© 2019 Actsec Group AB. 

GDPR ställer högre krav på den som bestämmer ändamålen med personuppgiftsbehandlingen (den personuppgiftsansvarige) och på den som behandlar personuppgifter för den personuppgiftsansvariges räkning (personuppgiftsbiträdet). När våra kunder köper tjänster av oss ges vi i uppdrag av kunden att samla in enskildas personuppgifter för ett ändamål som kunden bestämmer. Actsec har således inget eget syfte med personuppgiftsbehandlingen, utan behandlar och sammanställer uteslutande personuppgifter för våra kunders räkning i enlighet med det ändamål som kunden fastställt. Därför agerar vi som personuppgiftsbiträde till våra kunder. Som kund är ni personuppgiftsansvariga.

 

Detta innebär att vi endast får behandla personuppgifter i enlighet med de instruktioner våra kunder ger oss. För att underlätta för er kunder att ge oss rätt instruktioner förser vi er med ett personuppgiftsbiträdesavtal som tydligt instruerar Actsec hur kontrollen ska genomföras. I och med att vi agerar som personuppgiftsbiträde ska personer som har synpunkter eller frågor om behandlingen av sina personuppgifter (inom ramen för våra tjänster) vända sig till våra kunder för svar eftersom de är personuppgiftsansvariga.

Även om det primärt är upp till våra kunder att se till att det finns en laglig grund för personuppgiftsbehandlingen vi utför i enlighet med instruktionerna, är vår bedömning att den lagliga grunden för behandlingen är att den görs för att antingen kunna fullgöra ett (anställnings) avtal eller att det finns ett berättigat intresse för personuppgiftsbehandlingen.

 

Om ingen av dessa lagliga grunder bedöms vara tillämpliga måste den personuppgiftsansvarige se till att ett samtycke inhämtas från den registrerade. Det är våra kunders ansvar som personuppgiftsansvariga att se till att de personer vars uppgifter behandlas med anledning av vårt avtal informeras i enlighet med de krav som ställs enligt GDPR. Om vi bedömer att det saknas en laglig grund för behandlingen av personuppgifter kommer vi omedelbart avbryta behandlingen och informera våra kunder om detta.

 

Om Actsec blir kontaktad av en registrerad med synpunkter på personuppgiftsbehandlingen kommer vi omedelbart kontakta våra kunder så de i sin roll som personuppgiftsansvarig får agera gentemot den person vars uppgifter behandlas till följd av våra tjänster. Vi kommer också att hjälpa våra kunder tillvarata den behandlades rättigheter enligt GDPR.   

Den känsliga karaktären på personuppgifter som vi instrueras att behandla av personuppgiftsansvariga ställer stora krav på oss som personuppgiftsbiträden och som organisation. Actsec upprätthåller en stark teknisk och organisatorisk säkerhet. Vi lever upp till de krav GDPR ställer för säker hantering av personuppgifter.