White_Wave_2

GetAcepts GDPR-overholdelse

Opdateret marts 2019.

KONTAKT OS

Den generelle databeskyttelsesforordning ("GDPR")
GDPR er en europæisk databeskyttelseslov, der erstatter databeskyttelsesdirektivet 95/46 / EG. Det var designet til at opdatere Europas forhold til dataintegritet. Efter GDPR trådte i kraft den 25. maj 2018, skal alle organisationer, der behandler og besidder personlige oplysninger om personer, der er bosiddende i EU, overholde denne forordning, uanset hvor virksomheden befinder sig.

Hvad regnes som persondata?
Ifølge GDPR-direktivet er personlige oplysninger alle oplysninger, der er knyttet til en person, og som kan identificere den. For eksempel er navne, fotos, e-mail-adresser, bankoplysninger, sociale medier, stedoplysninger, medicinsk information og computerens IP-adresse er data, der tælles som personlige data.

 

Hvad er GDPR?
GDPR indeholder flere krav til fordel for forbrugerne ved at kræve øget kontrol og gennemsigtighed i forbindelse med personoplysninger indsamlet af organisationer. Samtidig er der betydelige bøder for overtrædelser - op til 4% af de globale indtægter eller maksimalt 20 mio. EUR. Vigtige forskelle i den tidligere privatlivspolitik er, at den indeholder meget stærkere vilkår for samtykke og forpligtelser for dataprocessorer og dataindsamlere, hvor obligatoriske kontraktvilkår mellem parterne er påkrævet.

En stor forskel mellem GDPR og det tidligere databeskyttelsesdirektiv PUL er, at behandling af personoplysninger i ustruktureret materiale skal håndteres på samme måde som strukturerede personoplysninger.

En stor forskel mellem GDPR og det tidligere databeskyttelsesdirektiv PUL er, at behandling af personoplysninger i ustruktureret materiale skal håndteres på samme måde som strukturerede personoplysninger.

Ustrukturerede data
Personlige data i for eksempel e-mail, dokumenter, lyd, film, på en blog som f.eks. løbende opdatering på websteder, skal håndteres på samme måde som personlige data i databaser.

Privacy by Design
GDPR kræver også, at IT-systemer skal opbygges fra bunden til at indarbejde principperne om databeskyttelse og privatlivets fred gennem design (Privacy by Design).

 

Individets egendata

  • At behandling af personoplysninger skal have et retsgrundlag. Et eksempel på et sådant retsgrundlag er den registreredes samtykke
  • At få adgang til deres personoplysninger og at vide, hvordan disse vil blive brugt af virksomheden, efter at de er blevet indsamlet. På anmodning af en person er selskabet forpligtet til at levere en kopi af personoplysningerne gratis og elektronisk.
  • At få sin data slettet, hvis du ikke længere er en kunde eller hvis du ønsker at tilbagekalde det samtykke, det har givet organisationen.
  • At blive informeret omfatter stort set alle typer af personoplysninger, som virksomhederne gør brug af.
  • At retten til at få oplysninger rettet, hvis disse er forældede eller forkerte.
  • At have ret til at begrænse behandlingen af de data, der indsamles.
  • At afbryde behandlingen af personoplysninger for at kunne bruge dem til direkte markedsføring. Der er ingen undtagelser fra denne regel, og enhver behandling til markedsføringsformål skal opsiges, så snart virksomheden modtager denne anmodning. På samme måde skal individet meddeles denne ret klart og tydeligt i begyndelsen af al kommunikation.
  • At blive underrettet, hvis der er sket et brud på data, der involverer personens personoplysninger. Dette skal meddeles inden for en rimelig frist efter overtrædelsen blev kendt.

 

GetAccept og GDPR

Registrere og indsamle samtykke
I mange tilfælde er der brug for samtykke for at kunne behandle data i henhold til GDPR. Samtykke skal være specifik, informeret, entydig, frit givet og dokumenteret. GetAccept kan forbedre organisationens evne til at kontrollere disse tilladelser ved at gøre det lettere at få bekræftet samtykke i realtid ved dataindsamlingen. eSignering gør det muligt for virksomheder at demonstrere samtykke og dermed kunne håndtere data lovligt.

Hvad regnes som persondata
Ifølge GDPR-direktivet er personlige oplysninger alle oplysninger, der er knyttet til en person, og som kan identificere den. For eksempel er navne, fotos, e-mail-adresser, bankoplysninger, sociale medier, stedoplysninger, medicinsk information og computerens IP-adresse er data, der tælles som personlige data.

Contact information
If you have any questions or suggestions regarding our Privacy Policy or practices, you may contact us at hello@getaccept.com or via postal mail, see address on website www.getaccept.com.

Vigtige funktioner og fordele

streamline-icon-database-connect-alternate@50x50

EU datacenter

Alle dokumenter og data, der er oprettet af vores kunder i EU, gemmes i europæiske datacentre, og kunden vælger selv hvor de skal opbevares.

streamline-icon-lock-1@50x50

Sikker lagring

Alle dokumenter og data, der er oprettet af vores kunder, krypteres automatisk med en AES 256-bit EV SSL-krypteringsnøgle.

streamline-icon-voice-id-lock@50x50

Krypteret kommunikation

GetAccept har strenge politikker vedrørende intern adgang til data. Kun autoriseret personale har adgang til krypterede kundedata.

streamline-icon-recycling-hand-trash@50x50

Automatiseret sletning

Automatiserede processer sikrer at data, der ikke kan gemmes over en længere periode, automatisk ryddes i henhold til de krævede tidsintervaller.

streamline-icon-database-download-alternate@50x50

Sporing og eksport

GetAccept har avancerede søgemetoder til at finde data og evnen til at eksportere udvalgte data til læsbart format.

streamline-icon-voice-id-user@50x50

Procedurer ved overtrædelse

GetAccept har udviklet processer og rutiner til beskyttelse af data og informere berørte personer, der anvendes i tilfælde af en overtrædelse.

Product_Rectangle