Personuppgiftspolicy

Dataskyddsprinciper

Följande principer skall tillämpas när det gäller behandling av personuppgifter:

• Personuppgifter ska endast samlas in och behandlas om det görs
  • Rättvist och lagligt
  • I den mån det är nödvändigt
  • För ett legitimt syfte
  • På ett adekvat, relevant och nödvändigt sätt när det gäller syftet
• Personuppgifterna ska inte behandlas eller bevaras längre än vad som krävs eller är nödvändigt enligt lag för operativa ändamål, effektiv kundvård och relevant kommersiell verksamhet
• Personuppgifterna ska hållas korrekta och skäligen aktuella
• Gällande praxis ska tillämpas för att kommunicera vilka uppgifter som samlas in om kunderna och för vilket ändamål
• Använda samtycke avseende insamling och behandling av personuppgifter i de fall som så kräver.
• Ge enskilda personer information om vilken personlig information som lagras om dem, tillåta korrigering av lagrad personlig information, medel för att begära borttagning av per

Syfte och rättslig grund för behandling av personuppgifter

Cloudist samlar in och behandlar personuppgifter för legitima affärsändamål, inklusive att ingå och genomföra affärsavtal med dig, eller det företag du arbetar för, eller samarbetar med andra affärspartners, marknadsför Cloudist och dess tjänster och produkter, eller på annat sätt tillåts eller krävs.

Följande är exempel på affärssyfte där Cloudist kan använda personuppgifter:

• att bedriva affärsplanering och utveckling, strategiska granskningar och statistisk utvärdering;
• att utfärda och behandla fakturor och betalningar,
• att upprätthålla en säker och effektiv användning av intern information,
• att se till att affärskritisk information och andra tillgångar är säkra och skyddade.
• att upprätthålla en god hälsa och säkerhet
• att utreda och förhindra bedrägeri, missförstånd, personliga kränkningar eller kränkning av lagliga rättigheter och skyldigheter,
• att hantera tvister och klagomål, dvs ersättningsanspråk, samt att säkerställa att rättsliga skyldigheter som Cloudist annars omfattas av.

Allmänt om databehandling

Om inte annat anges i specifikt relationsavtal eller persondatainsamlingsavtal utförs databehandling i syfte att tillhandahålla operativa tjänster, effektiv kundvård och relevanta kommersiella aktiviteter.

Dataskyddsåtgärder

Cloudist har åtagit sig att skapa dataskydd genom god systematik och teknisk design. Detta gäller särskilt förebyggande av obehörig åtkomst, avslöjande, läsning, kopiering, modifiering, radering och borttagning av personuppgifter samt mekanismer för verifiering av lagefterlevnad.

Cloudist ska upprätthålla en uppdaterad lista över personuppgiftsbearbetning. Den specificerar alla personuppgifter som behandlas av Cloudist och dess partners, konsulter och andra parter med tillgång till personuppgifter där Cloudist är registeransvarig.

Vidare ska Cloudist utföra regelbunden konsekvensbedömning gällande behov av dataskydd och, baserat på identifierade risker, etablera relevanta säkerhetsåtgärder.

Cloudist ska upprätthålla lämplig dokumentation med avseende på dataskydd. Denna information skall lämnas på begäran. Informationen kan omfatta den registeransvarig, behandling av personuppgifter, omfattning av insamlade uppgifter samt dess syfte inklusive lokalisering som är relevant för personuppgiftslagstiftningen. Företagets dataskyddsombud ska se till att organisationen följer denna policy. Cloudist ska utse en dataskyddsrepresentant, som hanterar förfrågningar från enskilda personer angående sekretess och personuppgiftsskydd.

Cloudist ska utföra en årlig rensning av obsolet data relativt lagstiftningen.

Med vilka vi kan dela personuppgifter

Personuppgifter som behandlas elektroniskt av Cloudist lagras huvudsakligen på servrar som finns i EU / EES.

Personuppgifter kan delas av tredjepartsleverantörer som kan komma att behandla data på uppdrag av Cloudist, såsom IT-leverantörer, underkonsulter, jurister och andra externa professionella rådgivare.

Personuppgifter kan delas med Cloudist partners i den utsträckning som krävs för Cloudist-uppfyllande av faktiska eller potentiella avtal med dig eller om det krävs enligt lag eller genom något beslut från en domstol eller annan behörig myndighet eller domstol.

All internationell överföring av personuppgifter som äger rum kommer att omfattas av lämpliga säkerhetsåtgärder och alla rimliga åtgärder för att säkerställa att dina personuppgifter skyddas och underhålls i enlighet med denna policy och tillämpliga lagar om integritetsdata kommer att vidtas, inklusive användning av standardavtalsklausuler som godkänts av Europeiska kommissionen.

Dina rättigheter som registrerade

I enlighet med gällande dataskyddslagstiftning har du under vissa villkor och undantag följande rättigheter:

• Rätten till information om och tillgång till dina personuppgifter, inklusive rätten till dataportabilitet
• Rätten att få personuppgifter rättade eller uppdaterade
• Rätten att raderas (”Rätten att bli bortglömd”)
• Rätten att begränsa behandlingen
• Rätten att invända mot viss behandling
• Du har rätt att lämna in alla klagomål angående Cloudist efterlevnad av dataskyddslagar till lämplig tillsynsmyndighet.

Om oss

Cloudist är en innovativ svensk distributör av automatiserade molntjänster med en pay-as-you-go modell som gör det möjligt för IT-företag att frigöra resurser och minska sina kunders klimatpåverkan med några enkla klick. För att säkerställa att samtliga molntjänster tillhandahålls via säkra och klimatpositiva datacenterfaciliteter har Cloudist ett strategiskt samarbete med EcoDataCenter Group.

Cloudist AB, org.nr 559269-6313

support@cloudist.se

+46 10 788 20 30