DPR-1-1.1 Vilka är syftena med behandlingen av personuppgifter?
The name and e-mail information of the service users are collected to create user IDs.
Käyttäjän nimi ja sähköpostiosoite tarvitaan käyttäjätunnusten luomista varten.
DPR-1-2.1 I vilken roll placerar sig tjänsteleverantören när det gäller dataskydd?
DPR-1-3.1 Måste slutanvändarna ge sitt samtycke till behandling av personuppgifter i samband med tjänsten?
DPR-1-4.1 Är det möjligt att göra kundorganisationens namn och en länk till dess egen dataskyddsbeskrivning synlig för användare i tjänsten?
DPR-1-5.1 Har tjänsteleverantören tillgång till personuppgifter som kundorganisationen lagrar?
DPR-1-6.1 Uppstår det i och med användningen av tjänsten ett register där tjänsteleverantören är gemensamt personuppgiftsansvarig med kundorganisationen?
DPR-1-8.1 Har tjänsteleverantören en uppdaterad förteckning över underbiträden av personuppgifter, där det framgår namn, plats, syfte med behandlingen och eventuell överföringsgrund utanför EU/EES-området?
DPR-1-9.1 Länk till lista över underbiträden (om sådana finns)
DPR-1-10.1 Behandlar tjänsteleverantören eller något av dess underbiträden personuppgifter utanför EU/EES?
DPR-1-11.1 Om personuppgifter behandlas utanför EU/EES, på vilken grund överförs personuppgifterna?
DPR-1-12.2 Kan personuppgifter överföras till icke-säkra tredjeländer?
DPR-1-13.1 I vilka länder finns tjänsteleverantörens servrar?
DPR-2-1.1 Vilka personuppgifter behandlar tjänsteleverantören?
Company name (employer)
Name of the person
Email address
Username and password
Log history of data entries and edits in the service, mainly: (1) who entered/edited data, (2) entries/edits made, (3) time stamp – this data is collected to ensure reliability of data in the service
Customary contact and billing details required for billing and invoicing paid services
Customary correspondence with users
Possibly information entered by the customer into the DPIA-tool.
DPR-2-2.1 Är tjänsten också avsedd för behandling av särskilda personuppgifter (t.ex. hälsouppgifter)?
DPR-2-3.1 Kan de obligatoriska och frivilliga fälten som är relaterade till användare definieras av administratören?
DPR-2-4.1 Erbjuder tjänsteleverantören användarna omfattande information om behandlingen av personuppgifter i tjänsten?
DPR-2-6.1 Vilka metoder finns för att säkerställa att uppgifterna inte används för andra ändamål?
DPA:s with sub-processors and customers
DPR-2-7.1 Har tjänsten en funktion för att pseudonymisera personuppgifter?
DPR-2-8.1 Kan man separat be användarna om deras samtycke till behandling av vissa personuppgifter (t.ex. personbeteckning eller särskilda kategorier av personuppgifter)?
DPR-2-9.1 Bearbetar tjänsten data i stor skala?
DPR-2-10.1 Kan profilering, poängsättning eller utvärdering av individer anknyta till tjänstens funktioner?
DPR-2-11.1 Can the service involve the processing of location data?
DPR-2-12.1 Kan personuppgifternas lagringstider eller kriterir för dessa fastställas i tjänsten?
DPR-2-13.1 Kan användarnas personuppgifter anonymiseras istället för att raderas?
DPR-3-3.1 Står omfattningen och längden av behandlingen av personuppgifter i proportion till de fördelar som eftersträvas?
DPR-4-2.1 Kan användarna se all data som lagras om dem?
DPR-4-3.1 Kan användare ladda ner eller överföra data som de har lagrat i en annan tjänst, eller importera data från ett annat system?
DPR-4-4.1 Hur och när raderas personuppgifter?
The customer must inform the service provider when the data of its employees must be deleted during the contract. When the contract ends the data will be deleted automatically.
When a user or customer organization is deleted, any log file associated with the user is also deleted (administrators).
DPR-4-5.1 Om den registrerade utövar sin rätt att begränsa behandlingen av sina personuppgifter, vilka tekniska medel används för att säkerställa att begränsningen genomförs?
The registered person can request the deletion of their user ID and refuse customer communication.
DPR-5-1.1 Hur säkerställer man att de personuppgifter som behandlas är korrekta?
If the person himself/ herself informs the service provider or the regularly sent customer letter is returned to the service provider, the reason will be checked and, if necessary, the person will be removed from the user register or the information will be changed.
DPR-6-1.1 Fattas automatiserade beslut i tjänsten och i så fall på vilka grunder?
DPR-6-2.1 Hur informeras de registrerade om automatiserat beslutsfattande?
DPR-6-3.1 Hur beskrivs slutsatser som baserar sig på automatiserat beslutsfattande för den registrerade?