Print Friendly, PDF & Email

Våra tjänster är kompatibla med GDPR och därmed säkra att använda.

Dataskyddsförordningen – GDPR är en positiv utveckling av PUL

GDPR är en positiv utveckling av personuppgiftslagen (PUL). Den lägger fokus på individer och avser att skydda individers personuppgifter och säkerställer att vi som företag värderar dessa högt. Som företag ska vi vara transparanta, hederliga och inte missbruka insamlad informationen på något vis. Detta innebär att all information vi samlar in och behandlar måste vara väldokumenterad, skyddad och uppdaterad. För att säkerställa detta har FinxS-Systemet och våra informationshanteringsprocesser uppdaterats.

Vi vill säkerställa att alla våra kunder är medvetna om att våra tjänster är kompatibla med dataskyddsförordningen och därmed säkra att använda.

Vad innebär detta för dig som kund?

Som kund hos Extended DISC Sverige kommer ni att märka att det har skett förändringar i FinxS-Systemet relaterat till GDPR. Ni kan med fördel visa denna till era kunder.

Ladda ner presentation här

Vad behöver ni göra för att följa dataskyddsförordningen?

Ni behöver ta fram er egen dokumentation för er informationshantering och teckna Personuppgiftsbiträdesavtal mellan er och er kund.

Här kan du hitta GDPR-guiden hos verksamt.se:

https://www.verksamt.se/driva/gdpr-dataskyddsregler/gdpr-guiden

Du kan även läsa mera om de enkla grunderna i dataskydd:

https://www.datainspektionen.se/globalassets/dokument/enkla-grunder-i-dataskydd.pdf

Hur säkerställer Extended DISC Sverige att vi följer dataskyddsförordningen?

  • Vi har tagit fram vår analys av vår hantering av personuppgifter och vi ser till att den uppdateras kontinuerligt
  • Vi tecknar avtal med personuppgiftsbiträdesavtal
  • Vi uppdaterar hela tiden våra processer och vårt arbetssätt för informationshantering
  • Vi har tagit fram en presentation som beskriver uppdateringar i FinxS-Systemet

I följande presentation kan du läsa mera om GDPR:

Klicka här

FinxS Security Statement:

FinxS System – Data Security Statement-1

Extended DISC Sverige AB, integritetspolicy

Extended DISC Sverige AB (EDS), org.nr. 556742-2216 är ett svenskt företag som ansvarar för försäljning och kundsupport av Extended DISC och FinxS – Systemet i Sverige.

Extended DISC Sverige AB har gått igenom sina egna processer och praxis och uppgraderat dem att motsvara GDPR:s krav bl.a. genom att beskriva hur och vilka som behandlar informationen, uppdatera sina register över behandling av personuppgifter, uppdatera avtalen med sina kunder och samarbetspartners och tillhandahålla nödvändiga beskrivningar och instruktioner till sina kunder och samarbetspartners. Detta beskrivs mer ingående i Extneded DISC Sveriges Data Audit.

Alla EDS kunder, såväl som deras kunder och samarbetspartners är användare av FinxS-systemet. Samtliga har egna användarnamn i FinxS-Systemet och de hanterar självständigt sin egen insamling, lagring och bearbetning av informationen. FinxS-systemet fungerar globalt, så EDS vet inte om en enskild användare av FinxS-systemet är verksam inom EU. EDS kommer därför inte att kunna säkert identifiera vilka av användarna av FinxS-systemet som omfattas av EU:s Dataskyddsförordning och vilka som inte gör det.

EDS agerar i första hand som personuppgiftsbiträde för sina direkta kunder som är användare av FinxS-Systemet.

EDS agerar som regel inte som personuppgiftsansvarig. EDS strävar dock efter att hålla sina kunder, som eventuellt agerar som personuppgiftsansvariga, medvetna om personuppgiftsansvariges ansvar.

Innehåll i FinxS-Systemet

Extended DISC Personanalys

Personanalys samlar information om det naturliga sättet att reagera på yttre stimulans. Under svarprocessen tillhandahåller respondenterna självidentifierande uppgifter (till exempel namn och e-postadress), valideringsinformation för verktyget (t.ex. kön och födelseår) och svar på ett frågeformulär som är utformat för att mäta det faktiska sättet att reagera.

Användare har möjlighet att lägga till ytterligare frågor till det fasta frågeformuläret. EDS känner inte till informationen som samlats via användarens egna frågor.

FinxS Resonemangsanalyser

Resonemangsanalyser används för att samla in information om personens nuvarande förmåga att hantera och uppfatta olika problem eller situationer i form av meningar, siffror eller diagram. Under svarprocessen ger respondenterna självidentifierande uppgifter (till exempel namn och e-postadress), verktygsvalideringsinformation (t.ex. kön och födelseår) och svar på ett frågeformulär som är utformat för att mäta den faktiska resonemangskapaciteten.

Resonemangsanalyserna består av nio olika test. EDS är inte medveten om vilket test varje användare använder för att samla in information.

FinxS Säljbedömning

Säljbedömning samlar in information om en persons egen uppfattning om sina styrkor som säljare.

Under svarsprocessen ger respondenterna självidentifierande uppgifter (till exempel namn och e-postadress), verktygsvalideringsinformation (t.ex. kön och födelseår) och svar på ett frågeformulär som är utformat för att mäta faktisk säljkompetens.

FinxS 360

FinxS 360 är en speciellt utformad plattform för självutvärdering samt utvärdering av andra. Med hjälp av den kan användarna konstruera egna undersökningar. EDS är inte medveten om den information som varje enskild kund samlar in med sina frågeformulär.

FinxS Undersökningar

Undersökningar är en plattform som är utformad speciellt för att samla gemensamma åsikter från olika grupper av människor. Plattformen gör det möjligt för användarna att konstruera egna undersökningar. EDS är inte medveten om den information som varje enskild kund samlar in.

FinxS Användarkonton

Utöver de faktiska frågorna kan användarna ange information om sin organisation, t.ex. kontaktinformation, organisationsschemat (eller delar av det) och olika grupperingar inom organisationen. EDS är inte medveten om andra kontaktuppgifter än de som krävs för att kunna hantera kundrelationen.

Beskrivning av persondatabaser

FinxS-systemet, som administreras av EDS, innehåller både system interna frågor och frågor som har skapats av användarna själva. EDS är inte medveten om innehållet i informationen som samlats in av användarna själva eller om informationen omfattas av EU:s dataskyddsförordning.

Beskrivning av persondatabaser presenteras för varje verktyg i FinxS-Systemet var för sig. Information som kan samlas i olika situationer från en registrerad:

  • Namn
  • Organisation
  • Kön
  • E-postadress
  • Självutvärdering
  • Valfri information:
    • Hemland
    • Födelseår
    • Utbildning
  • Självutvärdering av eget beteende
  • Åsikt om beteendet hos den utvärderade
  • Valfri bakgrundsinformation
  • Åsikt om organisationens prestation
  • Svar på frågor i Resonemangsanalysen
  • Självutvärdering av eget beteende i säljsituationer

Radering och lagring av information

Informationen lagras i FinxS-Systemets databas och endast FinxS-Systemets användare som äger svarsprojektet eller en annan, av kunden definierad, behörig användare har tillgång till informationen.

Ändringen av användarvyn kommer dock vara kvar (att registreras) i systemloggfilen.

Kunduppgifter

EDS upprätthåller information om sina kunder i sitt faktureringssystem och i sina samarbetsavtal. Informationen innehåller kundorganisationens namn, adress och nationellt ID (momsnummer i Europeiska Unionen) och kontaktperson. Avtalen inkluderar samarbetspartners namn, adress och nationellt ID samt namn och roll för den person som undertecknar för kundens räkning.

EDS sparar i sitt register för nyhetsbrev e-postadresser till samarbetspartners, kunder, potentiella kunder samt användare av systemet.

Centrala begrepp

Personuppgifter

Varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsansvarig

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Vill du veta mer?

Användbara länkar hos Datainspektionen:

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/dataskyddsforordningen—fulltext/

https://www.datainspektionen.se/globalassets/dokument/enkla-grunder-i-dataskydd.pdf

https://www.datainspektionen.se/vagledningar/personuppgiftsbitraden/

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/personuppgiftsansvariga-och-personuppgiftsbitraden/

https://www.datainspektionen.se/vagledningar/for-dig-som-har-foretag/

https://www.datainspektionen.se/om-oss/datainspektionens-internationella-arbete/eu-gemensamma-riktlinjer/

Om du vill veta mer om hur vi arbetar med att skydda personuppgifter så är du varmt välkommen att kontakta oss på info@extendeddisc.se.