GDPR
Lär dig om vår regelefterlevnad General Data Protection Regulation (GDPR)
Åtagande
Skyldigheten att hantera personuppgifter är inte ny. Men GDPR stärker reglerna och tillämpar dem på ett bredare ramverk. Personuppgiftsbiträden är föremål för reglering.
Vid tillhandahållet av Oneflows tjänst agerar Oneflow som ett personuppgiftsbiträde och dess kunder agerar i egenskap av personuppgiftsansvariga. Den personuppgiftsansvariga är ansvarig för att säkerställa att skyddet för personuppgifter och att det enbart behandlas i enlighet med vissa förutbestämda syften.
Klicka här för att läsa våra användarvillkor och databehandlingsavtal
Oneflow och GDPR
Oneflow har infört tekniska och organisatoriska åtgärder i enlighet med GDPR för att skydda personuppgifter från att avslöjas, tas bort eller ändras.
Vi har proaktiva åtgärder på plats för att säkerställa att vi följer GDPR genom lösenord, kryptering, säkerhetskopiering och konsekvensbedömningar. Säkerhet är viktig fråga för oss. En betydande del av vår verksamhet innebär att vi håller oss uppdaterade om informationssäkerhet och aktuell lagstiftning.
Rätten till dataportabilitet och rätten att bli bortglömd
Oneflow hanterar data på ett sätt som gör radering och portering av data möjlig genom automatisk överföring eller filexport.
GDPR ger dig rätt att när som helst begära fullständig information om dina personuppgifter från ett företag. För det första innebär detta att dina uppgifter tas ut för en annan tjänst. För det andra innebär det rätten att bli bortglömd, vilket betyder att du som kund kan begära att alla personuppgifter ett företag har om dig raderas. När personuppgifter begärs ut måste de även tillhandahållas i ett lättåtkomligt digitalt format, vilket i Oneflows fall också är en del av våra kunders skyldigheter gentemot sina slutkunder, anställda och leverantörer.
Underbiträden
Säker lagring och behandling av uppgifter är viktigt för oss. Oneflows applikation är ligger på Amazon Web Services (AWS), som lagrar data i enlighet med bestämmelserna inom Europa. AWS:s säkerhetsarbete överensstämmer med branschstandarden och CISPE.
| Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
|---|---|---|---|---|---|---|
| AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
| Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA | View reference |
| 46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
| Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
| Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
| Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
You can opt-out from the services listed as optional above as an administrator under “Data Management”.
Postmark
Oneflow uses Postmark for sending secure emails to our customers and their customers. For regulatory and compliance reasons Postmark is required to store the email subject and recipient email address for 45 days before being automatically deleted. This information is then stored in Postmarks sub-processors. The email content itself is not stored anywhere but simply processed through Postmark before being delivered to the recipient. The email content is not processed by Postmarks sub-processors. All data sent to postmark is encrypted in transit, and subject and email addresses are encrypted at rest. We are continuously working with Postmark on improving the security and minimizing the data sent and stored in the US.
More information on Postmarks data security here.
More information on Postmarks Privacy and GDPR efforts including Postmarks own sub-processors can be found here.
