Generella villkor för att bli/vara kund hos MåleriRåd AB

• Dessa Försäljningsvillkor är tillämpliga om Svensk eller annan tillämplig lag ej föreskriver villkor som är i konflikt med desamma. För privatkunder gäller Konsumentköplagen samt Distansavtalslagen, och för företag gäller Köplagen.
• Är beställaren under 18 år skall målsmans tillstånd inhämtas av beställaren innan köpet genomföres.
  Beställning som görs i annan persons namn utan dennes medgivande, eller på annat sätt som medför att MåleriRåd AB lider ekonomisk eller annan skada, kommer att polisanmälas.

Pris/Priser och fakturering:

Överenskommelser som sker över telefon gäller vid tillfället och är inte kopplat till prisuppgifterna eller paketlösningar som specificeras här på hemsidan = webbpriser.
Vid val av 1-års medlemskap skickas en faktura ut med betalningsvillkor 30 dagar.
Vid val av löpande medlemskap (längre än 1 år) skickas en faktura ut med betalningsvillkor 30 dagar en gång per år eller enligt ök.
Vid eventuellt val av månadsfaktura skickas en faktura ut varje månad med betalningsvillkor 30 dagar, beroende på vilken leverantör vi använder oss av vid avtaltecknande kan det tillkomma en avi-kostnad per faktura och månad (mellan 20-100 SEK exkl. moms) OM inte autogiro används (då är avi-kostnaden 0 SEK).

Fakturan skickas i normala fall inom en vecka efter beställning.
Dröjsmålsränta 23%.
Alla priser exkl. moms (25%), fysiska böcker exempelvis MrÄTA & MrEgenkontroll 6%.

Medlemskap/Licenser/licenstid/användare:

Ett medlemskap löper i 1 år eller på löpande basis (beroende på vilken licenstid som beställs).
Vid annan typ av överenskommelse så kan licensperioden/medlemskapet vara längre eller kortare).
Sägs inte medlemskapet upp löper det vidare med 12 månader automatiskt (om inte licensen sagts upp i god tid innan licensens slut).
En licensanvändare (ett företag) kan ha obegränsat med användare på sitt företagskonto kostnadsfritt, så länge dom ansluta är anställda på företaget.
Dom anställda som ansluts till företagskontot tilldelas av företagsadministratören (skaparen av företagskontot), dvs dom tjänster som företagsadministratören vill att dom ska ha tillgång till.
För fler användare av webböckerna på företagskontot måste företagsadministratören kontakta MåleriRåd AB som sen tilldelar den/dom som ska ha tillgång till köpt bok eller bokpaket.
Dom som ska ha tillgång till böckerna måste vara anställda på företaget som gör begäran.

Dom nya användarna måste dela sitt samtycke att dom blir registrerade i vår databas och att uppgifterna sparas för att dom ska kunna använda tjänsterna dom blir tilldelade.

Konto / Företagskonto:

Dom tjänster företaget ska ha tillgång till måste beställas innan MåleriRåd AB aktiverar tjänsterna.
MåleriRåd AB har rätten att neka köp/beställning av “kund” utan direkt anledning, om kunden har dålig kreditvärdighet eller om det är ett konkurrerande företag som är ute efter att förstöra/plagiera våra tjänster eller av annan avsikt.
Eventuella företag som har “direkt” koppling till kunder som har nekats köp kommer spärras.

Eventuella rabatter:

Ev. rabatter kan inte kombineras med andra rabatter eller erbjudanden, dvs man kan inte kombinera en rabatt med andra typer av rabatter.

Copyright ©:

I vissa tjänster kan eventuellt vårt och/eller våra produkter/tjänsters namn stå med.
Texterna som kan framstå är i ljus färg och sticker inte ut på något sätt, detta för att säkerhetsställa att produkterna/tjänsterna är våra och kommer från oss (copyright ©).
Exempel på texter: copyright ©, copyright, ©, MåleriRåd AB, MåleriRåd, MaleriRad.se, HantverksParken, HantverksParken.se, MrAnbud, MrAnbud.se, MrPlanering, MrPlanering.se, Måleripris, Måleripriser, Måleripris.se, Måleripriser.se, MaleriPris.se, MaleriPriser.se etc.

Generellt ansvar:

MåleriRåd AB tar inte på sig eventuell skuld ifall beställare betalar våra fakturor till fel betalningsmottagare.
MåleriRåd AB är inte part i de affärsöverenskommelser som sluts vid upphandlingar och vad som gäller i handlingarna.
Detta innebär att MåleriRåd AB inte har något ansvar för eventuella tvister som kan uppkomma mellan olika parter, t.ex. uteblivna fakturor, skador, brister i utfört arbete eller övriga fel. Användaren har inte rätt att gentemot MåleriRåd AB göra gällande någon påföljd, inbegripet krav på ersättning för ekonomisk eller annan skada, till följd av omständigheter som kan härledas till MåleriRåd AB, exempelvis felaktiga uppgifter, bristfälligt utfört arbete.
Varje användare ansvarar själv för sina inloggningsuppgifter, borttappat/glömt lösenord kan genereras på nytt i vår automatiska lösenordstjänst.
Det är absolut förbjudet att dela sina inloggningsuppgifter. Som företagsadministratör för företagskontot kan du tilldela personer på företaget egna konton så länge dom är anställda på företaget.
Dom nya användarna måste dela sitt samtycke att dom blir registrerade i vår databas och att uppgifterna sparas för att dom ska kunna använda tjänsterna dom blir tilldelade.

Vid köp av kalkyl/konsultuppdrag gäller vårat ansvar enligt ABK 76 (begränsat till kalkylarvodets storlek).

Svensk lag:

På MåleriRåd AB finns ingen ansvarig utgivare utsedd. Detta innebär att varje användare som väljer att skicka in uppgifter eller annat material, själv svarar straffrättsligt för materialet. Materialet får ej vara vilseledande och ska i övrigt vara förenligt med svensk lag. Användare ska uppträda professionellt och vårdat, vilket bl.a. innebär att stötande och kränkande material inte får publiceras/skickas in. Missbruk av funktionerna på MåleriRåd AB är absolut förbjudet, det är också förbjudet att försöka bryta säkerhetsspärrar, sprida virus, eller på olika sätt förstöra för andra användare. I de fall användare företar handlingar i syfte att försämra MåleriRåd´s tjänst, eller göra användare missnöjda med tjänsten har MåleriRåd AB rätt att, förutom att stänga av användaren, erhålla från användaren ett skadestånd motsvarande ett prisbasbelopp enligt lagen (1962:381) om allmän försäkring eller om skadan är större än så, det belopp som skadan beräknas till. Användare ansvarar själva för att vidta rimliga åtgärder för att söka efter och avlägsna virus eller annat som har förstörande egenskaper.
MåleriRåd AB följer Svensk lag ang. beställning företag mot företag (B2B, köplagen), dvs EJ konsumentköplagen (som gäller för privatpersoner).
MåleriRåd AB tillämpar ingen ångerrätt (inga “ångerrättsavtal” finns mot våra produkter eller tjänster).

Rättigheter:

Text, grafik, bilder och annat material som finns på/hos MåleriRåd AB är skyddat av upphovsrättslagen och andra immaterialrättsliga lagar som t.ex. varumärkeslagen.
MåleriRåd AB äger rätt att, utan att ange skäl, stänga av användare som bryter mot svensk lag eller som på annat sätt inte uppfyller dessa villkor.

Informationsändringar / tillägg:

MåleriRåd AB har rätt att utan förvarning ändra dessa allmänna villkor, antingen på egen hand eller om lagar och förordningar kräver detta.
Användare uppmanas att läsa dessa villkor innan varje förfrågan/beställning.

Vid tvist/tvister:

Vid eventuell tvist åtar sig båda parter till dessa villkor att försöka lösa tvisten i samförstånd innan tvisten tas till domstol. Om parterna inte lyckats komma överens inom fyra (4) veckor från det att konflikt initierats står det varje part fritt att gå vidare med tvisten till allmän domstol i Sverige.
Svensk lag ska tillämpas.

GDPR

Den 25 maj 2018 införs den nya dataskyddsförordningen (GDPR) i hela EU.
De nya bestämmelserna ersätter personuppgiftslagen (PUL) och skärper kraven på hur företag får behandla dina/Era person/företagsuppgifter.

Ni kan läsa mer gällande GDPR på datainspektionens hemsida:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

Era uppgifter och användande hos oss.

Att du/ni ska känna Er trygga när ni lämnar Era uppgifter till oss är något MåleriRåd AB värdesätter högt.

De nya bestämmelserna ersätter PUL (personuppgiftslagen) och ökar Era möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om Ert företag och/eller den personliga data som skapas när du/ni använder dess tjänster eller produkter.

Era uppgifter är den data vi samlar in och sparar om Ert företag och hur du/ni använder våra tjänster.
Dessa uppgifter använder vi för att tillhandahålla tjänster, ge dig/Er en bättre upplevelse, förbättra tjänsterna och ge erbjudanden som passar just Era behov.

Typer av uppgifter vi samlar in när du/ni blir/är kund hos oss är:

• Företagsnamn
• Org.nr
• Adress
• Postnummer
• Ort
• Vad ni beställt
• Dag, månad och år när ni beställt
• Längd på licens/beställning

Kontakt och/eller beställares uppgifter:

• Förnamn
• Efternamn
• Telefonnummer
• E-postadress
• Era eventuella noteringar om Er beställning (exempelvis märkning på faktura, specifika önskemål, notiser om vad vi pratat om)

Uppgifterna sparas i vårat fakturasystem (Visma, för fakturering), i vår portal (mr.hantverksparken.se där Er orderbekräftelse genereras) samt i ett försäljningsdokument (Excel).

Information och användning av dina/Era tjänster hos oss:
Vi sparar även data om vilka av våra tjänster du/ni använder.
Exempelvis hur många fakturor, anbud och kalkyler ni registrerat.
Er senaste inloggade person på Ert företagskontot kan vi även se (år, dag, månad, klockslag).

Information, bygghandlingar, ritningar och allmän information kring kalkyluppdrag:
För att vi ska kunna utföra beställda kalkyluppdrag måste vi spara den/dom filer som avser projekten vi ska räkna på åt Er samt all övrig information gällande projekten så kalkylerna vi utför åt Er blir så korrekta som möjligt.
Alla byggdokument och e-post-skrivelser gällande varje enskilt projekt sparas (e-post sparas i en mappstruktur i Ert företagsnamn på vårat e-postkonto).
Alla byggdokument gällande varje enskilt projekt sparas i en mappstruktur på vår nätverkshårddisk med projektnamn, Ert företagsnamn och år samt månad).
Dom dokument som skrivs ut (“individuellt” för varje projekt) och dessa handlingar sparas och förvaras i märkta flyttkartonger (i fall korrigeringar behövs göras vid ett senare tillfälle och/eller om Ni hamnar i förhandlingar en tid efter vår kalkyl är utförd).

Supportärenden:
När du/ni kontaktar vår support samlar vi in den information du/ni uppger till oss för att vi ska kunna hjälpa dig/Er med Ert ärende på bästa sätt.

Det här använder vi dina/Era uppgifter till:
För att vi ska kunna tillhandahålla våra tjänster till dig/Er som ni beställt av oss behöver vi behandla dina/era person/företagsuppgifter för att tjänsterna ska fungera.

Tillhandahållande av tjänster:
Vi behandlar dina/Era person/företagsuppgifter för att identifiera dig/Er som kund och för att hantera och leverera de tjänster du/ni beställt och prenumererar på samt person/företagsuppgifter som krävs för att hantera fakturering och betalning av de tjänster du/ni använder.

Kommunikation och support:
Vi kan använda person/företagsuppgifter från tidigare kontakt med oss för att kunna ge dig/Er bättre hjälp.

Vi använder dina/Era kontaktuppgifter och information om vilka tjänster du/ni använder som grund för fakturor, nyhetsbrev, viktig information om dina/Era tjänster, erbjudanden och tips om hur du/ni kan använda våra tjänster.

Utveckling av våra tjänster och produkter:
Vi behandlar person/företagsuppgifter kring hur du/ni använder våra tjänster samt från kontakt med oss som underlag för att förbättra dina/Era upplevelser specifikt och våra tjänster generellt.

Marknadsföring:
För att kunna marknadsföra relevanta produkter och tjänster till dig/Er efter dina/Era behov behandlar vi person/företagsuppgifter om vilka tjänster du/ni använder och hur du/ni använder dom.
Vid marknadsförning skickas eventuella erbjudanden och tips till dom uppgifter ni lämnat till oss om ditt/Ert företag (till företaget och dess adress och/eller till den registrerade e-postadressen).

Säkerhet och förhindrande av missbruk:
Vi behandlar person/företagsuppgifter i syfte att upptäcka och förhindra följande för våra tjänster:

• missbruk av tjänsterna
• intrångsförsök
• attacker och virus
• lagbrott
• användning av våra tjänster som strider mot våra villkor

Så här länge sparar vi person/företagsuppgifter:
Vi sparar person/företagsuppgifter så länge det finns ett dokumenterat syfte för behandlingen.
Då vår verksamhet pågått sedan 1983 och inget liknande finns på marknaden behålls Era uppgifter efter 1 års och/eller 3 års licensen för att vi ska kunna återblicka för vad ni tidigare beställt för att kunna ge Er bästa möjliga erbjudande om ni senare återkommer och vill bli kund dock sparas inte uppgifterna mer än 10 år.
Projekthandlingarna vid kalkyluppdrag som sparas på vår nätverkshårddisk sparas så länge som dom behövs vara kvar (inför och/eller under produktionstid) dock inte längre än 5 år.
Utskrivna projekthandlingar vid kalkyluppdrag sparas inte längre än 2 år.
Kontakta oss för detaljer (support@MaleriRad.se).

Till vem/vilka lämnar vi ut person/företagsuppgifter:
I första hand lagrar vi Era uppgifter internt.
Om eventuell marknadsförning sker lämnas företagsnamn, adress, postnummer och ort ut till samarbetspartners som trycker vår reklam innan den går ut till Er (Grafiska Punkten AB – GPC Tryck AB).

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina/Era person/företagsuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Era person/företagsuppgifter:
Du/ni bestämmer över dina/Era egna person/företagsuppgifter. Det vill säga att du/ni avgör vilka uppgifter du/ni vill lämna samt vilken behandling av dina/Era person/företagsuppgifter du/ni godkänner, och du/ni kan återkalla ditt/Ert samtycke när du/ni önskar.

Observera dock att vi behöver vissa person/företagsuppgifter för att kunna tillhandahålla våra tjänster till dig/Er som ni beställt. Om du/ni väljer att återkalla ditt/Ert samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig/Er, dvs Er nuvarande/pågående licens avslutas direkt utan återbetalning (har ni dessutom beställt en längre licens slutfaktureras resterande/kvarvarande period på en och samma faktura).

Har vi utfört kalkyluppdrag åt Er tas alla handlingar, mejl och uppgifter bort.
Uppstår då en tvist mellan Er och Er beställare om projektet under och/eller efter projektet är utfört kan vi inte bistå med någon information om projekten.

Så här behandlar vi dina/Era person/företagsuppgifter när du/nu inte längre är kund hos oss:
När du/ni säger upp ditt/Ert konto tar vi bort alla dina/Era person/företagsuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din/Er data att den ska raderas hos dom.

Det som bland annat tas bort är ditt/Ert:

• Företagskonto och allt du/ni registrerat på ditt/Ert konto.
• Alla dina/Era företagsuppgifter och lämnade meddelanden.

Bland det som inte tas bort är:
Data som krävs enligt bokföringslagen (exempelvis Era uppgifter på fakturor och orderbekräftelser som hör ihop med fakturorna).

Era kunder (dvs Era kunders uppgifter Ni registrerar i våra system).

Registrering:
När Ni använder våra affärssystem registrerar Ni även Era kunder, dvs vilka Ni lämnar anbud/offerter, fakturor, projekt & tidrapporter samt kalkyler/värderingar till.

Vem/vilka kan ta bort uppgifterna som registrerats ?
Era kunder kan när som helst återkalla sitt samtycke att vara/finnas registrerade hos Er i vår databas.
Ni kan själva ta bort kunderna från Ert konto och så fort Ni tar bort Er kund försvinner Er kund från vår databas.
Då Era kunder inte vet vad för affärssystem Ni använder måste ni meddela Era kunder om hur uppgifterna registreras och behandlas om dom eventuellt vill få dom korrigerade eller borttagna, detta gör ni i Era villkor/policys.

Vilka personuppgifter hanterar Ni och vad behöver Ni tänka på ?
Undersök och sammanställ vilka person/företagsuppgifter Ni samlar in och hanterar idag i våra system, samt till vem uppgifterna lämnas ut och varför.

Vilken information lämnar Ni vid insamling av person/företagsuppgifter ?
GDPR innebär att Ni behöver lämna information kring de person/företagsuppgifter Ni samlar in och registrerar, som t ex:

• …varför samlar Ni in uppgifterna ?
• …hur länge sparas uppgifterna ?
• …vilken rättslig grund har Ni för att samla in uppgifterna ?

Hur ska Ni tillmötesgå Era kunders/användares rättigheter ?
Era kunder/användare har en mängd rättigheter Ni måste kunna uppfylla enligt GDPR.

De viktigaste är att Era kunder har rätten att…

• …få tillgång till sina person/företagsuppgifter.
• …få felaktiga person/företagsuppgifter rättade.
• …få sina person/företagsuppgifter raderade.
• …invända mot att person/företagsuppgifterna används för direktmarknadsföring.
• …invända mot att person/företagsuppgifterna används för automatiserat beslutsfattande och profilering.
• …flytta person/företagsuppgifterna.

Behandlar Ni personuppgifter utan rättslig grund ?
Undersök med vilken rättslig grund Ni behandlar person/företagsuppgifter, och radera alla uppgifter där Ni inte har någon rättslig grund.

Med GDPR kommer krav att Ni informerar om vilken rättslig grund respektive personuppgift samlas in för.
Det innebär också att Ni inte får använda person/företagsuppgifterna till annat än den/de rättsliga grunder Ni angivit utan att få ett samtycke.

Det vill säga att även om kunden/användaren anger en e-postadress för att bli kund eller genomföra en beställning så får Ni inte skicka marknadsföring till kunden via e-post om de inte uttryckligen godkänt marknadsföringsutskick.

Hur inhämtar ni samtycke ?
Undersök på vilket sätt Ni inhämtar samtycke, vilken information Ni lämnar och hur Ni sparar uppgiften om att samtycke har lämnats av kunden/användaren.

Det får till exempel inte finnas tveksamheter om Er kund/användare aktivt har godkänt behandlingen av person/företagsuppgifter. Till exempel är det inte godkänt med ett tyst samtycke eller en på förhand ikryssad ruta på en hemsida.

GDPR i mr.hantverksparken.se

Dataskyddsförordningen, GDPR (General Data Protection Regulation), kan verka svårt och krångligt.
För att underlätta för dig att få en överblick har vi här samlat information om vad du bör tänka på för att följa GDPR när du arbetar i vår portal mr.hantverksparken.se.

MåleriRåd AB tillhandahåller webbaserade system (egenutvecklade system) som ligger på annan domän/subdomän ( https://sv.wikipedia.org/wiki/Domännamn ) än www.MaleriRad.se.

Denna domän/subdomän (mr.hantverksparken.se) äger MåleriRåd AB via www.loopia.se (där vårat webbhotell ligger).

Anledningen till att dom webbaserade systemen ligger på annan domän/subdomän är för att ha en generell samlingsdomän där olika yrkeskategorier kan logga in (för att det inte bara ska vara nischat mot måleribranschen).

Vad är GDPR ?

Dataskyddsförordningen, GDPR, ersätter Dataskyddsdirektivet 95/46/EG samt PUL (Personuppgiftslagen) som tidigare reglerade hur personuppgifter får hanteras.

Grundprinciper för GDPR:

• Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
• Du får bara samla in personuppgifter för ett angivet syfte.
• Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
• Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
• När syftet är uppnått ska uppgifterna tas bort.
• Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.
• Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.

Arbeta enligt GDPR i vår portal mr.hantverksparken.se

Här kan du läsa mer om vad du behöver göra för att uppfylla kraven för personuppgiftshantering enligt GDPR när du arbetar i vår portal mr.hantverksparken.se.

Hur gör jag för att få kundernas godkännande att jag samlar in personuppgifter ?
Samtycke kan ges på olika sätt. Muntligt, skriftligt eller i vissa fall genom att personen som du registrerar uppgifter om gett dem till dig. Det kan t.ex. handla om att din kund självmant uppgett sin e-postadress och andra uppgifter för att denne vill prenumerera på ditt företags nyhetsbrev. Har du en nätbutik är det vanligt att ha ett steg i kassan, där kunden godkänner dina köpvillkor och även att du registrerar uppgifter om denne.

Beroende på ditt syfte med registreringen av personuppgifter kan det i vissa fall vara bra att mer formellt begära samtycke.
Du kan läsa mer om detta och se ett exempel på hur ett skriftligt samtycke kan utformas på Datainspektionens webbplats i artikeln Samtycke enligt personuppgiftslagen.

Kom ihåg att det är din skyldighet att informera om att du registrerar personuppgifter och ditt syfte med det.
Vid muntlig information och samtycke är det alltid bra att hänvisa kunden till var denne kan få mer information om hur ditt företag behandlar personuppgifter.

Redovisa registrerade personuppgifter
Enligt lagen är du skyldig att informera de du samlar in personuppgifter om att du gör det och vad syftet är.
Den du samlat in personuppgifter om har rätt att begära att få tillgång till uppgifterna du har registrerat.

Hur du tar fram personuppgifter i respektive register beskrivs nedan.

Kunder:
Ett sätt att redovisa de uppgifter du har registrerade om en enskild kund är att gå till kundregistret (kontaktregistret) och öppna den aktuella kunden i redigeringsläge.
Ta en bild av det som visas på skärmen. Skicka sen bilden till din kund.

Tänk på att även om din försäljning i huvudsak är till andra företag, inte privatpersoner, kan du ha uppgifter registrerade som räknas som personuppgifter.
Det kan t.ex. vara anteckningar om kontaktpersoner. Dessutom räknas kunder med företagsformen Enskild firma som fysiska personer och därmed gäller bestämmelserna i GDPR om registrering av personuppgifter även dem.

Ta bort personuppgifter:
Du får bara lagra personuppgifter så länge som de behövs för att uppfylla det syfte som du angav när uppgifterna samlades in.
Därefter ska uppgifterna tas bort. Du bör därför göra en regelbunden översyn av att de personuppgifter du har lagrade är uppdaterade och fortfarande används enligt syftet.

Den du lagrat personuppgifter om kan också begära att du tar bort de uppgifter du har sparade.
Notera att bokföringslagen gäller över GDPR och att bokföringsunderlag som innehåller personuppgifter därmed ska sparas i 7 år.

Radera eller avidentifiera
Klicka på Kontaktregistret i menyn när ni är inloggade.
Klicka på “Radera” på den kund som begärts raderad.
När ni raderar Er tillagda kund raderas kunden från vår databas.

Insamling av personuppgifter

Till personupgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t.ex. vara att spara adressuppgifter för att kunna fakturera kunder.

Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t.ex. även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Datainspektionens webbplats.

Den du har samlat in personuppgifter om har enligt GDPR rätt att begära att få tillgång till följande uppgifter:

• vem du är
• vilket syftet med insamlingen av uppgifterna är
• vilken rättslig grund du stödjer dig på
• om uppgifterna delas vidare
• hur länge uppgifterna kommer att sparas

Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.

I programmet finns personuppgifter i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om en kund hör av sig och vill ta del av de uppgifter som finns lagrade om denne. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser i programmet, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.

Lagring av personuppgifter

Ditt program är molnbaserat vilket innebär att de personuppgifter/kunder du registrerar lagras i våra databaser på servrar hos vår leverantör (www.Loopia.se).

Har du exporterat register etc från mr.hantverksparken.se kan du även ha uppgifter lagrade lokalt på din dator eller en annan plats där du sparat dessa filer.

Observera att du alltid är personuppgiftsansvarig för uppgifter du samlat in och att reglerna för GDPR gäller oavsett på vilket sätt data lagrats och spridits. När du anlitar en tredjepartsleverantör ska det finnas ett personuppgiftsbiträdesavtal mellan ditt företag och det du anlitar.

Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar.
När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.

Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har.

Biträdesavtal mellan MåleriRåd AB och dig som kund:
Ditt program är molnbaserat vilket innebär att de personuppgifter du registrerar i programmet lagras hos oss. Vi räknas i och med detta som en tredjepartsleverantör som behandlar personuppgifter för din räkning. I och med detta behövs ett personuppgiftsbiträdesavtal mellan MåleriRåd AB och dig.
I det avtal och/eller licens som du godkänner/köper ingår ett sådant biträdesavtal.

Biträdesavtal

Den som är ansvarig för behandling av personuppgifter är också ansvarig för sina underleverantörer.
Verktyget för att behålla kontrollen heter “personuppgiftsbiträdesavtal”.
Då ni är/blir kunder hos oss ingår ni i personuppgiftsbiträdesavtalet automatiskt (i samband med att ni godkänner våra villkor).

Ansvariga

Den som bestämmer att personuppgifter ska samlas in och vad de ska användas till är personuppgiftsansvarig i lagens mening. Med ansvaret följer skyldigheter att värna uppgifterna, att informera den registrerade samt andra skyldigheter GDPR ålägger. Det är organisationen eller företaget som får denna roll, inte de anställda som utför uppgifterna. Den ansvarige är alltid 100 procent ansvarig. Det går inte att dela på detta ansvar.

Biträdet

Ofta har den som behandlar personuppgifter en underleverantör som man för över uppgifter till. Det kan vara en datahall, en mail-leverantör, ett kreditupplysningsföretag eller annan part. En sådan part kallas personuppgiftsbiträde. Kom ihåg att den som är personuppgiftsansvarig har det fulla ansvaret hela tiden.

Avtalet

För att stödja den ansvariga kräver GDPR att om man delar data med någon annan, till exempel en underleverantör, måste det finnas ett avtal som binder underleverantören till att följa lagens krav.
Det är detta som är ett “personuppgiftsbiträdesavtal”. Vi kallar det ”biträdesavtal” i den här texten.

Enligt GDPR ska biträdesavtalet reglera att biträdet:

• Bara behandlar personuppgifter enligt dokumenterad instruktion.
• Se till att alla som behandlar uppgifterna har åtagit sig att iaktta konfidentialitet.
• Upprätthåller en anpassat hög säkerhetsnivå såväl med rutiner som i utrustning.
• Låter den ansvariga godkänna eventuella underbiträden samt tecknar biträdesavtal om biträde anlitas.
• Bistår den ansvariga när någon registrerad vill utnyttja sina rättigheter.
• Bistår den ansvariga kring säkerhet, dataintrång och andra skyldigheter.
• Radera eller återlämna data vid avtalets upphörande.
• Ge den ansvariga möjlighet att kontrollera att biträdet fullföljer sina skyldigheter ovan.

Underbiträden

Det gamla ordspråket ”Min dräng har också en dräng” var kanske lite roligt en gång i tiden men idag är det snarare regel än undantag. Många varor och tjänster levereras som slutprodukt via en lång kedja av underleverantörer. Man kan säga att ordspråket ”Skomakare, bli vid din läst” har fått en renässans. Var och en gör det den är bäst på. Allt annat köper man in.

Underbiträdesavtal

Om man har rätt att använda ett underbiträde så ska man teckna ett biträdesavtal mellan sig själv som biträde och underbiträdet. Principen för det avtalet är samma som för det vanliga biträdesavtalet.

Tips till Er

Följ personuppgifterna, följ datan. Det är tumregeln för att hitta alla som berörs och ska bindas med biträdesavtal. Ett bra tips är att rita upp flödet för hur informationen sparas och behandlas. Det kan vara ett enkelt flödesdiagram på papper eller exempelvis i Excel.
Det är först när man gjort detta som man förstår processen och detaljerna och varför det måste göras.

MåleriRåd AB och våra kunder

Som alla andra företag ska vi ha biträdesavtal med våra kunder.
Det har vi sedan många år eftersom det är ett krav redan i Personuppgiftslagen (PUL).