§1. Uppgifter vi hanterar och syfte

Vårt syfte är att underlätta, hjälpa och skapa mer affärer för er samt utföra projekt. Vi hanterar exempelvis dessa typer av uppgifter:

— §1.1 Kontaktpersons telefonnummer och e-postadress.

— §1.2 Projektfiler (Som regel ej innehåller känslig information).

— §1.2 Projektinformation (Som regel ej innehåller känslig information).

— §1.3 Fakturauppgifter och referensperson.

— §1.4 Anteckningar för pågående projekt, strategiplanering, marknadsplan och liknande.

— §1.5 E-postlista för att informera kunder löpande om nyheter, semestertider, etc.

— §1.6 Kundregister för exempelvis dr-utskick (Dessa används dock endast en gång, och slängs omedelbart efter användning).

 

§2. Kontaktuppgifter Compani 56

Våra kontaktuppgifter för att begära ut information, få uppgifter raderade eller andra frågor som kan uppstå är:

E-post: hej@co56.se

Telefon: 0730321919

Adress: Kromvägen 3, 371 50 Karlskrona

 

§3 Kontaktuppgifter dataskyddsombud

Våra kontaktuppgifter till dataskyddsombud för att begära ut information, få uppgifter raderade eller andra frågor som kan uppstå är:

Ref: John Olsson

E-post: john@co56.se

Telefon: 0730321919

 

§4. Våra skyldigheter

Vi är alltid skyldiga och ansvariga att inom 24h (vardagar) tillhandahålla alla sorts uppgifter, anteckningar och information som respektive person och/eller företag begär. Likaså gäller borttagning av detsamma. Vi lämnar självklart aldrig ut uppgifter till tredje part eller till någon som ej verifierats vara tillika person för uppgifterna eller leverantör som behöver behandla exempelvis adresslistor eller liknande. Vi har också skyldighet att rätta och uppdatera uppgifter om önskemål om detta sker. Även detta ska ske snarast, men senast inom 24h (vardagar). Om ni inte tycker vi fullföljer våra skyldigheter uppmanas ni till att kontakta tillsynsmyndighet om vi inte är överens. Ni har all rätt att få reda på hur vi har fått tag på uppgifterna om ni är osäkra, detta skall vi redovisa med tydlighet.

 

§5. Att dra tillbaka samtycket

Ni som kund eller samarbetspartner har alltid rätt att när som helst dra tillbaka ert samtycke för detta avtal. Om ni önskar göra detta skriver ni ett e-postmeddelande till hej@co56.se där ni beskriver att ni önskar dra tillbaka ert samtycke. Detta sker med omedelbar verkan och våra skyldigheter enligt §4 aktiveras per automatik.

 

§6. Rätten att bli glömd

Ni som kund eller samarbetspartner har alltid rätt att när som helst bli glömd. Om detta önskas skriver man ett e-postmeddelande till hej@co56.se och beskriver att man önskar bli glömd. Detta sker med omedelbar verkan och våra skyldigheter enligt §4 aktiveras per automatik.

 

§7. Tidsfrist

Detta samtyckesavtal gäller fram tills dess att vi aktivt avslutar vårt samarbete, eller om §5 och §6 aktiveras. Om ingen kommunikation har sketts på lång tid mellan Compani 56 och er gallras uppgifter bort med jämna intervaller av oss. Om man vill se senaste versionen av vår GDPR-policy hittar man alltid det på https://www.co56.se/gdpr online.

 

§7. Användarrätt

I denna paragraf beskriver vi vilka som har rätt att använda sig utav uppgifterna som anges i §1. De som är anställda hos Compani 56 har rätt att använda de uppgifter som krävs för att utföra projekt och arbetsuppgifter. De anställda har fått intern utbildning som beskrivs i §9. I vissa fall kan tredje part få tillgång till fakturauppgifter eller register om det krävs för exempelvis ett tryckeri.

 

§8. Pressmeddelanden

Vid utskick till av pressmeddelanden till press skall det finnas ett samförstånd mellan journalisten och kunden, det skall finnas ett ömsesidigt intresse från båda parter. Det åligger i kundens ansvar att bekräfta att ett samförstånd föreligger.

 

§9. Användarsäkerhet

Personalen som hanterar uppgifter hos Compani 56 utbildas internt och löpande i hantering av uppgifter. Detta för att den mänskliga faktorn skall vara absolut minimal. De tränas på att hantera uppgifter på ett varsamt sätt över tid och har kunskap i att kunna glömma kunders uppgifter i våra system.

 

§10. Teknisk säkerhet

— §10.1 Alla enheter, datorer och telefoner är personliga för varje anställd, med personliga lösenord. Om en enhet tappas bort fjärrraderas datan med omedelbar verkan.

— §10.2 Alla våra projektfiler som innehåller känsliga uppgifter lagras digitalt enligt §10.3, aldrig i papper/print.

— §10.3 Våra aktuella projektfiler lagras i molnet med en 256 bit kryptering (AES) med full spårbarhet till vilken användare som gjort vad.

— §10.4 Vårt filarkiv lagras på lokal enhet som är förvarad i säkert utrymme med säkerhetsdörr samt övervakningslarm.

 

§11. Webbplats

Om du som kund eller samarbetspartner har en webbplats hos eller genom oss är den information som lagras på den webbplatsen ert ansvar då det är ni som äger själva verket och informationen som webbplatsen innehåller. Detsamma gäller potentiella bilder på människor. Vi hjälper självklart till med att säkerställa så er webbplats är GDPR-säker om så önskas.

 

§11. Nyhetsbrev

Om du som kund eller samarbetspartner har erhållit ett nyhetsbrevssystem genom oss, exempelvis Mailchimp, så är det ni som ansvarar för den information och de kontaktlistor som finns i det systemet. Vi hjälper självklart till med att säkerställa så det blir GDPR-säkert, prata med oss om detta.

 

§12. Externa tjänster

Om du som kund eller samarbetspartner har externa tjänster eller plattformar genom oss för exempelvis digital marknadsföring så är det ni som ansvarar för den information och potentiella kontaktlistor som finns i respektive system. Vi hjälper självklart till med att säkerställa så det blir GDPR-säkert, prata med oss om detta.

 

§13. Bilder

Likt information och personliga uppgifter går även bilder under GDPR. Det är hen som är avbildad detta gäller, inte själva företaget hen jobbar eller representerar. Vid exempelvis personalbilder är det fortfarande individen som skall samtycka, inte företaget. Företaget har i sin tur ett ansvar att följa GDPR och ha ett samtyckesavtal med respektive person.

Undantag gäller för konstnärligt eller journalistiskt syfte. Lagringstiden hos oss är för hela upphovsrättens längd, eller tills dess att hen drar tillbaka sitt samtycke. Hen har också rätt att begära ut den informationen vi har.

 

§14. Film

Likt information och personliga uppgifter går även rörlig bild/film under GDPR. Det är hen som är avbildad detta gäller, inte själva företaget hen jobbar eller representerar. Vid exempelvis reklamfilm med personal är det fortfarande individen som skall samtycka, inte företaget. Företaget har i sin tur ett ansvar att följa GDPR och ha ett samtyckesavtal med respektive person.

Undantag gäller för konstnärligt eller journalistiskt syfte. Lagringstiden hos oss är för hela upphovsrättens längd, eller tills dess att hen drar tillbaka sitt samtycke. Hen har också rätt att begära ut den informationen vi har.

 

§15. Dokumentkopior

Vi upprättar våra samtyckesavtal i två kopior, ett för Compani 56 AB och ett för kunden/samarbetspartnern/modellen/statisten.

 

§16. Kundregister

Vi har en plats för kundregistret, och det är i vårt molnbaserade affärssystem. Vi speglar våra aktiva kunder till en lista för nyhetsbrev där namn och e-post lagras för att effektivt kunna kommunicera med våra kunder. Detta är också en molnbaserad tjänst med säker kryptering av information. De som finns i vårt kundregister är de som har ett aktivt samtyckesavtal med oss. Denna uppdateras löpande.

 

§16. Sälj

Vårt säljverktyg är en molnbaserad crm-system med full kryptering. Vi adderar endast leads som är högst relevanta för oss där vi ser en nytta i att kunden kommer i kontakt med oss då vi kan hjälpa dem öka affärsnyttan. Vi sparar endast namn och företagsnamn i detta system, samt information om arvode.

 

§17. Underhåll

Vi uppdaterar och ser över vår policy frekvent, en gång i kvartalet, eller mer om det behövs, så att den alltid är aktuell och pålitlig.