Integritet & GDPR

Här kan du läsa om hur vi hanterar data om dig som besökare på vår hemsida och hantering av data i Monitor för att följa Dataskyddsförordningen (GDPR)

Våra principer om integritet

Vår syn på integritet och dataskydd bygger på tre centrala principer. De är hjärtat i allt vi gör gällande behandling av personuppgifter.

  • Öppenhet: Vi har ett jordnära synsätt till hur vi behandlar personuppgifter genom att vara transparenta, pålitliga och ärliga.
  • Säkerhet: På Monitor sätter vi säkerheten i främsta rummet och jobbar ständigt med att förbättra våra verktyg och rutiner i detta syfte.
  • Ansvar: Vi accepterar ansvaret som följer med behandling av personuppgifter och har full förståelse för vår roll som personuppgiftsansvarig.

Integritetspolicy – Monitor ERP System AB

I detta dokument ges information om hur vi på Monitor samlar in, lagrar, gallrar och raderar personuppgiftskopplad information och hur vi använder den utifrån ändamål och föreskrifter enligt GDPR. Dokumentet beskriver också vilka rättigheter du har och hur du kan använda dem.

Det är viktigt för oss på Monitor ERP System AB att du har förtroende att låta oss hantera och lagra personuppgifter om dig, att du är medveten om att vi gör det på ett lagligt och pålitligt sätt och hur det går till.

Personuppgiftsansvarig Monitor ERP System AB

Monitor ERP System AB ansvarar för personuppgifter som behandlas och bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

Monitor Enterprise Resource Planning System AB (556071-3454)

Besöksadress
Trädgårdsgatan 7
824 26 Hudiksvall

Postadress
Box 264
824 26 Hudiksvall

Telefon (växel): +46 (0)650-766 00 (kl. 08-17), fråga efter personuppgiftsansvarig.
E-post: gdpr@monitor.se

Dataskyddsombud

Kontakta vårt dataskyddsombud om du har några frågor eller vill veta mer om hur Monitor ERP System behandlar dina personuppgifter.
E-post: DPO@monitor.se
Telefon (växel): 0650-766 00 (kl. 08-17), fråga efter Dataskyddsombud.

Personuppgifter och hur vi hanterar dem

Monitor ERP System AB är personuppgiftsansvarig för behandlingen av de uppgifter som vi samlar in och som du delar med oss. OBS! Företagsuppgifter kan bli personuppgifter för dig som har enskild firma.

Vilken typ av personuppgifter samlar vi in?

De personuppgifter vi samlar in är uppgifter som på något sätt är till för att identifiera, och som kan knytas till, en enskild individ eller vara kopplat till avtal med kund – exempel på personuppgifter vi inhämtar är: namn, adress, e-postadress, telefonnummer. Det kan även vara annan information som du lämnat vid dina kontakter med oss.

Hur samlar vi in dina personuppgifter?

De uppgifter vi har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån registreringar du själv gjort kopplat till Monitor ERP System AB. Vi hämtar inga ytterligare uppgifter om dig från tredje part.

Hur får vi använda dina personuppgifter?

För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering (GDPR), en så kallad rättslig grund där ändamålet för hanteringen av personuppgifterna tydligt framgår. Längre ner i dokumentet kan du läsa punkt för punkt hur vi hanterar dina personuppgifter för respektive ändamål.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt. Andra personuppgifter sparas olika lång tid, beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag.

Vilka delar vi dina personuppgifter med?

Inom vissa områden kan Monitor ERP System AB anlita underleverantörer. Det innebär att även de kan behöva viss information om dig som kund eller individ. Vi kan komma att dela dina personuppgifter med dessa underleverantörer. Dessa parter har  motsvarande skyldigheter gällande behandlingen av personuppgifter som du som kund avtalat med oss. Detta regleras i ett
så kallat Personuppgiftsbiträdesavtal.

Detta regleras i ett så kallat Personuppgiftsbiträdesavtal. Vi har tecknade underbiträden som omfattar:

  • Vissa IT-tjänster
  • Partners
  • Företag inom vår koncern

Monitor ERP System AB delar inga personuppgifter utanför detta och säljer ej dina
uppgifter till tredje part

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (exempelvis olovlig tillgång, förstörelse eller skada). Endast de personer som behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra redovisade ändamål har tillgång till dem.

Plats av behandling av dina personuppgifter framgår av informationen i dokumentet Tecknade underbiträden enligt länken i ovanstående stycke.

Vilka personuppgifter samlar vi in om dig och i vilket syfte?

För att kunna tillhandahålla produkter, service och support behöver vi samla in, behandla och lagra dina personuppgifter. Nedan följer exempel på hur vi samlar in dina personuppgifter, för vilka ändamål vi behandlar dina personuppgifter och med stöd av vilken rättslig grund vi gör detta, samt hur länge dina personuppgifter finns sparade i våra system.

Exempel på situationer där personuppgifter insamlas/lagras

1. När du gör ett köp av oss på Monitor ERP System AB

Personuppgifter samlas in, behandlas och lagras då du genomför ett köp av produkt eller tjänst hos oss. Köp kan genomföras via telefon, via brev, via mejl eller personligt möte.

Vi lagrar och behandlar personuppgifterna i våra system för att kunna:

  • Genomföra ditt köp
  • Fullfölja leveransen av varan med tillhörande avisering av leverans och kontakter vid eventuellt försenad leverans
  • Hantera returer och reklamationer
  • Fullfölja garantiåtagande, m.m.
  • Skicka relevant information och nyheter om produkten

De personuppgifter vi lagrar är: Namn, adress, postadress, telefonnummer och e-postadress.

Laglig grund till personuppgiftsbehandlingen: Köpeavtal och leveransavtal med kund samt
garantiåtaganden.

Personuppgifterna lagras i vårt affärssystem så länge vi har en affärsrelation, därefter enligt
bokföringslagen i ytterligare 7 år.

Personuppgifter som inkommit via e-post och brev raderas omgående då de är överförda i vårt affärssystem.

Offerter
Offerter med förekommande personuppgifter sparas i vårt affärssystem under hela den tid vi har en affärsrelation, därefter sker rensning årsvis för avslutade kontakter eller enligt gällande bokföringslagar och praxis.

Fakturor/Order
Personuppgifter förekommer på våra affärsdokument och lagras så länge vi har en affärsrelation, därefter sker rensning enligt gällande bokföringslagar och praxis, för närvarande efter 7 år.

2. Korrespondens via e-post i kundrelationer

Personuppgifter lagras och behandlas då du kontaktar oss, eller vi kontaktar dig via e-post. Vilka personuppgifter det gäller beror på i vilket ärende du kontaktar oss.

E-post gällande allmänna frågor

  • De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer.
  • Laglig grund till personuppgiftsbehandlingen: Intresseavvägning
  • Uppgifterna sparas: På mailserver så länge vi har en affärsrelation eller har en aktiv dialog kring att upprätta sådan. Rensning sker därefter årsvis.

Orderbekräftelse/Ordererkännande

  • De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer.
  • Laglig grund till personuppgiftsbehandlingen: Köpe- och leveransavtal.
  • Uppgifterna sparas: På mailserver så länge vi har en affärsrelation, rensning sker därefter årsvis.

E-post gällande support

  • De personuppgifter vi lagrar är: Namn, e-post, adress, telefonnummer.
  • Laglig grund till personuppgiftsbehandlingen: Licens-, Support- och
    uppdateringsavtal.
  • Uppgifterna sparas: I vårt supportsystem, så länge vi har en affärsrelation. Rensning sker
    därefter årsvis.
3. När du registrerar dig i vår Supportportal

Personuppgifter behandlas och lagras för att kunna skapa och administrera personliga sidor i supportportalen för att till exempel göra det möjligt att följa/svara på aktuella ärenden, se gamla ärenden, upprätthålla korrekt kontaktinformation.

  • De personuppgifter vi lagrar är: Namn, adress, postadress, e-post, telefonnummer, lösenord, IP-adress.
  • Laglig grund till personuppgiftsbehandlingen: Support- och uppdateringsavtal.
  • Personuppgifterna som registreras via supportportalen lagras i vårt
    supporthanteringssystem och lagras så länge vi har en affärsrelation, rensning sker därefter årsvis.
4. När du anmäler dig till något av våra events

Personuppgifter du lämnar i din anmälan till något av våra events/evenemang behandlas och lagras i vårt eventplaneringsverktyg där vi använder dem för att kunna administrera, planera och debitera t.ex. konferenser, utbildningar och övriga sammankomster som Monitor ERP System AB anordnar. Uppgifterna används även för att kunna skicka relevant information och nyheter efter genomfört event.

  • De personuppgifter vi lagrar är: Namn, födelsedatum, adress, postadress, e-post, telefonnummer, titel, specialkost, särskilda behov.
  • Laglig grund till personuppgiftsbehandlingen: för att kunna uppfylla den service/tjänst
    kunden köper.
  • Personuppgifterna som registreras vid anmälan till våra olika events samlas in i vårt eventplaneringsverktyg och lagras så länge vi har en affärsrelation, rensning sker därefter årsvis.
5. När du besöker vår hemsida

Cookies, vi samlar in data över hur du som besökare använder vår webbplats. Detta gör vi för att utveckla vår webbplats, så att du som besökare får den bästa möjliga användarupplevelsen.

Flera av de funktioner vi använder oss av på webbplats är beroende av att vi lagrar cookies. Lagringstiden anges i inställningarna för cookies som du hittar på hemsidan, men du kan själv – när du vill – radera dessa genom att följa instruktioner för hur du raderar cookies i din webbläsare. Vi samlar även information från det IP-nummer du som besökare använder i syftet att föra statistik och göra analys för att kunna justera innehållet till att bli mer relevant för dig som besökare.

Vi använder cookies från andra onlinetjänster, så kallade tredjepartscookies, för att få kunskap om hur vår webbplats används och det hjälper oss att förbättra dess navigation, innehåll och erbjudanden. Se komplett lista under ’Open Cookie Settings’ på hemsidan

6. Valbart: Produktstatistik

Skicka statistik om användning till Monitor

Systeminställningen Skicka statistik om användning till Monitor styr att statistik om användning av Monitor ERP och hårdvara (klient och server) skickas till Monitor ERP System AB.

Syftet med statistikinsamlingen för Monitor är att använda den i förbättringssyfte i den kontinuerliga produktutvecklingen. Data som samlas in följer GDPR. Data är anonymiserat i betydelsen att Monitor inte direkt kan identifiera enskilda användare och personuppgifter utan att också ges tillgång till kundens databas. Data som samlas in innehåller inte värden som användare angivit, bara att användarna angivit något. Monitor sparar insamlat data i maximalt 120 dagar innan det övergår i ett icke identifierbart format.

Datainsamlingen omfattar vilka rutiner som öppnas och stängs, vilka delar i rutiner som används och uppdateras, hur lång tid olika uppdateringar tar. Datainsamlingen omfattar också uppgifter om vilken hård- och mjukvara som används, som t.ex. processor, minne och disk. Mer specifikt samlas följande information in:

  • Felmeddelanden
  • Hur lång tid en rutin tar att öppna
  • Hur lång tid en rutin tar att stänga
  • Hur lång tid en användarinitierad operation tar
  • Hur lång tid Monitor ERP-serverns tjänst har körts
  • Tidpunkter för när händelser i systemet inträffar
  • Aktuell databas
  • Aktuellt företags-id
  • Aktuellt lagerställe
  • Aktuellt användar-id
  • Aktuell användares sessions-id
  • Aktuellt språk
  • Aktuell klienttyp
  • .NET-version på klient och server
  • Monitor ERP-version
  • Monitor ERP-systemets id
  • URL:er som klienter anropar på Monitor
  • ERP-servern
  • Tillämpning av leveranstidskontroll (systeminställning)
  • Energischemainställningar i Windows

 

7. När du kontaktar oss för att ansöka om ledig tjänst, LIA/APL, examensarbete eller i liknande ärenden

Personuppgifter du lämnar i din ansökan i samband med att du registrerar dig i vårt rekryteringssystem. Din ansökan hanteras via en kandidatprofil som samlar informationen du lämnat in i samband med din registrering.

De personuppgifter vi lagrar är: Namn, födelsedata, kön, e-postadress, telefonnummer, adress. Även bifogade filer såsom CV, personligt brev, eventuella testresultat och andra dokument sparas.

Eventuella svar på urvalsfrågor i ansökningsformuläret samt anteckningar gjorda under rekryteringsprocessen (såsom intervjuanteckningar och referenstagning) sparas också.

Laglig grund till personuppgiftsbehandling: Berättigat intresse i samband med rekryteringsprocess.

Vi lagrar och behandlar personuppgifterna för att kunna:

  • Hantera din platsansökan och genomföra rekryteringsprocessen.
  • Tipsa dig om tjänster hos oss som matchar din profil.

Ansökningar innehållande urvalsfrågor

  • Baserat på dina svar i urvalsfrågorna i ansökningsformuläret kan du bli refuserad om du inte uppfyller ”skallkrav” enligt kravspecifikationen. De s.k. ”skallkraven” framgår av platsannonsen.

Har du frågor ta kontakt med angiven person i annonsen.

Vem tar del av uppgifterna?

  • Lämnade uppgifter kommer att vara tillgängliga för HR och rekryterande personer inom organisationen.
  • Om du har skyddade identitet ska du kontakta den kontaktperson som finns angiven i annonsen. Du bör även vara aktsam om vilken information du delar i din ansökan. Delge därför endast information som är relevant för den aktuella befattningen.

Uppgifterna sparas enligt följande:

  • Vid registrering för spontanasökan lagras dina uppgifter i 12 månader. Därefter får du en fråga om du vill uppdatera din information och fortsätta vara tillgänglig för Monitor att matcha mot lediga tjänster inom organisationen. Om inte raderas och rensas informationen om dig från Monitors databaser.
  • Vid övriga registreringar kopplat till ansökningar hos Monitor ERP System AB lagras dina uppgifter i 24 månader och Monitor har möjlighet att kontakta dig även efter avslutad rekryteringsprocess.
8. När du besöker huvudkontoret i Hudiksvall

Videoupptagning sker på samtliga platser där in och ut passage kan ske, samtliga platser är märkta med skylt för övervakning.

Syftet och den lagliga grunden för videobevakningen är intresseavvägning för verksamhetens behov av säkerhet genom skalskydd.

Upptagningarna lagras i ca. 20 dagar och skrivs därefter över med nya upptagningar. Inspelning sker endast vid detekterad rörelse.

Dina rättigheter

Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få tillgång till dina uppgifter. Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men du som individ/kund har också rätt att komplettera med uppgifter som saknas och som är relevanta

Rätt till tillgång

Du kan kostnadsfritt begära ett registerutdrag över vilka personuppgifter som finns registrerade om dig. Registerutdraget sänds till din hos oss registrerade adress.

Rätt till rättelse

Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta. Om du upptäcker felaktiga personuppgifter om dig har du rätt att begära att få dessa rättade. Tänk på att vissa uppgifter har du själv möjlighet att ändra vid registrering i supportportalen.         

Rätt till radering

Personuppgifter sparas beroende på ändamål så länge de behövs.

Som arbetssökande kandidat lagras dina uppgifter som längst 24 månader men kan raderas tidigare enligt punkterna nedan om så önskas.

Är du kund hos Monitor ERP System AB kan vissa uppgifter, beroende på typ, lagras i upp till 7 år efter avslutad kontakt. Fakturauppgifter och fakturaunderlag sparas så länge det är nödvändigt enligt lag, t.ex. bokföringslagen. Som kund har du rätt att utan dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:

  • Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
  • Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta.
  • Om du motsätter dig behandling av personuppgifter som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifter inte har behandlats enligt regleringen.
  • Om radering krävs för att uppfylla en rättslig skyldighet.

Om personuppgifter raderas kommer vi att underrätta dem som vi har lämnat ut personuppgifter om dig till, om att denna radering har ägt rum.

Rätt till invändning

Du har rätt att göra invändningar mot behandling av dina personuppgifter som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan behandling ändå ska ske, måste vi visa att det finns intressen som väger tyngre. Om personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.

Rätt till begränsning

Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter. Behandlingen kan begränsas i följande situationer:

  • När du anser att dina personuppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina personuppgifter begränsas under tiden som utredningen pågår hos oss.
  • När databehandlingen är olaglig men du motsätter dig att dina personuppgifter raderas och i stället begär att användningen av dessa uppgifter begränsas.
  • När du behöver dina personuppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver dina personuppgifter för ändamålen med vår behandling.
  • När du har invänt mot behandling av dina personuppgifter får vi fortsätta att behandla dina personuppgifter under den tid som kontrollen pågår.

Om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi underrätta dem som vi har lämnat ut den till, om att denna tillfälliga begränsning har ägt rum.

Rätt till dataportabilitet

Du har rätt att få ut och på annat håll använda personuppgifter som du själv har lämnat till oss för att använda dem på annat håll. Detta gäller i de fall då du har lämnat ditt samtycke till databehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.

Klagomål och anmälan

Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss på Monitor ERP System AB snarast. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten då Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen.

Om en personuppgiftsincident inträffar är vi skyldiga att anmäla det till
Integritetsskyddsmyndigheten. En incident kan vara en händelse som leder till oavsiktlig eller
olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara en händelse som leder till obehörig åtkomst av de behandlade personuppgifterna. Incidenten ska anmälas till Integritetsskyddsmyndigheten inom 72 timmar från det att den upptäcks.

Kontakt för att utöva dina rättigheter

All kontakt gällande personuppgifter hanteras via nedan kontakt om annat inte har angetts.

E-post: gdpr@monitor.se

Telefon: +46 (0)650–766 00 (kl. 08–17). Fråga efter Personuppgiftsansvarig.

Brev:
Monitor ERP System AB
Box 264
824 26 Hudiksvall

Begära tillgång till personuppgifter

Som privatperson har du rätt till att få information om vilken data vi behandlar om dig. Begäran görs skriftligen och ska undertecknas personligen samt innehålla uppgift om namn, adress och telefonnummer. Märk kuvertet med ”GDPR” för att rätt behandling ska garanteras.

Skicka begäran till:

Monitor ERP System AB
Box 264
824 26 Hudiksvall

Frågor kring detta besvaras enligt övriga frågor kring personuppgiftsärenden, se ovan. Utdraget sänds till din hos oss registrerade adress inom en månad från det att ansökan inkommit till oss.

Monitor ERP och Dataskyddsförordningen (GDPR)

Den här informationen vänder sig till dig som är Monitor-användare med ansvar för personuppgifter.

Insamling och hantering av data i Monitor ERP

Som ansvarig för personuppgifter ska du se till att ditt företag samlar in och hanterar alla personuppgifter i företagets Monitor installation.

För att du ska kunna få en överblick över era data och i förväg kunna se över uppgifterna, har vi här sammanställt de rutiner och funktioner som berörs.

Insamling av personuppgifter

I Monitor registreras och ändras personuppgifter i följande rutiner (alla är inte
standardrutiner):

  • Företagsinformation
  • Uppdatering verktyg
  • Uppdatering leverantör
  • Registrera förfrågan
  • Registrera inköpsorder
  • Uppdatering kunder
  • Registrera offert
  • Registrera kundorder
  • Direktregistrera fakturor
  • Uppdatering säljare
  • Registrera lagerorder
  • Registrera avvikelse
  • Uppdatering anställda
  • Användare

Funktioner som kan innehålla personrelaterade uppgifter utöver de uppgifter som finns direkt på kunder, leverantörer, anställda, order osv. finns det och kan det finnas personrelaterade uppgifter i följande funktioner:

  • Interna instruktioner
  • Fritextfält
  • Kopplade dokument, PDF, XML-filer, textfiler m.fl.
  • Anpassningar (egna databasfält med mera)
Registerutdrag av personuppgifter

Rätten till registerutdrag (läs mer på Integritetsmyndighetens hemsida) hanteras enklast genom att ta ut information om dina kunder, leverantörer eller anställda via Monitors listfunktioner som finns för alla register.

Ta bort personuppgifter

Vill du ta bort uppgifter för kund, leverantör, personal, eller en kontakt, gör du det via Registrerarutinerna och kommandot, Ta bort (F6). En personuppgift som är kopplad till en offert, en order, ett inköp eller en faktura ska troligen inte raderas för att det är juridiskt bindande dokument och måste hanteras enligt gällande lagar och förordningar.

Mer information om GDPR

För mer information om Dataskyddsförordningen (GDPR), gå in på Integritetsmyndighetens hemsida.