Dataskyddsinformation
Dataskyddsinformation
Uppdaterad: 7 oktober 2024.
1. Inledning
När Mäklarsamfundet System i Sverige AB ("MSIS", "vi", "oss", "vår") hanterar personuppgifter för våra kunders räkning inom ramen för tillhandahållandet av mäklarsystemet Mspecs är MSIS ett så kallat personuppgiftsbiträde enligt dataskyddsförordningen (GDPR). Det betyder att vi hanterar de personuppgifter som våra kunder registrerar i Mspecs endast i enlighet med kundens instruktioner enligt licensavtalet och personuppgiftsbiträdesavtalet för Mspecs. Kunden är personuppgiftsansvarig enligt dataskyddsförordningen för hanteringen av personuppgifter i Mspecs.
I denna dataskyddsinformation beskriver vi närmare hur vi hanterar personuppgifter för våra kunder räkning inom ramen för tillhandahållandet av Mspecs. Informationen återspeglar i relevanta delar den information som framgår av gällande version av personuppgiftsbiträdesavtalet för Mspecs. Denna information avser även att visa att vi lämnar tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder för att hantera personuppgifter enligt dataskyddsförordningen.
Denna dataskyddsinformation omfattar inte den hantering av personuppgifter som vi gör för vår egen räkning och som vi själva ansvarar för som personuppgiftsansvariga.
Här hittar du mer information om vår hantering av personuppgifter, inklusive information om vilka ändamål och med stöd av vilken rättslig grund som vi samlar in och använder personuppgifter och vilka rättigheter du har.
Du kan även hitta mer information om Mspecs i vårt supportcenter.
För att göra det enkelt för dig att hitta i denna information har vi delat upp innehållet i information i följande avsnitt. Du kan klicka på respektive avsnitt i listan nedan för att komma direkt till det aktuella avsnittet.
- Inledning
- Personuppgiftsbiträdesavtalet för Mspecs
- Närmare information om hantering av personuppgifter i Mspecs
- Anlitade underbiträden
- Hantera en registrerads begäran i Mspecs
- Inbyggt dataskydd och dataskydd som standard
- Uppdateringar till denna dataskyddsinformation
- Frågor och svar
- Har du fler frågor?
2. Personuppgiftsbiträdesavtalet för Mspecs
Vår hantering av personuppgifter på uppdrag av våra kunder i egenskap av personuppgiftsbiträde regleras av personuppgiftsbiträdesavtalet för Mspecs, som är bifogat till licensavtalet.
Personuppgiftsbiträdesavtalet reglerar våra allmänna skyldigheter för hantering av personuppgifter som personuppgiftsbiträde, vilka tekniska och organisatoriska åtgärder som vi vidtar för att skydda de personuppgifter som hanteras på uppdrag våra kunder i samband med tillhandahållandet av Mspecs, vad som gäller vid anlitande av underbiträden som är involverade i hanteringen av personuppgifter, sekretess för de personuppgifter som hanteras, återlämnande av personuppgifter vid licensavtalets upphörande och vad som gäller för överföring av personuppgifter till ett land utanför EU/EES.
3. Närmare information om hantering av personuppgifter i Mspecs
Ändamålen med vår hantering av personuppgifter
Nedan beskriver vi närmare vår hantering av personuppgifter i Mspecs, inklusive vilka kategorier av registrerade individer och kategorier av personuppgifter som hanteras i Mspecs och hur länge personuppgifter sparas i Mspecs.
- Tillhandahålla Mspecs och tillhörande tjänster
- Kommunicera med mäklarföretaget angående Mspecs och tillhörande tjänster
- Hantera frågor och supportärenden
- Utveckla och förbättra Mspecs och tillhörande tjänster
- Säkerställa teknisk funktionalitet och säkerhet i Mspecs och tillhörande tjänster
- Dela genom överföring av personuppgifter som mäklarföretaget registrerat i Mspecs med av mäklarföretaget angivna mottagare via Mspecs applikationsgränssnitt (API)
Närmare beskrivning av vår hantering av personuppgifter i Mspecs
Nedan beskriver vi närmare vår hantering av personuppgifter i Mspecs, inklusive vilka kategorier av registrerade individer och kategorier av personuppgifter som hanteras i Mspecs och hur länge personuppgifter sparas i Mspecs.
Ändamål | Exempel på behandlingar | Kategorier av registrerade individer | Kategorier av personuppgifter | Lagringstid |
---|---|---|---|---|
Tillhandahålla Mspecs och tillhörande tjänster | Insamling, registrering och lagring av personuppgifter i Mspecs. |
|
|
Personuppgifter sparas för den tid som MSIS tillhandahåller Mspecs och tillhörande tjänster eller för den kortare tid som mäklarföretaget bestämmer. |
Kommunicera med mäklarföretaget angående Mspecs och tillhörande tjänster | Kommunikation med mäklarföretagets utsedda kontaktperson via e-post |
|
|
Personuppgifter sparas för den tid som MSIS tillhandahåller Mspecs och tillhörande tjänster. |
Hantera frågor och supportärenden | Insamling, registrering och lagring av personuppgifter i samband med kommunikation med mäklarföretaget, eller i samband med registrering, bevarande och uppföljning av supportärende kopplat till mäklarföretagets användning av Mspecs. |
|
|
Personuppgifter sparas under den tid supportärendet är aktivt. Supportärendet är aktivt om åtgärder vidtagits kopplat till ärendet under de senaste tre (3) månaderna. Därefter arkiveras supportärendet och sparas för en tid om tolv (12) månader för att möjliggöra uppföljning och hantera eventuella framtida supportärenden. |
Utveckla och förbättra Mspecs och tillhörande tjänster | Avidentifiering av uppgifter, utveckling och test av ny funktionalitet i Mspecs och tillhörande tjänster, samt genomföra verifiering av programrättningar i Mspecs och tillhörande tjänster. |
|
|
Personuppgifter sparas under den tid som är nödvändigt för att avidentifiera uppgifter, utveckla och testa ny funktionalitet och genomföra verifiering av programrättningar i Mspecs och tillhörande tjänster. |
Säkerställa teknisk funktionalitet och säkerhet i Mspecs och tillhörande tjänster | Autentisering, loggning, felhantering, kryptering vid överföring och säkerhetskopiering. | Samtliga kategorier av registrerade individer som anges i förhållande till övriga ändamål. | Samtliga kategorier av personuppgifter som anges i förhållande till övriga ändamål. | Personuppgifter sparas för den tid som framgår i förhållande till övriga ändamål. |
Dela genom överföring personuppgifter som mäklarföretaget registrerat i Mspecs med av mäklarföretaget angivna mottagare via Mspecs applikationsgränssnitt (API) | Delning genom tillgängliggörande och överföring av personuppgifter till av mäklarföretaget angivna och godkända mottagare via Mspecs applikationsgränssnitt (API). |
|
|
Personuppgifter sparas för den tid som MSIS tillhandahåller Mspecs och tillhörande tjänster, dock endast för den tid som är nödvändig i det enskilda fallet för att dela uppgifter registrerade i Mspecs med av mäklarföretaget godkända mottagare. |
Plats för hantering av personuppgifter
Vi hanterar personuppgifter i Mspecs från vårt kontor i Sverige och i Microsofts datacenter i Irland. All information i Mspecs lagras och hanteras således inom EU/EES.
I samband med tillhandahållandet av vissa tjänster kan dock våra underbiträden, i förekommande fall, hantera personuppgifter utanför EU/EES, se avsnitt 4 nedan. För att säkerställa en likvärdig skyddsnivå för personuppgifter när de hanteras av våra underbiträden utanför EU/EES, ser vi till att ingå EU-kommissionens standardavtalsklausuler med berörda underbiträden. Därutöver ser vi till - om det bedöms nödvändigt i ljuset av mottagarlandets lagstiftning och omständigheterna kring överföringen av personuppgifter i det enskilda fallet - att det finns kompletterande skyddsåtgärder på plats för att säkerställa skyddsnivån. Vi är medvetna om EU-domstolens dom i det s.k. Schrems II-målet och bevakar rättsläget noggrant.
4. Anlitade underbiträden
För att tillhandahålla Mspecs anlitar vi de underbiträden som anges i tabellen nedan.
Underbiträde | Tjänst | Plats för behandling |
---|---|---|
Microsoft Corporation Registreringsnummer: 91-1144442 (TIN) Adress: One Microsoft Way, Redmond, Washington 98052-6399 |
Lagringstjänst | Irland |
VHD Media Group AB Registreringsnummer: 556776-3429 Adress: Edsbrogatan 1, 752 28, Uppsala |
Kommunikationstjänst | Tyskland |
Telia Sverige AB Registreringsnummer: 556430-0142 Adress: Stjärntorget 1, 169 79 Solna |
Kommunikationstjänst | Sverige |
Freshworks Inc. Registreringsnummer: 331218825 (EIN # 33-1218825) Adress: 2950 S. Delaware Street, Suite 201. San Mateo CA 94403 |
Supportverktyg | USA |
The Rocket Science Group, LLC Registreringsnummer: 582554149 (EIN) Adress: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA |
Kommuikationstjänst (e-postutskick) | USA |
Slack Technologies, Inc. Registreringsnummer: 26-4400325 (EFIN/TIN) Adress: 500 Howard Street, San Francisco, CA 94105 |
Kommunikationsverktyg | USA |
Mailgun Technologies, Inc. Registreringsnummer: 32062902609 (TIN) Adress: 112 E Pecan St. #1135, San Antonio, TX 78205 |
Kommunikationstjänst (e-postutskick) | EU |
Cetti AB Registreringsnummer: 559298-0014 Adress: Kungsgatan 28, 75321 Uppsala |
Verktyg för hantering av budgivningar | Sverige och Nederländerna |
Hittapunktse AB Registreringsnummer: 556663-0348 Adress: St. Eriksgatan 121D, 113 43 Stockholm |
Tjänst för inhämtande av upplysningar | Sverige |
Backblaze, Inc. Registreringsnummer: 298893125 (EIN) Adress: 500 Ben Franklin Ct, San Mateo, CA 94401, USA |
Lagringsstjänst | Nederländerna |
CloudFlare, Inc. Registreringsnummer: 270805829 (EIN) Adress: 101 Townsend st, San Francisco, CA 94107, USA |
Säkerhet, trafikproxy | Globalt |
Innan vi anlitar ett nytt underbiträde eller byter ut ett befintligt underbiträde för att tillhandahålla Mspecs kommer vi att lämna information om detta och vidta de åtgärder som framgår av personuppgiftsbiträdesavtalet. Listan över underbiträden ovan återspeglar de underbiträden som vi för närvarande anlitar för att tillhandahålla Mspecs och tillhörande tjänster.
5. Hantera en registrerad individs begäran i Mspecs
Dataskyddsförordningen ger registrerade individer vissa rättigheter avseende användning av deras personuppgifter, inklusive rätt att begära tillgång till och kopia på personuppgifter som hanteras om individen (s.k. registerutdrag), begära rättelse av felaktiga eller ofullständiga personuppgifter, och rätt att – under vissa förutsättningar – begära radering av registrerade personuppgifter. Det är mäklarföretaget som använder Mspecs som är ansvarig för att uppfylla en registrerad individs begäran om utövande av sina rättigheter enligt dataskyddsförordningen.
Med det sagt åtar vi oss enligt personuppgiftsbiträdesavtalet för Mspecs att, i den mån det är möjligt, hjälpa våra kunder med att besvara en registrerad individs begäran om utövande av sina rättigheter enligt dataskyddsförordningen genom att vidta lämpliga tekniska och organisatoriska åtgärder. Vi har därför implementerat funktionalitet i Mspecs för att underlätta hanteringen av en registrerad individs begäran om utövande av sina rättigheter. I kontaktkortet i Mspecs för en registrerad individ kan du t.ex. ta ut en rapport för att visa vilka personuppgifter som är registrerade om en individ för att hantera en begäran om registerutdrag. Du kan även välja att glömma kontakten och därmed radera all identifierade information om den registrerade individen för att hantera en begäran om radering. Systemet kommer att varna dig om det finns information i kontaktkortet som du måste spara, t.ex. för att uppfylla krav på bevarande i fastighetsmäklarlagen (2011:666).
Mer information om hur du hanterar registrerade individers rättigheter enligt dataskyddsförordningen i Mspecs hittar du på GDPR-sidorna i vårt supportcenter.
6. Inbyggt dataskydd och dataskydd som standard
Dataskyddsförordningen innehåller principerna om inbyggt dataskydd (privacy by design) dataskydd som standard (privacy by default). Inbyggt dataskydd innebär att hänsyn tas till kraven i dataskyddsförordningen vid utveckling och utformning av IT-system. Dataskydd som standard innebär förenklat att system och tjänster utformas så att endast de personuppgifter som behövs samlas in och registreras.
Vi tar principerna om inbyggt dataskydd och dataskydd som standard på stort allvar och dessa ingår som vägledande principer för vårt arbete med att utveckla och förbättra Mspecs.
7. Uppdateringar till denna dataskyddsinformation
Vi uppdaterar regelbundet denna dataskyddsinformation. Detta för att se till att informationen återspeglar vår hantering av personuppgifter i samband med tillhandahållandet av Mspecs, som kan förändras över tid. Som exempel kan vi utveckla ny funktionalitet i Mspecs vilket påverkar hanteringen av personuppgifter. Det är viktigt för oss att tillhandahålla ett mäklarsystem som uppfyller framtidens mäklares behov och krav. Säker hantering av personuppgifter ingår i detta.
Den senaste versionen av dataskyddsinformationen finns alltid publicerad på denna sida och längst upp i informationen ser du datumet för när informationen uppdaterades senast.
8. Frågor och svar
Fråga | Svar |
---|---|
Vilken roll har MSIS för hantering av personuppgifter i Mspecs? | MSIS är ett personuppgiftsbiträde vid hantering av personuppgifter i Mspecs. Det innebär att vi endast hanterar personuppgifter i Mspecs i enlighet med mäklarföretagets instruktioner enligt licensavtalet och personuppgiftsbiträdesavtalet för Mspecs. |
Vad utgör personuppgifter i Mspecs? | Med personuppgifter menas information som direkt eller indirekt kan identifiera en individ. Direkt identifierade uppgifter är t.ex. ett personnummer. Indirekt identifierade uppgifter är t.ex. kontonummer. |
Var kan jag hitta personuppgiftsbiträdesavtalet som reglerar hanteringen av personuppgifter för Mspecs? | Personuppgiftsbiträdesavtalet utgör en bilaga till licensavtalet som du hittar i vårt supportcenter. |
Hur arbetar MSIS med att säkerställa att Mspecs uppfyller kraven i dataskyddsförordningen (GDPR)? | Vårt mål är att tillhandahålla ett modernt och användarvänligt mäklarsystem, som är driftsäkert och pålitligt där upplägget bygger på att steg för steg följa mäklarprocessen. Säker hantering av personuppgifter ingår som en naturlig del i detta mål. I avsnitt 6 ovan kan du läsa om principerna om inbyggt dataskydd och dataskydd som standard, som vi använder som vägledande principer vid utveckling av Mspecs. |
Överför MSIS personuppgifter till ett land utanför EU/EES för att tillhandahålla Mspecs? | Personuppgifter i Mspecs registreras och lagras inom EU/EES. I samband med vissa tjänster (t.ex. för support) kan vi överföra personuppgifter till våra underbiträden som, i förekommande fall, kan hantera personuppgifter utanför EU/EES, se avsnitt 3 ovan. |
Hur kan MSIS hjälpa mitt företag att uppfylla kraven i dataskyddsförordningen (GDPR)? | Vi har utformat Mspecs för att hjälpa mäklarföretag att uppfylla kraven i dataskyddsförordningen, t.ex. genom att säkerställa att det finns funktionalitet som underlättar hanteringen av en registrerad individs begäran om utövande av sina rättigheter enligt dataskyddsförordningen. |
Var hittar jag mer information om dataskyddsförordningen (GDPR)? | Du hittar mer information om dataskyddsförordningen på Integritetsskyddsmyndighetens (IMY) webbplats: www.imy.se. |
9. Har du fler frågor?
Om du har frågor om denna dataskyddsinformation, om vår hantering av personuppgifter på uppdrag av våra kunder eller i övrigt har en fråga om Mspecs är du naturligtvis välkommen att kontakta oss, se nedan för kontaktuppgifter.
Mäklarsamfundet System i Sverige AB
Organisationsnummer: 556586-7941
Postadress: Box 1487, 171 28 Solna
Besöksadress: Råsundavägen 12 9tr, 169 67 Solna
Telefon: 010-221 61 00
E-post: support@mspecs.se