Trygg hantering av personuppgifter på LR Sollentuna
Dataskyddsförordningen (GDPR)
På LR Sollentuna värnar vi om en hög nivå av skydd för våra uppdragsgivares personliga integritet. Till följd av införandet av den nya dataskyddsförordningen (GDPR) den 25 maj 2018 har vi internt arbetat med ett ännu större fokus på rätt behandling av personuppgifter. För att leva upp till de nya krav som GDPR ställer har vi analyserat:
  • för vilka uppdragsgivare vi behandlar personuppgifter
  • i vilka sammanhang vi behandlar personuppgifter, delat in dem i olika kategorier, beskrivit syfte och hur länge vi behandlar de olika informationskategorierna.
  • med vilka underleverantörer vi delar personuppgifter och upprättat personuppgiftsbiträdesavtal, detta arbete är pågående.
  • Samtidigt ser vi också över vilka leverantörer vi delar personuppgifter med, vilka är nödvändiga och vilka kan vi sortera bort för att öka Er trygghet.

Ovanstående har vi sammanställt i ett personuppgiftsbiträdesavtal som vi ingår med alla våra kunder.

Vi har kontrollerat och förbättrat våra rutiner för att säkerställa att alla personuppgifter vi hanterar endast används för det syftet och inom den tidsramen som står i personuppgiftsbiträdesavtalet. Vi kommer löpande utbilda oss så att vi hela tiden endast behandlar de personuppgifter som krävs för att vi ska kunna leverera vår tjänst.
Underbiträden

LR Sollentuna anlitar följande underbiträden och samtliga har Personuppgiftsbiträdesavtal.*
Vissa leverantörer har vi, av affärsmässiga skäl, valt att inte namnge här. Kontakta oss om ni önskar veta vilket företag som är underbiträden. 

Avtalssignering
Används vid avtalssignering vid tecknande av nya avtal.
Personnummer för identifiering, kontaktinformation till avtalsparten samt ev. personuppgifter i själva avtalet.
Elektronisk brevlåda
Används för att skicka ut lönespecifikationer och andra dokument till våra användare
Personnummer för identifiering av mottagare samt ev. personuppgifter i försändelsen.
Fakturahantering
Används för bearbetning av kund- och leverantörsfakturor samt utskick av post och EDI försändelser.
Adressuppgifter till mottagare samt ev. personuppgifter som finns i inskickade underlag eller utgående EDI/postförsändelser.
IT-drift
Tillhandahåller den IT infrastruktur som vi använder på kontoret, dvs arbetsstationer, filserver, skrivare m.m.
De personuppgifter som finns lagrade i LR Sollentunas server.
Kravhantering
Används för kravhantering av kundfakturor.
Personuppgifter till kravansvarig samt ev personuppgifter på kundfakturan.
Molnlagringstjänster
Används för att dela arbetsdokument med klienter och samarbetspartners.
De personuppgifter som kan förekomma på arbetsdokumenten.
Microsoft
Tillhandahåller anställdas epost och dokumenthantering.**
E-postadress till mottagare samt ev. personuppgifter i epostmeddelanden.
Rapporteringsverktyg
Används för uppföljning och analys av trender i support och utvecklingsärenden.
Eventuella personuppgifter i support eller utvecklingsärenden.
SMS
Används för att skicka SMS till våra användare.
Mobiltelefonnummer för att skicka SMS.

*. Arbetet med att få i stånd alla personuppgiftsbiträdesavtal med våra underbiträden pågår fortfarande.
**. E-post innehållande känsliga personuppgifter krypteras från och med 25 maj 2018.

Rådgivning
Redovisning
Revision