Hantering av personuppgifter – Bilaga 1
Detta är en bilaga till Personuppgiftsbiträdesavtal för tjänsten elektronisk körjournal
Uppdaterat 2018-05-23
Axtech behandlar och sparar endast personuppgifter som är relevanta för att kunna tillhandahålla tjänsten.
- Personuppgifter sparas ej längre än nödvändigt, under förutsättning att det inte finns giltigt skäl för det 1).
- Åtkomst till uppgifterna begränsas till de personer som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.
- De personuppgifterna som Axtech behandlar behövs för att kunna uppfylla avtalet och leverera tjänsten till Kunden.
Nedan specificeras de typer av personuppgifter som Axtech AB samlar in och behandlar för Kunden. Genom att godkänna Personuppgiftsbiträdesavtalet godkänner Kunden Axtechs hantering av personuppgifter.
Kunduppgifter
Förutom uppgifter om om företaget, kan följande uppgifter komma att sparas:
- Namn på kontaktperson
- Telefonnummer till kontaktperson
- E-mailadress till kontaktperson
Användning av tjänsten
För att tjänsten skall fungera behöver Kunden ett användarkonto. Utöver de uppgifter som rör företaget registreras även följande uppgifter:
För alla kunder:
- Namn på enheter kopplade till körjournalerna för de enskilda fordonen. Dessa enheter kan märkas med: förarens namn, registreringsnummer eller anonym märkning.
- Enhetens SIM-kortsnummer eller telefonnummer.
- Start- och stoppadress
- Position
- Hastighet
- Sträcka
- Riktning
- Spänning
- Tid
- Typ av resa Tjänst eller Privat
- Noteringar om resan
- IP-nummer och tidsstämplar vid inloggning m.m.
- I vissa fall: Förarinloggning med förarens namn samt användarnamn och lösenord
- Logg över hur användare rör sig i systemet (om aktiverat)
För enheter med serienummer som börjar på: 94-96 kan följande information registreras:
- SMS-logg med information som skickats till enheter
- RFID – föraridentifiering (om aktiverat)
- Namn ingång 1 – kopplat till aktivitet (om aktiverat)
- Namn ingång 2 – kopplat till aktivitet (om aktiverat)
Efter 3 månader begränsas informationen av integritetsskäl enligt tidigare riktlinjer från Tillämplig Dataskyddslagstiftning (Datainspektionen och Personuppgiftslagen – PUL), vilket innebär att endast data relevant för Skatteverket vid en revision sparas i körjournalerna. (se punkten ”Syfte med tjänsten” i Personuppgiftsbiträdesavtal)
Support
Vid supportärenden hanterar Axtech information kring Kundens konto samt även kontaktuppgifter såsom namn, telefonnummer och e-mailadresser. Axtech tar emot ärendet från en kontaktperson eller annan anställd hos Kunden via e-mail, telefonsamtal eller personligt möte. Personrelaterade uppgifter sparas ej längre än nödvändigt för uppföljning av ärendet. Ostrukturerad data såsom e-mail och anteckningar raderas enligt intern rutin.
Teknisk service
Vid serviceärenden som rör en hårdvara (OBD-enhet) hanterar Axtech information kring Kundens konto samt även kontaktuppgifter såsom namn, telefonnummer och e-mailadresser. Axtech tar emot ärendet från en kontaktperson eller annan anställd hos Kunden via post eller personligt möte. Den hårdvara som genomgår service registreras i en databas. Informationen om ärendet sparas i 3 år, av garanti- och spårbarhetsskäl. Personrelaterade uppgifter sparas ej längre än nödvändigt för uppföljning av ärendet. Ostrukturerad data såsom e-mail och anteckningar raderas enligt intern rutin.
Uppsägning av tjänsten
Efter avtalets upphörande, raderar Axtech kundens användarkonto. Dock förbehåller sig Axtech rätten att ur säkerhetssynpunkt lagra körjournalsdatan under 12 månader. Personlig information som rör f.d. Kunder sparas i 12 månader. Därefter raderas den.
Backup
Backup av administrationsgränssnitt samt kunddatabaser som innehåller personuppgifter görs en gång varje dygn. Backuper förvaras i extern serverhall och sparas i 12 månader, därefter raderas de. Lagring och backup av data sker inom EU.
Kontaktinformation
För mer information, kontakta:
Axtech AB
E A Rosengrens gata 4
421 31 Västra Frölunda
tel. 031-55 88 66
e-mail: info@axtech.se
www.axtech.se
www.redknows-körjournal.se
Not. 1) Undantag görs för Personuppgifter som är nödvändiga för att uppfylla en rättslig förpliktelse enligt EU-rätt eller Svensk rätt. Som exempel på en rättslig förpliktelse kan nämnas bokföringsskyldigheten som anges i bokföringslagen.