Hur Elitlamm AB hanterar personlig information

Från 25:e maj 2018 gäller ett nytt EU direktiv som reglerar hur personlig information ska hanteras.

Detta EU direktiv är gemensamt för alla medlemsländer i EU och gäller som svensk lag.

 

I Sverige kallas detta EU direktiv för Dataskyddsförordningen, men det benämns också ofta med dess engelska namn som är General Data Protection Regulation, vilket förkortas som GDPR.

 

Datainspektionen har hela direktivet på svenska på sin webbsajt: Förordningstexten/

 

Enligt Dataskyddsförordningen är vi skyldiga att upplysa dig på vilket sätt vi hanterar den typ av information som regleras av Dataskyddsförordningen.

 

Här följer den information vi är skyldiga att informera dig om

 

Personuppgiftsansvarig

Elitlamm AB är personuppgiftsansvarig.

 

Kontaktuppgifter och information om Elitlamm AB

Företagsnamn: Elitlamm AB

Organisationsnummer: 556991-8054

Postadress: Katebo Ekebacken, 577 94 Lönneberga.

E-postadress: info@Elitlamm.com

Webbsajt: https://www.elitlamm.com

 

Dataskyddsombud

Elitlamm AB har inte utsett något Dataskyddsombud då vår kärnverksamhet inte är att övervaka personer.

 

Databehandling

Tre olika datatyper

Elitlamm behandlar personlig data av tre olika typer.

 

Ekonomi och avtalsdata

Denna typ av data är sådan data som vi måste ha och behandla för att kunna sköta vår bokföring och uppfylla Sveriges lagar. Exempel på denna data är: Kontaktuppgifter, telefonnummer, organisationsnummer, utdelningsadress och motsvarande. Denna typ av data kan och får inte raderas. Hantering regleras av Svensk lag, exempel bokföringslagen, som kräver att bokföringsdata sparas i minst 8 år.

 

Officiell härstamning och avelskontroll för får samt Genbanker

Denna data är det som behövs för att uppfylla Jordbruksverkets krav för Svenska Fåravelsförbundets nationella härstamningsregister, som de driver och hanterar på uppdrag av Jordbruksverket. Även Genbanker för utrotningshotade djur och motsv. räknas till denna typ av data.

Denna data kan och får inte raderas, även om den kan innehålla viss persondata.

 

Data för Elitlamms produkter

Denna data är den data som behövs för att leverera, driva och vidareutveckla Elitlamms produkter, så som Elitlamm Avel & Produktion, Elitlamm Fritid samt tillhörande under- och tilläggssystem.

 

Integritet och säkerhet

All data som Elitlamm behandlar sparas i krypterad form. Elitlamms webbplats kan bara nås via det krypterade kommunikationsprotokollet HTTPs, vilket säkerställer både att webbsiten är den som den utger sig för att vara, samt att all data till och från webbplatsen är krypterad. Detta innebär att ingen utomstående kan se vilka sidor som en användare besöker på Elitlamm, eller vilken data som de sidorna innehåller, eller vilken data som en användare skickar till Elitlamm.

 

Backup/Säkerhetskopiering

Alla data, förutom loggar, som används av Elitlamm säkerhetskopieras varje dag till separata system avsedda för just säkerhetskopiering. Alla backuper i dessa system är krypterade och kan bara läsas och återställas av Elitlamms utvecklare. All kommunikation till system som hanterar och lagrar backuperna sker över krypterade och icke-publika nätverk (backuperna finns inte på Internet). Vi sparar många och täta backuper ju närmare nutid vi kommer, medan ju längre tillbaka i tiden, desto färre backupper finns sparade. Vi behöver även väldigt gamla backuper i de fall då det upptäcks fel som har påverkat data under lång tid, då måste vi kunna gå tillbaka till tiden innan felet uppstod för att kunna göra analyser och korrigera nuvarande data på ett korrekt sätt.

Exakt hur länge backuperna sparas regleras i avtal mellan Elitlamm och Svenska Fåravelsförbundet.

 

Lösenord och inloggning

Elitlamm vet inte vilket lösenord som en användare har och använder sig av. Om du glömmer bort ditt lösenord så måste du genomgå en process där vi säkerställer att du är du, och därefter finns möjligheten att välja ett nytt lösenord.

Elitlamm frågar ALDRIG dig efter ditt lösenord.

Elitlamm rekommenderar att du har ett helt unikt lösenord för Elitlamm, ett lösenord som du inte använder någon annanstans än just bara på Elitlamm.

 

Loggning

Som en del av att tillhandahålla tjänsten och funktionaliteten på https://www.elitlamm.com, och att säkerställa dess funktion så loggas information om vilka sidor som körs, statistikinformation och prestanda för webbplatsens sidor samt underliggande system, samt eventuella fel och problem som uppstår.

Syftet med loggningen är att veta hur Elitlamm används, kunna felsöka eventuella problem och få underlag för vidareutvecklingen av tjänsten.

Vi använder inbyggd loggningsfunktionalitet i de olika system som vi använder, exempelvis loggar för diagnostisk information, webbanrop och detaljerad spårningsinformation när något går fel på en sida.

Loggdata sparas i storleksordningen 60 - 120 dagar, beroende på källan till loggen.

All loggdata som genereras sparas i krypterade miljöer och transporteras över krypterade länkar. Endast Elitlamms utvecklare har tillgång till loggarna. Microsoft kan få tillgång till vissa tekniska loggar och diagnosdata i samband med felsökning.

 

Spårning och trackning av användare

Elitlamm sysslar inte med vara sig spårning eller trackning av användare.

Det som kommer närmast detta är den loggning som vi gör, men den är endast för internt bruk av Elitlamms utvecklare, och delas aldrig med någon utomstående partner. Utöver det marknadsför vi Elitlamm på Facebook. För att kunna följa upp om annonserna fungerar som vi har tänkt oss så använder vi en återkoppling från vår startsida, samt de sidor där man registrerar sig som en ny användare, till Facebook. Denna återkopplingsdata innehåller information om att en användare som klickat på annonsen på Facebook har registrerat sig som ny användare hos Elitlamm och/eller besökt Elitlamms startsida. Inga uppgifter lämnas dock från Elitlamm som visar vilken användare som detta avser.

 

Vilka externa partners, aktörer eller myndigheter utbyter Elitlamm data med?

Avelsanalys

Elitlamm skickar djurdata till husdjursförening Växa Sverige (Växa) i samband med beräkning av avelsvärden några gånger om året. Datan som skickas innehåller endast information om djur, ingen persondata eller personlig information skickas.

Vi skickar datan krypterad på ett sånt sätt att endast den avsedda mottagaren kan läsa datan.

I avtalet med Växa regleras hur länge Växa får behålla datan, och vad de får använda den till.

Växa beräknar avelsvärden baserat på den data vi skickar till dem, när de är klara med denna beräkning så skickar de tillbaka resultatet till oss. Vi läser då in denna data i Elitlamms databas och gör den tillgänglig för Elitlamms användare.

 

Slaktdata

Elitlamm har samarbeten med ett flertal svenska slakterier. Detta samarbetet innebär att de användare i Elitlamm som använder sig av något av våra anslutna slakterier, automatiskt får möjlighet att hämta in sina slaktresultat direkt in till sin besättning.

 

Genbanker

Elitlamm har samarbete med  genbanker och de föreningar som driver dessa. Detta innebär att genbanksdata för djur som är med i en genbank registreras i Elitlamm.

Administratörer för respektive genbank har tillgång till och kan se information om de djur som är med i respektive genbank.

De genbanker Elitlamm samarbetar med är Föreningen Svenska Allmogefår (FSA) och Föreningen Gutefåret (FGF).

 

Svenska Fåravelsförbundet

Elitlamm har ett väldigt nära samarbete med Svenska Fåravelsförbundet.

Samarbetet inkluderar

  • Fakturering
  • Support
  • Officiell härstamning och avelskontroll för får
     

Detta innebär att Svenska Fåravelsförbundet har tillgång till den persondata de behöver för att kunna utföra sina åtagande mot kund/medlem, Jordbruksverket och sin egen verksamhet.

 

Jordbruksverket - MUTRO-stöd

Jordbruksverket stämmer av med Svenska Fåravelsförbundet att de djur som ska få bidrag är korrekta. Detta görs genom att Jordbruksverket skickar en lista med djur till Svenska Fåravelsförbundet. Som svar får Jordbruksverket tillbaka en ny lista från Svenska Fåravelsförbundet som innehåller information om de efterfrågade djuren kvalificerar sig för bidrag eller ej.

Svenska Fåravelsförbundet använder Elitlamm för att ta fram listan som skickas tillbaka till Jordbruksverket, och för att det ska fungera så måste listan med djur från Jordbruksverket laddas in i Elitlamm.

Den här datan från Jordbruksverket innehåller både djur- och personinformation. Informationen behålls i Elitlamm tills den inte längre behövs.

 

Rättslig grund för bearbetning av persondata

Elitlamm baserar sin rätt att behandla personuppgifter på någon av nedan angivna rättsliga grunder.

 

Rättslig grund: Avtal

Om du  har ett avtal med Elitlamm AB så baseras vår rättsliga grund till att hantera personuppgifter på det avtalet, och att vi måste hantera personuppgifter för att kunna fullfölja det. Detta gäller oavsett om du är inloggad eller inte när du besöker Elitlamms webbsajt.

 

Rättslig grund: Intresseavvägning

Om du INTE har något avtal med Elitlamm så kan du bara använda de yttre publika sidorna i Elitlamms webbsajt.

På dessa yttre sidor så registrerar vi ingen personlig information om de som besöker sajten.

Vi har, som nämnts tidigare, loggning på vår sajt för att kunna säkerställa driften och felsöka om fel eller problem skulle uppstå. För en icke inloggad användare så  sparas IP-adress och information om vilken webbläsare som används samt vilken typ av dator som används (Windows, Mac, iPhone, Android o.s.v.). Detta är sådan information som webbläsaren lämnar ifrån sig automatiskt vid varje besök till en websida. Informationen lagras endast i Elitlamms loggar, och kan bara läsas av Elitlamms utvecklare i samband med felsökning. Vi delar inte informationen med någon tredje part i något läge.

Utöver loggningen så skickas information till Facebook när vår startsida besöks, detta är för att vi ska kunna följa upp de annonser som vi har inne i Facebook (Vi har aldrig annonser på Elitlamms sajt som sprider någon personlig information till någon tredje part).

 

Vi anser att intrånget i den personliga integriteten för besökare som inte har något avtal med Elitlamm är minimal.

  1. Elitlamm är en nischsajt med extremt få besökare som inte har avtal.
  2. Det finns i praktiken ingen möjlighet för oss att på något sätt kontakta eller kommunicera med dessa anonyma besökare.
  3. Enda sättet att kunna felsöka problem är genom att logga vad som händer på webbsajten, eftersom eventuella fel och problem uppstår i en webbläsare som Elitlamm inte har kontroll över och som Elitlamm aldrig ser.
  4. Användare av siten förväntar sig att vi ska upptäcka och fixa eventuella problem och fel som finns eller uppstår på Elitlamms webbsajt.
  5. Det enda sättet att veta om en användare tagit notis av vår reklam inne på Facebook är att tala om för Facebook när en sida besöks, för det är bara Facebook som vet vilka som sett annonsen inne på Facebook.

 

De två källor till behandling av personuppgifter för besökare som inte har avtal kan inte hanteras på något annat sätt.

 

Rättslig grund: Rättslig förpliktelse

Elitlamm är måste exempelvis kunna uppfylla bokföringsskyldigheten som anges i bokföringslagen.

 

Rättslig grund: uppgifter av allmänt intresse

Elitlamms hantering av uppgifter för officiell härstamning och avelskontroll, genbanker och motsvarande regleras och görs direkt eller indirekt på uppdrag av Jordbruksverket.

 

Var sparas datan?

All data som Elitlamm hanterar sparas inom Europa (EU), förutom vissa loggar som hamnar i USA.

Elitlamm använder Microsoft Azure som drift/hostingplattform. Microsoft har ingått avtal med EU och blivit godkända som en leverantör som uppfyller de stränga krav på hantering av persondata som EU kräver.

 

Rätt till rättelse

Du har rätt att vända dig till Elitlamm och be att få felaktiga uppgifter rättade.

 

Rätt till radering

Eftersom Elitlamm baserar sin rätt till att hantera personinformation på Avtal och Intresseavvägning så har enskilda personer ingen rätt att få data raderad. De som har avtal kan dock säga upp avtalet.

 

Rätt att göra invändningar

En enskild har  rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter när personuppgifter behandlas efter en intresseavvägning.

 

Dataportabilitet

Om du har avtal med Elitlamm så har du rätt att få ut de personuppgifter som du själv har lämnat/registrerat hos Elitlamm i ett strukturerat, allmänt använt och maskinläsbart format. Kontakta supporten för hjälp med att få ut din data.

 

Klagomål

Enligt Artikel 77 i Dataskyddsförordningen (GDPR) så har du rätt och möjlighet att registrera klagomål hos Datainspektionen.