditt mobilnummer och din e-postadress för aviseringar gällande din beställning. I kassan kryssar du även i rutan för att prenumerera på vårt nyhetsbrev och godkänner att vi skickar marknadsföring.

Då händer följande:

Din adress, e-postadress och ditt mobilnummer och information om ditt köp sparas i webbshopen som vi driver via plattformen Shopify. Nödvändiga uppgifter slussas även vidare via Shopifys mejllösning till Titeldata. Titeldata hanterar våra prenumerationer och vår kundtjänst. Varje månad skickas din adress vidare till V-tab som trycker tidningen och printar din adress på baksidan av densamma.

Ditt namn och din e-postadress slussas även vidare (eftersom du själv valt att prenumerera på nyhetsbrevet) till vår utskickslista. Informationen sparas i nyhetsbrevstjänsten Mailchimp. I varje utskick finns en tydlig länk som låter dig uppdatera dina uppgifter hos Mailchimp eller avprenumerera från nyhetsbrevet.

Dina uppgifter och detaljerna kring kortbetalningen hanteras och sparas, i det här fallet, av betalleverantören Stripe eller Paypal.

När din prenumeration aktiverats väljer du att aktivera din digitala prenumeration via tjänsten Ztory som får tillgång till ditt kundnummer och namn. De i sin tur samlar in data kring tidningsläsningen. Vi får tillgång till en övergripande statistik, men inte hur just du valt att läsa oss.

 

Omsoc Publishing AB strävar alltid efter att använda tjänster som endast lagrar personuppgifter inom EU, i vissa fall händer det dock att data sparas utanför EU. Personuppgiftsbiträden som valt denna lösning garanterar att behandlingen/överföringen sker i enlighet med gällande lagar.

Samtliga aktörer i kedjan garanterar att de följer GDPR, men ansvaret för eventuella brister ligger fortfarande hos oss, Omsoc Publishing AB.

Vi samlar även uppgifter om hur våra läsare och kunder använder våra digitala tjänster, bland annat genom cookies. Dessa uppgifter kan vi dock inte koppla till en specifik person, men tekniken ger oss bland annat möjlighet att utveckla våra tjänster och personanpassa annonser vilket förhoppningsvis ska ge dig bättre och mer relevanta  erbjudanden samtidigt som vi maximerar våra annonsintäkter. Det handlar bland annat om besökta och lästa sidor, information om webbläsare och enheten du använder och din IP-adress. Vi delar anonym data om din användning av våra tjänster med våra annonsörer och samarbetspartners. Via annonslösningar som Google Adsense kan det hända att dina personanpassade annonser kan visas även på andra webbplatser/tjänster.

Vi får även information om dig via Facebook, Instagram, Linkedin och liknande tjänster där du har aktiva konton, i de fall du valt att interagera med oss den vägen.

Det händer även att vi gör reklamutskick av olika slag till möjliga kunder. Det kan ske via samarbeten med relevanta företag eller genom att köpa adresser av seriösa aktörer som garanterar att de i sin tur har rätt att ge oss uppgifterna och att personerna i fråga gett sitt samtycke till att ta emot reklam och erbjudanden.

 

Personuppgiftsbiträden/samarbetspartners

Du hittar en sammanställning över samtliga tjänster vi använder för att kunna uppfylla våra löften och avtal till dig som läsare/kund nedan.

Betallösningar i vår webbshop och direktförsäljning på mässor

Paypal
www.paypal.com

Stripe
https://stripe.com/se

Izettle
https://www.izettle.com/se

Swish
https://www.getswish.se/

Swedbank
www.swedbank.se

 

E-handelsplattformar

Shopify
www.shopify.com

Kickstarter
www.kickstarter.com

Nyhetsbrev

Mailchimp
www.mailchimp.com

 

Prenumerationer – fysisk tidning och e-tidning

Titeldata
http://www.titeldata.se

V-tab
http://www.v-tab.se

Tidningskungen
www.tidningskungen.se

Ztory
www.ztory.se

 

Övrigt

Microsoft
www.microsoft.se

Google
www.google.se

Postnord
www.postnord.se

Listan ovan uppdateras löpande och är senast sammanställd den 24 maj 2018.

Dina rättigheter

Du har alltid rätt att begära ett registerutdrag för att kunna kontrollera vilken information vi registrerat om dig. Du har även rätt att få uppgifter som är felaktiga, ofullständiga eller missvisande rättade. Varje förfrågan hanteras manuellt.

Vid en rättelse eller radering av personuppgifter skickas begäran även vidare till den/de av våra samarbetspartners som krävs. Eftersom hanteringen i skrivande stund hanteras manuellt meddelas kunden om att rättelse/radering utförts, men inte i vilka system eftersom detta skulle innebära en alltför betungande insats för en liten organisation som Omsoc Publishing AB. Det händer att vi behöver spara vissa uppgifter för att följa lagen och för att se till att du inte får oönskade utskick i framtiden.

Du har alltså rätt att begära att vi raderar registrerade personuppgifter. Det görs skyndsamt …

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas
  • Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk

Personuppgifter raderas ej om kunden valt att interagera med företaget/övriga kunder i kanaler som kan anses som offentliga vid insamlandet. Det gäller till exempel insändare, supportfrågor som är avsedda att delas med övriga kunder via digitala kanaler/tidning och kommentarer publicerade av kunden själv på någon av våra webbplatser eller sociala kanaler som exempelvis Facebook.

Rätt till begränsning av behandling och rätten att göra invändningar mot behandling

Enskilda har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Källa: Datainspektionen

Den enskilde har alltid rätt att invända mot att hans eller hennes personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.

Källa: Datainspektionen

I de fall våra system inte tillåter en begränsning/upphörande av en specifik behandling får kunden avgöra om begränsningen/upphörandet av den specifika behandlingen inte skall införas eller om personuppgifterna skall raderas i sin helhet. I det sistnämnda fallet innebär det att vi inte kan leverera vissa tjänster. Kunden meddelas så snart begäran är behandlad.

Att ändra/radera/justera personliga uppgifter vi samlat in kostar ingenting. Vi strävar alltid efter att hantera samtliga ärenden inom 14 dagar, men i vissa fall kan det dra ut på tiden på grund av hög arbetsbelastning. Om vi misstänker att din ändring/radering/justering endast begärs för att ”testa” vår hantering av dataskyddsförordningen kommer vi att nedprioritera din begäran. Kontakta oss igen, alternativt Datainspektionen, om du anser att vi agerat felaktigt.

Dataportabilitet

Du som har lämnat dina personuppgifter har i vissa fall rätt att få ut dem för att kunna använda personuppgifterna på annat håll (rätten till dataportabilitet). Vi skyldiga att underlätta en sådan överflyttning så länge vi behandlar personuppgifterna med stöd av ett samtycke från dig. Rätten till dataportabilitet gäller bara personuppgifter som du själv har lämnat. Vi har generellt inte resurser att automatisera en process av den här typen, men sammanställer informationen manuellt vid begäran. Något krav vad gäller format för utlämningen anges inte enligt Datainspektionen och kommer att beslutas av Omsoc Publishing AB från fall till fall.

Samtycke

Vi samlar inte in fler personuppgifter än nödvändigt utan att kunden själv önskar det.

Nyhetsbrev och marknadsföring

Vårt kostnadsfria nyhetsbrev skickas till existerande kunder som valt att prenumerera i samband med en beställning via vår webbshop, ett formulär på någon av våra webbplatser och till prenumeranter av tidningen Datormagazin. En länk för avregistrering finns i varje utskick.

E-posthantering

Vi får många frågor via e-post. Vissa mejl skickas vidare till berörda underleverantörer och/eller frilansare. Mejl av den typen rensas från onödiga personuppgifter om de inte krävs för att hjälpa kunden.

Mejlen raderas efter avslutat ärende.

Personuppgiftsansvariges informationsskyldighet

Vi utgår från Datainspektionens rekommendationer när det gäller vår informationsskyldighet till dig som kund.

Säkerhet

Vi strävar efter att hålla en så hög säkerhet som möjligt. Vi använder exempelvis tvåfaktorsautentisering och kryptering i de fall det är möjligt. Endast personer som behöver tillgång till uppgifterna i sitt arbete har tillgång till våra register.

Eventuella personuppgiftsincidenter

Vad är en personuppgiftsincident?

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks. Exempel: diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning finansiell förlust brott mot sekretess eller tystnadsplikt.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har…

  • blivit förstörda
  • gått förlorade på annat sätt
  • kommit i orätta händer

Källa: Datainspektionen

Omsoc Publishing AB anmäler eventuella personuppgiftsincidenter till den drabbade skyndsamt och till Datainspektionen inom 72 timmar.

Vid en personuppgiftsincident agerar vi på följande vis:

  • Den drabbade tjänsten säkras alternativt avslutas.
  • Eventuella personuppgiftsbiträden (våra samarbetspartners) informeras.
  • Den drabbade kunden informeras om incidenten enligt Datainspektionens rekommendationer nedan. Den innehåller bland annat information om…
    • orsaken till personuppgiftsincidenten.
    • kontaktuppgifter till ansvarig person på företaget som kan svara på eventuella frågor.
    • de sannolika konsekvenserna av personuppgiftsincidenten.
    • personuppgiftansvarigs agerande för att hantera personuppgiftsincidenten.
    • hur vi (om möjligt) agerat för att mildra eventuella negativa effekter.
  • Incidenten anmäls till Datainspektionen i de fall detta krävs.
  • Samtliga parter uppdateras om/när ny information insamlats.
  • Personuppgiftsincidenten och hanteringen av denna dokumenteras löpande av förlaget.

Om personuppgiftsincidenten äger rum hos någon av våra samarbetspartners är de skyldiga att informera Omsoc Publishing AB så snart incidenten upptäcks.

Konsekvensbedömning

Företaget har kommit fram till att någon konsekvensbedömning inte krävs då personuppgifterna som behandlas inte bedöms leda till en hög risk för våra kunder.

Dataskyddsombud

Omsoc Publishing AB har ej utsett ett formellt dataskyddsombud baserat på följande information från Datainspektionen:

”Om ni svarar ja på någon av de här tre frågorna måste ni ha ett dataskyddsombud:
Är ni en myndighet eller en folkvald församling, det vill säga ett offentligt organ?
Har ni som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer?
Har ni som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning?”

 

Sammanfattning

Det här dokumentet beskriver vår generella hantering av personuppgifter. I anslutning till vissa av våra tjänster kan det finnas ytterligare villkor, glöm inte att läsa dem. Vi strävar alltid efter att presentera dem så tydligt som möjligt i samband med den aktuella tjänsten. Detta dokument uppdateras löpande. Vid större förändringar meddelas du som kund, primärt via e-post. Detta kan ske även om du valt att inte ta emot reklamutskick eller nyhetsbrev från oss. Större ändringar kommer även att dokumenteras nedan.

Har du några frågor eller kommentarer? Skicka dem gärna till datormagazin@datormagazin.se

 

Större ändringar av detta dokument listas nedan:

2018-05-24 Dokumentet skapat/publicerat