fbpx

Integritetspolicy

Syfte

Denna policy beskriver varför och hur vi behandlar personuppgifter.

Nyckelord och definitioner

NEXT
Next One Technology

Systemet
Systemet består av i vart tid ingående delar av NEXT Produktportfölj.

Boka demo
På NEXTs hemsida finns funktion för att beställa/boka en demo av Systemet.

Personuppgift
Personuppgifter är information relaterad till en identifierad eller identifierbar fysisk person eller registrerad. En identifierbar person är någon som kan identifieras, antingen direkt, till exempel genom ett personligt identifikationsnummer eller indirekt genom användning av uppgifterna i samverkan med annan information i registret. Vissa särskilda kategorier av personuppgifter, inklusive ras eller etniskt ursprung, fackligt medlemskap, sexualitet, fysisk eller psykisk hälsa och religiös tro anses vara känslig information. Sådana uppgifter kräver högre skydd och skyddsåtgärder.

Behandling av personuppgift
Behandling av personuppgifter omfattar alla operationer eller uppsättningar av åtgärder som utförs på personuppgifter, oavsett om det sker med automatiska medel. Således innefattar behandlingen bearbetning genom överföring, strukturering, ändring, lagring och många andra aktiviteter som utförs på personuppgifter.

Personuppgiftsansvarig-Personuppgiftsbiträde-Underbiträde
Personuppgiftsansvarig (PuA) är den fysiska eller juridiska personen som bestämmer syftet och sättet att behandla sina personuppgifter. PuA har rätt att engagera andra parter att behandla personuppgifter på dess vägnar. En sådan part kallas Personuppiftsbiträde (PuB).

Personuppgiftbiträdet kan i sin tur anlita underleverantör för tillhandahållna tjänster. En sådan leverantör kallas Underbiträde (UB)

Varför NEXT behandlar personuppgifter

NEXT tillhandahåller tjänster inom Systemet till våra kunder i syfte att hjälpa dem förbättra sin projekthantering. I tjänsterna ingår bl a planering personal, återrapportering av utfört arbete, attestering samt dokumentation av händelser i hela projektlivcykeln.

Tillhandahållande av dessa tjänster kräver således att NEXT behandlar personuppgifter för våra kunders räkning. Varje kund är ansvarig för personuppgifterna som PuA och NEXT agerar på uppdrag av PuA i hanteringen av personuppgifter som PuB.

På NEXTs hemsida finns funktionen Boka demo. I samband med att Boka demo-funktionen används sparas de personuppgifter som användaren registrerar, i syfte att möjliggöra kontakt med användaren. Uppgifterna sparas i enlighet med NEXTs rutin för hantering av personuppgifter i säljprocessen eller till dess att användaren kontaktar oss för att begära sin rätt till radering.

Hur NEXT behandlar personuppgifter

Tjänsterna inom Systemet är uppsatta enligt respektive kunds verksamhets och arbetsflöden. Hanteringen av personuppgifter som utförs av NEXT skiljer sig därför mellan olika kunder, men innefattar i allmänhet (utan att vara begränsad till) följande delar:

  • Ta emot, upprätta och korrigera personuppgifter i syfte att skapa möjlighet att
  • användare kan logga in och använda tjänsterna
  • användare kan komma åt kontaktuppgifter till sina kunder, leverantörer och andra parter kunden beslutar att hantera i tjänsterna
  • Överföring av personuppgifter mellan tjänster i Systemet-produktportfölj och i var tid aktuella kringliggande system som t ex lön, ekonomi, inköp, leverantörsfakturaskanning, kundfakturadistribution etc.
  • Utveckling av nya verktyg, produkter och tjänster till våra kunder
  • Kommunikation med slutanvändare och kund angående användning av systemet

NEXT behandlar endast kundens personuppgifter i syfte att ge kunden och dess slutanvändare möjlighet att använda systemet i avsett syfte samt i förekommande fall för kontinuerlig utveckling, test och felsökning. I samband med utveckling och test använder NEXT i möjligaste mån pseudonymiserade, anonymiserade eller aggregerade data.

Hanteringen av personuppgifter mellan NEXT och kund regleras genom Personuppgiftsbiträdesavtal. I dessa avtal anges bl a att NEXT agerar som PuB till PuA och ska följa instruktioner från kunden och relevant dataskyddsmyndighet. Avtalet beskriver även NEXTs skyldigheter kring behandlingen av personuppgifter för att säkerställa integritetsrättigheter och säkra rutiner.

Eftersom NEXT endast behandlar vår kunds personuppgifter som PuB och kunden som PuA avgör processens syften och medel, krävs inget samtycke mellan NEXT och den registrerade.

Underleverantörer till NEXT

NEXT använder sig av ett antal underleverantörer för att leverera tjänster som erbjuds i Systemet. Med dessa underleverantörer finns avtal upprättade, sk Underbiträdesavtal. Dessa avtal syftar till att säkerställa att underleverantören följer samma instruktioner och skydd som PuB har till PuA.

NEXT håller sina kunder underrättade om vilka dessa leverantörer är, samt dess geografiska hemvist för datalagring genom en aktuell underleverantörslista på sin hemsida.

Underleverantör System/Tjänst Fysisk lagringsplats
Exeo Serverdrift Inom EU/EES
CrediFlow Kundfaktura- och leverantörsfakturahantering Inom EU/EES
Designtech Dokumenthantering Inom EU/EES
IT Software Solution Ärendehantering Inom EU/EES
Verified Digital signering Inom EU/EES
Mailchimp Mailutskick, nyhets- och informationsbrev USA*
Dropbox Dokumenthantering Inom och utanför EU/EES*
Google Dokumenthantering, mail, kalender, analytics Inom och utanför EU/EES*
Atlassian Ärendehantering  Inom EU/EES

* Dessa leverantörerna har genom standardavtal bl. a förbundit sig att de följer Standard Contractual Clauses, (SCC), vilket möjliggör lagring utanför EU/EES. Se nedan under ”Datalagring och överföring” för mer info.

Datalagring och överföring

NEXTs datacenter är belägna i Sverige och behandling av personuppgifter sker därmed inom EU/EES.  För vissa tjänster använder sig NEXT av underleverantörer (enligt ovan) som lagrar data utanför EU/EES. Se aktuell leverantörslista ovan. Den 16 juli 2020 ogiltigförklarade EU-domstolen EU-US Privacy Shield Framework (Privacy Shield), vilket tidigare möjliggjorde för lagring utanför EU/EES. Samtidigt bekräftade EU-domstolen att standardavtalsklausuler (Standard Contractual Clauses, SCC) fortsätter att tillhandahålla en giltig mekanism för företag att överföra personuppgifter utanför EU. Dessa leverantörerna har genom standardavtal förbundit sig att de följer Standard Contractual Clauses, (SCC), vilket möjliggör lagring utanför EU/EES.

Datasäkerhet

Genom tekniska och organisatoriska åtgärder ser NEXT till att lämpliga säkerhetsåtgärder kontinuerligt vidtas för att skydda personuppgifter. Vi följer allmänt accepterade standarder och ramar för att skydda personuppgifter. Det innebär att personuppgifter, till exempel skyddas mot obehörig åtkomst, förändringar eller förstörelse.

  • Fysisk åtkomst  till  data  och  system:
    NEXT  anlitar  underleverantör  för  servermiljö  och  Leverantör  garanterar  att  denne  vidtar  nödvändiga  åtgärder  för  att  säkerställa  att  obehöriga  personer  ej  har  åtkomst  till  lokaler  och  system  där  där  personuppgifter behandlas.
  • Systemsäkerhet
    NEXT utför  kontinuerligt,  och  vid  behov,  alla  nödvändiga  uppdateringar  av  underliggande  system  och  använda  applikationer  som  hanterar  personuppgifter  i  enlighet  med  rekommendationer  av  leverantörer  samt  följande  allmänt  vedertagen  praxis  för  denna  typ  av system.
  • Applikationssäkerhet
    Användare  till  systemet  har  åtkomst  till  personuppgifter  endast  via  individuella  inloggningar  med  krypterad kommunikation.
  • Datatillgänglighet
    • Åtkomst till personuppgifter ges till  behörig  personal  i  den  utsträckning  åtgärder  är  nödvändiga  för  att  upprätthålla  köpt  tjänst  samt  utföra  åtgärder  beställda av Personuppgiftsansvarige.
    • Behörig personal ansluter till system med metoder som säkerställer tillräcklig nivå av datasäkerhet och spårbarhet.
    • Kontinuerlig översyn sker över vilken personal som har behörighet.
    • Användande av underleverantör:
    • Underleverantörer används endast efter kontroll av lämplighet med hänsyn tagen till säkerhetsmedvetande.
    • Underleverantörer anlitas endast med avtal som säkerställer tillräcklig nivå av dataskydd.

Småkakor/Cookies

I Systemet lagras nödvändiga cookies endast i syfte att hantera inloggning av användare. Cookien lagras i form av sessiondata som innehåller en slumpmässigt framtagen nyckel.

På NEXTs hemsida används cookies för att ge anonymiserad spårningsinformation till tredjepartsapplikationer som Google Analytics. Cookies kommer som regel att göra din surfupplevelse bättre. Du kan dock föredra att inaktivera cookies på den här webbplatsen och på andra. Det mest effektiva sättet att göra detta är att inaktivera cookies i din webbläsare. Vi föreslår att du konsulterar hjälpavsnittet i din webbläsare eller tittar på webbplatsen https://www.aboutcookies.org/, som erbjuder vägledning för alla moderna webbläsare.

Varje användare kan själv välja att när som helst ta bort cookien på sin dator.

Förändringar i denna policy

Om vi ändrar vår Integritetspolicy lägger vi in det reviderade uttalandet här, med ett uppdaterat revisionsdatum. Vi uppmuntrar dig att regelbundet granska uttalandet. Om vi gör väsentliga ändringar i vår uttalande som väsentligt förändrar vår integritetspraxis kan vi också meddela dig på annat sätt, till exempel att skicka ett mail eller skicka ett meddelande på vår företags hemsida och/eller sociala medier sidor innan ändringarna träder i kraft.

Senaste uppdatering: 2020-10-02.

Läs mer om dataskyddsreformen här: https://www.datainspektionen.se/dataskyddsreformen/

NEXT’s grupp för GDPR-frågor (NCS – NEXT Compliance and Security) kontaktas via ncs@next-tech.com.

Vill du veta mer?

Boka en förutsättningslös demo och diskussion kring vårt erbjudande – NEXT.

Boka demo

Anmäl dig vårt nyhetsbrev

Håll dig uppdaterad och få senaste nytt direkt till din inkorg.