§3 Dataskyddsförordningen (GDPR)
Dataskyddsförordningen (General Data Protection Regulation) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen reglerar trafikskolans användning av kunds personuppgifter och stärker rättigheterna för kunden när det gäller personlig integritet. Denna paragraf handlar om hur trafikskolan tillämpar denna förordning.
Personuppgifter vid försäljning
Trafikskolan lagrar namn och adress som krävs för att skapa ett korrekt kvitto enligt bokföringslagens krav på en kontantfaktura. E-post lagras för att kunna sända kvitto till kunden. Uppgifterna lagras i sju år innan de raderas.
Personuppgifter vid utbildning
Trafikskolan sparar namn, adress, telefonnummer, personnummer enligt trafikförordningens krav på trafikskolan. E-post lagras för att kunna sända lektionstider till kunden. Kunden loggar även in i sitt läromedel med sin e-postadress samt egenvalt lösenord. Uppgifter om utbildningen lagras för att kunna genomföra en utbildning i enlighet med Transportstyrelsens krav på utbildningsplan och dokumentation. Vi lagrar inga känsliga uppgifter i samband med utbildningen, utöver personnummer, som till exempel personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om sexuell läggning, hälsa, t ex ADHD. Om du går på en anpassad utbildning, t ex för dyslexi, lagras information om detta.
Behandling av personuppgifter
Personuppgifter hanteras endast av trafikskolans personal, myndighetsperson vid eventuell tillsyn samt eventuellt underleverantörer med speciella avtal, som ansvarar för datasystem eller liknande. Uppgifterna delas aldrig med någon övrig tredje part utan samtycke.
Samtycke till lagring av personuppgifter
Inhämtning av samtycke till lagring av personuppgifter sker i enlighet med §1. Trafikskolan dokumenterar hur kunden har samtyckt. I samband med utskick av information, marknadsföring, från trafikskola till kund kan kund ange att man inte önskar denna typ av utskick. Obligatoriska utskick, t ex lektionstider och kvitton, kan inte väljas bort.
Utdrag av personuppgifter
Kund kan begära att få ett utdrag av vad som finns lagrat om kunden. Trafikskolan ska då skyndsamt till kunden skapa en PDF med denna information.
Begäran om ändring av personuppgifter
Kund kan begära att trafikskolan ändrar lagrade personuppgifter. Kund ska då tala om för trafikskolan vad som ska ändras. Trafikskolan ska då skyndsamt ändra personuppgifterna. Om någon personuppgift inte går att ändra på grund av rättsliga krav kommer kunden att få besked om detta.
Begäran om radering av personuppgifter
Kund kan begära att trafikskolan raderar lagrade personuppgifter. Trafikskolan kommer då att skyndsamt radera uppgifterna. Om någon personuppgift inte går att radera på grund av rättsliga krav kommer kunden att få besked om detta.
Kund ändrar någon av sina tidigare uppgivna personuppgifter
Kund ska alltid informera trafikskolan vid byte av adress, telefonnummer eller e-postadress under aktiv utbildning. Om trafikskolan behöver meddela kunden viktig information och inte får kontakt via angivna kontaktuppgifter kan trafikskolan inte hållas ansvarig för detta.
Säkerhet vid lagring av personuppgifter
All data lagras på säkra servers inom EU som sköts av Teoricentralen AB och dess underleverantör Microsoft Azure som är certifierat av ISO 27018. Endast personal som har speciella avtal har möjlighet att hantera trafikskolans uppgifter.
Incidenter med personuppgifter
Om trafikskolan utsätts för intrång eller någon enhet förloras vid t ex stöld nollställs omgående enhetens inloggningsuppgifter. Inga data lagras på enheten. Vid omfattande dataintrång i systemet finns rutiner för att undersöka och säkerställa en fortsatt hög säkerhet. Vissa uppgifter, t ex lösenordet, är krypterade.
Trafikskolan lagrar inte uppgifter av den typ som gör att ett dataintrång medför risker för enskildas fri- och rättigheter och behöver därför inte anmälas till tillsynsmyndighet inom 72 timmar.