Surftown och dataskyddsreformen

Surftown och GDPR

Vad är GDPR, även kallad dataskyddsförordningen?

EU:s nya dataskyddsförordning träder i kraft den 25 maj 2018 och fokuserar generellt på behandling av personuppgifter för att skydda privatpersoners rätt till personlig integritet.
Namnet GDPR kommer från det engelska namnet General Data Protection Regulation.

Svensk Personuppgiftslagstiftning (1998)

Svenska företag, organisationer och den offentliga sektorn har varit tvungna att följa Personuppgiftslagen (PUL) sedan den trädde i kraft år 1998.

Surftown är ett danskt företag och följer den i Danmark rådande ”persondataloven” som trädde i kraft år 2000.

När GDPR nu träder i kraft kommer den att ersätta både den tidigare Svenska Personuppgiftslagen (PUL) samt den danska Persondataloven.

Om den här artikeln

I den här artikeln går vi igenom vad GDPR betyder för oss på Surftown och hur vi kommer arbeta för att leva upp till dataskyddsreformen.

GDPR är större än vad vi tar upp i den här artikeln och om du vill läsa mera om vad den innebär så gå till Datainspektionens artiklar om dataskyddsreformen. Datainspektionen är den svenska myndigheten ansvarig för att din personliga integritet inte kränks.

Hur berörs Surftown av dataskyddsförordningen?

Då Surftown behandlar personuppgifter i förbindelse med både våra egna anställda samt våra kunder så berörs Surftown av dataskyddsförordningen.

Vi har redan regelbunden kontroll över intern säkerhet och rutiner. I och med GDPR kommer vi att titta närmare på våra interna processer.

Vad för data är Surftown ansvarig för?

Surftown är ansvarig för data som vi lagrar om våra egna anställda, data om kunder i vårt kundsystem samt data som vi använder för att registrera domännamn.

Den data som våra kunder lagrar på våra servrar, till exempel e-postservrar, webbservrar, databasservrar, sitebuilderservrar med flera är Surftown databehandlare av.
Detta innebär att företag och privatpersoner som använder Surftowns servrar själva är ansvariga för den data som lagras på servrarna.

Hur arbetar Surftown för att följa dataskyddsförordningen?

Surftown har satt ihop ett team av anställda som har arbetat på Surftown i många år och som känner till Surftowns system väl. Tillsammans med vår legala partner har vi kartlagt initiativ:

  • Kartläggning av personuppgifter i alla våra system
  • Kartläggning och implementering av ändringar i Surftowns system för att enkelt följa den nya dataskyddsförordningen
  • Arbeta fram ett databehandlingsavtal
  • Nya rutiner för insamling, lagring och borttagning av personuppgifter
  • Nya rutiner och utbildning för vår kundservice gällande insamling och behandling av personuppgifter
  • Uppdatering av Surftowns användarvillkor, cookies och sekretesspolicy
  • Internutbildning av samtlig personal
  • Arbeta fram kontroller av våra egna riktlinjer och leverantörer.

Databehandlingsavtal för Surftowns företagskunder

Som företagskund hos Surftown måste du godkänna vårt databehandlingsavtal. De kunder som är registrerade som företag i våra system kommer att bli kontaktade via e-post för mer information.

Om du har frågor kring ditt samarbete med Surftown i förhållande till ditt företag, vänligen kontakta oss via vårt kontaktformulär. Använd avdelningen: GDPR.

Behöver jag göra någonting?

Om du inte behandlar personuppgifter i ditt företag behöver du inte göra någonting, om du är osäker, gå in på verksamt.se och gör deras GDPR-test som är framtaget tillsammans med Datainspektionen.

 

 

Vi forsätter vårt arbete för att följa de nya reglerna och kommer att hålla dig uppdaterad med vår process här på bloggen och på Facebook.

Har du frågor? Använd vårt kontaktformulär så gör vi vårt bästa för att svara på dina frågor, kom ihåg att använda avdelningen GDPR i kontaktformuläret.