Hantering av personuppgifter

parallax background

Vilka är vi?


Vår webbadress är https://space2u.com. Space2u är en del av Loopia Group AB ett av Europas ledande företag inom domännamn och hosting.

Space2u grundades över 10 år sedan och varit med om stora förändringar. En sak som däremot alltid varit givet är att Space2u är det prisvärda alternativet som passar alla. Vårt datacenter finns lokalt i Kramfors där vi drar nytta av elen från de Norrländska älvarna och kylan på vintern för att på ett miljömedvetet sätt leverera Sverige bästa hostingtjänster. Under det senaste decenniet har Space2u fokuserat på att vara en långsiktiga trygg affärspartner för våra kunder. Idag är vi det självklara valet för ca. 10000 aktiva kunder. Space2u står alltid för kvalitet, säkerhet och kunnig support.

GDPR


Den 25:e maj 2018 trädde den nya dataskyddsförordningen från EU, GDPR (General Data Protection Regulation) i kraft. Den handlar kortfattat om en EU-förordning som syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter. När den träder i kraft ersätter den Dataskyddsdirektivet från 1995, samt alla medlemsländers nuvarande nationella bestämmelser. I Sveriges fall handlar det om PUL, Personuppgiftslagen.


GDPR ställer också nya krav på alla företag, myndigheter och organisationer som samlar in och hanterar personuppgifter. Enkelt uttryckt kan sägas att GDPR konkretiserar regelverket kring skyddet av personlig data, och förtydligar ansvaret kring uppgifter som hanteras och lagras. Det är viktigt att du som lagrar, eller på annat sätt behandlar, personuppgifter sätter dig in i grunderna kring GDPR.


Här kan du hitta information om GDPR och vad det innebär:


Datainspektionen
Officiellt GDPR
EU-komissionen

Att tänka på vid behandling av personuppgifter i våra tjänster


Till att börja med är det bra att titta på denna sida om vad en personuppgift faktiskt är. Om du vet med dig att du på ett eller annat sätt behandlar personuppgifter så finns det som tidigare nämnt mycket att tänka på.


Några konkreta tips vi kan ge när det gäller personuppgifts behandling kopplat till våra tjänster är:

• Behandla ej personuppgifter du inte behöver (oavsett samtycke eller liknande) och om möjligt avstå helt från att behandla extra känsliga uppgifter.
• Se till att de uppgifter du behandlar och insamlar görs med rättslig grund.
• Se till att du har koll på dina skyldigheter i form av personuppgiftsansvarig.
• Använd krypterade protokoll för t.ex. din webb, mail och vid filöverföringar.
• Håll dina applikationer där uppgifter behandlas säkra, ständigt uppdaterade och begränsa tillgång till uppgifter så mycket det går.

Viktiga dokument för dig som kund


Vi har här samlat ihop viktiga dokument som gäller för dig som kund till Space2u från det att GDPR träder i kraft (fram tills dess hanteras uppgifterna enligt PUL).


Allmänna villkor
Allmänna villkor avseende IT-drifttjänster och kommunikationstjänster
Dataskyddspolicy
Personuppgiftsbiträdesavtal
Hantering av personuppgifter (Bilaga 1 till Personuppgiftsbiträdesavtal)

Space2u som personuppgiftsansvarig


Space2u fungerar som personuppgiftsansvarig (controller) för dig som kund till oss, och för dina uppgifter du anger vid registrering i våra tjänster. Detta innebär att vi åtar oss det ansvar som inom GDPR gäller för personuppgiftsansvariga gällande behandling av dina personuppgifter. I dokumentet ”Dataskyddspolicy” hittar du all information som gäller dig som registrerad hos oss. Våra kunder kan i sin tur vara personuppgiftsansvariga för information de samlar in och lagrar i våra tjänster, och vår roll blir då som Personuppgiftsbiträde till våra kunder.

Space2u som personuppgiftsbiträde


För dig som i din tur lagrar personuppgifter i våra tjänster så fungerar vi som personuppgiftsbiträde (processor). Detta är något som är viktigt främst för dig som kund att hålla koll på (det går att läsa mer om detta här) och du behöver som personuppgiftsansvarig då se till att du har ett avtal (biträdesavtal). Detta är något som vi har tagit fram tillsammans med våra juridiska partners och är ett personuppgiftsbiträdesavtal som gäller alla kunder till oss. Det, tillsammans med Bilaga 1 (”Hantering av personuppgifter”), våra allmänna villkor och vår dataskyddspolicy är den samlade information som du använder dig av när du överväger oss som personuppgiftsbiträde.


Vi har tyvärr inte någon möjlighet att göra anpassningar i det biträdesavtal vi erbjuder, och heller inte skriva under fysiskt för dig som kund inom våra webbhotells- eller cloudtjänster – utan erbjuder därför det digitala standardavtal som finns på länken ovan. För dig som köper t.ex. konsult- eller servertjänster eller liknande via kontakt med säljteam eller account management kan ha möjlighet till detta utan extra kostnad och vi hänvisar då till din säljkontakt hos oss.

Samarbetspartners


Vi samarbetar löpande med vår advokatbyrå för att ha bra och tydliga avtal och villkor, och har byggt upp bra rutiner och system för just dataskydd och GDPR med hjälp av en leverantör som arbetar uteslutande med detta.

Utbildad och medveten personal


Vi har genomgått utbildningar samt en intern GDPR-certifiering för all vår personal inom alla avdelningar, och gör det löpande en gång per år. Vi har också spetskompetens och leverantörs/systemstöd för att hålla oss uppdaterade och arbeta aktivt med att efterfölja direktiven och försöka underlätta detta även för våra kunder.

Övrigt


Övrig viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, finns att ta del av i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet som beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde. Vi har full förståelse för att många har frågor och funderingar kring GDPR, men har tyvärr inte möjlighet att svara på frågor och funderingar kring hur ni ska arbeta med detta annat än för den information vi publicerat här som mer konkret gäller kring våra tjänster. För övriga frågor hänvisar vi till https://www.datainspektionen.se som har mycket bra information och guider för att jobba med GDPR.

Login