GDPR
Lär dig om vår regelefterlevnad General Data Protection Regulation (GDPR)
Åtagande
Skyldigheten att hantera personuppgifter är inte ny. Men GDPR stärker reglerna och tillämpar dem på ett bredare ramverk. Personuppgiftsbiträden är föremål för reglering.
Vid tillhandahållet av Oneflows tjänst agerar Oneflow som ett personuppgiftsbiträde och dess kunder agerar i egenskap av personuppgiftsansvariga. Den personuppgiftsansvariga är ansvarig för att säkerställa att skyddet för personuppgifter och att det enbart behandlas i enlighet med vissa förutbestämda syften.
Klicka här för att läsa våra användarvillkor och databehandlingsavtal
Oneflow och GDPR
Oneflow har infört tekniska och organisatoriska åtgärder i enlighet med GDPR för att skydda personuppgifter från att avslöjas, tas bort eller ändras.
Vi har proaktiva åtgärder på plats för att säkerställa att vi följer GDPR genom lösenord, kryptering, säkerhetskopiering och konsekvensbedömningar. Säkerhet är viktig fråga för oss. En betydande del av vår verksamhet innebär att vi håller oss uppdaterade om informationssäkerhet och aktuell lagstiftning.
Rätten till dataportabilitet och rätten att bli bortglömd
Oneflow hanterar data på ett sätt som gör radering och portering av data möjlig genom automatisk överföring eller filexport.
GDPR ger dig rätt att när som helst begära fullständig information om dina personuppgifter från ett företag. För det första innebär detta att dina uppgifter tas ut för en annan tjänst. För det andra innebär det rätten att bli bortglömd, vilket betyder att du som kund kan begära att alla personuppgifter ett företag har om dig raderas. När personuppgifter begärs ut måste de även tillhandahållas i ett lättåtkomligt digitalt format, vilket i Oneflows fall också är en del av våra kunders skyldigheter gentemot sina slutkunder, anställda och leverantörer.
Underbiträden
Säker lagring och behandling av uppgifter är viktigt för oss. Oneflows applikation är ligger på Amazon Web Services (AWS), som lagrar data i enlighet med bestämmelserna inom Europa. AWS:s säkerhetsarbete överensstämmer med branschstandarden och CISPE.
| Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
|---|---|---|---|---|---|---|
| AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
| Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA | View reference |
| 46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
| Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
| Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
| Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
Du kan välja bort de tjänster som anges som valfria ovan som administratör under “Datahantering”.
Postmark
Oneflow använder Postmark för att skicka säkra e-postmeddelanden till våra kunder och deras kunder. Av regulatoriska skäl och efterlevnadsskäl måste Postmark lagra e-postens ämne och mottagarens e-postadress i 45 dagar innan den raderas automatiskt. Denna information lagras sedan i Postmarks underprocessorer. Själva innehållet i e-postmeddelandet lagras inte någonstans utan bearbetas helt enkelt av Postmark innan det levereras till mottagaren. E-postinnehållet behandlas inte av Postmarks underprocessorer. Alla uppgifter som skickas till Postmark krypteras under överföringen, och ämnesord och e-postadresser krypteras i viloläge. Vi arbetar kontinuerligt med Postmark för att förbättra säkerheten och minimera de data som skickas och lagras i USA.
Mer information om Postmarks datasäkerhet finns här.
Information om Postmarks arbete med integritet och GDPR, inklusive Postmarks egna underbiträden, finns här.
