Din integritet är viktig för oss

Vi vill att du ska känna dig trygg när du använder Cygates produkter och tjänster. På den här sidan presenterar vi därför vår Integritetspolicy

1. Inledning

Vi är en del av Telia och på Sveriges största nät kan vi erbjuda lokalproducerade och skräddarsydda IT-tjänster med både bredd och spets för att hjälpa dig att förverkliga dina idéer. Våra 750 medarbetare på 21 orter i Sverige gör det möjligt. I detta dokument beskriver vi vår Integritetspolicy.

Denna integritetspolicy gäller vid användning av produkter och tjänster som tillhandahålls av Cygate i Sverige. På Cygate är säkerhet och integritet en betydelsefull komponent för vår organisation och kundens förtroende att tillåta oss hantera och lagra data om dig och din verksamhet. Vi på Cygate vill att du som kund är medveten om hur vi hanterar persondata och att informationen som vi lagrar hanteras på ett lagligt och ansvarigt sätt.

2. Vilken typ av personuppgifter vi samlar in

Cygate tillhandahåller IT-tjänster enligt avtal (”Tjänsten”) med Kunden. Tjänsten produceras av personal anställd av Cygate. Inom ramen för Tjänsten har Kunden möjlighet att lagra data. I den mån denna data innehåller personuppgifter så regleras Leverantörens behandling av sådana uppgifter i denna instruktion.

2.1. Kategorier av registrerade personuppgifter

Cygate lagrar i tjänsten enbart registrerade som till personuppgiftsansvarig har lämnat sitt samtycke om lagring av personuppgifter.

Eller vidare där personuppgiftsansvarigs behandling är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingåtts.

3. Ändamål för behandling av personuppgifter

För att Cygate ska tillåtas behandla personuppgifter krävs att det alltid finns ett stöd från dataskyddsförordningen, en så kallad rättslig grund. Det innebär att behandling av alla personuppgifter som berörs inom vår verksamhet är laglig genom att; vara nödvändig (1) för att fullgöra ett avtal med en kund eller (2) för att uppfylla en för Cygate rättslig förpliktelse. Ytterligare behandlingar av personuppgiftsdata får ske (3) efter ett samtycke eller (4) efter en intresseavvägning.

Cygate AB är en del av Telia Company och personuppgifter som samlas in kan vid behov komma att delas inom koncernen.

Tillhandahållande av tjänster

Dessa registrerade personuppgifter behandlar vi för att tillhandahålla våra tjänster i form av att identifiera en kund, att fullborda leverans av tjänster i enlighet med avtal och att genomföra betalningar för våra tjänster, att hantera fakturor samt att hantera support.

Rättslig grund: Fullgörande av avtal

Kommunikation om tjänster

Vi behandlar data i samband med kommunikation med våra kunder om våra tjänster. Detta omfattas när Cygate skickar information och är i kontakt med kunden gällande våra tjänster. Det omfattas även när våra kunder är i kontakt med vår kundtjänst. Samtal kan komma att spelas in, i syfte att utbilda våra anställda och att förbättra Cygates arbetssätt gentemot kund.

Rättslig grund: Berättigat intresse (kunddata)

Efterlevnad av lagar

Vi behandlar data i syfte att fullgöra våra lagstadgade skyldigheter.

Rättslig grund: rättslig förpliktelse

Marknadsföring

Cygate behandlar olika typer av data för att kunna marknadsföra våra produkter och tjänster. Detta kan ske via t.ex. brev, telefon, sms och e-post. I detta syfte kan Cygate även komma att sammanställa statistik för analysbehov.

Event

Cygate behandlar och begär in personuppgifter för att kunna genomföra evenemang antingen via webb eller fysiska. Dessa personuppgifter kan delas med partners och underleverantörer med syftet att evenemangen skall kunna genomföras samt för marknadsföringssyfte i efterhand.

Känsliga uppgifter som specialkost eller faktureringsuppgifter sparas för sitt syfte men gallras regelbundet efter genomfört evenemang.

Under evenemang kan fotografering eller filmupptagning att ske.

Cookies

Cygate sparar cookies på besökare till våra webbplatser med syftet att sammanställa statistik för analysbehov men även för att presentera unikt relevant information hos användaren av webbplatsen. Här kan du läsa mer om hur vi hanterar cookies.

Rättslig grund: Intresseavvägning och Kundens samtycke (kunddata)

4. Hur lagrar och hanterar vi personuppgifter

Lagring och datorkapacitet tillhandahålls i Sverige. Administration av system för lagring och datorkapacitet sker i Sverige och i Indien genom ett till Cygate helägt dotterbolag med hjälp av ett underbiträdesavtal.

Cygate ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem samma skyldigheter vid behandlingen av personuppgifter som de skyldigheter som gäller enligt Biträdesavtalet.

Personuppgifter som personuppgiftsansvarig behandlar i tjänsten används inte av Cygate i syfte att förbättra tjänsten.

4.1. Lagringsregler

Gallring av Personuppgifter som lagras i Tjänsten av Personuppgiftsansvarig hanteras av Personuppgiftsansvarig. Radering av data resulterar i omedelbar radering från Cygates primära lagringssystem.

Kunden utför själv önskad radering. Radering av data resulterar i omedelbar radering från primärt lagringssystem. Data som har säkerhetskopierats kommer att sparas i upp till 9 månader efter radering eller enligt specifikation för respektive tjänst.

4.2. Tillgänglighetskontroll

Tjänstens tillgänglighet skyddad genom att med olika tekniker skydda mot enskilda komponentfel.

Säkerhetskopiering av data som kan innehålla personuppgifter som lagras i Tjänsten sker i syfte att skydda tjänsten och kundens data mot förlust av data. Säkerhetskopiering sker dagligen och data sparas enligt specifikation för respektive tjänst.

Data som har säkerhetskopierats kan endast tas bort i sin helhet. Enskilda personuppgifter kan inte raderas från säkerhetskopian.

Säkerhetskopierad data kan endast läsas tillbaka i syfte att återställa tjänstens funktion eller på uppdrag från Kunden. Säkerhetskopierad data kan inte tillgängliggöras för att söka efter enskilda personuppgifter.

5. Dina rättigheter

Rätt till begränsning av behandling och rätt till dataportabilitet av data börjar gälla i samband med att EU:s nya dataskyddsförordning, även kallad GDPR, träder i kraft den 25 maj 2018. För att fullgöra dessa rättigheter eller kontakta oss gällande detta, se sektion 6 Kontaktuppgifter.

6. Kontaktuppgifter

För kontakt gällande biträdesavtal, vänligen kontakta din ordinarie kund-/säljkontakt på Cygate.

För kontakt gällande personuppgiftsansvarig, dataskyddsombud eller dina rättigheter hänvisar vi till att kontakta Telia Sverige AB:

Personuppgiftsansvarig Telia Sverige AB

Telia Sverige AB  är att anse som personuppgiftsansvarig i de fall då Telia bestämmer ändamål och medel för den data som behandlas.

Telia Sverige AB (org.nr 556430-0142)
Stjärntorget 1
169 94 Solna

Telefon: 90 200

Dataskyddsombud Telia Sverige AB

Telia har utsett ett dataskyddsombud som ser till att personuppgifterna behandlas på ett korrekt och lagligt sätt hos Telia. Dataskyddsombudets kontaktuppgifter är anmälda till Datainspektionen.  Ring vår kundtjänst för att prata med dataskyddsombudet.

Telefon: 90 200

Kontakt för att utöva Användarens individuella rättigheter

Begäran om att utöva en eller flera individuella rättigheter skall ställas skriftligen till Telia på adressen nedan.

Telia Sverige AB
Mina rättigheter – Företag
Svarspost 108317743
978 00 Luleå

7. Certifieringar m.m.

Cygates säkerhetsstyrningsramverk, föreskrifter, och ledningssystem (policy, instruktioner och riktlinjer) är baserade på, och har harmoniserats enligt ISO/IEC 27001.

Cygate ingår i Telia Companys program för att under 2018 certifiera den svenska företagsaffären enligt ISO/IEC 27001. Leverantören är sedan vintern 2017 certifierade enligt ISO/IEC 9001:2015 samt ISO/IEC 14001:2015.