Privacymdm

1. Syfte / Purpose

SV
Syftet med denna policy är att beskriva hur Aktiv IT Partner hanterar enheter via Microsoft Intune (MDM – Mobile Device Management) samt hur användarnas integritet skyddas i samband med detta.

EN
The purpose of this policy is to describe how Aktiv IT Partner manages devices using Microsoft Intune (MDM – Mobile Device Management) and how user privacy is protected in connection with this.

2. Omfattning / Scope

SV
Denna policy gäller för samtliga användare och enheter som ansluts till företagets IT-miljö, inklusive:

• Företagsägda enheter
• Privata enheter (BYOD – Bring Your Own Device)

EN
This policy applies to all users and devices connected to the company’s IT environment, including:

• Company-owned devices
• Personally owned devices (BYOD – Bring Your Own Device)

3. Syfte med enhetshantering / Purpose of Device Management

SV
Enhetshantering används för att:

• Skydda företagets information och system
• Säkerställa efterlevnad av säkerhetskrav (t.ex. GDPR och ISO 27001)
• Möjliggöra säker åtkomst till företagets resurser
• Minimera risker vid dataförlust eller säkerhetsincidenter

EN
Device management is used to:

• Protect company information and systems
• Ensure compliance with security requirements (e.g., GDPR and ISO 27001)
• Enable secure access to company resources
• Reduce risks related to data loss or security incidents

4. Insamlad information / Collected Information

SV
Följande information kan samlas in via MDM:

• Enhetsinformation (modell, serienummer, operativsystem)
• Säkerhetsstatus (kryptering, lösenordspolicy, patchnivå)
• Installerade företagsapplikationer
• Efterlevnadsstatus (compliance)

EN
The following information may be collected via MDM:

• Device information (model, serial number, operating system)
• Security status (encryption, password compliance, patch level)
• Installed corporate applications
• Compliance status

5. Begränsningar – vad vi inte kan se / Limitations – What We Cannot Access

SV
Företaget har inte tillgång till följande på privata enheter:

• Personliga bilder, filer eller dokument
• SMS, samtalsloggar eller kontakter
• Privat e-post eller privat appdata
• Webbhistorik

EN
The company does not have access to the following on personal devices:

• Personal photos, files, or documents
• SMS, call logs, or contacts
• Personal email or private app data
• Browsing history

6. Separation av data / Data Separation

SV
Företagsdata hanteras separat från privat data genom applikationsskydd och säkerhetsprinciper.
Vid behov kan företagsdata tas bort utan att påverka privat information.

EN
Corporate data is separated from personal data through application protection and security policies.
If necessary, corporate data can be removed without affecting personal data.

7. IT-avdelningens befogenheter / IT Administrative Capabilities

SV
IT-avdelningen kan vid behov:

• Kräva säkerhetsinställningar (PIN, lösenord, kryptering)
• Blockera åtkomst till resurser vid bristande efterlevnad
• Ta bort företagsdata (Selective wipe)
• Nollställa företagsenheter

EN
The IT department may, when necessary:

• Enforce security settings (PIN, password, encryption)
• Block access if compliance requirements are not met
• Remove corporate data (Selective wipe)
• Reset company-owned devices

8. Privata enheter (BYOD) / Personal Devices (BYOD)

SV
Vid användning av privata enheter gäller:

• Enbart företagsdata omfattas av hantering
• Kontroll begränsas till säkerhetsrelaterade funktioner
• Användning kan vara frivillig beroende på roll och krav

EN
When using personal devices:

• Only corporate data is managed
• Control is limited to security-related functions
• Usage may be voluntary depending on role and requirements

9. Personuppgiftsbehandling / Personal Data Processing

SV
Behandling av personuppgifter sker i enlighet med:

• Dataskyddsförordningen (GDPR)
• Företagets personuppgiftspolicy

Behandlingen sker endast i syfte att:

• Upprätthålla IT-säkerhet
• Skydda företagets information
• Uppfylla rättsliga och avtalsmässiga krav

EN
Processing of personal data is carried out in accordance with:

• General Data Protection Regulation (GDPR)
• The company’s privacy policy

Processing is limited to:

• Maintaining IT security
• Protecting company information
• Meeting legal and contractual requirements

10. Loggning och övervakning / Logging and Monitoring

SV
Systemet kan generera loggar relaterade till:

• Åtkomst till system
• Enheters efterlevnad
• Säkerhetshändelser

Loggning sker i syfte att upptäcka och hantera säkerhetsincidenter och följer gällande lagstiftning.

EN
The system may generate logs related to:

• System access
• Device compliance
• Security events

Logging is performed to detect and manage security incidents and follows applicable laws.

11. Användarens rättigheter / User Rights

SV
Användare har rätt att:

• Begära information om behandlad data
• Begära rättelse eller radering
• Invända mot behandling
• Kontakta Integritetsskyddsmyndigheten (IMY)

EN
Users have the right to:

• Request access to personal data
• Request correction or deletion
• Object to processing
• Contact the relevant data protection authority

12. Kontakt / Contact

SV
Vid frågor kontakta:

• IT-support
• Dataskyddsombud (DPO)

EN
For questions, contact:

 

• IT support
• Data Protection Officer (DPO)