Paperturn.com och GDPR |
Sedan den 25 maj 2018 (och även tidigare) har Paperturn varit förenlig med GDPR. Den allmänna dataskyddslagen (GDPR) är den viktigaste delen av den europeiska dataskyddslagstiftningen som införts i Europeiska unionen (EU) på 20 år och ersätter dataskyddsdirektivet från 1995. GDPR stärker enskilda europeiska medborgares rätt till personlig integritet och ställer betydligt högre krav på organisationer som hanterar uppgifter. På Paperturn efterlever vi GDPR till 100%.
Ja. Som ett företag med huvudkontor i Danmark är Paperturn både EU- GDPR-kompatibelt och UK GDPR-kompatibelt, och kommer även fortsättningsvis att kontinuerligt följa båda förordningarna.
Våra rättsliga och integritetsansvariga övervakar och granskar regelbundet våra rutiner för att säkerställa en fortlöpande och fullständig efterlevnad av GDPR, bland annat genom att:
Se över och förstärka vår säkerhets infrastruktur och bästa praxis, datakryptering i transit och i vila, säkerhetskopiering, loggar och säkerhetsvarningar.
Att löpande genomföra och utvärdera riskbedömningar och kartläggningsprocesser för data (TIA, dataflöden, riktlinjer för radering av data, osv.) för att säkerställa korrekt hantering av personuppgifter i enlighet med kraven i GDPR.
Tillhandahålla en omfattande rättslig portal, bland annat vår integritetspolicy, för att upplysa våra användare om hur vi samlar in och behandlar personliga uppgifter och hur de kan utöva sina datarättigheter.
Tillhandahålla en enkel process för de användare som vill utöva sina rättigheter i enlighet med GDPR, CCPA och andra integritetsbestämmelser.
Se till att alla våra underbehandlare uppfyller kraven i GDPR och att lämpliga kontraktsavtal såsom databehandlingsavtal (DPA) och standardavtalsklausuler (SCC) upprättas vid behov.
Ha omarbetat vårt databehandlingsavtal (DPA) för att säkerställa skydd av personuppgifter i enlighet med sedvanliga branschstandarder och tillämpliga lagliga åtgärder och avtalsvillkor i enlighet med GDPR, efter att det att Privacy Shield Framework har upphävts.
Tillåta våra kunder att ingå standardavtalsklausuler (SCC) antagna av Europeiska kommissionen den 4 juni 2021 (både mellan personuppgiftsansvarig och personuppgiftsbiträde samt mellan personuppgiftsbiträde och personuppgiftsbiträde) vid internationella överföringar av personuppgifter, inklusive en bilaga för att täcka överföringar av personuppgifter från Storbritannien till tredje land (se bilaga III). Vi har utökat de gemensamma säkerhetsbestämmelserna med ytterligare skyddsåtgärder (se bilaga IV) för att ytterligare stärka de registrerades rättigheter.
Regelbundet genomföra säkerhets- och integritetsbedömningar av våra underbehandlare för att se till att de efterlever GDPR-principerna.
Utse en representant i Storbritannien och utse ett internt dataskyddsombud (DPO) för att övervaka och ge råd kring Paperturns fortlöpande efterlevnad av integritets- och dataskyddsreglerna, och för att utgöra en kontaktpunkt i frågor rörande dataskydd och integritetsskydd för enskilda personer och tillsynsmyndigheter.
Ha rutiner för hantering av misstänkta överträdelser gällande personuppgifter, begränsa användning, utlämnande och lagring av personuppgifter samt regelbundet genomföra integritetsutbildning för alla våra berörda medarbetare.
Paperturn lagrar sina kunders uppgifter på Amazon Web Services (AWS) datacenter runt om i Europa. Vi har också en liten del av kunduppgifterna på särskilt avsedda servrar hos Hetzner i Tyskland.
Även om Paperturn strävar efter att använda underbehandlare som befinner sig inom EU, befinner sig vissa av våra underbehandlare utanför EU. För att överensstämma med EU:s dataskyddslagar kring internationella dataöverföringsmekanismer erbjuder vi EU:s modellklausuler, även benämnda standardkontraktsklausuler (SCC), för att uppfylla adekvans- och säkerhetskrav för de av våra kunder som är verksamma i Europeiska unionen och Storbritannien.
Dessutom genomför vi regelbundet säkerhets- och integritetsbedömningar av våra underbehandlare för att se till att de följer GDPR-principerna, inklusive, men inte begränsat till, konsekvensbedömningar vid överföring (TIA), säkerhetsgranskningar och integritetsbedömningar.
Företagskunder behöver eventuellt underteckna ett databehandlingsavtal (DPA) och standardavtalsklausuler (SCC) med Paperturn för att hjälpa dem att uppfylla kraven i GDPR. Databehandlingsavtalet kan undertecknas och verkställas här. Standardavtalsklausulerna införlivas automatiskt i det verkställda DPA.
Det har vi absolut. Vår dataskyddsombud arbetar internt, på högsta nivå i Paperturns organisation, vilket säkerställer snabb och ingående kunskap om Paperturns dataflöden och säkerhetsrutiner.
För att följa dataskyddslagen (2018) / den brittiska allmänna dataskyddsförordningen (UK GDPR) har Paperturn utsett Prighter till vår representant i Storbritannien. Vi följer även reglerna och riktlinjerna kring dataskydd och de registrerade personernas rättigheter som övervakas av ICO och som beskrivs i dataskyddslagen.