Vi på QBD Sweden AB, org. nr 556660-0879 (”Företaget” eller ”vi”) värnar om din integritet och säkerhet. GDPR, lagen för behandling av personuppgifter, ställer högre krav på öppenhet och därför finns den här sidan för dig för att du ska veta vad vi gör i behandlingen av personuppgifter. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten, både för dig som varit i kontakt med eller är kund till Företaget. Dessa har vi delat in i ett antal avsnitt som kan komma att uppdateras och fyllas på med mer information framöver.

GDPR står för General Data Protection Regulation oc är en dataskyddsförordning från EU som är en lag i Sverige för att skydda individers integritet. Du som kund har ett flertal saker som du behöver tänka på gällande behandling av personuppgifter. Du är som kund personuppgiftsansvarig för personuppgifterna i QBDs program. QBD är personuppgiftsbiträde för dessa uppgifter.

All behandling av personuppgifter om dig som kund eller användare är vi personuppgiftsansvariga över när du beställer QBD tjänster eller kontaktar oss. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i fliken Personuppgifter.

Företaget som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring QBD tjänster. Det innebär att vi ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som QBD vidtar beskrivs närmare nedan.

Autentisering och kryptering
All datakommunikation i vår webbplats sker med Secure Sockets Layer (SSL). QBD använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.

Lagring och backuper
QBD program driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på två geografiskt separerade platser i Europa med full redundans och backuper tas dagligen.

Kunskaps- och informationsskydd
Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt. All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av QBD IT-avdelning.

Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i QBDs program som genererar felaktig data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

Incidentprocess
QBD har ett incidentteam som sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras. Processen är indelad i delprocesserna identifiering av incident, konsekvensanalys, åtgärdsprocess, kommunikation och Root Cause Analysis (RCA).

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

• Vilken typ av incident det är fråga om
• Vilka kategorier av personer som kan komma att beröras
• Hur många personer det berör
• Vilka konsekvenser incidenten kan få
• Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.

QBDs hemsida innehåller så kallade Cookies. Cookies möjliggör att hemsidan kommer ihåg viktig information som gör ditt besök på hemsidan bekvämare.

Vad är cookies och hur använder vi cookies?

QBDs hemsida innehåller så kallade Cookies. Cookies är en liten textfil som placeras på datorn av en webbserver och fungerar som ett ID-kort. Cookies möjliggör att hemsidan kommer ihåg viktig information som gör ditt besök på hemsidan bekvämare. Liksom de flesta andra hemsidor, använder QBD cookies för att förbättra din internetupplevelse på följande sätt:

• Du har loggat in på webbplatsen och skall därigenom slippa logga in på varje ny sida du besöker.
• Hjälpa dig att hålla reda på vilka varor du lagt i din varukorg.
• Anpassa våra tjänster efter de användarpreferenser du angivit.
• Räkna antalet användare och trafik. Genom att förstå hur webbplatsen används kan vi utveckla och förbättra den.
• Anpassa våra tjänster så att du får reklam som är relevant för dig.
• Samla in och analysera beteendedata baserat på användning av webbplats och tjänster i syfte att förbättra användarupplevelsen och även möjliggöra individanpassad kommunikation och budskap till användaren.

Det finns två typer av cookies och på QBDs webbplats används båda. Den ena typen, som kallas för Permanent Cookie, sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen samt för statistikuppföljning. Nedan har vi listat alla cookies, deras syfte, vilket domän de tillhör och deras livslängd. Den andra typen kallas Session Cookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i minnet i besökarens dator. Session Cookies försvinner när du stänger din webbläsare. På QBDS webbplats används också tredjepartscookies för bland annat Google Analytics och Remarketing. Syftet är att förstå hur vår sida används och kunna förbättra den, samt att kunna göra riktad reklam. Om du inte vill ta emot cookies kan du i din webbläsare ändra inställningar för cookies, och du kan även spärra cookies. Observera att om du spärrar cookies kommer du inte kunna använda alla funktioner på QBDs hemsida.

För att vi ska kunna besvara frågor eller uppfylla begäran från dig, måste du ibland lämna personuppgifter i form av t ex namn, adress, organisation, e-postadress och telefonnummer. Den information du uppger används för att bearbeta dina förfrågningar och/eller för att tillhandahålla de tjänster/information du begärt. Personuppgifter kan komma att överföras till bolag inom Bolagets koncern. Andra bolag inom Bolagets koncern kan var för sig vara personuppgiftsansvariga enligt de villkor som gäller för respektive tjänst eller funktion och enligt nationell lagstiftning tillämplig på sådant bolag. Personuppgifter kan vidare komma att lämnas ut till underleverantörer som Bolaget anlitar för att utföra en tjänst, dvs för utskick av finansiell information, inbjudningar, rekrytering respektive bolagsstämma. Sådan underleverantör är personuppgiftsbiträde åt Bolaget.