Fråga:  Är er organisation medveten om EU:s nya dataskyddsförordning? 

Svar: Ja, se mer information på huvudsidan för Integritet och säkerhet.

Fråga: Har ni verksamhet i flera länder?

Svar: Nej. Vi har kunder i flera länder, men ingen verksamhet.

Fråga: Kan personuppgifterna i IT-komponenten hamna utanför EU/EES? Gäller också personuppgifter som överförs till internationella organisationer utanför EU/EES?

Svar: Teoretiskt kan detta ske om en person installerar pcSKOG på en dator utanför EU/ESS och öppnar en skogsbruksplan i det programmet. Det kan också inträffa om man skickar skogsbruksplaner med personuppgifter till pcSKOG via epost, då pcSKOG använder Google gmail.

Fråga: Har ni era servrar i länder utanför EU/EES?

Svar: Nej. I Malmö, Sverige.

Fråga: Använder ni molntjänster vars server/servrar finns i länder utanför EU/EES, eller hos en internationell organisation?

Svar: Ja. Vi använder Google Gmail.

Fråga: Har era medarbetare tillgång till IT-komponenten/personuppgifterna när de befinner sig utanför EU/EES och har med sig datorn/mobiltelefoner/surfplattor/andra arbetsredskap?

Svar: Nej, bara sin mail via Google Gmail.

Fråga: Är det möjligt att personuppgifterna på något annat sätt behandlas utanför EU/EES eller hos en internationell organisation? Om ja, beskriv. 

Svar: Nej.

Fråga: Vad ska ni göra vid personuppgiftsincidenter? Vilka rutiner har ni för att omedelbart kunna notifiera personuppgiftsansvariga vid en incident?

Svar: Vi har avtal och rutiner för backup och informationsrapportering gentemot våra underleverantörer Addpro och Fortnox för att upptäcka och rapportera om eventuella personuppgiftsincidenter inträffar. Vi har även en rutin för att återställa backuper vid en eventuell incident. Vi har även en rutin för att skyndsamt informera våra kunder om omfattningen och effekten av en eventuell personuppgiftsincident.

Fråga: Finns det några särskilda integritetsrisker med er behandling som ni vill lyfta till personuppgiftsansvarig för konsekvensbedömning?

Svar: Nej.

Fråga: Finns det några fritextfält i IT-komponenten som användare av skogsbruksplanen kan skriva i?

Svar: Ja. T.ex. kommentarsfält och fria fält.

Fråga: Beskriv syftet med respektive fritextfält.

Svar: Att ge dig som kund möjlighet att fritt dokumentera t.ex. skogsvårdsåtgärder eller ange interna uppgifter. Se mer i vår integritetspolicy om specifika uppgifter.

Fråga: Vilka funktioner och vilka slags personuppgifter är begränsade med hjälp av behörigheter? Vilka grupper är det som har tillgång till dessa personuppgifter och varför har de tillgång? 

Svar: pcSKOG Integritetspolicy (2018-05-01)

Fråga: Vilka åtgärder har ni vidtagit för att era medarbetare som har tillgång till personuppgifterna endast behandlar personuppgifterna enligt kundernas instruktioner?

Svar: pcSKOG medarbetare har ingått ett nytt anställningsavtal med klausuler som reglerar detta.

Fråga: Kan era medarbetare få tillgång till IT-komponenten via IT-utrustning som inte tillhandahålls av er (exempelvis privata datorer/telefoner/iPads/annan IT-utrustning)?

Svar: Nej.

Fråga: Är det möjligt att manuellt gallra eller ta bort personuppgifter ur IT-komponenten?

Svar: Ja, med hjälp av pcSKOG-programmet.

Fråga: Har ni någon underleverantör som hanterar IT-komponenten eller på annat sätt hanterar personuppgifter som jag som kund har anförtrott er i egenskap av personuppgiftsbiträde?

Svar: Ja. Se integritetspolicyn. Observera att detta gäller dig som kund och användare av pcSKOG Planhotell.

Fråga: Vad heter underleverantören/underleverantörerna?

Svar: Addpro AB, organisationsnr 556990-8485, driftar tjänsten pcSKOG Planhotell. Fortnox Aktiebolag, organisationsnr 556469-6291, driftar programvara för bokföring och crm i form av en molntjänst.

Fråga: Vad gör underleverantören med uppgifterna, alltså varför behövs denna underleverantör?

Svar: Addpro tillhandahåller en skyddad datahall med en internetanslutning med hög hastighet. Fortnox tillhandahåller programvara för bokföring och crm i form av en molntjänst.

Fråga: I vilket land har underleverantörerna sitt säte och lagring av data?

Svar: I Sverige.

Fråga: Finns det ett personuppgiftsbiträdesavtal med underleverantörerna?

Svar: Ja.

Fråga: Vilken fysisk säkerhet finns för personuppgifterna och den miljön de lagras i?

Svar: Fysiskt skydd av datorhall, brandväggar och övervakning. Se sida om säkerhet.

Fråga:  Kan personuppgifterna i IT-komponenten hamna utanför EU/EES, med anledning av er underleverantörs personalplacering, serverplacering etc.? I vilka länder?

Svar: Nej.

Fråga: Vilka personuppgifter hanteras av IT-komponenten?

Svar: Se pcSKOG Integritetspolicy (2018-05-22)

Fråga: Med vilket rättligt stöd behandlas personuppgifterna i IT-komponenten?

Svar: Se vår pcSKOG Integritetspolicy (2018-05-22)

Fråga: Vilken lösning för samtycke finns kopplat till IT-komponenten? 

Svar: I samband med installation av IT-komponenten ger du som kund samtycke till licensavtalet och för möjlighet att ta del av integritetspolicyn.

Fråga: Behandlas personuppgifter om barn i IT-komponenten?

Svar: Nej.

Fråga: För ni ett skriftligt och elektroniskt register över personuppgiftsbehandlingar? Om ja, vilka uppgifter för ni in i registet?

Svar: Ja. Se pcSKOG Integritetspolicy (2018-05-22)