Personuppgiftspolicy
Personuppgiftspolicy
Kring personlig data
För att företag ska kunna utnyttja våra tjänster behöver vi samla in och behandla vissa personuppgifter. Vi hanterar uppgifter om olika företags kommunikationsmetadata såsom telefonnummer, chat, mail (sociala medier). Vi registrerar tidpunkt när t ex ett telefonsamtal inkommer till en växel men vi har inga uppgifter om innehåll.
Syftet är att företag ska kunna säkerställa att de är tillgängliga när deras kunder försöker komma i kontakt med dem och så att företag ska kunna bemanna med rätt antal personer vid rätt tillfälle.
Kontroller och efterlevnad
Skydd av personlig data inkluderas per default I alla system. Det betyder att skyddsmekanismer implementeras för alla system som hanterar personlig information. Meridix mäter enbart på telefoner kopplade till företag / Vi mäter inte på privata abonnemang.
Vi har säker lagring av data då vi använder ett tillförlitligt moln, Microsofts Azure som har tydliga säkerhets- och sekretesskrav. Microsoft Azure skyddar personlig integritet och information och de ger företag ägarskap och kontroll över inhämtning, användning och distribution av sin information så att man äger och styr sin egen data. Azure uppfyller en rad internationella och branschspecifika efterlevnadsstandarder t ex ISO 27001 och det görs omfattande granskningar av oberoende part som kollar att de stränga säkerhetskontrollerna efterlevs i Azure. Fördelen med molnbaserad databehandling är kostnad, hastighet, global skala, produktivitet, prestanda och tillförlitligheten.
Åtgärder – upplysa våra partners ifall vissa telefonnummer kan visa och kopplas till känslig information.
Individens integritet och säkerhet
Personen vars data samlas in informeras om vilken data som samlas in och hur den ska användas.
- Genomgång av databaser för att ta bort all data för ej aktiva kunder/återförsäljare
- Rutin att inte samla data längre än det behövs för ändamålet
- Hantera ej fler uppgifter än som krävs för ändamålet, uppgiftsminimering
- Intern policy, Ej ha känsligdata på USB
- Sekretessavtal anställda
- Rutiner/mall för personuppgiftsincident
- Hanteringsredogörelse finns upprättat/access
- Dataportabilitet är möjligt
Kravställning på leverantör
Då Meridix behandlar personuppgifter för någon annans räkning är vi alltid personuppgiftsbiträden och vi ser till att vi inte behandlar personuppgifter i onödan, har dataskydd som standard (privacy by default). Om våra kunder har specifika krav kan vi inkludera dem i avtalen om vi tekniskt kan stödja det. Vi skriver personbiträdesavtal med våra kunder angående vilka personuppgifter vi behandlar och ändamålet med denna behandling.
Webpage: www.meridix.se
Email: support@meridix.se
Tel: +46 (0) 21 38 30 32