-
SHS > Integritetspolicy

SystemHuset och GDPR

På SystemHouse Solutions värnar vi våra kunders personliga integritet. Därför vill vi informera dig om hur vi kommer att hantera dina personuppgifter på ett tryggt sätt även i framtiden.

Endast genom ditt medgivande sparar vi dina kontaktuppgifter. Det kan ske exempelvis genom att du bekräftar en prenumeration på ett nyhetsbrev, tecknar ett avtal eller tar kontakt med oss för att du vill att vi hjälper eller förser dig med information som har ett värde för dig.

SystemHouse Solutions sparar dina personuppgifter i enlighet med de gallringsbeslut som gäller för SystemHouse Solutions. Gallringsbesluten innehåller information om när gallring skall ske av handlingar som innehåller dina personuppgifter

SystemHouse Solutions arbetar ständigt med att vidta alla lämpliga tekniska och organisatoriska åtgärder som i varje enskilt fall krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande lagstiftning.

SystemHouse Solutions behandlar de personuppgifter som lämnas till oss, det  kan vara namn, e-postadress, telefonnummer, adressuppgifter, personnummer, anläggnings-ID  samt uppgifter lämnade vid användning av tjänster tillhandahållna av oss (t.ex. via cookies).

GDPR för systemleverantörer

De europeiska integritetsreglerna (GDPR) har konsekvenser för dig som är systemleverantör av passerkontroll, inbrottslarm, CCTV, telefoni och andra system som hanterar personuppgifter. Från maj 2018 måste du som systemleverantör följa den nya förordningen om skydd av personuppgifter (GDPR). GDPR är en uppsättning gemensamma europeiska regler som sätter användarna i fokus:

  • Användarna bör veta att ägaren till ett personuppgiftsystem inte sparar onödigt mycket information om dem.
  • Användarna ska ges möjlighet att kontrollera vad som lagras.

Detta påverkar ägare av brand, passerkontroll, inbrottslarm, CCTV, telefoni och andra system som hanterar personuppgifter, vilket även påverkar dig som leverantör på flera sätt:

  • Ägarna av systemen kommer förmodligen behöva information från leverantören om de nya sekretessreglerna.
  • Systemleverantören som ansvarar för driften och/eller servic eav systemet har ett delansvar för att bearbeta data enligt GDPR.

Avgörande för avtal, leverans

GDPR specificerar att den som kommer åt ett åtkomstsystem måste undersöka om systemleverantören kan utföra uppdraget. Det vill säga att kunna leverera tillfredsställande både tekniskt och organisatoriskt. Med andra ord skulle ni erbjuda en paketlösning med system och drift måste ni också kunna uppfylla kraven för GDPR. Detta bekräftas av ett så kallat personuppgiftsbiträdesavtal mellan er som systemleverantör och ägaren av aktuellt system som personuppgiftsansvarig. Rutinerna för avvikelse är ett exempel på vad man ska behärska

Ansvar

Formellt är ägaren ansvarig för systemet och att uppgifterna behandlas ordentligt. Även om ett företag eller fastighetsbolag väljer att avbryta driften av systemet till en extern leverantör, kommer ansvar inte att läggas ut. Men du går inte fri för det, både du som systemleverantör och servicepartner och kunden är solidariskt ansvariga för överträdelser som har negativa konsekvenser för en användare. I extrema fall kommer allvarliga överträdelser av GDPR att straffas med avgifter upp till fyra procent av den globala omsättningen för ett företag. Därför är det viktigt att du tar reda på vad du behöver veta inom de nya sekretessreglerna