Testa gratis
Boka demo

För WhistleSecure

För mer information om GDPR, lagring, IT-säkerhet för vårt system WhistleSecure, vänligen besök
www.whistlesecure.com

Integritetspolicy för IntegritySpot.

Integritetspolicy

1. Inledning

IntegritySpot.com ägs och drivs av företaget Tech brows AB med org.nr 559434-1967 Hädan efter : (“IntegritySpot”, “Vi”, “Vår”, “Oss”). Vi är på egen hand personuppgiftsansvariga för den datan som vi själva samlar in.

2. Definition & Begrepp

En “Personuppgift” är enligt lagen om GDPR all typ av information som kan härleda till en nu levande person.
Detta kan vara personnummer, sociala medier konton, adressuppgifter, betaluppgifter m.m.

En ”Indirekt personuppgift” är enligt lagen om GDPR all typ av information som med en annan del av information gör att en nu levande person är identifierbar.
Exempel på detta är IP-nummer, fotografier, registreringsnummer. Alltså en uppgift som inte direkt kan härleda till en nu levande person, men som tillsammans med annan information kan göra det.

Exempel på personlig information är ; Namn, fotografier, personnummer, Hemadress, IP-adress & E-postadress. Det är inte begränsat till dessa utan all typ av information som kan göra dig identifierbar är personlig information. Ibland kan singulär information som inte gör dig identifierbar också definieras som en Personuppgift, för att klassas som Personuppgift krävs det att Uppgiften i kombination med annan uppgift gör dig identifierbar.

Viktiga termer & förtydliganden.

(“Personuppgiftsansvarig”) är i detta fallet vi som företag, där vi bestämmer syfte och sätt att behandla insamlad Personuppgift(er). Med anledning av detta vill vi tydligt och enkelt redogöra för hur vi arbetar med Personuppgifter samt deklarera vårt juridiska stöd för gällande behandling.

(“Personuppgiftbiträde”) är förenklat en Organisation som på något vis rör Personuppgifter på begäran av den som är Personuppgiftsansvarig.

(“Underbiträde”) är i kedjan på plats nr.3 efter Personuppgiftsansvarig. Ett Underbiträde är en part som på Personuppgiftsbiträdets begäran bearbetar Personuppgifter.

(“Behandling”) betyder i detta sammanhang att en Part under Personuppgiftsansvarig ansvar, antingen manuellt eller automatiskt, på något vis, behandlar en Personuppgift.

(“Tredjeland”) betyder ett land utanför EU/EES. Detta begrepp är synnerligen viktigt då överföringar till tredjeland begränsas kraftigt enligt GDPR och Schrems ii.

(“Kontaktuppgifter”) menas med uppgifter som enligt GDPR gör att det direkt eller indirekt kan gå att identifiera en levande person genom dessa, det kan exempelvis vara namn, adress, telefonnummer, personnummer eller epost.

(“Logg/Loggar”) är ett begrepp av en, eller flera digitala listor som samlar data i någon typ av ordnad form.

(“Pixlar”) är ett verktyg som tillhandahålls av externa företag som samlar data i ett dokument, detta sker oftast i analys- och marknadsföringssyfte. Många Pixlar kommer med automatisk överföring till Tredjeland.

3. Vem är Personuppgiftsansvarig

Vi är Personuppgiftsansvarig för den behandling som utförs av oss, Personuppgiftsbiträde, eller av Underbiträde. Våra kunder som har sin kanal för visselblåsning genom vårt domännamn är på egen hand ansvariga för sitt arbete efter GDPR. Liksom våra kunder inom IntegritySpot. För dessa kunder är vi Personuppgiftsbiträde.

4. Behandling av personupgifter

Vi kan komma att få tillgång till personuppgifter från Företag & potentiella kunder när de anmäler sitt intresse genom våra formulär som riktar sig mot företag och organisationer i försäljningssyfte. Den lagliga grunden är samtycke. Vi kan också komma att samla in personuppgifter från Listföretag för att kunna marknadsföra våra tjänster. Den lagliga grunden är vårt berättigade intresse att marknadsföra oss.

Innan, under och efter ett samarbete med en Kund kan vi komma att samla och kommunicera personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är samtycke och att fullfölja avtal.

När ni besöker vårt domän loggas alltid ditt IP-nummer eftersom att detta möjliggör en koppling med din enhet och en server så att innehållet kan överföras, behandlingen som sker är att dessa loggar raderas löpande.

5. Rättslig grund

När du delar dina kontaktuppgifter genom formulär samtycker du till behandlingen.

När vi tar del av information från listföretag gör vi det i försäljningssyfte. Vårt lagliga stöd är vårt berättigade intresse att marknadsföra oss och våra tjänster gentemot ett potentiellt kundföretag.

Vid ett samarbete kan vi komma att samla och behandla personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är personens samtycke och att fullfölja avtal.

6. Lagringsperiod

Vi lagrar som längst dina personuppgifter i 24 månader om annan lag ej kräver längre lagring, exempel bokföringslagen. Personuppgifter som rör din Person kommer inte sparas längre än nödvändigt eller över 24 månader.

7. Mottagre av Personuppgifter

Vi kan komma att dela dina personuppgifter med andra. Exempel myndigheter. Vid en brottsutredning, myndighetsbeslut, regeringsbeslut kan vi vara skyldiga till att lämna information.

8. Geografisk plats för lagring & Behandling

Den personliga informationen som vi behandlar är endast tillgänglig inom EU/EES. Vi har även valt att på egen hand addera mängder av säkerhetsmekanismer för att skydda data.

9. De registrerades rättigheter.

-Rätt till information : Du har rätt att bli informerad i enlighet med lagen GDPR.

-Rätt till tillgång : Du har rätt till åtkomst till personuppgifterna som lagras om dig.

– Rätt till rättelse : Du har rätt att begära ändring eller rättning av dina personuppgifter.

– Rätt till radering : Du har i många fall har du rätt till att begära radering av dina personuppgifter.

– Rätt till begränsning : Du har rätt att begära begränsning av behandlingen kring dina personuppgifter.

– Rätt till dataportabilitet : Du har rätt att ta del av ina uppgifter i ett portabelt gränssnitt för att använda till annat.

– Rätt till invändning : Du kan närsomhelst välja att invända, fråga och nyttja dina rättigheter.

– Rätt till anmälan : Du kan närsomhelst välja att klara och anmäla ev. brister och felaktigheter till IMY.se.

10. Vid händelse av personuppgiftsincident

Om vi på något vis skulle läcka information kommer vi inom 72 timmar från att vi blev varse om bristen att anmäla oss själva samt händelsen till IMY.se.

(Enligt NIS2 direktivet finns även nya krav inom rapportering. Fråga er kontaktperson eller en representant hos oss om hur vi förhåller oss till detta)

11. Kontakt

Alla ärenden gällande GDPR tas per mejl eller per post till angiven fysisk brevlåda.
Info@integrityspot.com

Vanliga frågor och svar

Kan vi testa systemet?

Såklart! Vi vill att ni ska prova både systemet och vår fantastiska samt erfarna personal som hjälper er att komma igång med enkel och professionell regelefterlevnad inom ”compliance”.

Vårt mål är att försöka skapa den optimala lösningen för er och detta gör vi i grunden med vårt logiska och tydliga system kombinerat med vår hängivna personal.

➡️ Aktivera er gratis testperiod här

Hur fungerar era konsulter & rådgivning?

Våra konsulter med rådgivning, stöd och support ingår utan extra kostnad för alla användare – så mycket ni vill och som vi hinner med.

Få träffsäker rådgivning från våra experter per möte, telefon eller chatt direkt i systemet.

Hur gör ni oss compliant med NIS2?

Vår checklista är granskad och reviderad av fler oberoende jurister med spetskompetens inom IT. 

Genom att hjälpa er som användare på det sättet som passar er bäst (Möte, telefon, mejl eller chatt) så guidar vi er grundligt utifrån er kompetensnivå om de nödvändiga stegen som ni behöver ta utifrån er organisation, omfattning och nuläge.

Vi har hjälpt över 250 Svenska företag, chefer, IT-ansvariga, HR-chefer att få enkla och smidiga lösningar utefter sina behov inom compliance.

Vem ska hantera cybersäkerhetslagen?

Ledningen har det övergripande ansvaret men uppgifterna bör fördelas till ansvariga ”systemägare”. 

Detta betyder att om ekonomiansvarige är bäst på ert ekonomisystem, då bör hen vara definierad systemägare för den individuella datapunkten. 

Men mycket som ni inte behöver tänka på är redan förberett i systemet, allt för att ni ska spara tid.

Hur följer vi kraven på egen hand?

Ni använder vårt system, antingen som gratisversion eller som betalande kund.

Enligt våra analyser hos våra pilotgrupper var tidsbesparingen över 75% och omkring 200 timmar, vilket gör att vårt system faktiskt är en positiv investering från första minuten ni börjar använda IntegritySpot.

Hur automatiseras leverantörskedjan?

Vår innovation inom leverantörskedjan heter SNMS vilket står för ”Supply chain network management system”. 

Detta innebär att alla era leverantörer som ni lägger in i systemet med en enkel .CSV upload digitaliseras.

När ni har lagt in alla leverantörer skickar ni ut ett grundläggande och enkelt formulär som de får svara på, utifrån detta formulär avgörs även en inledande riskprognos som avgör om ni behöver vidta ytterligare åtgärder eller inte enligt NIS2. 

Om en leverantör sedan uppdaterar sin information i systemet, ja då uppdateras den för alla som har adderat denna organisation som leverantör. 

Därför är vår grundläggande gratisversion ytterst viktig för oss men framförallt för alla våra användare, så att vi tillsammans kan skapa ett nät av enkel och tydligt flödande information mellan olika organisationer och dotterbolag.

Ingår utbildning hos er?

Ja, vi håller i kreativa och lärorika utbildningar två gånger per år när kalendrarna har som minst tryck, alltså efter semestern i Augusti samt efter nyårsafton i Januari.

Hur går er onboarding till?

Vår uppstart och onboarding går till på så vis att vi bokar in ett uppstartsmöte där ni kommer igång och får känna på vår höga och tydliga effekt innan ni bestämmer er om ni vill använda vårt system långsiktigt.

Vår idé är att investera helhjärtat i varje användare, oavsett om ni önskar använda gratisversionen eller bli betalande kund.

Vår mission är att hjälpa 10.000 personer inom compliance, gör vi det kommer vi med all säkerhet ha väldigt mycket kunder, samlad kunskap och insikt från vanliga organisationers utmaningar och behov.

I uppstartsmötet tar våra experter hand om allt där konto, leverantörer och grundstrukturen läggs.

Efter mötet tilldelas ni den första av sju uppgifter i er resa mot compliance inom NIS 2 varpå ett uppföljningsmöte bokas in för att hjälpa er hela vägen. 

Gå vidare till >

Artiklar om cybersäkerhetslagen

Sammanfattning
Krav & checklista
Gratis GAP mall

Gör compliance enkelt och bli guidad från A till Ö av systemet.

Linkedin
Våra System
Företaget

Tech Brows AB      Sysslomansgatan 22, Stockholm
Integritetspolicy / Cookies / NDA

Agenda för vår kostnadsfria utbildning. Varaktighet 60 min.

  • Vad kräver lagen? (10 min)
  • Vilka omfattas? (10 min)
  • Live Demo & Test (40 min)

Gratis utbildning i Januari: 60 min