Apix Messaging AB – Databehandlingspolicy

1 DATABEHANDLARE OCH BEHANDLINGSANSVARIGE

Leverantör / “Databehandlare”

Apix Messaging AB, Bror Nilssons gata 5, 417 55, Göteborg (Orgnr: 556964-9287)

Leverantören som avses i denna databehandlingspolicy är en avtalspart som har förbundit sig att tillhandahålla kunden den meddelandetjänst som beskrivs i leveransavtalet samt att tillhandahålla relaterat underhåll av tjänsten.

Tjänstens namn är Apix Messaging Service. Leverantören fungerar som Databehandlare å Kundens vägnar.

Kund / “Behandlingsansvarige”

Kunden som avses i denna policy är en avtalspart som har ingått ett Tjänsteavtal med Leverantören för användning och relaterat underhåll av Apix Messaging Service (nedan kallat Tjänsten).

Kunden skall agera som behandlingsansvarig för egna personuppgifter (“Kundens personuppgifter”).

2 KONTAKTPERSON GÄLLANDE PERSONLIGA DATA-RELATERADE ÄRENDEN

Gällande frågor som rör detta personregister, vänligen kontakta dataskyddsansvarig och / eller huvudanvändaren på ditt företag.

Kunden ska informera sin personal och sina egna kunder om sin dataskyddspolicy i enlighet med sin egen policy.

Kontaktinformationen till Leverantörens dataskyddsansvarige finns på Apix Messaging AB:s officiella webbplats på apixmessaging.se/gdpr

3 SYFTE MED TJÄNSTEN OCH ANLEDNING TILL BEHANDLING AV PERSONUPPGIFTER

Alla personregister och innehållet i dessa har upprättats för att kunna genomföra Tjänsteavtalet mellan Leverantör och Kund. Leverantören behandlar inte Kundens data för något annat ändamål än det som avtalats i Tjänsteavtalet, och endast i den utsträckning som är nödvändigt för att uppfylla Kundens Tjänsteavtal.

4 BEHANDLING AV PERSONLIGA DATA I TJÄNSTEN

Tjänsten behandlar och registrerar personuppgifter endast från routinginformationen i det material som skickas av kunden till tjänsten eller mottaget från tjänsten. Denna information är adressdata som ingår i materialet, som vanligtvis består av namn och adresser. Inga andra personuppgifter som bifogas materialet som skickas eller tas emot av tjänsten kommer att behandlas utan kundens önskemål och instruktioner.

###Typiska personuppgifter Personuppgifter används i allmänhet endast i begränsad utsträckning i Tjänsten eftersom användningen av applikationerna inte kräver bredare behandling av personuppgifter. De personuppgifter som vanligtvis används inkluderar namn- och adressinformation, samt eventuellt e-postadress, telefonnummer och bankkontoinformation.

Leverantörens supporttjänstpersonal behandlar kundens data endast när man löser felförhållanden. Den personalgrupp som har behörighet att få tillgång till kundens uppgifter är mycket begränsad och alla har skrivit ett separat sekretessavtal.

###Lagringsperiod Kundens data lagras i Tjänsten under minst längden av avtalsförhållandet. Om uppgifterna ska raderas under avtalsförhållandet ansvarar kunden för att ta bort uppgifterna i den rättsliga ramen.

5 TILLHANDAHÅLLANDE AV PERSONUPPGIFTER

Leverantören lämnar inte ut personuppgifter till tredje part eller använder den för andra ändamål än uppfyllandet av kundens leveransavtal.

6 GENERELLA PRINCIPER FÖR ANVÄNDNING OCH SKYDD AV PERSONLIGA DATA

Kundens personuppgifter ska endast hanteras av Leverantörens anställda som är ansvariga för att uppfylla kundens leveransavtal. Leverantörens privilegiehantering utförs med hjälp av en rollbaserad användarhanteringsprocess där varje anställd endast ges de privilegier som krävs för uppgiften och arbetsbeskrivningen. Uppgifter om Kunden kan endast nås med användarnamn och lösenord för auktoriserade anställda.

Underleverantörer

Den aktuella listan över underleverantörer finns på: apixmessaging.se/gdpr/underleverantorer.

7 RÄTTIGHETER FÖR BERÖRDA PERSONER

Enligt gällande lagstiftning om personskydd omfattar Kundens personuppgifter ett personregister och de registrerade har rätt till sina uppgifter enligt gällande lagar.

Registrerade personers rättigheter för att få tillgång till uppgifterna om dem (inspektionsrättigheter), för att begära korrigering eller borttagande av data, eller för att begränsa behandlingen av uppgifterna

Den person vars personuppgifter ingår i Kundens material som behandlas med Tjänsten måste kontakta dataskyddsansvarig eller huvudanvändare hos Kunden om de vill utöva sina lagliga rättigheter.

Leverantören är inte direkt ansvarig för de förfrågningar som Kunden erhållit angående rättigheterna för den person som nämns i rubriken i denna paragraf, eftersom all personlig information som sparats i Tjänsten är baserad på en tjänsteförfrågan eller material som lämnats in och uppdaterats av kunden.

8 KONTAKTER

För alla oklarheter angående hantering av personuppgifter enligt beskrivningen i denna policy skall Kunden kontakta Leverantörens dataskyddsansvarige vars kontaktuppgifter finns på: apixmessaging.se/gdpr.

Om det är nödvändigt kan Leerantören begära att Kunden skriftligt lämnar ytterligare information eller specifikationer till sin begäran.