Paperturn.com og GDPR


Siden den 25. maj 2018 (og endda før) har Paperturn overholdt GDPR. Den generelle databeskyttelseslov (GDPR) er den mest betydningsfulde europæiske databeskyttelseslovgivning, der er indført i Den Europæiske Union (EU) i 20 år, og erstatter databeskyttelsesdirektivet fra 1995. GDPR styrker den enkelte europæers ret til privatlivets fred og pålægger organisationer, som håndterer data, betydeligt større forpligtelser. Hos Paperturn er vi 100 % dedikerede til GDPR.


Overholder Paperturn bestemmelserne i GDPR?

Ja. Som en virksomhed med hovedkontor i Danmark er Paperturn både EU GDPR-kompatibel og UK GDPR-kompatibel og vil løbende fortsætte med at overholde begge direktiver.


 

Overholdelse af GDPR hos Paperturn

Vores juridisk- og fortrolighedsansvarlige overvåger og gennemgår regelmæssigt vores fremgangsmåde for løbende at sikre fuld overholdelse af GDPR, herunder:

 

  • Gennemgang og forbedring af vores sikkerheds infrastruktur og bedst praksis, datakryptering i transit og i hvile, sikkerhedskopiering, logfiler og sikkerhedsadvarsler.

  • Vi tilbyder en omfattende juridisk portal, herunder vores privatlivspolitik, som hjælper brugerne til at forstå, hvordan vi indsamler og behandler data, samt hvordan de kan gøre brug af deres datarettigheder.

  • Vi tilbyder et enkelt proces for brugere for at udøve deres rettigheder i overensstemmelse med GDPR, CCPA og øvrige love om beskyttelse af personlige oplysninger.

  • At sikrer alle vores underdatabehandlere overholder GDPR, og at relevante kontraktmæssige aftaler som f.eks. databehandlingstillæg (DPA'er) og standardkontraktbestemmelser (SCC'er) udføres, hvor det er nødvendigt.

  • Revideret vores databehandlingstillæg (DPA) for at sikre beskyttelsen af personoplysninger i overensstemmelse med sædvanlige industristandarder og sådanne passende lovlige mekanismer og kontraktvilkår i overensstemmelse med GDPR, efter at Privacy Shield Framework er blevet ugyldiggjort.

  • Tilladelse til vores kunder til at indgå standardkontraktklausuler (SCC'er), der blev vedtaget af Europa-Kommissionen den 4. juni 2021 (både dataansvarlig-til-databehandler og databehandler-til-databehandler) for internationale overførsler af personoplysninger, herunder et bilag med henblik på at dække overførsler af personoplysninger fra Storbritannien til tredjelande (se bilag III). Vi har styrket SCC'erne med yderligere sikkerhedsforanstaltninger (se bilag IV) for yderligere at styrke de registreredes rettigheder.

  • Regelmæssig gennemførelse af sikkerheds- og privatlivsvurderinger af vores underdatabehandlere for at sikre, at de overholder GDPR-principperne

  • Udpegning af en repræsentant i Storbritannien og udnævnelse af en intern databeskyttelsesansvarlig (DPO) med henblik på at overvåge og rådgive omkring Paperturns løbende overholdelse af privatlivets fred og databeskyttelse og fungere som kontaktpunkt i forbindelse med databeskyttelses- og privatlivsspørgsmål for enkeltpersoner og tilsynsmyndigheder.

  • Vi har procedurer for håndtering af formodede brud på persondata, begrænsning af brugen samt videregivelse og opbevaring af persondata og regelmæssig uddannelse af alle relevante medarbejdere i beskyttelse af privatlivets fred


Hvor opbevares mine data?

Paperturn hoster sine kundedata på Amazon Web Services (AWS) datacentre i hele Europa. Derudover hoster vi en begrænset del af kundedata på en dedikeret server hos Hetzner i Tyskland.


Internationale dataoverførsler

Selv om Paperturn bestræber sig på at bruge underdatabehandlere, der befinder sig inden for EU, er nogle af vores underdatabehandlere placeret uden for EU. For at overholde EU's databeskyttelseslove omkring internationale dataoverførselsmekanismer tilbyder vi EU-modelklausuler, også kendt som standard kontraktbestemmelser (SCC'er), for at opfylde kravene til tilstrækkelighed og sikkerhed for vores kunder, der opererer i EU og Storbritannien. 


Derudover foretager vi regelmæssigt sikkerheds- og databeskyttelsesvurderinger af vores underdatabehandlere for at sikre, at de overholder GDPR-principperne, herunder, men ikke begrænset til, Transfer Impact Assessments (TIA'er), sikkerhedsvurderinger og databeskyttelsesvurderinger.


Paperturns databehandleraftale (DPA) og standardkontraktklausuler (SCC'er)

Erhvervskunder har muligvis brug for at underskrive en databehandleraftale (DPA) og standardkontraktbestemmelser (SCC'er) med Paperturn for at hjælpe dem med at overholde GDPR. Databehandleraftalen kan underskrives og gennemføres her. Standardkontraktklausulerne indarbejdes automatisk i den gennemførte DPA.


Har Paperturn en databeskyttelsesansvarlig (DPO)?

Det gør vi bestemt. Vores databeskyttelsesansvarlige er placeret internt på øverste niveau i Paperturns organisation, hvilket sikrer et rettidigt og nøje kendskab til Paperturns dataforløb og sikkerhedsprocedurer. 


Hvordan overholder Paperturn den britiske GDPR?

For at overholde databeskyttelsesloven (2018)/den britiske generelle databeskyttelsesforordning (UK GDPR) har Paperturn udpeget Prighter som vores repræsentant i Storbritannien. Vi overholder også reglerne og retningslinjerne omkring databeskyttelse og de registreredes rettigheder som overvåget af ICO og som beskrevet i databeskyttelsesloven.

 

Opret dit bladrekatalog nu - ingen forpligtelser OPRET MIT GRATIS BLADREKATALOG
 
cancel