Home > Sikkerhedscenter > GDPR
GDPR
Lær, hvordan vi fuldt ud overholder den generelle forordning om databeskyttelse (GDPR)
Forpligtelse
Forpligtelsen til at håndtere persondata sikkert er ikke ny. Men GDPR styrker reglerne og anvender dem inden for en bredere ramme. Og databehandlerne er underlagt regulering.
Oneflow udfører behandling af personoplysninger for sine kunder. Det betyder, at vi er databehandlere, og at vores kunder som dataansvarlige er ansvarlige for, hvordan data behandles i en given aktivitet. Og for at have sikret sig samtykke fra dem, de sender kontrakter til, før de opretter kontrakten.
Klik her for at læse vores vilkår for brug og databehandlingsaftale.
Oneflow og GDPR
Oneflow har implementeret tekniske og organisatoriske foranstaltninger i henhold til GDPR-kravene for at beskytte personoplysninger mod offentliggørelse, fjernelse eller ændring.
Vi har proaktive foranstaltninger på plads for at sikre overholdelse gennem adgangskode, kryptering, sikkerhedskopiering og konsekvensanalyser. Sikkerhed er et alvorligt og vigtigt emne for os. En væsentlig del af vores forretning består i at holde os ajour med informationssikkerhed og gældende lovgivning.
Ret til dataportabilitet og til at blive glemt
Oneflow håndterer data på en måde, der gør det muligt at fjerne og overføre dem ved hjælp af automatisk overførsel eller fileksport.
GDPR giver alle ret til at kræve fuld offentliggørelse af deres personlige data fra en virksomhed til enhver tid. For det første betyder det, at man kan få udleveret sine data til en anden tjeneste. For det andet retten til at blive glemt – at slette alle data efter anmodning. Oplysningen skal gives i et let tilgængeligt digitalt format og er en central del af vores kunders forpligtelser over for deres slutkunder, medarbejdere og leverandører.
Underprocessorer
Sikker opbevaring og behandling af data er af største vigtighed for os. Oneflows tjenester er hostet på Amazon Web Services (AWS), som opbevarer data i overensstemmelse med reglerne i Europa. AWS’ sikkerhedsarbejde er i overensstemmelse med industristandarden og CISPE.
Service | Datakategorier | Valgfrit | HOVEDKVARTER | Datacentre | Overførselsmekanismer | Reference |
---|---|---|---|---|---|---|
AWS (Amazon Web Services, Inc.) Primær udbyder af cloud-tjenester. | De kategorier, der behandles, afhænger af din valgte brug af tjenesten som beskrevet i den gældende DPA. | Nej | US | EU (Irland, Sverige) | For EU: SCC (2021) For Storbritannien: SCC (2010) AWS SCC | Se reference Se reference |
Pusher (MessageBird B.V.) | IP-adresser på dine medarbejdere. | Nej | UK | EU (Ireland) | DPA | Se reference |
46elks (46 Elks AB) Udbyder af sms-tjenester. | Telefonnumre på dine medarbejdere og modparter. | Ja, opt-in | SE | EU (Sverige) | DPA | Se reference |
Freshdesk (Freshworks Inc.) Tjeneste til håndtering af supporthenvendelser. | IP-adresser, navne og e-mailadresser på dine medarbejdere. | Ja, fravælgelse | US | EU (Tyskland) | DPA | Se reference |
Poststempel (ActiveCampaign, LLC) Transaktionsbaseret e-mailtjeneste. | Bruges til at sende og modtage alle e-mails til tjenesten, og som sådan behandler den navne og e-mailadresser for alle deltagere i systemet. | Ja, fravælgelse | US | US | For EU: SCC (2021) For Storbritannien: SCC (2010) Poststempel SCC | Se reference Se reference |
Customer.io (Peaberry Software, Inc.) | Navne og e-mailadresser på dine medarbejdere. | Ja, fravælgelse | US | EU | For EU: SCC (2021) For Storbritannien: SCC (2010) Kunde.io SCC | Se reference |
Du kan fravælge de tjenester, der er angivet som valgfrie ovenfor, som administrator under »Data Management«.
Postmærke
Oneflow bruger Postmark til at sende sikre e-mails til vores kunder og deres kunder. Af lovgivningsmæssige og overholdelsesmæssige årsager er Postmark forpligtet til at gemme e-mailens emne og modtagerens e-mailadresse i 45 dage, før de automatisk slettes. Disse oplysninger gemmes derefter i Postmarks underprocessorer. Selve e-mailindholdet gemmes ikke noget sted, men behandles blot af Postmark, før det leveres til modtageren. E-mailindholdet behandles ikke af Postmarks underprocessorer. Alle data, der sendes til Postmark, er krypterede undervejs, og emne- og e-mailadresser er krypterede i hvile. Vi arbejder løbende sammen med Postmark på at forbedre sikkerheden og minimere de data, der sendes og opbevares i USA.
Flere oplysninger om Postmarks datasikkerhed her.
Du kan finde flere oplysninger om Postmarks arbejde med databeskyttelse og GDPR, herunder Postmarks egne underdatabehandlere, her.