GDPR-samsvar hos nettfokus
Innledning
Ved Nettfokus forplikter vi oss fullt ut til å beskytte personvernet til våre brukere og deres kunder. Vi følger nøye med på utviklingen av lover om databeskyttelse for å sikre at du kan være trygg når du bruker plattformen vår.
Dette dokumentet har som mål å forklare reglene som styrer databeskyttelse, hvordan de påvirker din bruk av Nettfokus-plattformen, og hvilke tiltak vi har innført for å sikre overholdelse. Vi anbefaler sterkt at du gjennomgår dette dokumentet i sammenheng med personvernpolicyen vår. For mer spesifikk informasjon eller juridisk rådgivning, vennligst konsulter en kvalifisert juridisk profesjonell.
Generell personvernforordning (GDPR)
Den Generelle personvernforordningen (GDPR), kjent som Regulation (EU) 2016/679, er en EU-forordning utviklet for å harmonisere lover om databeskyttelse og personvern i EU. Bestemmelsene i GDPR gjelder hvor som helst personopplysninger om en EU-dataregistrert er involvert.
GDPR legger vekt på å gi enkeltpersoner større kontroll over hvordan selskaper bruker deres data, samt å øke gjennomsiktigheten i innsamlingen og behandlingen av data.
Etter slutten av Brexit-overgangsperioden ble GDPR direkte innarbeidet i britisk lov, noe som gjør det nødvendig for britiske virksomheter å overholde bestemmelsene, kjent som ‘UK GDPR’.
Viktige GDPR-begreper
Behandlingsansvarlig og databehandler
GDPR pålegger ulike plikter avhengig av om en enhet er en behandlingsansvarlig eller en databehandler for personopplysninger.
Behandlingsansvarlig: Som bruker av Nettfokus-tjenesten fungerer du som en behandlingsansvarlig. Du har full kontroll over dataene du laster opp til vårt system, hvordan de brukes og den juridiske grunnlaget for behandlingen. Det er ditt ansvar å sikre at behandlingen av personopplysninger er i samsvar med loven og at dataene ikke oppbevares lenger enn nødvendig.
Databehandler:
Nettfokus fungerer som en databehandler. Gjennom Nettfokus-plattformen lagrer og administrerer vi dataene du har samlet inn etter dine instruksjoner. Vi bruker aldri personopplysninger som du har lastet opp til Nettfokus-systemet til egne formål eller uten dine klare instruksjoner.
Juridisk grunnlag for behandling
Innsamling og behandling av personopplysninger er tillatt bare når det finnes et juridisk grunnlag. De tillatte juridiske grunnlagene er definert i GDPR. Som en databehandler, stoler Nettfokus på at våre kunder velger riktig juridisk grunnlag for innsamling og behandling av personopplysninger og implementerer nødvendige varsler og samtykker.
Rettigheter for registrerte
GDPR gir de registrerte (dine kunder) visse rettigheter knyttet til deres personopplysninger, inkludert retten til innsyn, korrigering og sletting av data som gjelder dem.
Nettfokus har etablert en enkel prosess der du kan varsle oss om slike henvendelser fra registrerte, og der vi varsler deg når vi mottar slike henvendelser. Vi sørger for at disse henvendelsene følges raskt og i samsvar med dine instruksjoner. Du bør være kjent med pliktene som pålegges deg, inkludert personopplysninger du har på egne systemer eller tjenester som ikke er knyttet til Nettfokus.
Overføringer av data til USA
Personopplysninger kan ikke overføres utenfor det europeiske økonomiske samarbeidsområdet (EEA) med mindre det er under bestemte omstendigheter. Vi inngår standard kontraktsmessige klausulene som en del av databehandlingsavtalene vi har med våre underlevrandører, dette gjør vi for å forsikre oss om at våre underleverandører, som kan være involvert i behandlingen av personopplysninger på vegne av Nettfokus, også overholder GDPR og opprettholder nødvendige sikkerhetstiltak. Dette er et ekstra skritt for å sikre at personopplysninger er beskyttet og håndtert i samsvar med de strengeste databeskyttelsesstandardene, uansett hvor i leverandørkjeden de behandles.
Datasikkerhet
- Vi har implementert sterke sikkerhetstiltak for å sikre at personopplysninger vi oppbevarer er trygt lagret. Vi utfører jevnlig testing for feil og sårbarheter i våre produkter.
- Vi har etablert rutiner for sikkerhetskopi og sikret datasystemer og prosesser for å minimere risikoen for datakorrupsjon eller tap.
- Tiltak vi har iverksatt for å sikre GDPR-samsvar
- Vi tar våre plikter som databehandler svært alvorlig. Vi har implementert flere prosedyrer og trinn for å sikre at vi forblir i samsvar med GDPR og at du kan lovlig sende personopplysninger som er samlet inn av deg til oss.
Dette inkluderer:
- Vår databehandlingsavtale bruker de standard kontraktsmessige klausulene for å sikre at du kan lovlig sende personopplysninger til oss i USA.
- Vi har systemer for å oppdage personvernbrudd og informere våre kunder så raskt som mulig.
- Vi kan håndtere forespørsler om innsyn og rett til sletting, og vi sørger for at vi informerer deg når en registrert har sendt en slik forespørsel til oss.
- Vi har vurdert og dokumentert de personopplysningene som vi behandler på dine vegne.
- Vi har vurdert våre sikkerhetstiltak og oppgradert dem der det er nødvendig for å sikre at de er tilstrekkelige i forhold til risikoen vi står overfor med hensyn til personvernbrudd.
- Nettfokus er forpliktet til å opprettholde høyeste standarder for GDPR-samsvar og databeskyttelse for å sikre din trygghet når du bruker plattformen vår.