Kundo

Allt om personuppgifter & dataskydd på Kundo (GDPR)

Uppdaterad

Vi får många frågor kopplade till personuppgifter och dataskydd. Här kan du läs mer om Kundos roll, hur vi arbetar och hur vi följer gällande lagstiftning. Som en lokal europeisk aktör är vi alltid extremt noggranna med att följa gällande lagstiftning och vi kan med stolthet konstatera att vi bland våra kunder återfinner några av de aktörer med högsta möjliga krav inom detta område, både inom offentlig och privat sektor.

Vilken roll har Kundo?

Ni som kund är i GDPR:s bemärkelse personuppgiftsansvariga (PuA) och har både ansvaret för och kontroll över den information som sparas i vårt system. Kundo agerar som personuppgiftsbiträde (PuB) och i den rollen är vår uppgift att hantera personuppgifter på det sätt som ni ger instruktion om och lagen kräver. Rent juridiskt kan ni alltså ur detta perspektiv betrakta Kundo som ett av era egna system.

Följer Kundo GDPR?

Ja, Kundos produkt och verksamhet uppfyller alla krav i GDPR. 

Ska vi teckna ett personuppgiftsbiträdesavtal med Kundo?

Ja, när ni blir kund hos oss tecknar ni alltid ett personuppgiftsbiträdesavtal (PuB-avtal) som en bilaga till ert grundavtal. Har ni ett avtal äldre än januari 2018 så har vi istället kontaktat er för att underteckna ett tilläggsavtal.

Ibland får vi frågor om vi kan teckna ert PuB-avtal istället för vårt. Det är görbart men ofta behöver de typiska PuB-avtalen anpassas för att fungera för oss som leverantör av en molntjänst. Det avtal ni redan tecknat med oss följer redan GDPR och därför finns inget särskilt behov för ett ytterligare avtal. Om ni önskar särskilda tillägg eller förändringar är det därför enklast att göra detta med vårt standardavtal som utgångspunkt.

Har du frågor kring PuB-avtal? Du kan alltid maila till support@kundo.se om du vill få kontakt med oss i dessa frågor!

Vem äger informationen på Kundo?

Ni som kund äger alltid informationen på Kundo. Kundo har inte rätt att använda informationen på något annat sätt än vad som anges i vårt avtal. 

Var behandlar Kundo data och personuppgifter?

Kundo behandlar* personuppgifter (och all annan data) på servrar inom EU.

Vilka personuppgifter behandlar Kundo?

Beroende på vilken modul från Kundo ni använder så behandlar Kundo normalt dessa uppgifter:

  • Namn
  • E-post
  • IP-adress (i förekommande fall)

Utöver detta kan det finnas ostrukturerade personuppgifter, såsom telefonnummer, postadress eller liknande, som era kunder/användare har uppgett i löptext i dialogen med er eller som matats in av era egna redaktörer.

Om ni har anpassade fält i Kundo Forum som låter era kunder ange exempelvis kundnummer eller liknande behandlar Kundo även dessa uppgifter.

Vilka underbiträden använder Kundo?

Vi har en uppdaterad lista på vilka underbiträden Kundo arbetar med på denna sida.

Som kund har ni inte möjlighet att explicit godkänna eller neka enskilda underbiträden. Vi väljer våra underbiträden med omsorg och samarbetar enbart med duktiga och seriösa aktörer. Skulle ni trots detta inte samtycka med våra val av underbiträden har ni rätt att avsluta ert konto hos Kundo. Mer information om detta förfarande finns i ert avtal.

Hur resonerar Kundo kring Schrems II?

Som en följd av Schrems II domen har Kundo avvecklat all form av behandling utanför EU/EES. Vi har också säkerställt att vi har uppdaterade underbiträdesavtal på plats där den uppdaterade versionen av Standard Contract Clauses framgår i enlighet med EDBPs rekommendationer.

För underbiträden med huvudsäte i tredje land har även en riskanalys, så kallad Data Transfer Impact Assessment (TIA), genomförts. Vänligen kontakta oss på support@kundo.se om ni önskar tillgång till denna.

Vilka säkerhetsåtgärder vidtar Kundo för att skydda personuppgifter?

Du kan läsa mer om Kundos övergripande arbete med informationssäkerhet i våra tjänster på denna sida. Det finns också mer information om säkerhet för personuppgifter i en bilaga till ert avtal. 

Vad avses med behandling?

* Behandling = Varje åtgärd vidtas i fråga om personuppgifter, till exempel lagring, insamling, registrering, organisering, bearbetning, ändring eller utlämnande genom översändande. Läs mer hos Integritetsskyddsmyndigheten

Har du frågor? 

Kontakta support@kundo.se eller er Success Manager hos oss.

warning Created with Sketch.