NUITEQ Stage Sverige – Konsekvensbedömning av dataöverföringar och Schrems II-råd (så kallad Transfer Impact Assessment, "TIA")
Versionsdatum: 10 november 2022
Bakgrund
När en person besöker NUITEQ Stage Sverige på https://NUITEQStage.se ombeds de att godkänna cookies enligt NUITEQ Stage Sverige Cookie Policy (“Cookie Policy”).
En person som registrerar sig för NUITEQ Stage Sverige godkänner även NUITEQ Stage Sverige användarvillkor (villkor). Villkoren inkluderar att acceptera överföring av personlig information för att leverera den efterfrågade STAGE TJÄNSTEN med hjälp av NUITEQs UNDERPROCESSORER enligt Villkoren.
Varje överföring är föremål för NUITEQ Stage Sverige personuppgiftsbiträdesavtal (Data Processing Agreement, DPA), NUITEQ Stage Sverige Konsekvensbedömning av dataöverföringar (Transfer Impact Assessment, TIA) visas i bilagan nedan.
DEFINITIONER
UNDERPROCESSOR(ER) betyder alla underprocessor(er) listade under NUITEQ Stage Sweden-sektionen på https://nuiteq.com/sv/sub-processors som inte är listade som en WEB-PROCESSOR. Detta inkluderar men är inte begränsat till MessageBird, Hubspot, Mailgun; den valfria Google Ads och Mixpanel.
WEB-PROCESSOR(ER) avser de NUITEQ-underbehandlare som är värd för domänen och underdomäner till https://NUITEQstage.se som samlar in personlig information. Detta inkluderar men är inte begränsat till Cleura och Prismic.
SSO-PROCESSOR(ER) betyder NUITEQ-underprocessorn som möjliggör inloggning eller åtkomst till extern molnlagring. Detta inkluderar men är inte begränsat till Google Drive, Microsoft OneDrive, Dropbox, och Nextcloud.
STAGE TJÄNSTEN betyder en tjänst som begärs av användaren inklusive men inte begränsat till en video- och ljudkonferens, tillgång till molnlagring, fylla i ett kontaktformulär för e-post och skapa ett Stage-konto.
Besök https://nuiteq.com/sv/sub-processors för att se detaljer om alla SUB-PROCESSORER och WEB-PROCESSOR. För att se detaljer om vår integritetspolicy och villkor besök https://nuiteq.com/sv/privacy.
BILAGA
TILLÄGG I
A. FÖRTECKNING ÖVER PARTER
MODUL ETT: Överföring mellan personuppgiftsansvarig till personuppgiftsansvarig
- NUITEQ fungerar som personuppgiftsansvarig både avsende överföring och personuppgifterna
MODUL TVÅ: Överföring personuppgiftsansvarig till personuppgiftsbiträde
- NUITEQ fungerar som personuppgiftsansvarig för överföringen och UNDERPROCESSOR som personuppgiftsbiträde
MODUL TRE: Överföring personuppgiftsansvarig till personuppgiftsansvarig
- WEB-PROCESSOR fungerar som överföringsprocessor till UNDERPROCESSOR som processor
MODUL FYRA: Överföring personuppgiftsbiträde till personuppgiftsansvarig
- WEB-PROCESSOR fungerar som överföringsprocessor till NUITEQ som datakontrollant.
Dataexportör(er): [Identitet och kontaktuppgifter för dataexportören(erna) och, i tillämpliga fall, dess/deras dataskyddsombud och/eller representant i Europeiska unionen]
- Namn: NUITEQ
- Adress: Laboratorgrand 11, SE-93177 Skellefteå, Sverige.
- Kontaktpersons namn, position och kontaktuppgifter: Edward Tse, Privacy Officer, et@nuiteq.com
- Aktiviteter som är relevanta för de uppgifter som överförs enligt dessa klausuler: Implementering av teknisk integritet
- Signatur och datum: Edward Tse, 10 november 2022
- Roll (kontrollant/behandlare): Datakontrollant
Dataimportör(er): [Identitet och kontaktuppgifter för dataimportörerna, inklusive eventuell kontaktperson med ansvar för dataskydd]
- Namn: NUITEQ
- Adress: Laboratorgrand 11, SE-93177 Skellefteå, Sverige
- Kontaktpersons namn, position och kontaktuppgifter: Edward Tse, Privacy Officer, et@nuiteq.com
- Aktiviteter som är relevanta för de uppgifter som överförs enligt dessa klausuler: Implementering av teknisk integritet
- Signatur och datum: Edward Tse, 10 november 2022
- Roll (kontrollant/behandlare): Datakontrollant
B. BESKRIVNING AV ÖVERFÖRINGAR
MODUL ETT: Överföring mellan personuppgiftsansvarig till personuppgiftsansvarig
- NUITEQ Stage Sverige får en förfrågan om att starta en STAGE TJÄNSTEN, en STAGE TJÄNSTEN startas från WEB-PROCESSOR.
MODUL TVÅ: Överföring personuppgiftsansvarig till personuppgiftsbiträde
- WEB-PROCESSOR överför krypterad data från minnet till processorn UNDERPROCESSOR.
MODUL TRE: Överföring personuppgiftsansvarig till personuppgiftsansvarig
- WEB-PROCESSOR slutför den krypterade överföringen från minnet till UNDERPROCESSOR
MODUL FYRA: Överföring personuppgiftsbiträde till personuppgiftsansvarig
- UNDERPROCESSOR uppdaterar STAGE TJÄNSTEN enligt önskemål. Datakontroll återgår till NUITEQ.
Kategorier av registrerade vars personuppgifter överförs
- NUITEQ Stage Sverige Användare
Kategorier av personuppgifter som överförs
- Användarvideo
- Användarljud
- Användarnamn
- Användarhistorik
- Användarchatt
Känsliga uppgifter som överförs (om tillämpligt) och tillämpade begränsningar eller skyddsåtgärder som fullt ut tar hänsyn till uppgifternas natur och de risker som är involverade, såsom till exempel strikt ändamålsbegränsning, åtkomstbegränsningar (inklusive åtkomst endast för personal som har följt specialiserad utbildning), hålla ett register över åtkomst till uppgifterna, restriktioner för vidare överföringar eller ytterligare säkerhetsåtgärder.
- Användardata överförs mellan två servrar som NUITEQ kontrollerar.
Överföringsfrekvensen (t.ex. om uppgifterna överförs på engångsbasis eller kontinuerligt).
- Överföringen är en engångsföreteelse för den STAGE TJÄNSTEN som användaren väljer att delta i med medvetenhet och samtycke om att denna data kommer att utanför Europeiska unionen.
Bearbetningens art
- Leverera den efterfrågade STAGE TJÄNSTEN.
Syfte(n) med dataöverföringen och vidarebearbetningen
- Leverera den efterfrågade STAGE TJÄNSTEN.
Den period under vilken personuppgifterna kommer att bevaras, eller, om det inte är möjligt, de kriterier som används för att fastställa den perioden
- Data sparas inte
För överföringar till (under) processorer, ange även ämnet, arten och varaktigheten av behandlingen
- En kopia av personlig information delas med UNDERPROCESSOR.
C. BEHÖRIG TILLSYNSMYNDIGHET
MODUL ETT: Överföring mellan personuppgiftsansvarig till personuppgiftsansvarig
- NUITEQ Data Controller initierar via en användarförfrågan en STAGE TJÄNSTEN. NUITEQ fungerar som överföringskontroller.
MODUL TVÅ: Överföring personuppgiftsansvarig till personuppgiftsbiträde
- NUITEQ fungerar som överföringskontroller och använder WEB-PROCESSOR som processor för att överföra till processorn UNDERPROCESSOR.
MODUL TRE: Överföring personuppgiftsansvarig till personuppgiftsansvarig
- WEB-PROCESSOR avslutar bearbetningen av överföringen och UNDERPROCESSOR bearbetar videon genom att starta STAGE TJÄNSTEN.
Namn: Integritetsskyddsmyndigheten
Adress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
E-post: imy@imy.se
TILLÄGG II
TEKNISKA OCH ORGANISATIONELLA ÅTGÄRDER INKLUSIVE TEKNISKA OCH ORGANISATIONELLA ÅTGÄRDER FÖR ATT FÖRSÄKRA DATASÄKERHETEN
MODUL ETT: Överföring mellan personuppgiftsansvarig till personuppgiftsansvarig
- NUITEQ Data Controller initierar via en användarförfrågan en STAGE TJÄNSTEN.NUITEQ fungerar som överföringskontroller.
MODUL TVÅ: Överföring personuppgiftsansvarig till personuppgiftsbiträde
- NUITEQ fungerar som överföringskontroller och använder WEB-PROCESSOR som processor för att överföra till processorn UNDERPROCESSOR.
MODUL TRE: Överföring personuppgiftsansvarig till personuppgiftsansvarig
- WEB-PROCESSOR avslutar bearbetningen av överföringen och UNDERPROCESSOR bearbetar uppladdningen genom att starta STAGE TJÄNSTEN.
FÖRKLARANDE ANTECKNING:
Beskrivning av de tekniska och organisatoriska åtgärder som genomförts av dataimportören (inklusive eventuella relevanta certifieringar) för att säkerställa en lämplig säkerhetsnivå, med hänsyn till behandlingens art, omfattning, sammanhang och syfte samt riskerna för rättigheterna och fysiska personers friheter.
- Data krypterad under lagring (såväl tillfällig som eventuell långvarig) med AES-256
- Data krypterad under överföring med SSL
- Säkerhetsansvarig – Johan Larsson
- Integritetsombud – Edward Tse
- Pseudonymisering av icke-nödvändiga spårningsdata för prestandaförbättringar och marknadsföringssyften
- Regelbunden övervakning av intrång, med automatiserade meddelanden till senior teknisk personal
- Begränsad tillgång till servrar
- Företagspolicy för 2-faktorautentisering
- Meddelanden om dataintrång för registrerade på https://nuiteq.com/sv/BreachNotifications
- Formulär för innehållsändring på https://nuiteq.com/sv/ContentChange
- Databehandlare listade i vår Integritetspolicy
- Spårningscookies beskrivs i vår Cookiepolicy
TILLÄGG III
SSO-PROCESSORER:
- Google-integration
- Microsoft-integration
- Dropbox-integration
- Nextcloud-integration
- En fullständig lista över UNDERPROCESSORER finns på https://nuiteq.com/sv/sub-processors
MODUL TVÅ: Överföring personuppgiftsansvarig till personuppgiftsbiträde
- NUITEQ öppnar Single Sign-on (SSO) dialogen när användaren gör en SSO eller molnlagring begäran, begäran behandlas av motsvarande SSO-PROCESSOR.
MODUL TRE: Överföring personuppgiftsansvarig till personuppgiftsansvarig
- Efter att begäran är klar delar SSO-PROCESSOR ett e-postmeddelande och en autentiseringsbekräftelse med WEB-PROCESSOR som påbörjar den begärda SSO eller molnlagring åtkomsten.
FÖRKLARANDE ANTECKNING:
Den personuppgiftsansvarige har godkänt användningen av SSO-PROCESSORER.
- Namn: NUITEQ
- Adress: Laboratorgrand 11, SE-93177 Skellefteå, Sverige
- Kontaktpersons namn, position och kontaktuppgifter: Edward Tse, Privacy Officer, et@nuiteq.com
- Beskrivning av behandlingen (inklusive en tydlig avgränsning av ansvarsområden om flera underbehandlare är auktoriserade): Användarinloggning, Tillgång till molnlagring