GDPR inom ToBe Teknik AB
General Data Protection Regulation* (GDPR) är en EU-förordning som träder i kraft i maj 2018 som en tvingande lag. GDPR ersätter nuvarande nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).
Som exempel på större förändringar i den nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.
Inom ToBe Teknik AB pågår med anledning av detta sedan år 2017 ett GDPR-program som spänner över berörda områden inom t ex HR, försäljning, inköp och IT.
ToBe Teknik AB behandlar personuppgifter som vi erhåller från våra kunder för att kunna fullfölja olika typer av leveranser av t ex paket och brev. I de flesta fall inbegriper detta avsändaruppgifter och mottagaruppgifter (t ex namn, adress, telefonnummer och e-postadress). Behandlingen av dessa personuppgifter sker såväl fysiskt i vår lokal, i vår distribution och elektroniskt i våra IT-system.
Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med ToBe Tekniks kunder, eller så länge ToBe Teknik har en laglig skyldighet att spara uppgifterna.
Med anledningen av införandet av GDPR håller ToBe Teknik på att se över de tjänstevillkoren så att dessa skall stå i överensstämmelse med de nya lagkraven. Ändringar i tjänstevillkoren kommer att kommuniceras till ToBe Tekniks kunder inför att de uppdateras på sedvanligt vis.
ToBe Teknik anlitar externa underleverantörer och samarbetspartners för att utföra uppgifter för ToBe Tekniks räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att underleverantörerna, både inom EU/EES och utanför EU/EES, får tillgång till personuppgifter som ToBe Teknik behandlar. Bolag som hanterar personuppgifter för ToBe Tekniks räkning får alltid underteckna avtal med ToBe Teknik för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.