Sidst opdateret: 2024-03-01
Den 25. maj 2018 begyndte Den Europæiske Union at håndhæve sin Generelle Databeskyttelsesforordning (GDPR). Den påvirker, hvordan virksomheder indsamler og behandler data fra europæiske enkeltpersoner. Selvom CodePorting er en australsk virksomhed uden europæisk enhed, værdsætter vi rettighederne for vores brugere og kunder samt deres personlige data uanset deres placering. Derfor arbejder vi hårdt på at overholde disse regler på tværs af alle vores systemer og processer.
Denne side giver en oversigt over de roller, der er beskrevet i GDPR, ansvarsområderne for hver part og de bestræbelser, vi sætter i værk for at støtte disse anbefalinger.
Når du bruger vores tjenester, kan du uploade filer til behandling via vores serviceplatforme, og du kan også sende vores supportteam filer til fejlfinding eller supportformål. På grund af arten af vores produkter og tjenester kan dine filer indeholde oplysninger fra eller om dine kunder. Selvom dette er dækket af fortrolighedsklausulerne i vores EULA, cementerer de kommende opdateringer til vores brugsbetingelser og privatlivspolitik yderligere disse rettigheder.
Disse er dine registrerede, og du betragtes som datakontroller for disse personoplysninger. Vores brugsbetingelser og privatlivspolitik omtaler disse data som Klientdata.
At bruge CodePorting-tjenester til at behandle dine Klientdata betyder, at du har engageret CodePorting som databehandler til at udføre visse databehandlingsaktiviteter på dine vegne. Artikel 28 i GDPR angiver, at forholdet mellem datakontroller og databehandler skal være skriftligt (elektronisk form er acceptabel under underafsnit (9) i artikel 28). Vores brugsbetingelser og privatlivspolitik fungerer også som din databehandlingskontrakt med CodePorting. De angiver de instruktioner, du giver til CodePorting vedrørende behandling af personoplysninger, du kontrollerer, og fastlægger rettighederne og ansvarsområderne for begge parter. CodePorting vil kun behandle dine Klientdata baseret på dine instruktioner som datakontroller.
Når data overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) af databehandlere, fastsætter GDPR strenge krav til overførsel af data uden for beskyttelsens omfang.
Da CodePorting er en australsk virksomhed uden europæisk enhed, træffer datakontrolleren den eneste beslutning om at overføre data til CodePorting, som er baseret i Australien uden for EØS, med sin tekniske infrastruktur baseret i USA. Når vi engagerer os med underbehandlere, gør vi det på en overvejet måde, idet vi tager hensyn til lovligheden af overførslen på hvert trin.
Vi vil holde en opdateret liste over underbehandlere i vores brugsbetingelser. Dette sikrer, at vi er fuldt gennemsigtige omkring vores overførsler og de behandlere, vi bruger. Vi vil forklare de data, vi overfører, og til hvilket formål. Vi engagerer kun underbehandlere, der enten er certificeret under EU-US Privacy Shield-rammen eller har underskrevet EU-Kommissionens standardkontraktklausuler for dataoverførsler med os.
Hvis du har spørgsmål til disse punkter, kan du kontakte os på privacy@codeporting.ai.
CodePorting fungerer som datakontroller for de personoplysninger, vi indsamler om dig, brugeren af vores webapps og hjemmeside, køberen af vores produkter eller tjenester.
For det andet behandler vi data for at opfylde vores forpligtelser i henhold til loven (GDPR artikel 6(1)(c)) – dette involverer primært finansielle data og oplysninger, som vi har brug for for at opfylde vores ansvarlighed.
For det tredje behandler vi dine personoplysninger for vores legitime interesser i overensstemmelse med GDPR artikel 6(1)(f).
Som datakontroller for dine personoplysninger er CodePorting forpligtet til at respektere dine rettigheder i henhold til GDPR. Hvis du har spørgsmål, bedes du kontakte vores databeskyttelsesansvarlige på dpo@codeporting.ai.
CodePorting respekterer sine kunders og deres klienters privatliv. For at opnå dette har vi implementeret og fortsætter med at forbedre både tekniske og organisatoriske foranstaltninger i overensstemmelse med GDPR for at sikre passende behandling af personoplysninger.
Vi har gennemgået vores interne processer og operationer for at sikre, at vi kortlægger og reviderer de data, der bevæger sig gennem vores systemer. Vi implementerer funktionalitet i alle vores hovedsystemer, der er rettet mod kunder, for at imødekomme principperne om Privacy by Design. Enhver adgang til Klientdata sker kun med vores kunders tilladelse og er altid begrænset og specifikt i omfang til den kontrakt, som CodePorting og dets kunder har indgået.
Vores interne procedurer og logfiler sikrer, at vi opfylder GDPR's ansvarlighedskrav.
Vi onboarder sjældent nye tredjepartstjenester, men når vi gør, har vi en intern proces til at evaluere disse leverandører med hensyn til deres sikkerhed og privatliv. Vi holder antallet af underbehandlere på et minimum og bruger, hvor det er muligt, vores egen teknologi og infrastruktur til behandling.
Dataregistreredes ejerskab af deres personoplysninger er kernen i GDPR. Vi arbejder på en plan for at imødekomme anmodninger fra registrerede om at slette, ændre eller overføre deres data. Dette betyder, at vores kundesupportspecialister sammen med de ingeniører, der assisterer dem i deres arbejde, er godt forberedte til at hjælpe dig med eventuelle spørgsmål vedrørende dine personoplysninger.
Vores brugsbetingelser og privatlivspolitik opdateres regelmæssigt for at sikre, at vi bygger videre på det gode arbejde, vi altid har udført på dette område. Da disse dokumenter fastlægger grundlaget for vores forhold til dig, er det af største vigtighed for os at forklare dine rettigheder klart og åbent i disse dokumenter.
Uddannelse og bevidsthed om GDPR, håndtering og behandling af personoplysninger er blevet kommunikeret i hele CodePorting-virksomheden. Hver CodePorting-teammedlem har kendskab til emnerne og vores politikker vedrørende overholdelse af GDPR og andre privatlivsrelaterede spørgsmål. Vi har indarbejdet denne uddannelse i vores krav til træning af nye teammedlemmer og har planlagt opfølgningskontroller regelmæssigt.
Vi mener, at den ovenstående tilgang til at overholde GDPR er i overensstemmelse med formålet og de mål, den sigter mod at opnå.