Home > Sikkerhetssenter > GDPR
GDPR
Finn ut hvordan vi fullt ut overholder General Data Protection Regulation (GDPR)
Forpliktelse
Plikten til å håndtere personopplysninger på en sikker måte er ikke ny. GDPR styrker imidlertid reglene og gir dem et bredere rammeverk. Og databehandlerne er underlagt regulering.
Oneflow behandler personopplysninger for kundene sine. Det betyr at vi er databehandler, og at kundene våre, som er behandlingsansvarlige, er ansvarlige for hvordan opplysningene behandles i en gitt aktivitet. Og for å ha innhentet samtykke fra dem de sender kontrakter til, før kontrakten opprettes.
Klikk her for å lese våre Terms of Use & Data Processing Agreement.
Oneflow og GDPR
Oneflow har implementert tekniske og organisatoriske tiltak i henhold til GDPR-kravene for å beskytte personopplysninger mot utlevering, fjerning eller endring.
Vi har proaktive tiltak på plass for å sikre samsvar gjennom passord, kryptering, sikkerhetskopiering og konsekvensanalyser. Sikkerhet er et alvorlig og viktig tema for oss. En viktig del av vår virksomhet er å holde oss oppdatert på informasjonssikkerhet og gjeldende lovgivning.
Rett til dataportabilitet og rett til å bli glemt
Oneflow håndterer data på en måte som muliggjør sletting og portering av data gjennom automatisk overføring eller fileksport.
GDPR gir deg rett til når som helst å be om fullstendig informasjon om personopplysningene dine fra et selskap. For det første betyr dette at du har rett til å få utlevert opplysningene dine til en annen tjeneste. For det andre innebærer det retten til å bli glemt, noe som betyr at du som kunde kan be om å få slettet alle personopplysninger et selskap har om deg. Når du ber om å få utlevert personopplysninger, må de også leveres i et lett tilgjengelig digitalt format, noe som i Oneflows tilfelle også er en del av våre kunders forpliktelser overfor sine sluttkunder, ansatte og leverandører.
Underrådgivere
Sikker lagring og behandling av data er viktig for oss. Oneflows applikasjon ligger på Amazon Web Services (AWS), som lagrer data i samsvar med europeiske forskrifter. AWS’ sikkerhetspraksis er i samsvar med bransjestandarder og CISPE.
Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
---|---|---|---|---|---|---|
AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA | View reference |
46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
Du kan velge bort de tjenestene som er oppført som valgfrie ovenfor som administrator under “Datahåndtering”.
Postmark
Oneflow bruker Postmark til å sende sikre e-poster til kundene våre og deres kunder. Av hensyn til regelverk og samsvar er Postmark pålagt å lagre e-postens emne og mottakerens e-postadresse i 45 dager før de automatisk slettes. Denne informasjonen lagres deretter hos Postmarks underbehandlere. Selve innholdet i e-posten lagres ikke noe sted, men behandles kun av Postmark før den leveres til mottakeren. Innholdet i e-posten behandles ikke av Postmarks underbehandlere. Alle data som sendes til Postmark, krypteres under transport, og emne og e-postadresser krypteres når de lagres. Vi jobber kontinuerlig med Postmark for å forbedre sikkerheten og minimere mengden data som sendes og lagres i USA.
Mer informasjon om Postmarks datasikkerhet her.
Mer informasjon om Postmarks Privacy og GDPR, inkludert Postmarks egne underbehandlere, finner du her.