Bakgrund
Conapto (556545-3981) tillhandahåller olika tjänster inom Colocation, Disaster Recovery och Reservarbetsplatser. Denna policy innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Conapto.
Vilken är den lagliga grunden för behandling?
I de fall vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis anställda, kunder, leverantör eller eventuellt blivande anställd, kunder och leverantörer.

Conapto har normalt inte access till den data som kunderna lagrar i egna servrar som installeras i Conaptos datacenter.

Vilka personuppgifter behandlas?
Vi behandlar personuppgifter avseende företrädare för företag som vi har avtal att leverera våra tjänster till. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, personnummer och godkänd id-handling. Biometriska uppgifter i form av fingeravtryck lagras i den nyckelbricka som kunden erhåller och utgör en faktor vid identifiering av accessrättigheter till datacenter och utrymmen inom datacentret.

Vi kan även behandla personuppgifter avseende företräde på bolag som är potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress och e-post.

De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, ekonomiavdelningen, marknadsavdelningen, datahallstekniker, chefer, avtalsadministratörer, helpdesk samt intern och extern personal som kontrollerar behörigheten till Conaptos datacenter.

För vilka ändamål behandlas personuppgifterna?
För de fall när det finns ett befintligt kundavtal, behandlar Conapto enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet.

Personnummer och id-handling behandlas enbart för att identifiera att personen ifråga har företrädarens godkännande att erhålla access till Conaptos datacenter. Personuppgifter så som företrädares namn, e-post och telefonnummer behandlas för att kunna föra dialog med kunden och kunna administrera kundavtalet.
Företrädares personuppgifter kan även behandlas för ändamålet att skicka intressanta erbjudanden och reklam till kundbolaget.

Företrädaren har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring.
I de fall Conapto behandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte informera om Conaptos verksamhet via e-post eller för att bokade möten.

Hur länge bevaras personuppgifterna?
Conapto lagrar alltid personuppgifter på ett säkert sätt. Conapto lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Conapto genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört.

Conapto kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera reklamationer, hantera rättsliga krav som kan tänkas riktas mot Conapto eller för att marknadsföra tjänster och skicka erbjudanden som Conapto tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.
Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring.

Hur behandlar vi personuppgifterna?
När Conapto samlar in, behandlar och lagrar personuppgifter sker detta på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast om Conapto bedömer det nödvändigt. Conapto behandlar personuppgifter så att det inte kränker den registrerades personliga integritet.

I samtliga fall av personuppgiftsbehandling är Conapto mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder. Conapto är certifierade enligt ISO 27001 (Informationssäkerhet). Alla system som innehåller personuppgifter har behörighetskontroller för att begränsa åtkomsten så att endast personer som behöver informationen för att uppfylla ändamålet, har åtkomst till systemen.

Delar vi uppgifterna med extern part?
Conapto använder Securitas för identitetskontroll och insläpp i våra datacenter. Securitas har därför tillgång till personuppgifter för de personer som finns upptagna på våra kunders ”Tillträdeslista”. Securita antecknar också namn och ibland även personnummer på besökare till våra Datacenter.

Vi använder även Securitas för yttre och inre rondering, kvällar och nätter, vid våra datacenter. Vid de fall väktaren påträffar personer inom våra datacenter eller inom de in stängslade området kontrolleras personens identitet och antecknas i rondrapporten.

Rätt till tillgång
Den registrerade har rätt att vända sig till Conapto i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Conapto behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.

Conapto ska förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Conapto komma att ta ut en administrationsavgift.

Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att Conapto behandlar personuppgifter som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.

Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Conapto som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.

Rätt att invända
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.
Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.

Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Detta gäller dock under förutsättning att det:
är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.

Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

Rättigheter vid automatiska beslut
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte:
om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade,
om sådan behandling är tillåten enligt tillämplig lagstiftning eller
om den lagliga grunden utgörs av den registrerades samtycke.

Rätt att klaga till Integritetsmyndigheten (IMY)
Den registrerade har rätt att rikta klagomål till Interitetsmyndigheten.
Kontaktuppgifter
Om du tycker att någon behandlar personuppgifter om dig på ett sätt som strider mot dataskyddsförordningen (GDPR) kan du lämna in ett klagomål till Integritetsmyndigheten på adressen imy.se.

Conaptos kontaktuppgifter
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta Conapto.
Kontaktuppgifter
Telefonnummer: 08-666 32 00
E-postadress: info@conapto.se
Denna policy är fastställd av ledningen för Conapto den 16 november 2022.