Till innehållet
Meny

Vanliga frågor och svar.

Vad är GDPR?

Dataskyddsförordningen, ofta förkortat ”GDPR” efter engelskans General Data Protection Regulation, är en förordning som gäller i hela EU/ESS och syftar till att skapa en enhetlig och likvärdig nivå för skyddet personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Förordningen trädde i kraft den 25:e maj 2018 och innebär bland annat att hårdare krav ställs på de som behandlar personuppgifter genom att nya processer, rutiner och dokumentation måste upprättas och etableras.
Vad är GDPR?

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en levande person. Det kan röra sig om namn, telefonnummer, adress och personnummer. De personuppgifter som behandlas inom tjänsten 3Front Office framgår av Biträdesavtalet.
Vad är en personuppgift?

Vad är ett personuppgiftsbiträdesavtal?

När ett företag (personuppgiftsbiträdet) behandlar personuppgifter för någon annans räkning (den personuppgiftsansvariga) krävs det enligt GDPR att ett personuppgiftsbiträdesavtal upprättas mellan dem. I personuppgiftsbiträdesavtalet måste det finnas viss särskild lagstadgad information om bland annat personuppgiftsbiträdets skyldigheter enligt GDPR. Ett sådant personuppgiftsbiträdesavtal hittar ni länkat på startsidan som uppfyller alla de krav som ställs enligt GDPR, både för oss på Tre som personuppgiftsbiträde, samt även för er som företag tillika personuppgiftsansvarig.
Vad är ett personuppgiftsbiträdesavtal?

Varför är Tre personuppgiftsbiträde?

När ni som företag använder er av tjänsten 3Front Office behandlar vi på Tre personuppgifter om växelkunder för syften och ändamål som ni bestämmer. Ni är därför, enligt GDPR, att betrakta som personuppgiftsansvarig och vi är personuppgiftsbiträde till er. Tre är inte personuppgiftsbiträde för alla tjänster som vi tillhandahåller våra kunder utan endast för delar av tjänsterna inom 3FrontOffice. Vilka delar det handlar om framgår av personuppgiftsbiträdesavtalet.

Personuppgiftsincidenter
Enligt GDPR är ni skyldiga att rapportera så kallade personuppgiftsincidenter till Datainspektionen. Om en personuppgiftsincident skulle inträffa hos Tre som innebär att våra växelkunders personuppgifter utsätts för risk, oavsiktligen förstörs eller annars obehörigen röjs, kommer berörda kunder att meddelas om detta utom onödigt dröjsmål. Exempel på en sådan incident kan vara fall då någon obehörig får tillgång till växelkunders personuppgifter genom exempelvis en cyberattack eller IT-läcka.

På er begäran och i enlighet med personuppgiftsbiträdesavtalet kommer vi även att bistå er med att fullgöra den rapporteringsskyldighet ni har i relation till Datainspektionen och till berörda växelkunder som sannolikt innebär att dennes rättigheter och friheter utsätts för hög risk.

Den information vi kommer bistå er med följer av de blanketter för anmälan av incidenter Datainspektionen har tagit fram. Dessa finner ni här.
Varför är Tre personuppgiftsbiträde?

Hur informeras ni vid ändringar av underleverantörer?

Tre kommer vid ändring och/eller utbyte av underleverantörer som hänför sig till tjänsten 3Front Office att skriftligen underrätta er senast trettio (30) dagar innan någon förändring verkställs. Underrättelsen kommer att meddelas via e-post innehållande underleverantörens namn och beskrivning av den tjänst som kommer utföras för Tres räkning. Ni har fjorton (14) dagar på er att motsätta er förändringen av underleverantören under förutsättning att det finns befogade säkerhetsskäl till att underleverantören inte anses lämplig. En tydlig förklaring till varför ni anser att underleverantören är olämplig ska skriftligen skickas till [Ange vart och till vem].
Hur informeras ni vid ändringar av underleverantörer?

Hur länge behåller vi uppgifter som vi behandlar för er räkning?

Tre sparar endast uppgifter som vi behandlar åt er räkning så länge de krävs för att uppfylla ändamålet med behandlingen i enlighet med personuppgiftsbiträdesavtalet och tillämplig dataskyddslagstiftning. Detta innebär normalt sett att vi endast kommer behålla personuppgifterna för uppfyllandet av tjänsten. Vi kan även behöva spara uppgifter enligt lag. 14 dagar efter att 3FrontOffice-tjänsten har avslutats tas era personuppgifter bort.
Hur länge behåller vi uppgifter som vi behandlar för er räkning?

Vilka rättigheter har växelkunderna?

Växelkunderna har enligt tillämplig dataskyddslagstiftning ett antal rättigheter som ni som personuppgiftsansvarig är skyldiga att tillgodose. Dessa rättigheter inkluderar bland annat:

  • Rätten till registerutdrag
  • Rätten till rättelse, radering och begränsning
  • Rätten att göra invändningar, och
  • Rätten till dataportabilitet

  • På er begäran och i enlighet med personuppgiftsbiträdesavtalet kommer vi att bistå er med att fullgöra växelkundernas begäran i fall någon åberopar de uppräknande rättigheterna ovan. Vid fall då en växelkund kontaktar oss på Tre och vill exempelvis radera en personuppgift, meddelar vi er och inväntar instruktioner innan någon åtgärd vidtas.
    Vilka rättigheter har växelkunderna?