Kry International AB
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3
-
Beslut Steg 3 av 3, Aktiv
Steg 3 av 3 i tillsynsprocessen
Beslut
Integritetsskyddsmyndigheten konstaterar att Kry International AB, med organisationsnummer 556967-0820, har behandlat personuppgifter i strid med artikel 32.1 i dataskyddsförordningen1 genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för personuppgifter vid användning av analysverktyget Meta-pixeln under perioden 28 maj 2020–17 maj 2022. IMY ger Kry en reprimand med stöd av artikel 58.2 b i dataskyddsförordningen för överträdelsen.
Kry International AB (Kry) har den 18 maj 2022 lämnat in en anmälan om person-uppgiftsincident till Integritetsskyddsmyndigheten (IMY). Av anmälan framgår bland annat att Kry har erbjudit en tjänst för företag emellan (business-to-business tjänst) i syfte att underlätta distanskontakt genom en säker och krypterad videoanslutning (tjänsten). Användarna har typiskt sett varit företag inom vård och hälsa (användare) som kunnat registrera ett konto och därefter bjuda in andra organisationer, kollegor, kunder, patienter och personer som representerar patienter (slutanvändare) genom att skicka ut en länk till ett videomöte via bland annat sms och mejl. Genom att använda Meta Platforms Ireland Limiteds (Metas) analysverktyg Meta-pixeln på webbplatserna där tjänsten erbjöds har hashade2 kontaktuppgifter om slutanvändarna oavsiktligen förts över till Meta. Incidenten har upptäckts genom information från en utomstående.
IMY har inlett tillsyn i maj 2022 mot bakgrund av de uppgifter som förekom i incident-anmälan. Tillsynen har avgränsats till frågan om Kry vidtagit lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i dataskyddsförordningen vad avser slutanvändarnas personuppgifter.
Ärendehistorik
-
Tillsyn inleds
-
Beslut