Ert ansvar som personuppgiftsansvarig

Som personuppgiftsansvarig måste du leva upp till en rad krav. Vi har listat dem här så att du får full koll på vad dataskyddsförordningen kräver av er.

För att göra processen mer överskådlig har vi sammanställt de viktigaste generella kraven som också omfattar kraven till er data i TimeLog.

Det är viktigt att använda korrekta termer: ditt företag är personuppgiftsansvarig och TimeLog har rollen som personuppgiftsbiträde. Det betyder att ni har ansvaret för er data i TimeLog - vår roll är att hantera er data enligt era instruktioner.

Ert ansvar omfattar bland annat att:

  • Behandla personuppgifter i enlighet med förordningens föreskrifter (upplysningsplikt och krav på samtycke)
  • Informera om vilka personuppgifter ni registrerar
  • Informera om hur ni tänkt använda registrerade uppgifter
  • Anpassa och utveckla IT-system som följer kraven på säker datahantering
  • Du har en skyldighet att uppge syftet bakom datainsamlingen
  • Veta om er data fysiskt sparas i Sverige, i EU eller utanför EU.

Generellt sett bör ni använda system som kan anpassas så att de erbjuder bästa möjliga datasäkerhet. TimeLog erbjuder bland annat begränsning av tillgång till data genom rollstyrning.

Länk till säkerhetsdokument - GDPR

Vi i TimeLog lägger stort fokus på att efterleva våra företagspolicys. Här hittar du våra olika policys och information om vad de betyder för dig som är kund hos TimeLog.

Allmänna villkor

Avtal om behandling av personuppgifter

Ert ansvar som personuppgiftsansvarig

Privacy och cookiepolicy

GDPR-efterlevnad: ISAE 3000 och ISAE 3402

GDPR och dataskydd i TimeLog PSA - typiska frågor och svar

Senast uppdaterad

Denna sida uppdaterades 19 juli 2023.